21个(temp A~W )

promised

promised

C:\ABC\tempA.exe - 特征码 'Trojan-Spy.Win32.Bancos.ha' 被发现
C:\ABC\tempB.exe - 特征码 'Trojan-Spy.Win32.Bancos.ha' 被发现
C:\ABC\tempC.exe - 特征码 'Trojan-Spy.Win32.Bancos.ha' 被发现
C:\ABC\tempD.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\tempE.exe - 特征码 'Generic.PWS.Games.1' 被发现
C:\ABC\tempF.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\tempG.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\tempH.exe - 特征码 'Trojan-Spy.Win32.Bancos.ha' 被发现
C:\ABC\tempI.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\tempj.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\tempK.exe - 特征码 'Trojan-PWS.Win32.OnLineGames.wp' 被发现
C:\ABC\tempM.exe - 特征码 'Generic.PWS.Games.2' 被发现
C:\ABC\tempN.exe - 特征码 'Virus.Win32.AutoRun.bs' 被发现
C:\ABC\tempO.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\tempp.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\tempq.exe - 特征码 'Trojan-Downloader.Win32.Zlob.and' 被发现
C:\ABC\temps.exe
C:\ABC\tempt.exe - 特征码 'BehavesLikeTrojan.Downloader' 被发现
C:\ABC\tempu.exe - 特征码 'not-a-virus:AdWare.Win32.Cinmus.f' 被发现
C:\ABC\tempv.exe - 特征码 'Backdoor.Win32.Agent.ahj' 被发现
C:\ABC\tempW.exe - 特征码 'BehavesLikeWin32.Malware' 被发现

        21 文件被扫描
          (0 压缩档 0 文件)
        20 特征码被侦测
        0 可疑代码段被发现
        耗时: 0:00.219

平淡

changzheng2

AVIRA C  【19】
Archive type: RAR
  --> tempW.exe
      [DETECTION] Is the Trojan horse TR/Drop.Spy.Pca.A.1
  --> tempA.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.dvw
  --> tempB.exe
      [DETECTION] Is the Trojan horse TR/Agent.13361
  --> tempC.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.dfs
  --> tempD.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.dxq
  --> tempE.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> tempF.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> tempG.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> tempH.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.dgn.2
  --> tempI.exe
      [DETECTION] Is the Trojan horse TR/PSW.Wow.YM.2
  --> tempj.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> tempK.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> tempM.exe
      [DETECTION] Is the Trojan horse TR/PSW.Online.ddm.1
  --> tempN.exe
      [DETECTION] Is the Trojan horse TR/PSW.QQGame.AI.1
  --> tempO.exe
      [DETECTION] Is the Trojan horse TR/Hijack.Explor.252
  --> tempp.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> tempq.exe
      [DETECTION] Is the Trojan horse TR/PSW.OnLineGa.dmj
  --> tempt.exe
      [DETECTION] Is the Trojan horse TR/Dldr.QQHelper.BAE.1
  --> tempv.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
      [INFO]      The file was deleted!

The scan has been done completely.

      0 Scanning directories
     22 Files were scanned
     19 viruses and/or unwanted programs were found
      0 Files were classified as suspicious

补充：有一个AVIRA C版不杀的temps.exe
P版报ADSPY/Boran.XSS.2（广告）

[ 本帖最后由 changzheng2 于 2007-10-2 23:59 编辑 ]

微点卫士

木马名称:Backdoor.Win32.Delf.bgt

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPW.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.ods

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPB.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.mgy

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPC.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.msu

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPH.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Delf.bvo

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPV.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPA.EXE
1) C:\DFD4810843.BAT
是可疑程序!
试图删除文件!
是否阻止该进程继续运行?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPD.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\MSAVP.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPE.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\UPXDND.EXE
2) C:\WINDOWS.0\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPF.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\AVPSRV.EXE
2) C:\WINDOWS.0\SYSTEM32\AVPSRV.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPG.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\KVSC3.EXE
2) C:\WINDOWS.0\SYSTEM32\KVSC3.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPI.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\MSAVP.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPJ.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\MSIMMS32.EXE
2) C:\WINDOWS.0\SYSTEM32\MSIMMS32.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPK.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\CMDBCS.EXE
2) C:\WINDOWS.0\SYSTEM32\CMDBCS.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPM.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\XYUPRI0.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPN.EXE
由
E:\AUTORUN.INF
自启动运行!
并生成以下文件:
1) E:\AUTORUN.EXE
2) E:\AUTORUN.INF
以及可由此INF文件引导自启的文件:
E:\AUTORUN.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPO.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\SQMAPI32.DLL
是否删除木马程序及其衍生物?
木马名称:Trojan-PSW.Win32.Lmir.cgg

程序:
C:\WINDOWS.0\SYSTEM32\MSAVP.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPP.EXE
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPQ.EXE
木马程序生成以下文件:
1) C:\WINDOWS.0\SYSTEM32\MSAVP.DLL
是否删除木马程序及其衍生物?
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPS.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\OLNW\YVXG.DLL
2) C:\PROGRAM FILES\OLNW\BYAJ.DLL
3) C:\PROGRAM FILES\OLNW\DACL.DLL
4) C:\PROGRAM FILES\OLNW\GDFO.DLL
5) C:\PROGRAM FILES\OLNW\URTC.DLL
6) C:\~DE24.TMP
是否删除木马程序及其衍生物?
程序:
C:\WINDOWS.0\SYSTEM32\DRIVERS\ACPIDISK.SYS
是否删除RootKit程序?
程序:
C:\WINDOWS.0\SYSTEM32\WINLIB .DLL
是否删除木马程序及其衍生物?
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TEMPAQ
协议类型:TCP
本地地址:0.0.0.0
本地端口:3170
远端地址:58.211.7.35(江苏·苏州)
远端端口:80
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\TEMPT.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TEMPAQ
2) C:\WINDOWS.0\SYSTEM32\DRIVERS\F06SD.SYS
是否删除木马程序及其衍生物?

全灭

dolphin

瑞星11个..

欠妳緈諨

AVAST杀18个

Nerazzurri

扫描进行于：2007-10-3 0:05:41
扫描日志
NOD32版本 2566 (20071002) NT
命令行： F:\Documents and Settings\kafan\桌面\tempA~W.rar

日期： 3.10.2007  时间：00:05:44
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：F:\Documents and Settings\kafan\桌面\tempA~W.rar
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempW.exe - Win32/Delf.NFD 木马
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempA.exe - Win32/PSW.OnLineGames.DVW 木马
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempB.exe - Win32/PSW.OnLineGames.DQT 木马
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempC.exe - Win32/PSW.OnLineGames.DFS 木马
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempD.exe - Win32/PSW.OnLineGames.DXQ 木马
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempE.exe - Win32/PSW.OnLineGames.NFL 木马
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempF.exe - Win32/PSW.OnLineGames.YA 木马
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempG.exe - Win32/PSW.OnLineGames.YA 木马
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempH.exe - 可能是 Win32/Genetik 木马 的一个变种
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempI.exe - Win32/PSW.OnLineGames.NFK 木马
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempj.exe - Win32/PSW.OnLineGames.YA 木马的变种
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempK.exe - Win32/PSW.OnLineGames.NFL 木马的变种
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempM.exe - Win32/PSW.OnLineGames.NFN 木马的变种
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempN.exe - 可能是 Win32/AutoRun.Q 蠕虫 的一个变种
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempv.exe - 可能是 Win32/Agent.AAC 木马 的一个变种
F:\Documents and Settings\kafan\桌面\tempA~W.rar >>RAR >>tempu.exe >>NSIS >>acpidisk.sys - Win32/Adware.Cinmus 应用程序的变种
已扫描的文件数目：25
已发现的病毒数目：16
完成时间： 00:05:51 总扫描时间：7 秒 (00:00:07)

剑指七星

NIS  报12个

shixinlong044

FSIS2008扫描18个病毒，2个间谍