99个(2)

显示全部楼层 · 发表于 2007-9-12 23:48:23

卡巴 7.0.0.125 高启发
包内有9个相同文件去除相同文件后报 61个

已隔离: 病毒 Heur.Trojan.Generic (变种) 文件: F:\病毒样本\091203\Updated (6).exe//PE_Patch//UPack
已清除: 木马程序 Trojan-Downloader.Win32.Tiny.hu 文件: F:\病毒样本\091203\0912 (105).exe//#/cdnprh.dll
已删除: 病毒 Packed.Win32.PolyCrypt.b 文件: F:\病毒样本\091203\0912 (103).exe//RPCrypt
已删除: 病毒 Virus.Win32.AutoRun.dh 文件: F:\病毒样本\091203\0912 (7).dll
已删除: 广告程序 not-a-virus:AdWare.Win32.AdMoke.dz 文件: F:\病毒样本\091203\0912 (113).dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.aj 文件: F:\病毒样本\091203\0912 (107).dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Boran.am 文件: F:\病毒样本\091203\0912 (111).tmp
已删除: 广告程序 not-a-virus:AdWare.Win32.Mostofate.ah 文件: F:\病毒样本\091203\0912 (114).dll
已删除: 木马程序 Backdoor.Win32.Agent.ahj 文件: F:\病毒样本\091203\0912 (9).2dt
已删除: 木马程序 Backdoor.Win32.Agent.alh 文件: F:\病毒样本\091203\0912 (12).exe//UPack
已删除: 木马程序 Backdoor.Win32.Hupigon.eqs 文件: F:\病毒样本\091203\0912 (17).exe//NSPack//PE_Patch.MaskPE
已删除: 木马程序 Backdoor.Win32.Hupigon.hea 文件: F:\病毒样本\091203\0912 (108).exe
已删除: 木马程序 Backdoor.Win32.PcClient.zb 文件: F:\病毒样本\091203\Down (7).sys
已删除: 木马程序 Backdoor.Win32.PcClient.zb 文件: F:\病毒样本\091203\Down (13).drv
已删除: 木马程序 Backdoor.Win32.PcClient.zs 文件: F:\病毒样本\091203\Down (1).dll
已删除: 木马程序 Trojan-Downloader.Win32.Agent.aww 文件: F:\病毒样本\091203\0912 (100).exe//ASPack
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bze 文件: F:\病毒样本\091203\0912 (3).dll
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bor 文件: F:\病毒样本\091203\Down (17).exe//UPack
已删除: 木马程序 Trojan-Downloader.Win32.Ieser.c 文件: F:\病毒样本\091203\0912 (109).dll
已删除: 木马程序 Trojan-Downloader.Win32.Small.ege 文件: F:\病毒样本\091203\0912 (137).pif
已删除: 木马程序 Trojan-Downloader.Win32.Small.eyb 文件: F:\病毒样本\091203\0912 (6).dll
已删除: 木马程序 Trojan-Downloader.Win32.Small.fhb 文件: F:\病毒样本\091203\0912 (120).EXE
已删除: 木马程序 Trojan-Downloader.Win32.Tiny.hu 文件: F:\病毒样本\091203\0912 (117).dll
已删除: 木马程序 Trojan-Downloader.Win32.Zlob.aki 文件: F:\病毒样本\091203\Down (16).dll
已删除: 木马程序 Trojan-Dropper.Win32.Agent.bng 文件: F:\病毒样本\091203\0912 (112).tmp
已删除: 木马程序 Trojan-Dropper.Win32.Agent.bnv 文件: F:\病毒样本\091203\0912 (134).EXE
已删除: 木马程序 Trojan-PSW.Win32.Agent.mn 文件: F:\病毒样本\091203\Down (6).sys
已删除: 木马程序 Trojan-PSW.Win32.Agent.mn 文件: F:\病毒样本\091203\Down (15).dll
已删除: 木马程序 Trojan-PSW.Win32.Delf.qc 文件: F:\病毒样本\091203\0912 (13).bmp
已删除: 木马程序 Trojan-PSW.Win32.Lmir.el 文件: F:\病毒样本\091203\0912 (11).dll
已删除: 木马程序 Trojan-PSW.Win32.Lmir.el 文件: F:\病毒样本\091203\0912 (10).exe//FSG
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aci 文件: F:\病毒样本\091203\Down (9).exe//PE_Patch
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.aet 文件: F:\病毒样本\091203\Down (5).DAT//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.agb 文件: F:\病毒样本\091203\Down (3).DLL//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.bnm 文件: F:\病毒样本\091203\Updated (9).exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cdb 文件: F:\病毒样本\091203\912 (2).dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cdb 文件: F:\病毒样本\091203\Updated (4).exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cer 文件: F:\病毒样本\091203\Updated (8).exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cfy 文件: F:\病毒样本\091203\Updated (17).dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cjq 文件: F:\病毒样本\091203\Updated (7).exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cks 文件: F:\病毒样本\091203\0912 (125).dat//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cmy 文件: F:\病毒样本\091203\0912 (131).exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cof 文件: F:\病毒样本\091203\Updated (14).dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cog 文件: F:\病毒样本\091203\Updated (3).exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.col 文件: F:\病毒样本\091203\0912 (138).exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cpi 文件: F:\病毒样本\091203\Updated (5).exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.cpy 文件: F:\病毒样本\091203\0912 (136).exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.nn 文件: F:\病毒样本\091203\Down (2).DLL//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.nn 文件: F:\病毒样本\091203\Down (10).EXE//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.rt 文件: F:\病毒样本\091203\Down (14).dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.uo 文件: F:\病毒样本\091203\Down (12).dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.up 文件: F:\病毒样本\091203\0912 (4).dll
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.wt 文件: F:\病毒样本\091203\Down (11).exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.yn 文件: F:\病毒样本\091203\Down (19).exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.yn 文件: F:\病毒样本\091203\Down (20).dll
已删除: 木马程序 Trojan-Spy.Win32.Agent.pi 文件: F:\病毒样本\091203\0912 (102).exe
已删除: 木马程序 Trojan-Spy.Win32.Delf.agy 文件: F:\病毒样本\091203\Updated (1).exe//UPack
已删除: 木马程序 Trojan-Spy.Win32.Delf.uv 文件: F:\病毒样本\091203\0912 (8).dll
已删除: 木马程序 Trojan-Spy.Win32.Delf.uv 文件: F:\病毒样本\091203\0912 (5).dll
已删除: 木马程序 Trojan.Win32.Agent.amn 文件: F:\病毒样本\091203\0912 (104).exe
已删除: 木马程序 Trojan.Win32.Agent.bl 文件: F:\病毒样本\091203\Down (18).exe

显示全部楼层 · 发表于 2007-9-13 07:22:43

----------
[凝逸反毒] (http://hi.baidu.com/503165656)

[凝逸.扫描病毒引擎-日志] 2007.9.13 7:21:19

文件:F:\070913\09123\091203\0912 (1).exe | 感染:virus [151>20070802_ny0004.axx]3(12.14)
操作:删除文件
文件:F:\070913\09123\091203\0912 (10).exe | 感染:Trojan.PWS.Wsgame [1176>20070729_ny0001.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (100).exe | 感染:Adware.Clicker.cay [69>20070729_ny0001.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (101).exe | 感染:virus [658>20070906_ny0013.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (102).exe | 感染:Trojan.MulDrop.7170 [5194>20070726_dw0001.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (103).exe | 感染:Trojan.Agent.kok [737>20070726_kv0001.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (104).exe | 感染:Trojan.PWS.Wsgame [1101>20070729_ny0001.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (105).exe | 感染:Trojan.PWS.Wsgame [1019>20070729_ny0001.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (106).exe | 感染:virus [313>20070911_ny0016.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (109).dll | 感染:virus [258>20070802_ny0003.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (111).tmp | 感染:virus [697>20070822_ny0010.axx]3(2.2)
操作:删除文件
文件:F:\070913\09123\091203\0912 (112).tmp | 感染:virus [1039>20070816_ny0006.axx]3(2.2)
操作:删除文件
文件:F:\070913\09123\091203\0912 (113).dll | 感染:Trojan.PWS.Wsgame [1100>20070729_ny0001.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (115).exe | 感染:virus [17>20070816_ny0007.axx]3(4.4)
操作:删除文件
文件:F:\070913\09123\091203\0912 (12).exe | 感染:Trojan.Arpspoof [214>20070830_ny0012.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (120).EXE | 感染:Trojan.DownLoader.29720 [252>20070811_ny0005.axx]2(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (121).sys | 感染:virus [186>20070802_ny0004.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (130).exe | 感染:virus [241>20070911_ny0016.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (131).exe | 感染:virus [241>20070911_ny0016.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (134).EXE | 感染:Trojan.DownLoader.29720 [87>20070811_ny0005.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (137).pif | 感染:virus [203>20070802_ny0003.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (138).exe | 感染:BINARYRES [84>20070911_ny0016.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (14).dll | 感染:Trojan.PWS.Wsgame [1027>20070729_ny0001.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (15).dll | 感染:virus [21>20070912_ny0017.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (16).dll | 感染:Trojan.PWS.Wsgame [1030>20070729_ny0001.axx]3(1.2)
操作:删除文件
文件:F:\070913\09123\091203\0912 (18).exe | 感染:virus [84>20070912_ny0017.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (19).dll | 感染:virus [85>20070912_ny0017.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (2).exe | 感染:virus [83>20070912_ny0017.axx]3(49.49)
操作:删除文件
文件:F:\070913\09123\091203\0912 (3).dll | 感染:TrojanDownloader.Agent.lnf [991>20070726_kv0001.axx]2(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (7).dll | 感染:DLOADER.Trojan [6993>20070726_dw0001.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\0912 (9).2dt | 感染:Trojan.PSW.GamePass [253>20070801_ny0002.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\912 (3).exe | 感染:virus [619>20070910_ny0015.axx]3(3.6)
操作:删除文件
文件:F:\070913\09123\091203\Down (10).EXE | 感染:MULDROP.Trojan [112>20070802_ny0004.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Down (11).exe | 感染:MULDROP.Trojan [96>20070801_ny0002.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Down (15).dll | 感染:Trojan.PWS.Gamania.3239 [167>20070811_ny0005.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Down (16).dll | 感染:TrojanDownloader.Zlob.bih [84>20070729_ny0001.axx]3(4.6)
操作:删除文件
文件:F:\070913\09123\091203\Down (17).exe | 感染:Trojan.DownLoader.29017 [33>20070801_ny0002.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Down (18).exe | 感染:Trojan.PWS.Gamania.2450 [6958>20070726_dw0001.axx]3(2.3)
操作:删除文件
文件:F:\070913\09123\091203\Down (19).exe | 感染:Trojan.PWS.Gamania.2437 [5515>20070726_dw0001.axx]3(6.10)
操作:删除文件
文件:F:\070913\09123\091203\Down (2).DLL | 感染:Trojan.PWS.Gamania.3227 [123>20070802_ny0004.axx]2(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Down (20).dll | 感染:Trojan.PWS.Gamania.2437 [7117>20070726_dw0001.axx]3(3.6)
操作:删除文件
文件:F:\070913\09123\091203\Down (3).DLL | 感染:Trojan.PWS.Gamania.3227 [126>20070802_ny0004.axx]2(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Down (6).sys | 感染:Trojan.PWS.Gamania.3240 [166>20070811_ny0005.axx]2(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Down (9).exe | 感染:Trojan.PWS.Gamania.3231 [212>20070811_ny0005.axx]2(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Updated (1).exe | 感染:virus [619>20070910_ny0015.axx]3(3.6)
操作:删除文件
文件:F:\070913\09123\091203\Updated (12).Jmp | 感染:virus [48>20070912_ny0017.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Updated (16).exe | 感染:BACKDOOR.Trojan [233>20070910_ny0015.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Updated (2).exe | 感染:virus [48>20070912_ny0017.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Updated (5).exe | 感染:BINARYRES [192>20070911_ny0016.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Updated (7).exe | 感染:BACKDOOR.Trojan [233>20070910_ny0015.axx]3(1.1)
操作:删除文件
文件:F:\070913\09123\091203\Updated (9).exe | 感染:Trojan.MulDrop.6426 [29>20070906_ny0013.axx]3(1.1)
操作:删除文件

扫描完成|病毒:51 文件:99|耗时:72284
----------

显示全部楼层 · 发表于 2007-9-13 07:28:36

原帖由英仔于 2007-9-12 09:50 发表
dr,web 61個 bd 57個費爾51個瑞星60個

凝逸反毒51个

原来有时也差不多

显示全部楼层 · 发表于 2007-9-13 07:39:10

:(

显示全部楼层 · 发表于 2007-9-13 11:08:47

扫描统计:
扫描时间: 144秒
扫描选项:
扫描目标: G:\v\091203
  计数:
扫描的项目总数: 104
- 文件和目录: 104
- 注册表项: 0
- 进程和启动项: 0
- 网络和浏览器项目: 0
- 其他: 0

检测到的安全风险总数: 17
已解决的项目总数: 16
需要注意的项目总数: 1

已解决的风险:
Adware.Borlan
病毒 ID: 4294906540
类型: 异常
风险: 中 (高隐蔽性，低清除可能，高性能，中隐私)
类别: 广告软件
状态: 需要重新启动
-----------
130 个注册表项
HKEY_CLASSES_ROOT\CLSID\{6671A431-5C3D-463d-A7CF-5587F9B7E191} - 不需要操作
HKEY_CLASSES_ROOT\CLSID\{6671A432-5C3D-463d-A7CF-5587F9B7E191} - 不需要操作
HKEY_CLASSES_ROOT\CLSID\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - 不需要操作
HKEY_CLASSES_ROOT\Interface\{74289A79-E652-4A57-A6B9-EE64AD532A8D} - 不需要操作
HKEY_CLASSES_ROOT\Interface\{74289A7A-E652-4A57-A6B9-EE64AD532A8D} - 不需要操作
HKEY_CLASSES_ROOT\Interface\{AB45CE36-C280-4525-BCF9-1BD01D3E4B57} - 不需要操作
HKEY_CLASSES_ROOT\TypeLib\{077525AC-C681-4139-8C3E-B582BDD375C7} - 不需要操作
HKEY_CLASSES_ROOT\TypeLib\{22F87D75-7DD1-4545-94B3-CA80C0F462C6} - 不需要操作
HKEY_CLASSES_ROOT\Ad.AxObj - 不需要操作
HKEY_CLASSES_ROOT\Ad.AxObj.1 - 不需要操作
HKEY_CLASSES_ROOT\InsII.brins - 不需要操作
HKEY_CLASSES_ROOT\MMSBho.MMSAssist - 不需要操作
HKEY_CLASSES_ROOT\MMSBho.MMSAssist.1 - 不需要操作
HKEY_CLASSES_ROOT\MMSBho.MMSAssistMenu - 不需要操作
HKEY_CLASSES_ROOT\MMSBho.MMSAssistMenu.1 - 不需要操作
HKEY_CLASSES_ROOT\FBDF84372483F7693F63FF - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6671A431-5C3D-463d-A7CF-5587F9B7E191} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MMSAssist - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Vision Communicate - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Stdup - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\MMSAssist - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6671A431-5C3D-463D-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6671A431-5C3D-463D-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6671A431-5C3D-463D-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6671A431-5C3D-463D-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6671A433-5C3D-463D-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6671A433-5C3D-463D-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6671A433-5C3D-463D-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6671A433-5C3D-463D-A7CF-5587F9B7E191} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad->Vision - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad->stdup - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A512BF7-EC78-4E8D-9841-6C02E8FA9838} - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A512BF7-EC78-4E8D-9841-6C02E8FA9838} - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A512BF7-EC78-4E8D-9841-6C02E8FA9838} - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A512BF7-EC78-4E8D-9841-6C02E8FA9838} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6671A433-5C3D-463d-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\S-1-5-19\Software\RFO - 不需要操作
HKEY_USERS\S-1-5-20\Software\RFO - 不需要操作
HKEY_USERS\.DEFAULT\Software\RFO - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\RFO - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Extensions\CmdMapping->{6671A433-5C3D-463d-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Extensions\CmdMapping->{6671A433-5C3D-463d-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping->{6671A433-5C3D-463d-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Internet Explorer\Extensions\CmdMapping->{6671A433-5C3D-463d-A7CF-5587F9B7E191} - 不需要操作
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main->Default_Page_URL - 不需要操作
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main->Default_Page_URL - 不需要操作
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main->Default_Page_URL - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main->Default_Page_URL - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main->Default_Page_URL:http://securityresponse.symantec.com/avcenter/fix_homepage/ - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ - 已修复
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ - 已修复
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ - 已修复
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ - 已修复
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main->Start Page:http://securityresponse.symantec.com/avcenter/fix_homepage/ - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\MenuExt\  >> ²ÊÐÅ·¢ËÍ << - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\MenuExt\  >> ²ÊÐÅ·¢ËÍ << - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\MenuExt\  >> ²ÊÐÅ·¢ËÍ << - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\  >> ²ÊÐÅ·¢ËÍ << - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\MenuExt\>>²ÊÐÅ·¢ËÍ<< - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\MenuExt\>>²ÊÐÅ·¢ËÍ<< - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\MenuExt\>>²ÊÐÅ·¢ËÍ<< - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\>>²ÊÐÅ·¢ËÍ<< - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\MenuExt\>>彩信发送<< - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\MenuExt\>>彩信发送<< - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\MenuExt\>>彩信发送<< - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\>>彩信发送<< - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Webwork - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\MenuExt\>>ｲﾊﾐﾅｷ｢ﾋﾍ<< - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\MenuExt\>>ｲﾊﾐﾅｷ｢ﾋﾍ<< - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\MenuExt\>>ｲﾊﾐﾅｷ｢ﾋﾍ<< - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Internet Explorer\MenuExt\>>ｲﾊﾐﾅｷ｢ﾋﾍ<< - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{135CDECA-2470-4319-83CE-423EF3DACA78} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{2EB09921-86EC-483C-B21F-93A8116B364E} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4455217A-41B1-4684-B595-9FCA516481EA} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{4C2DE63A-2F02-4814-8507-91B2F9AC3529} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{743B823B-284B-42A5-917E-F2757106C542} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{488CB1F5-150C-4AFA-815D-4F634CBD3EA3} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{651C2388-5DA3-43D9-B1BB-A5FE0BFF38E3} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{6F248249-8271-406A-B591-A67B0FA54FD6} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B31FACC0-4F09-4234-AB8B-B7C46F0B27C1} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{E80048D3-0D72-43A8-B12E-323B744AD67A} - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Evtsldoe.doee.1 - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Evtsldoe.doee - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Rasacd.symndis.1 - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Rasacd.symndis - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Reporter.CLink.1 - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Reporter.CLink - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sysag.UMU.1 - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Sysag.UMU - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Userscrd.Skin - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Userscrd.Skin.1 - 不需要操作
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bootbus - 不需要操作
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\nwpci - 不需要操作
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procserv - 不需要操作
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wadex - 不需要操作
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\bootbus - 不需要操作
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nwpci - 不需要操作
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procserv - 不需要操作
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\wadex - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{166DF856-08F0-4D1C-991D-7CE3DB5C26F5} - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{86450826-9507-44DC-9009-F92D2F5864EE} - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB21FA8C-3CEB-402C-A113-5F173BE954ED} - 需要重新启动
HKEY_CLASSES_ROOT\CLSID\{166DF856-08F0-4D1C-991D-7CE3DB5C26F5} - 需要重新启动
HKEY_CLASSES_ROOT\CLSID\{86450826-9507-44DC-9009-F92D2F5864EE} - 需要重新启动
HKEY_CLASSES_ROOT\CLSID\{FC055E7D-8144-4706-8586-2F1C49FCDD2A} - 需要重新启动
HKEY_CLASSES_ROOT\CLSID\{36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - 需要重新启动
HKEY_CLASSES_ROOT\CLSID\{EB21FA8C-3CEB-402C-A113-5F173BE954ED} - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{166DF856-08F0-4D1C-991D-7CE3DB5C26F5} - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{166DF856-08F0-4D1C-991D-7CE3DB5C26F5} - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{166DF856-08F0-4D1C-991D-7CE3DB5C26F5} - 需要重新启动
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{166DF856-08F0-4D1C-991D-7CE3DB5C26F5} - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - 需要重新启动
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{36BF6929-DCBC-4CCD-A620-C5E3BBA77B95} - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86450826-9507-44DC-9009-F92D2F5864EE} - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86450826-9507-44DC-9009-F92D2F5864EE} - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86450826-9507-44DC-9009-F92D2F5864EE} - 需要重新启动
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86450826-9507-44DC-9009-F92D2F5864EE} - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB21FA8C-3CEB-402C-A113-5F173BE954ED} - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB21FA8C-3CEB-402C-A113-5F173BE954ED} - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB21FA8C-3CEB-402C-A113-5F173BE954ED} - 需要重新启动
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB21FA8C-3CEB-402C-A113-5F173BE954ED} - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4C611512-2C1D-44b2-A044-872AD2AD5A61} - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad->webwork - 需要重新启动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Albus - 需要重新启动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ALBUS - 需要重新启动
20 文件
g:\v\091203\0912 (107).dll - 已删除
G:\v\091203\0912 (111).tmp - 已删除
G:\v\091203\0912 (112).tmp - 已删除
C:\WINDOWS\system32\std.ini - 不需要操作
C:\WINDOWS\system32\stdd.ini - 不需要操作
C:\WINDOWS\system32\updstdup.ini - 不需要操作
C:\WINDOWS\system32\albus.dat - 不需要操作
C:\WINDOWS\system32\alpst.dat - 不需要操作
C:\WINDOWS\system32\almms.dat - 不需要操作
C:\WINDOWS\system32\$DRVNAM$.dat - 不需要操作
C:\WINDOWS\system32\extern.ini - 不需要操作
C:\WINDOWS\inf\webput.inf - 不需要操作
C:\WINDOWS\inf\scard.inf - 不需要操作
C:\WINDOWS\Help\jmail.chm - 不需要操作
C:\WINDOWS\system32\00001392.dat - 不需要操作
C:\WINDOWS\system32\0000317C.dat - 不需要操作
C:\WINDOWS\system32\00005C06.dat - 不需要操作
C:\WINDOWS\system32\00001ABC.dat - 不需要操作
C:\WINDOWS\system32\00006A53.dat - 不需要操作
C:\WINDOWS\system32\000024C6.dat - 不需要操作
2 个进程
C:\Program Files\Internet Explorer\iexplore.exe - 已终止
C:\Program Files\Internet Explorer\iexplore.exe - 已终止
13 服务
winmus - 不需要操作
$DRVNAM$ - 不需要操作
StdService - 不需要操作
winmus - 不需要操作
$DRVNAM$ - 不需要操作
albus - 需要重新启动
JMediaService - 不需要操作
VisionService - 不需要操作
procserv - 需要重新启动
Bootbus - 需要重新启动
nwpci - 需要重新启动
wadex - 需要重新启动
msgsat - 不需要操作
1 个浏览器缓存

1 个系统操作

Downloader
病毒 ID: 26637
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
4 文件
g:\v\091203\0912 (100).exe - 已删除
G:\v\091203\0912 (117).dll - 已删除
G:\v\091203\0912 (3).dll - 已删除
G:\v\091203\0912 (7).dll - 已删除
1 个浏览器缓存

Backdoor.Hupigeon
病毒 ID: 37140
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
g:\v\091203\0912 (108).exe - 已删除
1 个浏览器缓存

Trojan Horse
病毒 ID: 25464
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
6 文件
g:\v\091203\0912 (102).exe - 已删除
G:\v\091203\0912 (104).exe - 已删除
G:\v\091203\0912 (12).exe - 已删除
G:\v\091203\0912 (120).EXE - 已删除
G:\v\091203\0912 (134).EXE - 已删除
G:\v\091203\0912 (137).pif - 已删除
1 个浏览器缓存

SecurityRisk.Downldr
病毒 ID: 4294909773
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 安全风险
状态: 完全解决
-----------
1 文件
g:\v\091203\0912 (109).dll - 已删除
1 个浏览器缓存

Infostealer.Gampass
病毒 ID: 40673
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
33 文件
g:\v\091203\0912 (11).dll - 已删除
G:\v\091203\0912 (128).exe - 已删除
G:\v\091203\0912 (129).exe - 已删除
G:\v\091203\0912 (131).exe - 已删除
G:\v\091203\0912 (135).exe - 已删除
G:\v\091203\0912 (136).exe - 已删除
G:\v\091203\0912 (138).exe - 已删除
G:\v\091203\0912 (4).dll - 已删除
G:\v\091203\912 (1).exe - 已删除
G:\v\091203\912 (2).dll - 已删除
G:\v\091203\912 (3).exe - 已删除
G:\v\091203\Down (10).EXE - 已删除
G:\v\091203\Down (11).exe - 已删除
G:\v\091203\Down (12).dll - 已删除
G:\v\091203\Down (14).dll - 已删除
G:\v\091203\Down (15).dll - 已删除
G:\v\091203\0912 (130).exe - 已删除
G:\v\091203\Down (16).dll - 已删除
G:\v\091203\Updated (14).dll - 已删除
G:\v\091203\Down (18).exe - 已删除
G:\v\091203\Down (19).exe - 已删除
G:\v\091203\Down (2).DLL - 已删除
G:\v\091203\Down (20).dll - 已删除
G:\v\091203\Down (3).DLL - 已删除
G:\v\091203\Down (5).DAT - 已删除
G:\v\091203\Down (6).sys - 已删除
G:\v\091203\Down (9).exe - 已删除
G:\v\091203\Updated (1).exe - 已删除
G:\v\091203\Updated (17).dll - 已删除
G:\v\091203\Updated (18).exe - 已删除
G:\v\091203\Updated (3).exe - 已删除
G:\v\091203\Updated (4).exe - 已删除
G:\v\091203\Updated (8).exe - 已删除
1 个浏览器缓存

Infostealer
病毒 ID: 24770
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
12 文件
g:\v\091203\0912 (122).dat - 已删除
G:\v\091203\0912 (123).dat - 已删除
G:\v\091203\0912 (124).dat - 已删除
G:\v\091203\0912 (125).dat - 已删除
G:\v\091203\0912 (13).bmp - 已删除
G:\v\091203\0912 (132).dat - 已删除
G:\v\091203\0912 (6).dll - 已删除
G:\v\091203\Updated (11).exe - 已删除
G:\v\091203\Updated (15).dat - 已删除
G:\v\091203\Updated (16).exe - 已删除
G:\v\091203\Updated (6).exe - 已删除
G:\v\091203\Updated (7).exe - 已删除
1 个浏览器缓存

Trojan.Daekom
病毒 ID: 19381
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
2 文件
g:\v\091203\0912 (113).dll - 已删除
G:\v\091203\0912 (19).dll - 已删除
1 个浏览器缓存

Infostealer.Huaxiat
病毒 ID: 40875
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
g:\v\091203\0912 (5).dll - 已删除
1 个浏览器缓存

Infostealer.Perfwo
病毒 ID: 40871
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
g:\v\091203\0912 (8).dll - 已删除
1 个浏览器缓存

Trojan.Caiijing
病毒 ID: 40681
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
g:\v\091203\0912 (9).2dt - 已删除
1 个浏览器缓存

Backdoor.Graybird
病毒 ID: 37689
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
16 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->ravmond - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices->ravmond - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->system - 不需要操作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices->system - 不需要操作
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->ravmond - 不需要操作
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->ravmond - 不需要操作
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->ravmond - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->ravmond - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Windows->run - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Windows->run - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows NT\CurrentVersion\Windows->run - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Windows NT\CurrentVersion\Windows->run - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run->system - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run->system - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run->system - 不需要操作
HKEY_USERS\S-1-5-21-2000478354-861567501-725345543-500\Software\Microsoft\Windows\CurrentVersion\Run->system - 不需要操作
1 文件
g:\v\091203\0912 (17).exe - 已删除
3 服务
ravmond - 不需要操作
winlogin - 不需要操作
windows - 不需要操作
1 个浏览器缓存

Backdoor.Formador
病毒 ID: 37324
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
g:\v\091203\down (1).dll - 已删除
1 个浏览器缓存

W32.Bratsters
病毒 ID: 39133
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
g:\v\091203\down (17).exe - 已删除
1 个浏览器缓存

Hacktool.Rootkit
病毒 ID: 16268
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 文件
g:\v\091203\down (7).sys - 已删除
1 个浏览器缓存

Trojan.PWS.QQPass
病毒 ID: 28219
类型: 异常
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
3 文件
g:\v\091203\updated (12).jmp - 已删除
G:\v\091203\Updated (13).Sys - 已删除
G:\v\091203\Updated (2).exe - 已删除
1 个浏览器缓存

未解决的风险:
Trojan.Daekom
病毒 ID: 19381
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[jsshow.dll] 位于[g:\v\091203\0912 (2).exe] - 已感染

显示全部楼层 · 发表于 2007-9-13 17:47:49

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Paranoia Database - 4588
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\uhthn\Desktop\New Folder

C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (121).sys - Suspicious file
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (122).dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (123).dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (124).dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (125).dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (126).dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (127).sys - OK
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (128).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (129).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (130).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (131).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (132).dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (133).dll - Suspicious file
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (134).EXE - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (135).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (136).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (137).pif - Suspicious of MalwareSpy.Trojan-Downloader.Delf.1
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (138).exe - Infected with PDB-79c Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (1).dll - Suspicious of Trojan-Downloader.Agent.1
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (2).DLL - Infected with PDB-51c Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (3).DLL - Infected with PDB-813 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (4).exe - OK
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (5).DAT - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (6).sys - Infected with PDB-d31 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (7).sys - OK
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (8).hiv - Infected with PDB-a07 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (9).exe - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (10).EXE - Infected with PDB-5ca Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (11).exe - Infected with PDB-611 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (12).dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (13).drv - Suspicious of Trojan-Downloader.Agent.1
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (14).dll - Suspicious of Trojan-PSW.OnLineGames.1
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (15).dll - Infected with PDB-85b Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (16).dll - Suspicious of Trojan-PSW.OnLineGames.1
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (17).exe - Infected with PDB-a79 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (18).exe - Infected with PDB-f8e Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (19).exe - Infected with PDB-109 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Down (20).dll - Suspicious of Trojan-PSW.OnLineGames.1
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (1).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (2).exe - Suspicious of Win32.Trojan-Downloader.Zlob.1
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (3).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (4).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (5).exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (6).exe - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (7).exe - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (8).exe - Suspicious of Trojan-PSW.Game.1
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (9).exe - Infected with MalwareSpy.PDB-178 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (10).dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (11).exe - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (12).Jmp - Suspicious of Win32.Trojan-Downloader.Zlob.1
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (13).Sys - Suspicious of Win32.Trojan-PSW.QQPass.1
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (14).dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (15).dat - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (16).exe - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (17).dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\Updated (18).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (1).exe - Suspicious of Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\912 (1).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\912 (2).dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (2).exe - Suspicious file
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (3).dll - Suspicious of Trojan-Downloader.VB.1
C:\Documents and Settings\uhthn\Desktop\New Folder\912 (3).exe - Suspicious of Trojan-PSW.Game.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (4).dll - Infected with Win32.PDB-64a Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (5).dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (6).dll - Suspicious of Win32.Trojan-PSW.OnLineGames.3
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (7).dll - Suspicious of Trojan-Downloader.VB.1
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (8).dll - Infected with Win32.PDB-f34 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (9).2dt - Suspicious of MalwareSpy.Trojan-Downloader.Delf.1
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (10).exe - Infected with PDB-c3f Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (11).dll - Suspicious file
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (12).exe - Infected with PDB-e69 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (13).bmp - Suspicious of Win32.Backdoor.Hupigon.5
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (14).dll - Infected with PDB-d19 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (15).dll - Infected with PDB-2ab Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (16).dll - Infected with PDB-708 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (17).exe - Suspicious of MalwareSpy.Win32.Trojan-Downloader.Delf.1
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (18).exe - Suspicious of Win32.Worm.Viking.2
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (19).dll - Suspicious of Win32.Worm.Viking.2
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (100).exe - Suspicious of Win32.Trojan-PSW.Game.8
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (101).exe - Suspicious of Win32.Trojan-PSW.Game.16
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (102).exe - Infected with PDB-688 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (103).exe - Infected with PDB-238 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (104).exe - Suspicious of Win32.Worm.Viking.2
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (105).exe - Suspicious file
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (106).exe - Suspicious of Trojan-PSW.Game.8
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (107).dll - Suspicious of Trojan-Downloader.Agent.1
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (108).exe - Suspicious of Win32.Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (109).dll - Infected with Win32.PDB-569 Malware program - Deleted
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (110).exe - Suspicious of Win32.Trojan-Dropper.Rime.2
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (111).tmp - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (112).tmp - Suspicious of Trojan-PSW.OnLineGames.2
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (113).dll - Suspicious of Win32.Worm.Viking.2
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (114).dll - Suspicious of Trojan-Downloader.Agent.1
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (115).exe - Suspicious of Trojan-Dropper.Rime.2
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (116).dat - OK
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (117).dll - OK
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (118).DAT - OK
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (119).det - OK
C:\Documents and Settings\uhthn\Desktop\New Folder\0912 (120).EXE - Infected with PDB-e62 Malware program - Deleted

99 Files scanned
23 Infected files found
69 Suspicious files found
0 Files cured
23 Files deleted

显示全部楼层 · 发表于 2007-9-13 21:17:58

原帖由 moonsilver 于 2007-9-12 23:08 发表
用QQ邮箱的文件中转站嘛，同样可以提取和支持迅雷下载

我这边两个用IE下载速度差不多都是200~300K/S 嘿嘿我就随便传到其中一个网盘了

显示全部楼层 · 发表于 2007-9-15 21:39:17

这是用多长时间收集的病毒啊？这么多……

显示全部楼层 · 发表于 2007-9-15 22:36:29

原帖由 googlehack 于 2007-9-15 21:39 发表
这是用多长时间收集的病毒啊？这么多……

20分钟

baidu关键字搜索病毒 http:// .exe

[病毒样本] 99个(2)