精睿论坛样本测试（11.15）

显示全部楼层 · 发表于 2012-11-15 22:43:24

留侯发表于 2012-11-15 22:26
话说得太满了，瑞星在修复能力上并不显得太出众。

大蜘蛛清空：

大蜘蛛听说比较强。但是你的图，跳过，不是说明是隔离吗。你的是什么版本？

显示全部楼层 · 发表于 2012-11-15 23:02:56

ESET 99，高启3，修复1，漏1。上报
C:\Documents and Settings\Administrator\桌面\11.15\1.vc52 - Win32/Kryptik.AHJK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\10.vc52 - Win32/Injector.DSZ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\100.vc52 - Win32/Kryptik.ANGO 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\11.vc52 - 未查明的 NewHeur_PE 病毒 - 扫描完成后再选择处理方式
C:\Documents and Settings\Administrator\桌面\11.15\12.vc52 - Win32/Kryptik.AGKW 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\13.vc52 - Win32/Packed.Hmimys 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Documents and Settings\Administrator\桌面\11.15\14.vc52 - Win32/Kryptik.ANMV 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\15.vc52 - Win32/Small.B 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\16.vc52 - Win32/Kryptik.IHN 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\17.vc52 - 可能是 Win32/Agent.NOFCTOA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\18.vc52 - Win32/Injector.XMX 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\19.vc52 - Win32/TrojanDownloader.Microp.A 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\2.vc52 - Win32/Injector.XSL 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\20.vc52 - 可能是 Win32/Agent.BAWCUTB 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\21.vc52 - Win32/Rbot 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\22.vc52 - Win32/Kryptik.ANMV 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\23.vc52 - Win32/Kryptik.ANTY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\24.vc52 - Win32/Lithium.10 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\25.vc52 - Win32/Kryptik.AMPJ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\26.vc52 - 未查明的 NewHeur_PE 病毒 - 扫描完成后再选择处理方式
C:\Documents and Settings\Administrator\桌面\11.15\27.vc52 - Win32/Kryptik.ANEV 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\28.vc52 - Win32/Injector.KSW 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\29.vc52 - 可能是 Win32/TrojanDownloader.Agent.BER 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\3.vc52 - Win32/Medfos.AF 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\30.vc52 - Win32/Kryptik.ANGO 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\31.vc52 - Win32/Bflient.AD 蠕虫的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\32.vc52 - Win32/Virut.BA 病毒 - 已清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\33.vc52 - Win32/Packed.Excalibur 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Documents and Settings\Administrator\桌面\11.15\34.vc52 - Win32/Medfos.AF 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\35.vc52 - Win32/Injector.GAZ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\36.vc52 - Win32/Spy.Flux 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\37.vc52 - Win32/Kryptik.ANTY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\38.vc52 - Win32/Kryptik.ANTY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\39.vc52 - Win32/Kryptik.ANMV 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\4.vc52 - Win32/Injector.VTS 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\40.vc52 > NTKrnl - Win32/Poebot 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\11.15\41.vc52 - Win32/Injector.RJU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\42.vc52 - Win32/Injector.JRR 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\43.vc52 - Win32/TrojanDownloader.Vespula.AY 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\44.vc52 - Win32/Injector.TXA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\45.vc52 - Win32/Injector.HK 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\46.vc52 - Win32/Agent.TXI 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\47.vc52 - Win32/Kryptik.ALFO 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\48.vc52 - Win32/Agent.TCD 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\49.vc52 - Win32/Kryptik.ANCU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\5.vc52 - Win32/Farfli.GZ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\50.vc52 - Win32/Kryptik.ANLD 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\51.vc52 - Win32/PSW.Legendmir.IV 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\52.vc52 - Win32/PSW.WOW.NVE 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\53.vc52 - Win32/Kryptik.ANTY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\54.vc52 - Win32/Delf.AKA 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\55.vc52 - Win32/Kryptik.ANMV 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\56.vc52 - Win32/Kirly.F 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\57.vc52 - Win32/Medfos.CE 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\58.vc52 - Win32/Kryptik.ANTY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\59.vc52 - Win32/Cvih.A 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\6.vc52 - Win32/Psychward.03.B 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\60.vc52 - 可能是 Win32/Agent.KNMKTTQ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\61.vc52 - Win32/VB.QRO 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\62.vc52 - Win32/Medfos.AF 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\63.vc52 - Win32/Kryptik.LNG 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\64.vc52 - Win32/Farfli.QI 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\65.vc52 - Win32/Farfli.GZ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\66.vc52 - Win32/Kryptik.NX 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\67.vc52 - Win32/Kryptik.ANCU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\68.vc52 - 未查明的 NewHeur_PE 病毒 - 扫描完成后再选择处理方式
C:\Documents and Settings\Administrator\桌面\11.15\69.vc52 - Win32/Farfli.IG 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\7.vc52 - Win32/Kryptik.ANTY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\70.vc52 - Win32/Kryptik.ANCU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\71.vc52 - Win32/Injector.YCT 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\72.vc52 - Win32/Kryptik.ANLD 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\73.vc52 - Win32/Kryptik.AMLC 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\74.vc52 - 可能是 Win32/Keygen.HJEGPB 潜在的不受欢迎应用程序的变种 - 扫描完成后再选择处理方式
C:\Documents and Settings\Administrator\桌面\11.15\75.vc52 - 可能是 Win32/Agent.HDDVFBQ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\76.vc52 - Win32/Kryptik.KRJ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\77.vc52 > UPX v13_m2 - Win32/Kryptik.FBN 特洛伊木马的变种 - 是已删除对象的一部分
C:\Documents and Settings\Administrator\桌面\11.15\78.vc52 - Win32/Kryptik.AJJN 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\79.vc52 - Win32/PSW.Gamania.NBT 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\8.vc52 - Win32/Kryptik.AEZH 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\80.vc52 - Win32/Injector.XWA 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\81.vc52 - Win32/Kryptik.ANJI 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\82.vc52 - Win32/Kryptik.ANCU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\83.vc52 - Win32/Kryptik.ANTY 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\84.vc52 - Win32/Bflient.AD 蠕虫的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\85.vc52 - Win32/BitCoinMiner.D 潜在的不安全应用程序 - 扫描完成后再选择处理方式
C:\Documents and Settings\Administrator\桌面\11.15\86.vc52 - Win32/Adware.NaviPromo.AD 应用程序的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\88.vc52 - Win32/Kryptik.ANCU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\89.vc52 - Win32/StartPage.VU 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\9.vc52 - Win32/Bflient.AD 蠕虫的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\90.vc52 - Win32/PSW.Sinowal.BH 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\91.vc52 - Win32/Citirevo.AD 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\92.vc52 - Win32/Injector.LOQ 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\93.vc52 - Win32/TrojanDownloader.Perkesh.A 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\94.vc52 - Win32/Oblivion.01.A 特洛伊木马 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\95.vc52 - Win32/Farfli.PR 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\96.vc52 - Win32/Kryptik.ANEV 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\97.vc52 - Win32/Kryptik.ANCU 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\98.vc52 - Win32/Injector.VSO 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\99.vc52 - Win32/Kryptik.AFYE 特洛伊木马的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\11.vc52 - 未查明的 NewHeur_PE 病毒 - 已删除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\13.vc52 - Win32/Packed.Hmimys 潜在的不受欢迎应用程序的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\26.vc52 - 未查明的 NewHeur_PE 病毒 - 已删除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\33.vc52 - Win32/Packed.Excalibur 潜在的不受欢迎应用程序的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\68.vc52 - 未查明的 NewHeur_PE 病毒 - 已删除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\74.vc52 - 可能是 Win32/Keygen.HJEGPB 潜在的不受欢迎应用程序的变种 - 通过删除清除 - 已隔离
C:\Documents and Settings\Administrator\桌面\11.15\85.vc52 - Win32/BitCoinMiner.D 潜在的不安全应用程序 - 通过删除清除 - 已隔离

显示全部楼层 · 发表于 2012-11-15 23:10:23

本帖最后由 humanlwj52 于 2012-11-15 23:32 编辑

IKARUS emptied.

显示全部楼层 · 发表于 2012-11-15 23:41:54

卡巴99.

显示全部楼层 · 发表于 2012-11-16 01:02:55

学习中……

显示全部楼层 · 发表于 2012-11-16 08:12:57

QQ电脑管家清空

显示全部楼层 · 发表于 2012-11-16 08:16:44

360清空

显示全部楼层 · 发表于 2012-11-16 09:47:34

金山毒霸···············数字卫士··············全部解决

显示全部楼层 · 发表于 2012-11-16 11:46:27

来看360成绩的...

显示全部楼层 · 发表于 2012-11-16 12:34:34

jinglu 发表于 2012-11-15 22:43
大蜘蛛听说比较强。但是你的图，跳过，不是说明是隔离吗。你的是什么版本？

对于清除的样本，我框了出来。大蜘蛛对于可疑文件、压缩文件、广告程序、风险程度等等一些无法修复的样本，通常是采取隔离的方式，因为默认是采取隔离的方式，在处理威胁时，就会显示已跳过的字眼。

而对于可以清除的样本，首先是采取清除病毒的方式，清除不了，确认是病毒的，或者是包含病毒的，会选择隔离或者删除。所以您在我的图片中，可以看到删除、隔离、清除和已跳过的选择。

[病毒样本] 精睿论坛样本测试（11.15）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源