样本

留侯

40a，样本解压之后一共是50个：

大蜘蛛发现41个：

扫描统计：
Total 20624947 bytes in 50 files scanned (116 objects)
Total 9 files (68 objects) are clean
Total 39 files are infected
Total 2 files are suspicious
Total 41 files are neutralized
Scan time is 00:00:11.381
剩余9个哦样本：

已上报

284678343

hwl573452046 发表于 2012-8-13 20:05
无法下载  点击“开始下载”按钮无反应

关闭你的反广告~！

284678343

1. not-a-virus:HEUR:WebToolbar.NSIS.Solimba.gen        [23].uwsl        已删除        2012/8/13 21:16:44        c:\users\chobits\downloads\40a\       
   
2. not-a-virus:HEUR:WebToolbar.NSIS.Solimba.gen        [26].uwsl        已删除        2012/8/13 21:16:44        c:\users\chobits\downloads\40a\       
   
3. not-a-virus:WebToolbar.Win32.InstallCore.bfd        [40].uwsl        已删除        2012/8/13 21:16:44        c:\users\chobits\downloads\40a\       
   
4. not-a-virus:WebToolbar.Win32.InstallCore.btr        [37].uwsl        已删除        2012/8/13 21:16:44        c:\users\chobits\downloads\40a\       
   
5. not-a-virus:WebToolbar.Win32.InstallCore.btr        [38].uwsl        已删除        2012/8/13 21:16:44        c:\users\chobits\downloads\40a\       
   
6. Trojan-FakeAV.Win32.Agent.rma        UPX        已删除        2012/8/13 21:16:21        C:\Users\Chobits\Downloads\40a\[8].UWSL//       
   
7. Trojan-FakeAV.Win32.Agent.rma        [8].UWSL        已删除        2012/8/13 21:16:21        C:\Users\Chobits\Downloads\40a\       
   
8. Backdoor.Win32.Agent.ckis        [6].UWSL        已删除        2012/8/13 21:16:21        C:\Users\Chobits\Downloads\40a\       
   
9. HEUR:Trojan.Win32.KillFiles        [47].UWSL        已删除        2012/8/13 21:16:20        C:\Users\Chobits\Downloads\40a\       
   
10. HEUR:Trojan.Win32.Generic        [7].UWSL        已删除        2012/8/13 21:16:20        C:\Users\Chobits\Downloads\40a\       
    
11. Trojan.Win32.Jorik.Vobfus.eldn        [48].UWSL        已删除        2012/8/13 21:16:20        C:\Users\Chobits\Downloads\40a\       
    
12. HEUR:Trojan.Win32.Generic        [5].UWSL        已删除        2012/8/13 21:16:20        C:\Users\Chobits\Downloads\40a\       
    
13. Trojan.Win32.Jorik.Vobfus.ibd        [46].UWSL        已删除        2012/8/13 21:16:20        C:\Users\Chobits\Downloads\40a\       
    
14. not-a-virus:AdWare.Win32.ScreenSaver.i        [42].UWSL        已删除        2012/8/13 21:16:18        C:\Users\Chobits\Downloads\40a\       
    
15. not-a-virus:AdWare.Win32.ScreenSaver.e        [20].UWSL        已删除        2012/8/13 21:16:16        C:\Users\Chobits\Downloads\40a\       
    
16. Trojan-FakeAV.Win32.SmartFortress2012.cqz        [2].UWSL        已删除        2012/8/13 21:16:16        C:\Users\Chobits\Downloads\40a\       
    
17. not-a-virus:AdWare.Win32.ScreenSaver.e        [24].UWSL        已删除        2012/8/13 21:16:16        C:\Users\Chobits\Downloads\40a\       
    
18. Trojan-FakeAV.Win32.SmartFortress2012.cqy        [1].UWSL        已删除        2012/8/13 21:16:15        C:\Users\Chobits\Downloads\40a\       
    
19. not-a-virus:AdWare.Win32.ScreenSaver.e        [21].UWSL        已删除        2012/8/13 21:16:14        C:\Users\Chobits\Downloads\40a\       
    
20. Trojan.Win32.FakeAV.ngcj        [0].UWSL        已删除        2012/8/13 21:16:13        C:\Users\Chobits\Downloads\40a\       
    

复制代码

剩余31个文件，To Kaspersky

hwl573452046

284678343 发表于 2012-8-13 21:17
剩余31个文件，To Kaspersky

卡巴怎么剩余那么多，被针对免杀了？

huicuan

微点就6个

284678343

hwl573452046 发表于 2012-8-13 21:21
卡巴怎么剩余那么多，被针对免杀了？

通常情况是这样的

hwl573452046

284678343 发表于 2012-8-14 10:22
通常情况是这样的

不恢复样本后缀名的话，就只能靠特征码扫描，启发就起不了作用是吗？ ＪＳ２代引擎不修改后缀名扫描的话，结果是０

酱紫啊~

360杀毒扫描日志

病毒库版本：2012-08-13 02:53
扫描时间：2012-08-14 10:29:10
扫描用时：00:00:08
扫描类型：右键扫描
扫描文件总数：48
威胁总数：17
清除威胁数：17

扫描选项
----------------------
扫描系统异常项：否
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
使用云查杀引擎：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM人工智能引擎：是
常规引擎设置：BitDefender

扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\40a


白名单设置
----------------------


扫描结果
======================
病毒扫描结果
----------------------
C:\Documents and Settings\Administrator\桌面\40a\[12].UWSL        HEUR/Malware.QVM06.Gen        已删除
C:\Documents and Settings\Administrator\桌面\40a\[1].UWSL        HEUR/Malware.QVM07.Gen        已删除
C:\Documents and Settings\Administrator\桌面\40a\[20].UWSL        感染型病毒(Win32/Trojan.Adware.37e)        已删除
C:\Documents and Settings\Administrator\桌面\40a\[21].UWSL        感染型病毒(Win32/Trojan.Adware.37e)        已删除
C:\Documents and Settings\Administrator\桌面\40a\[24].UWSL        感染型病毒(Win32/Trojan.Adware.37e)        已删除
C:\Documents and Settings\Administrator\桌面\40a\[2].UWSL        HEUR/Malware.QVM07.Gen        已删除
C:\Documents and Settings\Administrator\桌面\40a\[37].UWSL        HEUR/Malware.QVM11.Gen        已删除
C:\Documents and Settings\Administrator\桌面\40a\[38].UWSL        HEUR/Malware.QVM11.Gen        已删除
C:\Documents and Settings\Administrator\桌面\40a\[40].UWSL        木马(Trojan.Generic)        已删除
C:\Documents and Settings\Administrator\桌面\40a\[42].UWSL        感染型病毒(Win32/Trojan.Adware.37e)        已删除
C:\Documents and Settings\Administrator\桌面\40a\[46].UWSL        木马(Win32/Trojan.5b1)        已删除
C:\Documents and Settings\Administrator\桌面\40a\[47].UWSL        具有木马特征程序(Win32/Trojan.ae8)        已删除
C:\Documents and Settings\Administrator\桌面\40a\[48].UWSL        木马(Win32/Trojan.71b)        已删除
C:\Documents and Settings\Administrator\桌面\40a\[5].UWSL        HEUR/Malware.QVM10.Gen        已删除
C:\Documents and Settings\Administrator\桌面\40a\[7].UWSL        HEUR/Malware.QVM10.Gen        已删除
C:\Documents and Settings\Administrator\桌面\40a\[44].UWSL        恶意软件(Gen:Variant.Graftor.27300)        已删除
C:\Documents and Settings\Administrator\桌面\40a\[6].UWSL        木马程序(Trojan.Generic.KD.631837)        已删除

284678343

hwl573452046 发表于 2012-8-14 10:26
不恢复样本后缀名的话，就只能靠特征码扫描，启发就起不了作用是吗？ ＪＳ２代引擎不修改后缀名扫描的话， ...

卡巴斯基应该不存在这问题

zhanghongyuan1

楼主的样本从来没下载成功过，楼主你敢不敢换个网盘