在同学家用风暴微塔扫SYSTEM32扫出了150个[又添了3个]

显示全部楼层 · 发表于 2007-8-30 12:59:56

还在扫……
样本待会上传
我先传88个……
其他的基本都是同样的文件
在佩服一下……

日志没保留，在E盘上模拟了……

MicroVita AntiSpyware 100 C
_____________________________________________

         风暴微塔反间谍
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]
               http://221.10.254.214/
----------------------------------------------
开始扫描……

正在检查启动……
[E:\virus\STU\STU\2007年8月26日10时24分19秒wlhins.exe]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月26日10时24分19秒wlhins.exe]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月27日9时12分36秒WinSrv32.EXE]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月27日9时12分36秒WinSrv32.EXE]
                  …………引擎[2]发现病毒:Win32.NkHack.FSG.A
[E:\virus\STU\STU\2007年8月27日9时15分38秒mscomm.dll]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月27日9时15分41秒jhapri.dll]
                  …………引擎[3]发现Suspicious File
[E:\virus\STU\STU\2007年8月30日12时43分18秒c_1251.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分24秒c_1255.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分25秒c_1256.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分27秒c_1253.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分28秒c_1257.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分29秒c_1258.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分30秒c_28591.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分31秒c_28592.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分32秒c_28593.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分33秒c_28598.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分35秒c_28605.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分36秒c_874.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分50秒c_1251.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分51秒c_1253.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分52秒c_1255.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分53秒c_28591.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分54秒c_1256.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分55秒c_1257.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分56秒c_1258.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时43分58秒c_28592.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分26秒c_1251.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分27秒c_1253.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分29秒c_1255.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分30秒c_28591.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分30秒c_874.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分31秒c_28593.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分51秒c_1251.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分52秒c_1253.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分52秒c_1256.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分53秒c_1257.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分55秒c_28591.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时44分56秒c_1258.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分13秒c_874.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分17秒RAVTLMON.DAT]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时53分30秒C_28597.NLS]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分31秒c_28599.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分35秒RAVZTMON.DAT]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分35秒RAVZTMON.DAT]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时53分37秒Protect.sys]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分39秒RAVWDMON.DAT]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分39秒RAVWDMON.DAT]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时53分40秒gtapi.dll]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分42秒CEA_Crypt.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分45秒wreql.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分45秒wreql.dll.Vir]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时53分46秒tfds.crr]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分46秒tfds.crr]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时53分47秒c_28598.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分48秒c_28592.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分50秒wkjhm.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分50秒wkjhm.dll.Vir]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时53分51秒WanPacket.dll]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分52秒huyix.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分52秒huyix.dll.Vir]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时53分54秒wojhj.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分54秒wojhj.dll.Vir]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时53分55秒wkpnd.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分55秒wkpnd.dll.Vir]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时53分56秒zhgnx.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分56秒zhgnx.dll.Vir]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时53分57秒SysProFile.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时53分57秒SysProFile.dll.Vir]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时54分15秒c_1251.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分18秒c_1255.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分19秒c_1253.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分20秒c_1256.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分22秒c_874.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分23秒c_1257.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分24秒c_28591.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分25秒c_1258.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分27秒c_28593.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分28秒mscomm.dll]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时54分2秒SysPro.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分2秒SysPro.dll.Vir]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时54分33秒wmimgmt.msc]
                  …………引擎[2]发现病毒:Win32.NkHack.SC.A
[E:\virus\STU\STU\2007年8月30日12时54分36秒c_20127.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分37秒c_866.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分40秒c_737.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分41秒C_28597.NLS]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分42秒C_28595.NLS]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分44秒c_28599.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时54分58秒wlhpri.dll]
                  …………引擎[3]发现Suspicious File
[E:\virus\STU\STU\2007年8月30日12时54分SysProFiles.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时55分10秒c_28598.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时55分11秒c_28605.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时55分12秒c_28592.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时55分17秒RAV009B.DAT]
                  …………引擎[2]发现病毒:Win32.Unknow
[E:\virus\STU\STU\2007年8月30日12时55分35秒v2k2_dec.dll.Vir]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时55分3秒gfdax.bbr]
                  …………引擎[2]发现病毒:Win32.F/S.Vir1X
[E:\virus\STU\STU\2007年8月30日12时55分42秒c_1251.nls]
                  …………特征码引擎[1]发现病毒
[E:\virus\STU\STU\2007年8月30日12时55分cheqer.dll.Vir]
                  …………引擎[2]发现病毒:Win32.Unknow
OK  扫描完毕！

[ 本帖最后由 FBAV 于 2007-8-30 13:09 编辑 ]

显示全部楼层 · 发表于 2007-8-30 13:00:46

他们家的瑞星得有几年没升级了

显示全部楼层 · 发表于 2007-8-30 13:04:37

微点：
木马名称:Trojan-PSW.Win32.Lmir.dgp
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\STU\2007年8月26日10时22分47秒JHAINS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.djy
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\STU\2007年8月26日10时24分19秒WLHINS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.bst
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\STU\2007年8月27日9时15分38秒MSCOMM.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.bst
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\STU\2007年8月30日12时54分28秒MSCOMM.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\STU\2007年8月27日9时12分36秒WINSRV32.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\WINSRVGUNVRS.EXE
2) C:\WINDOWS.0\WINSRV32.EXE
是否删除木马程序及其衍生物?

显示全部楼层 · 发表于 2007-8-30 13:07:52

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.700
病毒库日期 2007-08-29
更新日期 2007-08-30

扫描目标 C:\Documents and Settings\Administrator\桌面\新建文件夹\

开始时间 2007-08-30 13:07:18

在 C:\Documents and Settings\Administrator\桌面\新建文件夹\STU\2007年8月26日10时22分47秒jhains.exe 中发现 TrojanDownloader.Agent.oeq 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\STU\2007年8月27日9时12分36秒WinSrv32.EXE 中发现 Trojan/PSW.GamePass.wzm 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\STU\2007年8月26日10时24分19秒wlhins.exe 中发现 TrojanSpy.Delf.ahy 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\STU\2007年8月27日9时15分41秒jhapri.dll 中发现 TrojanDownloader.Agent.obf 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\STU\2007年8月27日9时15分38秒mscomm.dll 中发现 Trojan/Agent.nor 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\STU\2007年8月30日12时53分35秒RAVZTMON.DAT 中发现 Trojan/PSW.GamePass.vod 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\STU\2007年8月30日12时54分28秒mscomm.dll 中发现 Trojan/Agent.nor 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\STU\2007年8月30日12时54分58秒wlhpri.dll 中发现 TrojanSpy.Delf.ahz 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\新建文件夹\STU\2007年8月30日12时55分3秒gfdax.bbr 中发现 Trojan/Agent.mil 病毒, 已删除
正常结束。

扫描结果:
               文件数 :88                               病毒体 :9
               删除 :9                                  解毒 :0
扫描速度(千字节/秒) :1145                            扫描时间 :00:00:04
扫描文件速度(个/秒) :22

显示全部楼层 · 发表于 2007-8-30 13:13:50

显示全部楼层 · 发表于 2007-8-30 13:15:28

添加的三个
木马名称:Trojan-Downloader.Win32.Small.kll

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2007年8月30日13时8分18秒CONIME.EXE._被屏蔽文件
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.gae

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\2007年8月30日13时8分24秒TIMHOST.EXE.VIR
是木马程序!
已成功阻止其运行,是否要删除此文件?

剩下个死掉了

显示全部楼层 · 发表于 2007-8-30 13:16:52

Scan performed at: 2007-8-30 13:16:12
Scanning Log
NOD32 version 2491 (20070830) NT
Command line: C:\Documents and Settings\Don johnson\桌面\Stu3 C:\Documents and Settings\Don johnson\桌面\STU
Operating memory - is OK

Date: 30.8.2007 Time: 13:16:16
Anti-Stealth technology is enabled.
Scanned disks, folders and files: C:\Documents and Settings\Don johnson\桌面\Stu3\; C:\Documents and Settings\Don johnson\桌面\STU\
C:\Documents and Settings\Don johnson\桌面\Stu3\2007年8月30日13时8分16秒49400M.49400 - Win32/PSW.Legendmir.AVG trojan - quarantined - unable to clean - deleted
C:\Documents and Settings\Don johnson\桌面\Stu3\2007年8月30日13时8分24秒TIMHost.exe.Vir - a variant of Win32/PSW.OnLineGames.YA trojan
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月26日10时22分47秒jhains.exe - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月26日10时24分19秒wlhins.exe - probably a variant of Win32/PSW.OnLineGames.NEN trojan
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月27日9时12分36秒WinSrv32.EXE - probably unknown NewHeur_PE virus [7]
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月27日9时15分38秒mscomm.dll - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月27日9时15分41秒jhapri.dll - a variant of Win32/PSW.OnLineGames.NEN trojan
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月30日12时53分17秒RAVTLMON.DAT - a variant of Win32/PSW.OnLineGames.NCU trojan
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月30日12时53分35秒RAVZTMON.DAT - a variant of Win32/PSW.OnLineGames.NCU trojan
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月30日12时53分39秒RAVWDMON.DAT - a variant of Win32/PSW.OnLineGames.NCU trojan
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月30日12时54分28秒mscomm.dll - probably a variant of Win32/Genetik trojan
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月30日12时54分58秒wlhpri.dll - probably a variant of Win32/PSW.OnLineGames.NEN trojan
C:\Documents and Settings\Don johnson\桌面\STU\STU\2007年8月30日12时55分17秒RAV009B.DAT - a variant of Win32/PSW.OnLineGames.NCU trojan
Number of scanned files: 91
Number of threats found: 13
Number of files cleaned: 13
Time of completion: 13:16:23 Total scanning time: 7 sec (00:00:07)

Notes:
[7] File is probably infected with an unknown virus.

显示全部楼层 · 发表于 2007-8-30 13:19:48

大部分都不是毒

显示全部楼层 · 发表于 2007-8-30 13:22:46

显示全部楼层 · 发表于 2007-8-30 13:23:59

大部分是生成物

[病毒样本] 在同学家用风暴微塔扫SYSTEM32扫出了150个[又添了3个]

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源