某贴下得木马群39个

显示全部楼层 · 发表于 2007-11-11 09:09:19

Scan started: 2007-11-11, 9:07:44
---------------------------------------------------------------------

[Clean] Boot sector on drive F:
[Clean] Boot sector on drive E:
[Clean] Boot sector on drive D:
[Clean] Boot sector on drive G:
[Clean] Boot sector on drive C:
[Clean] Master Boot Record on disk 0
[Clean] F:\20071109224401.jpg
[Clean] F:\20071109232023.jpg
[Clean] F:\20071109232700.jpg
[Clean] F:\b.zip->b.exe->(PE_Patch.MaskPE)
[Clean] F:\b.zip
[Clean] F:\LFS_S2W_KeyGen.exe
[Clean] F:\RECYCLER\S-1-5-21-746137067-725345543-839522115-1003\desktop.ini
[Clean] F:\RECYCLER\S-1-5-21-746137067-725345543-839522115-1003\Df1.rar->sample.exe->(UPX)->(embedded)->(UPX)
[Clean] F:\RECYCLER\S-1-5-21-746137067-725345543-839522115-1003\Df1.rar->sample.exe->(UPX)->(embedded)
[Clean] F:\RECYCLER\S-1-5-21-746137067-725345543-839522115-1003\Df1.rar->sample.exe->(UPX)
[Clean] F:\RECYCLER\S-1-5-21-746137067-725345543-839522115-1003\Df1.rar->sample.exe
[Clean] F:\RECYCLER\S-1-5-21-746137067-725345543-839522115-1003\Df1.rar
[Clean] F:\RECYCLER\S-1-5-21-746137067-725345543-839522115-1003\INFO2
[Clean] F:\sample.rar->GenProtect.dll
[Found security risk] <W32/OnlineGames.A.gen!GSA (not disinfectable, generic)> F:\sample.rar->kaqhiaz.exe->(embedded)
[Found security risk] <W32/OnlineGames.A.gen!GSA (not disinfectable, generic)> F:\sample.rar->kaqhizy.dll
[Found security risk] <W32/OnlineGames.A.gen!GSA (not disinfectable, generic)> F:\sample.rar->kawdcaz.exe->(UPack)
[Found security risk] <W32/OnlineGames.A.gen!GSA (not disinfectable, generic)> F:\sample.rar->kawdczy.dll
[Clean] F:\sample.rar->LotusHlp.dll
[Clean] F:\sample.rar->MsPrint32D.dll
[Clean] F:\sample.rar->NVDispDrv.dll
[Clean] F:\sample.rar->upxdnd.dll
[Found security risk] <W32/OnlineGames.C.gen!GSA (not disinfectable, generic)> F:\sample.rar->WinForm.dll
[Clean] F:\sample.rar->WSWSleak01.dll
[Found possible virus] <W32/Blocker-based!Maximus (not disinfectable)> F:\sample.rar->vise.exe
[Clean] F:\sample.rar->NvSys_4.Sys
[Clean] F:\sample.rar->NvWin_5.Jmp->(UPX)
[Clean] F:\sample.rar->NvWin_5.Jmp
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->1.exe
[Found possible virus] <W32/Blocker-based!Maximus (not disinfectable)> F:\sample.rar->2.exe->(embedded)
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->3.exe
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->4.exe
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->5.exe
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->6.exe
[Clean] F:\sample.rar->7.exe->(UPack)
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->8.exe
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->10.exe
[Clean] F:\sample.rar->11.exe->(UPack)
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->13.exe
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->14.exe
[Found password stealer] <W32/Onlinegames.XN (exact, not disinfectable)> F:\sample.rar->15.exe
[Clean] F:\sample.rar->16.exe->(UPack)
[Clean] F:\sample.rar->17.exe->(UPack)
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->19.exe
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> F:\sample.rar->20.exe
[Clean] F:\sample.rar->21.exe->(embedded)
[Clean] F:\sample.rar->21.exe->(UPack)
[Clean] F:\sample.rar->608769MM.DLL
[Clean] F:\sample.rar->608769WL.DLL
[Found security risk] <W32/Nilage.gen!GSA (not disinfectable, generic)> F:\sample.rar->608769WO.DLL
[Found security risk] <W32/Nilage.gen!GSA (not disinfectable, generic)> F:\sample.rar->888
[Found security risk] <W32/OnlineGames.C.gen!GSA (not disinfectable, generic)> F:\sample.rar->AVPSrv.dll
[Found security risk] <W32/OnlineGames.C.gen!GSA (not disinfectable, generic)> F:\sample.rar->cmdbcs.dll
[Found security risk] <W32/OnlineGames.C.gen!GSA (not disinfectable, generic)> F:\sample.rar->DbgHlp32.dll
[Contains infected objects] F:\sample.rar
[Quarantined] F:\sample.rar->DbgHlp32.dll
[Clean] F:\wos5_00006.jpg
[Clean] F:\wos5_00008.jpg
[Clean] F:\wos5_00010.jpg
[Clean] F:\wos5_00011.jpg
[Clean] F:\wos5_00013.jpg
[Clean] F:\wos5_00017.jpg
[Clean] F:\wos5_00022.jpg
[Clean] F:\存档\fdgvd.sav
[Clean] F:\存档\Hroll\playersave\commondt.sav
[Clean] F:\存档\Hroll\playersave\playersave
[Clean] F:\存档\Hroll\playersave2\commondt.sav
[Clean] F:\存档\Hroll\playersave2\playersave

---------------------------------------------------------------------
Scan ended: 2007-11-11, 9:08:04
Duration: 0:00:20

Scan result:

Scanned files:    27
Infected objects:    24
Disinfected objects:    0
Quarantined files:    1

显示全部楼层 · 发表于 2007-11-11 09:20:50

诺顿 23个

显示全部楼层 · 发表于 2007-11-11 10:34:59

晕死，在网吧查了下毒，发现30多的，QQ都不敢上！

[ 本帖最后由篮山于 2007-11-11 10:36 编辑 ]

显示全部楼层 · 发表于 2007-11-11 11:03:03

只扫出34个木马

显示全部楼层 · 发表于 2007-11-11 11:21:36

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.GameOnline.wl
病毒： Trojan.PSW.Win32.XYOnline.qe
病毒： Trojan.PSW.Win32.GameOnline.tk
病毒： Trojan.PSW.Win32.GameOnline.zr
病毒： Trojan.PSW.Win32.QQSG.z
病毒： Trojan.PSW.Win32.GameOnline.se
病毒： Trojan.PSW.Win32.GameOnline.xe
病毒： Trojan.PSW.Win32.XYOnline.qr
病毒： Trojan.PSW.Win32.JROnline.c
病毒： Trojan.PSW.Win32.LMir.yye
病毒： Trojan.PSW.Win32.XYOnline.qr
病毒： Trojan.Win32.Agent.zri
病毒： Trojan.PSW.Win32.GameOnline.ww
病毒： Trojan.PSW.Win32.GameOnline.xe
病毒： Trojan.PSW.Win32.GameOnline.sd
病毒： Trojan.PSW.Win32.GameOnline.se
病毒： Trojan.PSW.Win32.GameOnline.yw
病毒： Trojan.PSW.Win32.SO2Online.n
病毒： Trojan.PSW.Win32.RBLand.bp
病毒： Trojan.PSW.Win32.SunOnline.fy
病毒： Trojan.PSW.Win32.LMir.yyf
病毒： Trojan.PSW.Win32.GameOnline.nm
病毒： Trojan.PSW.Win32.GameOnline.td
病毒： Trojan.PSW.Win32.GameOnline.sx
病毒： Trojan.PSW.Win32.DJOnline.ao
病毒： Trojan.PSW.Win32.QQSG.z
病毒： Trojan.PSW.Win32.GameOnline.zl
病毒： Trojan.PSW.Win32.LMir.yyf
病毒： Trojan.PSW.Win32.GameOnline.nm
病毒： Trojan.PSW.Win32.LMir.yye

MAC 地址：00:0D:61:E2:97:0A

用户来源：局域网

软件版本：20.17.52

显示全部楼层 · 发表于 2007-11-11 11:23:45

卡7高启发 35个

已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gth 文件: F:\病毒样本\virus.rar/GenProtect.dll
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hix 文件: F:\病毒样本\virus.rar/kaqhiaz.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hix 文件: F:\病毒样本\virus.rar/kaqhizy.dll
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gpx 文件: F:\病毒样本\virus.rar/kawdcaz.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gql 文件: F:\病毒样本\virus.rar/kawdczy.dll
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hig 文件: F:\病毒样本\virus.rar/LotusHlp.dll
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hcv 文件: F:\病毒样本\virus.rar/MsPrint32D.dll
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.grr 文件: F:\病毒样本\virus.rar/NVDispDrv.dll
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hcm 文件: F:\病毒样本\virus.rar/upxdnd.dll
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gub 文件: F:\病毒样本\virus.rar/WinForm.dll
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gyv 文件: F:\病毒样本\virus.rar/WSWSleak01.dll
已删除：木马程序 Trojan-PSW.Win32.Lmir.bjs 文件: F:\病毒样本\virus.rar/vise.exe
已删除：木马程序 Trojan-PSW.Win32.QQPass.alh 文件: F:\病毒样本\virus.rar/NvSys_4.Sys
已删除：木马程序 Trojan-PSW.Win32.QQPass.ali 文件: F:\病毒样本\virus.rar/NvWin_5.Jmp//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gub 文件: F:\病毒样本\virus.rar/1.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.WOW.aef 文件: F:\病毒样本\virus.rar/2.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hcq 文件: F:\病毒样本\virus.rar/3.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hck 文件: F:\病毒样本\virus.rar/4.exe//PE_Patch//UPack//PE_Patch
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gth 文件: F:\病毒样本\virus.rar/5.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.grr 文件: F:\病毒样本\virus.rar/6.exe//PE_Patch//UPack//PE_Patch
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hdw 文件: F:\病毒样本\virus.rar/7.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hho 文件: F:\病毒样本\virus.rar/8.exe//PE_Patch//UPack//PE_Patch
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gti 文件: F:\病毒样本\virus.rar/10.exe//PE_Patch//UPack//PE_Patch
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.guz 文件: F:\病毒样本\virus.rar/11.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.Lmir.boq 文件: F:\病毒样本\virus.rar/13.exe//ASPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.fxk 文件: F:\病毒样本\virus.rar/14.exe//ASPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gww 文件: F:\病毒样本\virus.rar/15.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hjn 文件: F:\病毒样本\virus.rar/16.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gyu 文件: F:\病毒样本\virus.rar/17.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hcp 文件: F:\病毒样本\virus.rar/19.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.hjt 文件: F:\病毒样本\virus.rar/20.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gyv 文件: F:\病毒样本\virus.rar/21.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.Lmir.boq 文件: F:\病毒样本\virus.rar/608769MM.DLL
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gis 文件: F:\病毒样本\virus.rar/608769WL.DLL
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.gjp 文件: F:\病毒样本\virus.rar/608769WO.DLL

[病毒样本] 某贴下得木马群39个