收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 【5.16】病毒样本测试包【 no.1 360】
1234下一页
返回列表 发新帖
楼主: sungan01
 收起左侧

[病毒样本] 【5.16】病毒样本测试包【 no.1 360】

  [复制链接]
不放弃。
发表于 2012-5-16 17:59:05 | 显示全部楼层
小红伞全报!检测到111个病毒!
C:\Users\sport\Desktop\新建文件夹\20120516[0].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[10].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[11].exe
  [检测]        是 TR/Jorik.Androm.D.1 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[12].exe
  [检测]        是 TR/Sirefef.P.288 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[14].exe
  [检测]        是 TR/Rogue.kdv.621865.1 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[16].exe
  [检测]        是 TR/Crypt.XPACK.Gen2 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[17].exe
  [检测]        是 TR/Click.Clidak.A.48 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[18].exe
  [检测]        是 TR/VB.Inject.XG 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[19].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[1].exe
  [检测]        是 TR/Click.Clidak.A.50 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[20].exe
  [检测]        是 TR/SmokeLoaderPT.A.1 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[21].exe
  [检测]        是 TR/Barys.2490.1 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[22].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[23].exe
  [检测]        是 TR/Rogue.KD.611895.1 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[24].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[25].exe
  [检测]        是 TR/Jorik.Androm.D.1 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[26].exe
  [检测]        是 TR/Ransom.Gimemo.rms.8 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[27].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[28].exe
  [检测]        是 TR/VB.Inject.XG 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[29].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[2].exe
  [检测]        是 TR/Ransom.EJ.7 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[30].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[31].exe
  [检测]        是 TR/Ransom.274432 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[32].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[33].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[34].exe
  [检测]        包含 BDS/Andromeda.B 后门程序的识别模式(有害)
C:\Users\sport\Desktop\新建文件夹\20120516[35].exe
  [检测]        是 TR/Spy.ZBot.dszh.1 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[36].exe
  [检测]        是 TR/Nitol.A.442 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[37].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[38].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[39].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[3].exe
  [检测]        是 TR/Dldr.Karagany.I.8 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[40].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[42].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[43].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[44].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[45].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[46].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[47].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[48].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/PSW.OnlineGames.LP.59 特洛伊木马
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[49].exe
  [检测]        是 TR/ATRAPS.Gen2 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[4].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[51].exe
  [检测]        是 TR/Malagent.A.2826 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[52].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
C:\Users\sport\Desktop\新建文件夹\20120516[53].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
C:\Users\sport\Desktop\新建文件夹\20120516[54].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
C:\Users\sport\Desktop\新建文件夹\20120516[55].exe
  [检测]        是 TR/Dldr.Pedrp.A.11 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[56].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
C:\Users\sport\Desktop\新建文件夹\20120516[57].exe
  [检测]        是 TR/Siggen.O 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[58].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[59].exe
  [检测]        是 TR/Gendal.560392645 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[5].exe
  [检测]        是 TR/Barys.2490.29 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[60].exe
  [检测]        包含广告软件 ADWARE/Gamevan.avmb 的病毒模式
C:\Users\sport\Desktop\新建文件夹\20120516[61].exe
  [检测]        包含 W32/Mabezat Windows 病毒的代码
C:\Users\sport\Desktop\新建文件夹\20120516[62].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/ozhbh02.exe
      [检测]        是 TR/Ddoag.B 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[63].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/yokpw41.exe
      [检测]        是 TR/Click.Ddoag.A.73 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[64].exe
  [检测]        是 TR/Crypt.CFI.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[65].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/nbjicj98.exe
      [检测]        是 TR/Ddoag.A.2 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[66].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/nbjicj98.exe
      [检测]        是 TR/Ddoag.A.2 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[67].exe
  [检测]        是 TR/Click.Clidak.A.41 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[68].exe
  [检测]        包含 W32/Parite Windows 病毒的代码
C:\Users\sport\Desktop\新建文件夹\20120516[69].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/lkigus62.exe
      [检测]        是 TR/Ddoag.B 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[6].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[70].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
C:\Users\sport\Desktop\新建文件夹\20120516[71].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/lkigus62.exe
      [检测]        是 TR/Ddoag.B 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[72].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[73].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/ozhbh02.exe
      [检测]        是 TR/Ddoag.B 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[74].exe
  [检测]        是 TR/Offend.KD.552974 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[75].exe
  [检测]        是 TR/Offend.KD.552855 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[76].exe
  [检测]        包含 WORM/Rbot.Gen 蠕虫的识别模式
C:\Users\sport\Desktop\新建文件夹\20120516[77].exe
  [检测]        是 TR/ATRAPS.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[78].exe
  [检测]        是 TR/FakeAV.Agent.dlw 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[79].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [2] 存档类型: NSIS
      --> ProgramFilesDir/SmartTool.dll
          [检测]        包含广告软件 ADWARE/BHO.WTP.8 的病毒模式
      --> ProgramFilesDir/SmartTool.exe
          [检测]        包含广告软件 ADWARE/BHO.WTP.9 的病毒模式
      --> ProgramFilesDir/adc.acc
          [检测]        包含广告软件 ADWARE/BHO.WTP 的病毒模式
C:\Users\sport\Desktop\新建文件夹\20120516[7].exe
  [检测]        是 TR/FakeAV.dvnzre 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[80].exe
  [检测]        是 TR/Crypt.MWPM.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[81].exe
  [检测]        包含 BDS/Turkojan.im 后门程序的识别模式(有害)
C:\Users\sport\Desktop\新建文件夹\20120516[83].exe
  [检测]        包含 SPR/Tool.421888.9 程序的识别模式
C:\Users\sport\Desktop\新建文件夹\20120516[84].exe
  [检测]        包含 W32/Virut.Gen Windows 病毒的代码
C:\Users\sport\Desktop\新建文件夹\20120516[85].exe
  [检测]        包含 DIAL/Dialer.Gen 拨号器的识别模式
C:\Users\sport\Desktop\新建文件夹\20120516[86].exe
  [0] 存档类型: NSIS
  --> object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Agent.aoit.3 特洛伊木马
    --> Object
        [检测]        是 TR/Agent.AOIU 特洛伊木马
    --> Object
        [检测]        是 TR/Agent.8192.878 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[87].exe
  [检测]        是 TR/Drop.Agent.dijh 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[8].exe
  [检测]        是 TR/Sirefef.P.43 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[90].exe
  [检测]        是 TR/Spy.94208.564 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[91].exe
  [检测]        是 TR/Rogue.KD.614652 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[92].exe
  [检测]        是 TR/Spy.94208.564 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[93].exe
  [检测]        是 TR/Click.Clidak.A.39 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[94].exe
  [检测]        是 TR/Click.Clidak.A.43 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[95].exe
  [0] 存档类型: RSRC
  --> Object
      [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[96].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[97].exe
  [0] 存档类型: RSRC
  --> Object
      [检测]        是 TR/Offend.7016378 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[98].exe
  [检测]        包含广告软件 ADWARE/Gamevance.AB 的病毒模式
C:\Users\sport\Desktop\新建文件夹\20120516[99].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Users\sport\Desktop\新建文件夹\20120516[9].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
开始杀毒:
C:\Users\sport\Desktop\新建文件夹\20120516[9].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“4948d9c7.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[99].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“51dff660.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[98].exe
  [检测]        包含广告软件 ADWARE/Gamevance.AB 的病毒模式
  [注意]        文件已被移到隔离目录中,文件名为“0380ac88.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[97].exe
  [检测]        是 TR/Offend.7016378 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“65b7e34a.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[96].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“2033ce75.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[95].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“5f28fc14.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[94].exe
  [检测]        是 TR/Click.Clidak.A.43 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“1390d05e.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[93].exe
  [检测]        是 TR/Click.Clidak.A.39 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“6f88900e.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[92].exe
  [检测]        是 TR/Spy.94208.564 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“42d2bf43.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[91].exe
  [检测]        是 TR/Rogue.KD.614652 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“5bba84d9.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[90].exe
  [检测]        是 TR/Spy.94208.564 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“37e6a8e9.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[8].exe
  [检测]        是 TR/Sirefef.P.43 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“465f917c.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[87].exe
  [检测]        是 TR/Drop.Agent.dijh 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“4845a1bb.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[86].exe
  [检测]        是 TR/Agent.8192.878 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“0d6cd8f9.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[85].exe
  [检测]        包含 DIAL/Dialer.Gen 拨号器的识别模式
  [注意]        文件已被移到隔离目录中,文件名为“0467dc52.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[84].exe
  [检测]        包含 W32/Virut.Gen Windows 病毒的代码
  [注意]        文件已修复!
C:\Users\sport\Desktop\新建文件夹\20120516[83].exe
  [检测]        包含 SPR/Tool.421888.9 程序的识别模式
  [注意]        文件已被移到隔离目录中,文件名为“5c26c538.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[81].exe
  [检测]        包含 BDS/Turkojan.im 后门程序的识别模式(有害)
  [注意]        文件已被移到隔离目录中,文件名为“70d2bcf4.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[80].exe
  [检测]        是 TR/Crypt.MWPM.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“4e2cdc2e.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[7].exe
  [检测]        是 TR/FakeAV.dvnzre 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“2d22f75c.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[79].exe
  [检测]        包含广告软件 ADWARE/BHO.WTP 的病毒模式
  [注意]        文件已被移到隔离目录中,文件名为“0beab741.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[78].exe
  [检测]        是 TR/FakeAV.Agent.dlw 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“397ecce4.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[77].exe
  [检测]        是 TR/ATRAPS.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“333be79a.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[76].exe
  [检测]        包含 WORM/Rbot.Gen 蠕虫的识别模式
  [注意]        文件已被移到隔离目录中,文件名为“0c6883df.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[75].exe
  [检测]        是 TR/Offend.KD.552855 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“72448ff8.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[74].exe
  [检测]        是 TR/Offend.KD.552974 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“273c8b33.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[73].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“2aaafa1b.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[72].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“36f7ee12.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[71].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“0724a3dc.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[70].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
  [注意]        文件已被移到隔离目录中,文件名为“6b72b7ea.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[6].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“22e892ed.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[69].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“797d9a3c.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[68].exe
  [检测]        包含 W32/Parite Windows 病毒的代码
  [注意]        文件已修复!
C:\Users\sport\Desktop\新建文件夹\20120516[67].exe
  [检测]        是 TR/Click.Clidak.A.41 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“1fcf96d5.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[66].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“4841e47d.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[65].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“6a31b309.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[64].exe
  [检测]        是 TR/Crypt.CFI.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“0221c990.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[63].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“2257cd15.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[62].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“77738ba1.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[61].exe
  [检测]        包含 W32/Mabezat Windows 病毒的代码
  [注意]        文件已修复!
C:\Users\sport\Desktop\新建文件夹\20120516[60].exe
  [检测]        包含广告软件 ADWARE/Gamevan.avmb 的病毒模式
  [注意]        文件已被移到隔离目录中,文件名为“1653aa1e.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[5].exe
  [检测]        是 TR/Barys.2490.29 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“73ffe895.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[59].exe
  [检测]        是 TR/Gendal.560392645 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“16289c34.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[58].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“05cca0a7.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[57].exe
  [检测]        是 TR/Siggen.O 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“1775dc1a.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[56].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
  [注意]        文件已被移到隔离目录中,文件名为“0025bfa8.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[55].exe
  [检测]        是 TR/Dldr.Pedrp.A.11 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“5a078d38.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[54].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
  [注意]        文件已被移到隔离目录中,文件名为“7f0af72c.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[53].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
  [注意]        文件已被移到隔离目录中,文件名为“0b51ef5e.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[52].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
  [注意]        文件已被移到隔离目录中,文件名为“2953bdd2.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[51].exe
  [检测]        是 TR/Malagent.A.2826 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“5cc0c5cb.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[4].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“779799cb.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[49].exe
  [检测]        是 TR/ATRAPS.Gen2 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“10f0d174.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[48].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“5b80e862.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[47].exe
  [检测]        是 TR/Hijacker.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“5b7ee233.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[46].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“11d1b723.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[45].exe
  [检测]        是 TR/ATRAPS.Gen2 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“7ff898eb.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[44].exe
  [检测]        是 TR/ATRAPS.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“32d8c69b.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[43].exe
  [检测]        是 TR/Spy.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“5afce1a0.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[42].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“204ddb69.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[40].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“511f872c.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[3].exe
  [检测]        是 TR/Dldr.Karagany.I.8 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“21f8ad3f.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[39].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“5a88d16a.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[38].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“14d3a200.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[37].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“6aa8d926.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[36].exe
  [检测]        是 TR/Nitol.A.442 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“1e32f155.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[35].exe
  [检测]        是 TR/Spy.ZBot.dszh.1 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“1506ad3c.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[34].exe
  [检测]        包含 BDS/Andromeda.B 后门程序的识别模式(有害)
  [注意]        文件已被移到隔离目录中,文件名为“46debefe.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[33].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“23b79594.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[32].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“0b4cc536.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[31].exe
  [检测]        是 TR/Ransom.274432 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“7fef9c8c.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[30].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“30e2e405.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[2].exe
  [检测]        是 TR/Ransom.EJ.7 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“0f36bda3.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[29].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“7500be15.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[28].exe
  [检测]        是 TR/VB.Inject.XG 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“2508b965.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[27].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“7300b327.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[26].exe
  [检测]        是 TR/Ransom.Gimemo.rms.8 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“34b0b7f5.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[25].exe
  [检测]        是 TR/Jorik.Androm.D.1 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“17fcd977.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[24].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“5077f099.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[23].exe
  [检测]        是 TR/Rogue.KD.611895.1 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“2213a30d.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[22].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“097ce01b.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[21].exe
  [检测]        是 TR/Barys.2490.1 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“4ae5eea4.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[20].exe
  [检测]        是 TR/SmokeLoaderPT.A.1 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“002b979c.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[1].exe
  [检测]        是 TR/Click.Clidak.A.50 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“0d63893c.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[19].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“2289c1d2.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[18].exe
  [检测]        是 TR/VB.Inject.XG 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“1d4d88b8.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[17].exe
  [检测]        是 TR/Click.Clidak.A.48 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“22aa9e22.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[16].exe
  [检测]        是 TR/Crypt.XPACK.Gen2 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“4773cef5.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[14].exe
  [检测]        是 TR/Rogue.kdv.621865.1 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“6152e99f.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[12].exe
  [检测]        是 TR/Sirefef.P.288 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“6dffbae7.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[11].exe
  [检测]        是 TR/Jorik.Androm.D.1 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“5895cc3e.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[10].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“23b5cb74.qua”。
C:\Users\sport\Desktop\新建文件夹\20120516[0].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
  [注意]        文件已被移到隔离目录中,文件名为“05b5ce4f.qua”。

回复

举报

自然卷丨依佐
发表于 2012-5-16 18:24:33 | 显示全部楼层
本帖最后由 自然卷丨依佐 于 2012-5-16 18:28 编辑

红伞:94/100

共100文件

检测到112

修复3

删除91

移动94






















Avira Free Antivirus
报告文件日期: 2012年5月16日  18:13
正在扫描 3704209 个病毒变种和恶意程序。
程序正以无限制的完整版的形式运行。
可以使用在线服务:
被许可人         : Avira AntiVir Personal - Free Antivirus
序列号          : 0000149996-ADJIE-0000001
平台           : Windows XP
Windows 版本   : (Service Pack 3)  [5.1.2600]
启动模式         : 已正常启动
用户名          : Administrator
计算机名称        : MINI
版本信息:
BUILD.DAT    : 12.0.0.125     41963 Bytes    2012-2-3 23:15:00
AVSCAN.EXE   : 12.1.0.20     492496 Bytes    2012-2-3 07:30:47
AVSCAN.DLL   : 12.1.0.18      28112 Bytes    2012-2-3 07:31:14
LUKE.DLL     : 12.1.0.19      68304 Bytes    2012-2-3 07:30:57
AVSCPLR.DLL  : 12.3.0.14      97032 Bytes   2012-5-10 08:51:18
AVREG.DLL    : 12.3.0.17     232200 Bytes   2012-5-14 13:51:33
VBASE000.VDF : 7.10.0.0    19875328 Bytes   2009-11-6 11:18:34
VBASE001.VDF : 7.11.0.0    13342208 Bytes  2010-12-14 16:34:24
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011-12-20 07:31:06
VBASE003.VDF : 7.11.21.238  4472832 Bytes    2012-2-1 08:49:16
VBASE004.VDF : 7.11.26.44   4329472 Bytes   2012-3-28 08:49:59
VBASE005.VDF : 7.11.29.136  2166272 Bytes   2012-5-10 13:23:18
VBASE006.VDF : 7.11.29.137     2048 Bytes   2012-5-10 13:23:19
VBASE007.VDF : 7.11.29.138     2048 Bytes   2012-5-10 13:23:19
VBASE008.VDF : 7.11.29.139     2048 Bytes   2012-5-10 13:23:19
VBASE009.VDF : 7.11.29.140     2048 Bytes   2012-5-10 13:23:20
VBASE010.VDF : 7.11.29.141     2048 Bytes   2012-5-10 13:23:20
VBASE011.VDF : 7.11.29.142     2048 Bytes   2012-5-10 13:23:20
VBASE012.VDF : 7.11.29.143     2048 Bytes   2012-5-10 13:23:20
VBASE013.VDF : 7.11.29.144     2048 Bytes   2012-5-10 13:23:21
VBASE014.VDF : 7.11.30.3     198144 Bytes   2012-5-14 13:50:54
VBASE015.VDF : 7.11.30.4       2048 Bytes   2012-5-14 13:50:54
VBASE016.VDF : 7.11.30.5       2048 Bytes   2012-5-14 13:50:55
VBASE017.VDF : 7.11.30.6       2048 Bytes   2012-5-14 13:50:55
VBASE018.VDF : 7.11.30.7       2048 Bytes   2012-5-14 13:50:55
VBASE019.VDF : 7.11.30.8       2048 Bytes   2012-5-14 13:50:55
VBASE020.VDF : 7.11.30.9       2048 Bytes   2012-5-14 13:50:56
VBASE021.VDF : 7.11.30.10      2048 Bytes   2012-5-14 13:50:56
VBASE022.VDF : 7.11.30.11      2048 Bytes   2012-5-14 13:50:57
VBASE023.VDF : 7.11.30.12      2048 Bytes   2012-5-14 13:50:57
VBASE024.VDF : 7.11.30.13      2048 Bytes   2012-5-14 13:50:57
VBASE025.VDF : 7.11.30.14      2048 Bytes   2012-5-14 13:50:57
VBASE026.VDF : 7.11.30.15      2048 Bytes   2012-5-14 13:50:58
VBASE027.VDF : 7.11.30.16      2048 Bytes   2012-5-14 13:50:58
VBASE028.VDF : 7.11.30.17      2048 Bytes   2012-5-14 13:50:58
VBASE029.VDF : 7.11.30.18      2048 Bytes   2012-5-14 13:50:59
VBASE030.VDF : 7.11.30.19      2048 Bytes   2012-5-14 13:50:59
VBASE031.VDF : 7.11.30.46    117760 Bytes   2012-5-15 08:37:58
引擎版本         : 8.2.10.64
AEVDF.DLL    : 8.1.2.2       106868 Bytes    2012-2-3 07:30:42
AESCRIPT.DLL : 8.1.4.19      455034 Bytes   2012-5-14 13:51:29
AESCN.DLL    : 8.1.8.2       131444 Bytes   2012-5-10 08:51:06
AESBX.DLL    : 8.2.5.5       606579 Bytes   2012-5-10 08:51:10
AERDL.DLL    : 8.1.9.15      639348 Bytes   2012-1-20 16:33:43
AEPACK.DLL   : 8.2.16.13     807287 Bytes   2012-5-14 13:51:27
AEOFFICE.DLL : 8.1.2.28      201082 Bytes   2012-5-10 08:51:00
AEHEUR.DLL   : 8.1.4.25     4788598 Bytes   2012-5-14 13:51:23
AEHELP.DLL   : 8.1.21.0      254326 Bytes   2012-5-14 13:51:03
AEGEN.DLL    : 8.1.5.28      422260 Bytes   2012-5-10 08:50:39
AEEXP.DLL    : 8.1.0.36       82292 Bytes   2012-5-14 13:51:31
AEEMU.DLL    : 8.1.3.0       393589 Bytes   2012-1-20 16:33:39
AECORE.DLL   : 8.1.25.6      201078 Bytes   2012-5-10 08:50:37
AEBB.DLL     : 8.1.1.0        53618 Bytes   2012-1-20 16:33:39
AVWINLL.DLL  : 12.1.0.17      27344 Bytes    2012-2-3 07:30:49
AVPREF.DLL   : 12.1.0.17      51920 Bytes    2012-2-3 07:30:46
AVREP.DLL    : 12.3.0.15     179208 Bytes   2012-5-10 08:51:16
AVARKT.DLL   : 12.1.0.23     208848 Bytes    2012-2-3 07:30:43
AVEVTLOG.DLL : 12.1.0.17     169168 Bytes    2012-2-3 07:30:45
SQLITE3.DLL  : 3.7.0.0       398288 Bytes    2012-2-3 07:31:00
AVSMTP.DLL   : 12.1.0.17      62928 Bytes    2012-2-3 07:30:48
NETNT.DLL    : 12.1.0.17      17104 Bytes    2012-2-3 07:30:57
RCIMAGE.DLL  : 12.1.0.13    4449488 Bytes   2012-1-20 16:34:44
RCTEXT.DLL   : 12.1.1.16      91600 Bytes    2012-2-3 07:31:15
扫描的配置设置:
作业名称.............: ShlExt
配置文件.............: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6a2d29ec.avp
日志记录.............: 默认
主操作..............: 修复
辅助操作.............: 删除
扫描主启动扇区..........: 打开
扫描启动扇区...........: 打开
启动扇区.............: C:,
进程扫描.............: 关闭
扫描注册表............: 关闭
搜索 Rootkit.......: 关闭
系统文件完整性检查........: 关闭
扫描所有文件...........: 所有文件
扫描存档.............: 打开
Recursion depth..: 20
智能扩展.............: 打开
宏启发式.............: 打开
文件启发式............: 高
偏离风险类别...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
扫描开始时间: 2012年5月16日  18:13
正在启动文件扫描:
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[3].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[3].exe
  [检测]        是 TR/Dldr.Karagany.I.8 特洛伊木马
  [注意]        一个备份被创建为“4908defd.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[4].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[4].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“519ff15b.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[5].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[5].exe
  [检测]        是 TR/Barys.2490.29 特洛伊木马
  [注意]        一个备份被创建为“03c0abb3.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[6].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[6].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        一个备份被创建为“65f7e471.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[7].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[7].exe
  [检测]        是 TR/FakeAV.dvnzre 特洛伊木马
  [注意]        一个备份被创建为“2073c94f.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[8].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[8].exe
  [检测]        是 TR/Sirefef.P.43 特洛伊木马
  [注意]        一个备份被创建为“5f68fb2e.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[9].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[9].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“13d0d764.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[10].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[10].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        一个备份被创建为“6fc89734.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[11].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[11].exe
  [检测]        是 TR/Jorik.Androm.D.1 特洛伊木马
  [注意]        一个备份被创建为“4292b879.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[12].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[12].exe
  [检测]        是 TR/Sirefef.P.288 特洛伊木马
  [注意]        一个备份被创建为“5bfa83e3.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[13].exe”中扫描
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[14].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[14].exe
  [检测]        是 TR/Rogue.kdv.621865.1 特洛伊木马
  [注意]        一个备份被创建为“37a6afdc.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[15].exe”中扫描
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[16].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[16].exe
  [检测]        是 TR/Crypt.XPACK.Gen2 特洛伊木马
  [注意]        一个备份被创建为“461f9649.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[17].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[17].exe
  [检测]        是 TR/Click.Clidak.A.48 特洛伊木马
  [注意]        一个备份被创建为“4805a68e.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[18].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[18].exe
  [检测]        是 TR/VB.Inject.XG 特洛伊木马
  [注意]        一个备份被创建为“0d2cdfcc.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[19].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[19].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        一个备份被创建为“0427db67.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[20].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[20].exe
  [检测]        是 TR/SmokeLoaderPT.A.1 特洛伊木马
  [注意]        一个备份被创建为“5c66c20f.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[21].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[21].exe
  [检测]        是 TR/Barys.2490.1 特洛伊木马
  [注意]        一个备份被创建为“7092bbc3.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[22].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[22].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“4e6cdb19.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[23].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[23].exe
  [检测]        是 TR/Rogue.KD.611895.1 特洛伊木马
  [注意]        一个备份被创建为“2d62f06a.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[24].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[24].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        一个备份被创建为“0baab077.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[25].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[25].exe
  [检测]        是 TR/Jorik.Androm.D.1 特洛伊木马
  [注意]        一个备份被创建为“393ecbd2.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[26].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[26].exe
  [检测]        是 TR/Ransom.Gimemo.rms.8 特洛伊木马
  [注意]        一个备份被创建为“337be0ac.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[27].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[27].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        一个备份被创建为“0c2884e9.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[28].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[28].exe
  [检测]        是 TR/VB.Inject.XG 特洛伊木马
  [注意]        一个备份被创建为“720488ce.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[29].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[29].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“277c8c05.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[30].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[30].exe
  [检测]        是 TR/Siggen.AG 特洛伊木马
  [注意]        一个备份被创建为“2aeafd2e.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[31].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[31].exe
  [检测]        是 TR/Ransom.274432 特洛伊木马
  [注意]        一个备份被创建为“36b7e927.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[32].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[32].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“0764a4e9.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[33].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[33].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“6b32b0df.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[34].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[34].exe
  [检测]        包含 BDS/Andromeda.B 后门程序的识别模式(有害)
  [注意]        一个备份被创建为“22a895d8.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[35].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[35].exe
  [检测]        是 TR/Spy.ZBot.dszh.1 特洛伊木马
  [注意]        一个备份被创建为“793d9d09.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[36].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[36].exe
  [检测]        是 TR/Nitol.A.442 特洛伊木马
  [注意]        一个备份被创建为“1f8f91e0.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[37].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[37].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
  [注意]        一个备份被创建为“4801e348.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[38].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[38].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
  [注意]        一个备份被创建为“6a71b43c.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[39].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[39].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
  [注意]        一个备份被创建为“0261ceaa.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[40].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[40].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“2217ca2f.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[41].exe”中扫描
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[42].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[42].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        一个备份被创建为“77338c9d.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[43].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[43].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
  [注意]        一个备份被创建为“1613ad23.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[44].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[44].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
  [注意]        一个备份被创建为“73bfefab.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[45].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[45].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
  [注意]        一个备份被创建为“16689b0a.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[46].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[46].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
  [注意]        一个备份被创建为“058ca799.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[47].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[47].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
  [注意]        一个备份被创建为“1735db24.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[48].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[48].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/PSW.OnlineGames.LP.59 特洛伊木马
    --> Object
        [检测]        是 TR/Rogue.kdv.622270 特洛伊木马
  [注意]        一个备份被创建为“0065b897.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[49].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[49].exe
  [检测]        是 TR/ATRAPS.Gen2 特洛伊木马
  [注意]        一个备份被创建为“5a478a07.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[50].exe”中扫描
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[51].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[51].exe
  [检测]        是 TR/Malagent.A.2826 特洛伊木马
  [注意]        一个备份被创建为“7f4af02c.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[52].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[52].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
  [注意]        一个备份被创建为“0b11e85f.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[53].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[53].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
  [注意]        一个备份被创建为“2913bad3.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[54].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[54].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
  [注意]        一个备份被创建为“5c80c2ca.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[55].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[55].exe
  [检测]        是 TR/Dldr.Pedrp.A.11 特洛伊木马
  [注意]        一个备份被创建为“77d79eca.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[56].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[56].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
  [注意]        一个备份被创建为“10b0d675.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[57].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[57].exe
  [检测]        是 TR/Siggen.O 特洛伊木马
  [注意]        一个备份被创建为“5bc0ef63.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[58].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[58].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        一个备份被创建为“5b3ee532.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[59].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[59].exe
  [检测]        是 TR/Gendal.560392645 特洛伊木马
  [注意]        一个备份被创建为“1191b022.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[60].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[60].exe
  [检测]        包含广告软件 ADWARE/Gamevan.avmb 的病毒模式
  [注意]        一个备份被创建为“7fb89fea.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[61].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[61].exe
  [检测]        包含 W32/Mabezat Windows 病毒的代码
  [注意]        一个备份被创建为“3298c198.qua”(隔离区)
  [注意]        文件已修复!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[62].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[62].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/ozhbh02.exe
      [检测]        是 TR/Ddoag.B 特洛伊木马
  [注意]        一个备份被创建为“5abce6a2.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[63].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[63].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/yokpw41.exe
      [检测]        是 TR/Click.Ddoag.A.73 特洛伊木马
  [注意]        一个备份被创建为“200ddc6b.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[64].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[64].exe
  [检测]        是 TR/Crypt.CFI.Gen 特洛伊木马
  [注意]        一个备份被创建为“515f802e.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[65].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[65].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/nbjicj98.exe
      [检测]        是 TR/Ddoag.A.2 特洛伊木马
  [注意]        一个备份被创建为“21b8aa3e.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[66].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[66].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/nbjicj98.exe
      [检测]        是 TR/Ddoag.A.2 特洛伊木马
  [注意]        一个备份被创建为“5ac8d66c.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[67].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[67].exe
  [检测]        是 TR/Click.Clidak.A.41 特洛伊木马
  [注意]        一个备份被创建为“1493a506.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[68].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[68].exe
  [检测]        包含 W32/Parite Windows 病毒的代码
  [注意]        一个备份被创建为“6ae8de20.qua”(隔离区)
  [注意]        文件已修复!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[69].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[69].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/lkigus62.exe
      [检测]        是 TR/Ddoag.B 特洛伊木马
  [注意]        一个备份被创建为“1e72f653.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[70].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[70].exe
  [检测]        包含 WORM/Vobfus.ommlb 蠕虫的识别模式
  [注意]        一个备份被创建为“1546aa3b.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[71].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[71].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/lkigus62.exe
      [检测]        是 TR/Ddoag.B 特洛伊木马
  [注意]        一个备份被创建为“469eb9f9.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[72].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[72].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“23f79293.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[73].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[73].exe
  [0] 存档类型: NSIS
  --> ProgramFilesDir/ozhbh02.exe
      [检测]        是 TR/Ddoag.B 特洛伊木马
  [注意]        一个备份被创建为“0b0cc231.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[74].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[74].exe
  [检测]        是 TR/Offend.KD.552974 特洛伊木马
  [注意]        一个备份被创建为“7faf9b8b.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[75].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[75].exe
  [检测]        是 TR/Offend.KD.552855 特洛伊木马
  [注意]        一个备份被创建为“30a2e302.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[76].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[76].exe
  [检测]        包含 WORM/Rbot.Gen 蠕虫的识别模式
  [注意]        一个备份被创建为“0f76baa7.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[77].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[77].exe
  [检测]        是 TR/ATRAPS.Gen 特洛伊木马
  [注意]        一个备份被创建为“7540b911.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[78].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[78].exe
  [检测]        是 TR/FakeAV.Agent.dlw 特洛伊木马
  [注意]        一个备份被创建为“2548be61.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[79].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[79].exe
  --> Object
      [1] 存档类型: RSRC
    --> Object
        [2] 存档类型: NSIS
      --> ProgramFilesDir/SmartTool.dll
          [检测]        包含广告软件 ADWARE/BHO.WTP.8 的病毒模式
      --> ProgramFilesDir/SmartTool.exe
          [检测]        包含广告软件 ADWARE/BHO.WTP.9 的病毒模式
      --> ProgramFilesDir/adc.acc
          [检测]        包含广告软件 ADWARE/BHO.WTP 的病毒模式
  [注意]        一个备份被创建为“7340b423.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[80].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[80].exe
  [检测]        是 TR/Crypt.MWPM.Gen 特洛伊木马
  [注意]        一个备份被创建为“34f0b0f1.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[81].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[81].exe
  [检测]        包含 BDS/Turkojan.im 后门程序的识别模式(有害)
  [注意]        一个备份被创建为“17bcde73.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[82].exe”中扫描
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[83].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[83].exe
  [检测]        包含 SPR/Tool.421888.9 程序的识别模式
  [注意]        一个备份被创建为“5037f792.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[84].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[84].exe
  [检测]        包含 WORM/Palevo.319488 蠕虫的识别模式
  [注意]        一个备份被创建为“2253a406.qua”(隔离区)
  [注意]        文件已修复!
  [注意]        一个备份被创建为“093ce710.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[85].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[85].exe
  [检测]        包含 DIAL/Dialer.Gen 拨号器的识别模式
  [注意]        一个备份被创建为“4aa5e9af.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[86].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[86].exe
  [0] 存档类型: NSIS
  --> object
      [1] 存档类型: RSRC
    --> Object
        [检测]        是 TR/Agent.aoit.3 特洛伊木马
    --> Object
        [检测]        是 TR/Agent.AOIU 特洛伊木马
    --> Object
        [检测]        是 TR/Agent.8192.878 特洛伊木马
  [注意]        一个备份被创建为“006b9095.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[87].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[87].exe
  [检测]        是 TR/Drop.Agent.dijh 特洛伊木马
  [注意]        一个备份被创建为“0d238e34.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[88].exe”中扫描
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[89].exe”中扫描
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[90].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[90].exe
  [检测]        是 TR/Spy.94208.564 特洛伊木马
  [注意]        一个备份被创建为“22c9c6da.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[91].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[91].exe
  [检测]        是 TR/Rogue.KD.614652 特洛伊木马
  [注意]        一个备份被创建为“1d0d8fb0.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[92].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[92].exe
  [检测]        是 TR/Spy.94208.564 特洛伊木马
  [注意]        一个备份被创建为“22ea992a.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[93].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[93].exe
  [检测]        是 TR/Click.Clidak.A.39 特洛伊木马
  [注意]        一个备份被创建为“4733c9fd.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[94].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[94].exe
  [检测]        是 TR/Click.Clidak.A.43 特洛伊木马
  [注意]        一个备份被创建为“6112ee90.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[95].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[95].exe
  [0] 存档类型: RSRC
  --> Object
      [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        一个备份被创建为“6dbfbde8.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[96].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[96].exe
  [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        一个备份被创建为“58d5cb31.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[97].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[97].exe
  [0] 存档类型: RSRC
  --> Object
      [检测]        是 TR/Offend.7016378 特洛伊木马
  [注意]        一个备份被创建为“23f5cc7b.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[98].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[98].exe
  [检测]        包含广告软件 ADWARE/Gamevance.AB 的病毒模式
  [注意]        一个备份被创建为“05f5c940.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[99].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[99].exe
  [检测]        是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]        一个备份被创建为“6978849b.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[0].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[0].exe
  [检测]        是 TR/Fraud.Gen8 特洛伊木马
  [注意]        一个备份被创建为“4914912a.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[1].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[1].exe
  [检测]        是 TR/Click.Clidak.A.50 特洛伊木马
  [注意]        一个备份被创建为“2e13fbc7.qua”(隔离区)
  [注意]        文件已删除!
开始在“C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[2].exe”中扫描
C:\Documents and Settings\Administrator\桌面\Virus20120516\Virus20120516\20120516[2].exe
  [检测]        是 TR/Ransom.EJ.7 特洛伊木马
  [注意]        一个备份被创建为“53d59829.qua”(隔离区)
  [注意]        文件已删除!

扫描结束时间: 2012年5月16日  18:14
已用时间: 00:41 分钟
扫描完毕。
      0 已扫描目录
    219 已扫描文件
    112 发现病毒和/或恶意程序
      0 文件被划定为可疑
     91 个文件已删除
      3 病毒和恶意程序已修复
     94 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
    107 不关心的文件
     17 存档已扫描
      0 警告
     93 说明

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

656635525
发表于 2012-5-16 18:30:20 | 显示全部楼层
humanlwj52 发表于 2012-5-16 14:08
360 SafeGuard killed 98x (without OEM engine).

测这么多啊    辛苦了
回复

举报

sungan01
 楼主| 发表于 2012-5-16 18:30:34 | 显示全部楼层
换了好了
回复

举报

aysrhy
发表于 2012-5-16 18:39:02 | 显示全部楼层
换吧换吧.........
回复

举报

gouzi
发表于 2012-5-16 19:45:40 | 显示全部楼层




(
(100-5)/100*100%=95%

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

sungan01
 楼主| 发表于 2012-5-16 19:52:00 | 显示全部楼层
gouzi 发表于 2012-5-16 19:45
(
(100-5)/100*100%=95%

看看是否有原地隔离的快捷方式,删掉他们再看看
回复

举报

gouzi
发表于 2012-5-16 19:57:45 | 显示全部楼层
sungan01 发表于 2012-5-16 19:52
看看是否有原地隔离的快捷方式,删掉他们再看看

这个是在虚拟机中测试的!
回复

举报

Nocria
发表于 2012-5-16 21:36:06 | 显示全部楼层
656635525 发表于 2012-5-16 18:30
测这么多啊    辛苦了

反正没什么事,呵呵
回复

举报

wwqq
发表于 2012-5-16 21:38:49 | 显示全部楼层
不放弃。 发表于 2012-5-16 17:59
小红伞全报!检测到111个病毒!
C:\Users\sport\Desktop\新建文件夹\20120516[0].exe
  [检测]   ...

咦?那个版的?楼下F版没全杀。。。。
回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-9-25 06:56 , Processed in 0.131784 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表