精睿论坛样本测试（06.30）

显示全部楼层 · 发表于 2012-6-30 13:15:19

紫夜M冰凝发表于 2012-6-30 12:11
占位nis

占了位怎么不见你测试

显示全部楼层 · 发表于 2012-6-30 13:42:09

hitman kill46x

显示全部楼层 · 发表于 2012-6-30 13:43:02

billgates1996 发表于 2012-6-30 13:06
贴个详细日志吧，有的单个样本含多个威胁

传附件吧

显示全部楼层 · 发表于 2012-6-30 13:45:42

billgates1996 发表于 2012-6-30 13:06
贴个详细日志吧，有的单个样本含多个威胁

不要忘了上报BD哦

显示全部楼层 · 发表于 2012-6-30 13:52:38

应该是1个广告，43个木马，6个病毒，全都查出来了
~

显示全部楼层 · 发表于 2012-6-30 13:52:53

本帖最后由仯釕↘①訜執著于 2012-6-30 13:56 编辑

Avira

Avira Free Antivirus
报告文件日期: 2012年6月30日  13:51

正在扫描 3818111 个病毒变种和恶意程序。

程序正以无限制的完整版的形式运行。
可以使用在线服务:

被许可人       : Avira AntiVir Personal - Free Antivirus
序列号       : 0000149996-ADJIE-0000001
平台          : Windows XP
Windows 版本 : (Service Pack 3)  [5.1.2600]
启动模式       : 已正常启动
用户名       : Anthony
计算机名称       : ANTHONY-B112527

版本信息:
BUILD.DAT : 12.0.0.125    41963 Bytes 2012-2-3 23:15:00
AVSCAN.EXE : 12.1.0.20    492496 Bytes 2012-2-3 07:30:47
AVSCAN.DLL : 12.1.0.18    28112 Bytes 2012-2-3 07:31:14
LUKE.DLL    : 12.1.0.19    68304 Bytes 2012-2-3 07:30:57
AVSCPLR.DLL  : 12.3.0.14    97032 Bytes 2012-6-22 09:38:46
AVREG.DLL : 12.3.0.17    232200 Bytes 2012-6-22 09:38:45
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-6 11:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes  2010-12-14 16:34:24
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011-12-20 07:31:06
VBASE003.VDF : 7.11.21.238  4472832 Bytes 2012-2-1 09:38:00
VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012-3-28 09:38:13
VBASE005.VDF : 7.11.34.116  4034048 Bytes 2012-6-29 05:44:36
VBASE006.VDF : 7.11.34.117    2048 Bytes 2012-6-29 05:44:43
VBASE007.VDF : 7.11.34.118    2048 Bytes 2012-6-29 05:44:43
VBASE008.VDF : 7.11.34.119    2048 Bytes 2012-6-29 05:44:44
VBASE009.VDF : 7.11.34.120    2048 Bytes 2012-6-29 05:44:44
VBASE010.VDF : 7.11.34.121    2048 Bytes 2012-6-29 05:44:44
VBASE011.VDF : 7.11.34.122    2048 Bytes 2012-6-29 05:44:45
VBASE012.VDF : 7.11.34.123    2048 Bytes 2012-6-29 05:44:45
VBASE013.VDF : 7.11.34.124    2048 Bytes 2012-6-29 05:44:45
VBASE014.VDF : 7.11.34.125    2048 Bytes 2012-6-29 05:44:46
VBASE015.VDF : 7.11.34.126    2048 Bytes 2012-6-29 05:44:46
VBASE016.VDF : 7.11.34.127    2048 Bytes 2012-6-29 05:44:46
VBASE017.VDF : 7.11.34.128    2048 Bytes 2012-6-29 05:44:46
VBASE018.VDF : 7.11.34.129    2048 Bytes 2012-6-29 05:44:49
VBASE019.VDF : 7.11.34.130    2048 Bytes 2012-6-29 05:44:49
VBASE020.VDF : 7.11.34.131    2048 Bytes 2012-6-29 05:44:49
VBASE021.VDF : 7.11.34.132    2048 Bytes 2012-6-29 05:44:50
VBASE022.VDF : 7.11.34.133    2048 Bytes 2012-6-29 05:44:50
VBASE023.VDF : 7.11.34.134    2048 Bytes 2012-6-29 05:44:51
VBASE024.VDF : 7.11.34.135    2048 Bytes 2012-6-29 05:44:55
VBASE025.VDF : 7.11.34.136    2048 Bytes 2012-6-29 05:44:55
VBASE026.VDF : 7.11.34.137    2048 Bytes 2012-6-29 05:44:56
VBASE027.VDF : 7.11.34.138    2048 Bytes 2012-6-29 05:44:57
VBASE028.VDF : 7.11.34.139    2048 Bytes 2012-6-29 05:44:58
VBASE029.VDF : 7.11.34.140    2048 Bytes 2012-6-29 05:44:58
VBASE030.VDF : 7.11.34.141    2048 Bytes 2012-6-29 05:44:59
VBASE031.VDF : 7.11.34.156 42496 Bytes 2012-6-29 05:45:02
引擎版本       : 8.2.10.102
AEVDF.DLL : 8.1.2.8    106867 Bytes 2012-6-22 09:38:44
AESCRIPT.DLL : 8.1.4.28    455035 Bytes 2012-6-22 09:38:44
AESCN.DLL : 8.1.8.2    131444 Bytes 2012-6-22 09:38:43
AESBX.DLL : 8.2.5.12    606578 Bytes 2012-6-22 09:38:45
AERDL.DLL : 8.1.9.15    639348 Bytes 2012-1-20 16:33:43
AEPACK.DLL : 8.2.16.22    807288 Bytes 2012-6-22 09:38:43
AEOFFICE.DLL : 8.1.2.40    201082 Bytes 2012-6-30 05:49:01
AEHEUR.DLL : 8.1.4.58    4993399 Bytes 2012-6-30 05:48:55
AEHELP.DLL : 8.1.23.2    258422 Bytes 2012-6-30 05:45:44
AEGEN.DLL : 8.1.5.30    422261 Bytes 2012-6-22 09:38:34
AEEXP.DLL : 8.1.0.58    82292 Bytes 2012-6-30 05:49:03
AEEMU.DLL : 8.1.3.0    393589 Bytes 2012-1-20 16:33:39
AECORE.DLL : 8.1.25.10    201080 Bytes 2012-6-22 09:38:32
AEBB.DLL    : 8.1.1.0       53618 Bytes 2012-1-20 16:33:39
AVWINLL.DLL  : 12.1.0.17    27344 Bytes 2012-2-3 07:30:49
AVPREF.DLL : 12.1.0.17    51920 Bytes 2012-2-3 07:30:46
AVREP.DLL : 12.3.0.15    179208 Bytes 2012-6-22 09:38:46
AVARKT.DLL : 12.1.0.23    208848 Bytes 2012-2-3 07:30:43
AVEVTLOG.DLL : 12.1.0.17    169168 Bytes 2012-2-3 07:30:45
SQLITE3.DLL  : 3.7.0.0    398288 Bytes 2012-2-3 07:31:00
AVSMTP.DLL : 12.1.0.17    62928 Bytes 2012-2-3 07:30:48
NETNT.DLL : 12.1.0.17    17104 Bytes 2012-2-3 07:30:57
RCIMAGE.DLL  : 12.1.0.13 4449488 Bytes 2012-1-20 16:34:44
RCTEXT.DLL : 12.1.1.16    91600 Bytes 2012-2-3 07:31:15

扫描的配置设置:
作业名称.............: ShlExt
配置文件.............: C:\DOCUME~1\Anthony\LOCALS~1\Temp\50bcba14.avp
日志记录.............: 默认
主操作..............: 交互式
辅助操作.............: 忽略
扫描主启动扇区..........: 打开
扫描启动扇区...........: 打开
启动扇区.............: C:,
进程扫描.............: 关闭
扫描注册表............: 关闭
搜索 Rootkit.......: 关闭
系统文件完整性检查........: 关闭
扫描所有文件...........: 智能文件选择
扫描存档.............: 打开
Recursion depth..: 20
智能扩展.............: 打开
宏启发式.............: 打开
文件启发式............: 中
偏离风险类别...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

扫描开始时间: 2012年6月30日  13:51

正在启动文件扫描:

开始在“C:\Documents and Settings\Anthony\桌面\vc520630”中扫描
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-0.vc52
  [检测]       是 TR/Crypt.FKM.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-1.vc52
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-10.vc52
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-11.vc52
  [检测]       是 TR/Crypt.ULPM.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-12.vc52
  [检测]       是 TR/Winwebsec.A.5245 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-13.vc52
  [检测]       是 TR/Winwebsec.A.5209 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-14.vc52
  [检测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-15.vc52
  [检测]       是 TR/Ransom.Gimemo.jh 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-16.vc52
  [检测]       是 TR/Winwebsec.A.5211 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-17.vc52
  [0] 存档类型: NSIS
  --> SOFTWARE/MicroPlugins/Common/cpush.tmp
   [检测]       是 TR/BHO.Gen2 特洛伊木马
  --> SOFTWARE/MicroPlugins/Common/cpush.dll
   [检测]       是 TR/BHO.Gen2 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-18.vc52
  [0] 存档类型: NSIS
  --> SOFTWARE/MicroPlugins/Common/cpush.tmp
   [检测]       是 TR/BHO.Gen2 特洛伊木马
  --> SOFTWARE/MicroPlugins/Common/cpush.dll
   [检测]       是 TR/BHO.Gen2 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-19.vc52
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-2.vc52
  --> Object
   [检测]       是 TR/ATRAPS.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-20.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-21.vc52
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-23.vc52
  [检测]       是 TR/Abouter.A 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-24.vc52
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-25.vc52
  [检测]       是 TR/Drop.Agen.757760 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-26.vc52
  [检测]       包含 WORM/Allaple.Gen 蠕虫的识别模式
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-27.vc52
  [检测]       包含 W32/Sality.AG Windows 病毒的代码
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-28.vc52
  [检测]       是 TR/Crypt.XPACK.Gen8 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-29.vc52
  [0] 存档类型: RSRC
  --> Object
   [检测]       是 TR/Spy.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-3.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-30.vc52
  [检测]       是 TR/Spy.ZBot.afuib 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-31.vc52
  --> Object
   [1] 存档类型: RAR SFX (self extracting)
--> install.dll
      [检测]       是 TR/Swrort.A.3025 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-32.vc52
  [检测]       是 TR/ATRAPS.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-33.vc52
  [检测]       是 TR/Winwebsec.aymd 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-34.vc52
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-35.vc52
  [检测]       是 TR/Crypt.ZPACK.Gen2 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-36.vc52
  [检测]       是 TR/Agent.blyka 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-4.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-40.vc52
  [检测]       是 TR/Spy.1561088.1 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-41.vc52
  [检测]       是 TR/CodecPack.aped 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-42.vc52
  [检测]       包含 W32/Sality.AT Windows 病毒的代码
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-43.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-44.vc52
  [检测]       是 TR/Drop.Agent.ML 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-45.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-46.vc52
  --> Object
   [检测]       包含广告软件 ADWARE/Hotbar.LK 的病毒模式
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-47.vc52
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-48.vc52
  [检测]       是 TR/Graftor.155813 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-49.vc52
  [检测]       包含 WORM/Autorun.batbn 蠕虫的识别模式
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-5.vc52
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-6.vc52
  [检测]       是 TR/Dropper.Gen2 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-7.vc52
  [检测]       是 TR/Winwebsec.A.5245 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-8.vc52
  [检测]       是 TR/Winwebsec.A.5245 特洛伊木马
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-9.vc52
  [检测]       是 TR/Matsnu.EB 特洛伊木马

开始杀毒:
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-9.vc52
  [检测]       是 TR/Matsnu.EB 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“520a3018.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-8.vc52
  [检测]       是 TR/Winwebsec.A.5245 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“4a9d1fbf.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-7.vc52
  [检测]       是 TR/Winwebsec.A.5245 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“18c24557.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-6.vc52
  [检测]       是 TR/Dropper.Gen2 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“7ef50a95.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-5.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“3b7127ab.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-49.vc52
  [检测]       包含 WORM/Autorun.batbn 蠕虫的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“446a15ca.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-48.vc52
  [检测]       是 TR/Graftor.155813 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“08d23980.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-47.vc52
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“74ca79d0.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-46.vc52
  [检测]       包含广告软件 ADWARE/Hotbar.LK 的病毒模式
  [注意]       文件已被移到隔离目录中，文件名为“5990569d.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-45.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“40f86d07.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-44.vc52
  [检测]       是 TR/Drop.Agent.ML 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“2ca44137.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-43.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“5d1d78a2.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-42.vc52
  [检测]       包含 W32/Sality.AT Windows 病毒的代码
  [注意]       文件已修复!
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-41.vc52
  [检测]       是 TR/CodecPack.aped 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“53074863.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-40.vc52
  [检测]       是 TR/Spy.1561088.1 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“162e3121.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-4.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“1f25358a.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-36.vc52
  [检测]       是 TR/Agent.blyka 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“47642ce3.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-35.vc52
  [检测]       是 TR/Crypt.ZPACK.Gen2 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“6b90552f.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-34.vc52
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“556e35f5.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-33.vc52
  [检测]       是 TR/Winwebsec.aymd 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“36601e86.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-32.vc52
  [检测]       是 TR/ATRAPS.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“10a85e9b.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-31.vc52
  [检测]       是 TR/Swrort.A.3025 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“223c253e.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-30.vc52
  [检测]       是 TR/Spy.ZBot.afuib 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“28790e40.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-3.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“172a6a05.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-29.vc52
  [检测]       是 TR/Spy.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“69066622.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-28.vc52
  [检测]       是 TR/Crypt.XPACK.Gen8 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“3c7e62e9.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-27.vc52
  [检测]       包含 W32/Sality.AG Windows 病毒的代码
  [警告]       无法修复该文件!
  [注意]       根据安排，该文件将在重新启动后删除。
  [注意]       最终修复后，建议重新启动计算机。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-26.vc52
  [检测]       包含 WORM/Allaple.Gen 蠕虫的识别模式
  [注意]       文件已被移到隔离目录中，文件名为“31e813c3.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-25.vc52
  [检测]       是 TR/Drop.Agen.757760 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“2db507ca.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-24.vc52
  [检测]       包含 W32/Sality.AG Windows 病毒的代码
  [注意]       文件已修复!
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-23.vc52
  [检测]       是 TR/Abouter.A 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“1c664a0a.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-21.vc52
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“70305e3c.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-20.vc52
  [检测]       是 TR/Dropper.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“39aa7b3b.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-2.vc52
  [检测]       是 TR/ATRAPS.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“623f73ea.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-19.vc52
  [检测]       是 TR/NSIS.13284 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“048d7f03.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-18.vc52
  [检测]       包含广告软件 ADWARE/Adware.Gen 的病毒模式
  [注意]       文件已被移到隔离目录中，文件名为“53030dab.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-17.vc52
  [检测]       包含广告软件 ADWARE/Adware.Gen 的病毒模式
  [注意]       文件已被移到隔离目录中，文件名为“71735adf.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-16.vc52
  [检测]       是 TR/Winwebsec.A.5211 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“19632049.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-15.vc52
  [检测]       是 TR/Ransom.Gimemo.jh 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“391524cc.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-14.vc52
  [检测]       是 TR/Crypt.XPACK.Gen2 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“6c316278.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-13.vc52
  [检测]       是 TR/Winwebsec.A.5209 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“0d1143c7.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-12.vc52
  [检测]       是 TR/Winwebsec.A.5245 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“68bd014c.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-11.vc52
  [检测]       是 TR/Crypt.ULPM.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“0d6a75ed.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-10.vc52
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“1e8e497e.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-1.vc52
  [检测]       是 TR/Crypt.XPACK.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“0c3735c3.qua”。
C:\Documents and Settings\Anthony\桌面\vc520630\BillLab-0.vc52
  [检测]       是 TR/Crypt.FKM.Gen 特洛伊木马
  [注意]       文件已被移到隔离目录中，文件名为“1b675671.qua”。

扫描结束时间: 2012年6月30日  13:52
已用时间: 00:12 分钟

扫描完毕。

   1 已扫描目录
105 已扫描文件
   50 发现病毒和/或恶意程序
   0 文件被划定为可疑
   0 个文件已删除
   2 病毒和恶意程序已修复
   43 文件已移到隔离区
   0 文件已重命名
   0 无法扫描的文件
   55 不关心的文件
   9 存档已扫描
   1 警告
   46 说明

显示全部楼层 · 发表于 2012-6-30 13:59:46

红伞46/50

显示全部楼层 · 发表于 2012-6-30 14:06:30

ADSLgg 发表于 2012-6-30 13:59
红伞46/50

高启发？还是默认

显示全部楼层 · 发表于 2012-6-30 15:00:06

显示全部楼层 · 发表于 2012-6-30 15:09:57

绅博周幸发表于 2012-6-30 13:45
不要忘了上报BD哦

打劫下周童鞋~

[病毒样本] 精睿论坛样本测试（06.30）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

评分