一大包垃圾病毒

显示全部楼层 · 发表于 2007-9-8 19:23:22

微点：
木马名称:Trojan-PSW.Win32.OnLineGames.jjp

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\12.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kbs

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\13.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.cam

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\14.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kay

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\15.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Dropper.Win32.Agent.dxx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\16.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dln

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\17.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kaz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\18.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.drh

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\19.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Small.khz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\20.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
蠕虫名称:Worm.Win32.Agent.dyc

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\CAO.EXE
是蠕虫程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Downloader.Win32.Agent.jqr

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\CHAJIAN_005.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.Delf.eug

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\VIP.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
恶意程序名称:Malware.Win32.Jaychou.a

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\SYSGOO.EXE
是恶意程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kdf

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\1.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kbx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\01MH.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jwd

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jtr

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\02JH.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jws

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\03MS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.kax

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\4.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dmw

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\04WL.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Spy.Win32.Delf.drr

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\5.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jmt

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\6.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.khe

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\06QJ.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jml

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\7.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.dlw

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\07ZX.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jyz

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\08ZT.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.WOW.avh

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\9.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-Spy.Win32.Delf.drv

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\10.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.jvy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\11.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\3.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\DHEPRI.DLL
2) C:\WINDOWS.0\SYSTEM32\DHEINS.EXE
是否删除木马程序及其衍生物?
木马名称:Trojan-PSW.Win32.OnLineGames.izz

程序:
C:\WINDOWS.0\VIDEO.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.izz

程序:
C:\WINDOWS.0\VIDEO.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\05GJ.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\WMSJ.EXE
2) C:\WINDOWS.0\VIDEO.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹[1]\WWW.EXE
是否删除木马程序及其衍生物?

8死了

显示全部楼层 · 发表于 2007-9-8 19:25:07

已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bng 文件　: F:\v\01mh.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bnk 文件　: F:\v\02jh.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.WOW.uy 文件　: F:\v\03ms.exe//PE_Patch//UPack
已删除：木马程序 Trojan-Spy.Win32.Delf.uh 文件　: F:\v\04wl.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.akc 文件　: F:\v\05gj.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.blx 文件　: F:\v\06qj.exe//UPack
已删除：木马程序 Trojan-Spy.Win32.Delf.uh 文件　: F:\v\07zx.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bnb 文件　: F:\v\08zt.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bms 文件　: F:\v\1.exe
已删除：木马程序 Trojan-Spy.Win32.Delf.ach 文件　: F:\v\10.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.blx 文件　: F:\v\11.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bdo 文件　: F:\v\12.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bmj 文件　: F:\v\13.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.Agent.pl 文件　: F:\v\14.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bou 文件　: F:\v\15.exe//UPack
已删除：木马程序 Trojan-Dropper.Win32.Agent.aqq 文件　: F:\v\16.exe//UPack
已删除：木马程序 Trojan-Spy.Win32.Delf.uh 文件　: F:\v\17.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bwr 文件　: F:\v\18.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bwr 文件　: F:\v\18.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-Spy.Win32.Delf.abi 文件　: F:\v\19.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.blb 文件　: F:\v\2.exe
已删除：木马程序 Trojan-Downloader.Win32.Small.czl 文件　: F:\v\20.exe//NSPack
已删除：木马程序 Trojan-Spy.Win32.Delf.abi 文件　: F:\v\3.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bnx 文件　: F:\v\4.exe
已删除：木马程序 Trojan-Spy.Win32.Delf.aci 文件　: F:\v\5.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.aqw 文件　: F:\v\6.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bgr 文件　: F:\v\7.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bjo 文件　: F:\v\8.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.WOW.sa 文件　: F:\v\9.exe//UPack
已删除：木马程序 Backdoor.Win32.Agent.bex 文件　: F:\v\cao.exe//ASPack
已删除：木马程序 Trojan-Downloader.Win32.Agent.ctx 文件　: F:\v\Chajian_005.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan.Win32.FlyStudio.ai 文件　: F:\v\sysgoo.exe//script.fly
已删除：病毒 Worm.Win32.QQPass.c 文件　: F:\v\vip.exe//PE_Patch.UPX//UPX
已删除：病毒 Virus.Win32.AutoRun.hw 文件　: F:\v\www.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.bwr 文件　: F:\v\17.exe//PE_Patch.UPX//UPX
已删除：木马程序 Trojan-Downloader.Win32.Small.czl 文件　: F:\v\19.exe//NSPack
已删除：木马程序 Trojan-Proxy.Win32.Small.du 文件　: F:\v\20.exe//PE_Patch//UPack
已删除：木马程序 Trojan-Spy.Win32.Delf.agk 文件　: F:\v\3.exe//UPack
已删除：木马程序 Trojan-Downloader.Win32.Agent.csr 文件　: F:\v\6.exe//PE_Patch.UPX//UPX

显示全部楼层 · 发表于 2007-9-8 20:33:41

UGuard Log (Digital Fox - gankeyu@126.com)
UGuarduu.exe = 3.6.2
HC0.rlb = 2.7.0
HC2.rlb = 2.3.8
FN0.rlb = 2.3.0
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\12.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\13.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\14.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\15.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\16.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\17.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\18.exe 检测到 Trojan.Generic
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\19.exe 检测到 Trojan.Delf.uv
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\20.exe 检测到 Trojan.Small.czl
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\cao.exe 检测到 Win32.Autorun.gp
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\sysgoo.exe 检测到 Trojan.Sysgoo
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\1.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\01mh.exe 检测到 Trojan.Generic
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\2.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\02jh.exe 检测到 Trojan.Generic
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\3.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\03ms.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\4.exe 检测到 Trojan.Generic.IAIGO
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\04wl.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\5.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\05gj.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\6.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\06qj.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\7.exe 检测到 Trojan.Generic
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\07zx.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\8.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\08zt.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\9.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\10.exe 检测到 Generic.Upack -> Dwing
[扫描] [Level 2] 在 C:\Documents and Settings\new\桌面\VS\新建文件夹[1]\11.exe 检测到 Generic.Upack -> Dwing
任务扫描完成。共耗费的时间：0-00-00 00:00:01:0328，共扫描的文件数量：33，共扫描到的威胁数量：30，威胁率：0.90909091

[病毒样本] 一大包垃圾病毒