用小红伞全盘杀毒查出特洛伊木马，附日记。但是"360杀毒"全盘杀毒不报毒。

显示全部楼层 · 发表于 2013-5-13 23:42:16

本帖最后由 lufix 于 2013-5-13 23:42 编辑

另外u盘经常中毒（学校电脑有毒，那种有每次开机恢复系统的电脑），中的都是lpk.dll，请问有什么办法解决吗？
小红伞全盘杀毒后的日记如下：

Avira Free Antivirus
报告文件日期： 2013年5月13日星期一  19:50

程序正以无限制的完整版的形式运行。
可以使用在线服务。

被许可人       : Avira Free Antivirus
序列号       : 0000149996-ADJIE-0000001
平台          : Windows 7 Ultimate
Windows 版本 : (Service Pack 1)  [6.1.7601]
启动模式       : 已正常启动
用户名       : Administrator
计算机名称       : ASUS

版本信息：
BUILD.DAT : 13.0.0.2678 49286 Bytes  2013/3/19 星期二 17:35:00
AVSCAN.EXE : 13.6.0.986 639712 Bytes  2013/5/13 星期一 09:39:59
AVSCANRC.DLL : 13.4.0.360    28528 Bytes  2013/5/13 星期一 09:39:59
LUKE.DLL    : 13.6.0.902    67808 Bytes  2013/5/13 星期一 09:40:31
AVSCPLR.DLL  : 13.6.0.986    94944 Bytes  2013/5/13 星期一 09:41:32
AVREG.DLL : 13.6.0.940 250592 Bytes  2013/5/13 星期一 09:41:32
avlode.dll : 13.6.2.940 434912 Bytes  2013/5/13 星期一 09:39:57
avlode.rdf : 13.0.0.46    15591 Bytes  2013/5/13 星期一 09:41:33
VBASE000.VDF : 7.11.70.0 66736640 Bytes  2013/4/4 星期四 09:38:33
VBASE001.VDF : 7.11.74.226  2201600 Bytes  2013/4/30 星期二 09:38:42
VBASE002.VDF : 7.11.74.227    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE003.VDF : 7.11.74.228    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE004.VDF : 7.11.74.229    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE005.VDF : 7.11.74.230    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE006.VDF : 7.11.74.231    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE007.VDF : 7.11.74.232    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE008.VDF : 7.11.74.233    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE009.VDF : 7.11.74.234    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE010.VDF : 7.11.74.235    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE011.VDF : 7.11.74.236    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE012.VDF : 7.11.74.237    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE013.VDF : 7.11.74.238    2048 Bytes  2013/4/30 星期二 09:38:42
VBASE014.VDF : 7.11.75.97 181248 Bytes  2013/5/2 星期四 09:38:42
VBASE015.VDF : 7.11.75.183 217600 Bytes  2013/5/3 星期五 09:38:43
VBASE016.VDF : 7.11.76.27 183808 Bytes  2013/5/4 星期六 09:38:44
VBASE017.VDF : 7.11.76.101 194048 Bytes  2013/5/6 星期一 09:38:44
VBASE018.VDF : 7.11.76.213 163328 Bytes  2013/5/7 星期二 09:38:45
VBASE019.VDF : 7.11.77.41 134656 Bytes  2013/5/8 星期三 09:38:46
VBASE020.VDF : 7.11.77.145 141312 Bytes  2013/5/10 星期五 09:38:46
VBASE021.VDF : 7.11.77.225 155648 Bytes  2013/5/12 星期日 09:38:47
VBASE022.VDF : 7.11.77.226    2048 Bytes  2013/5/12 星期日 09:38:47
VBASE023.VDF : 7.11.77.227    2048 Bytes  2013/5/12 星期日 09:38:47
VBASE024.VDF : 7.11.77.228    2048 Bytes  2013/5/12 星期日 09:38:47
VBASE025.VDF : 7.11.77.229    2048 Bytes  2013/5/12 星期日 09:38:47
VBASE026.VDF : 7.11.77.230    2048 Bytes  2013/5/12 星期日 09:38:47
VBASE027.VDF : 7.11.77.231    2048 Bytes  2013/5/12 星期日 09:38:47
VBASE028.VDF : 7.11.77.232    2048 Bytes  2013/5/12 星期日 09:38:47
VBASE029.VDF : 7.11.77.233    2048 Bytes  2013/5/12 星期日 09:38:47
VBASE030.VDF : 7.11.77.234    2048 Bytes  2013/5/12 星期日 09:38:47
VBASE031.VDF : 7.11.78.16    60416 Bytes  2013/5/13 星期一 09:38:47
引擎版本       : 8.2.12.40
AEVDF.DLL : 8.1.2.10    102772 Bytes  2013/5/13 星期一 09:39:05
AESCRIPT.DLL : 8.1.4.114    483709 Bytes  2013/5/13 星期一 09:39:05
AESCN.DLL : 8.1.10.4    131446 Bytes  2013/5/13 星期一 09:39:04
AESBX.DLL : 8.2.5.12    606578 Bytes  2013/5/13 星期一 09:39:06
AERDL.DLL : 8.2.0.88    643444 Bytes  2013/5/13 星期一 09:39:04
AEPACK.DLL : 8.3.2.12    754040 Bytes  2013/5/13 星期一 09:39:03
AEOFFICE.DLL : 8.1.2.56    205180 Bytes  2013/5/13 星期一 09:39:01
AEHEUR.DLL : 8.1.4.354 5898617 Bytes  2013/5/13 星期一 09:39:01
AEHELP.DLL : 8.1.25.10    258425 Bytes  2013/5/13 星期一 09:38:51
AEGEN.DLL : 8.1.7.4    442741 Bytes  2013/5/13 星期一 09:38:50
AEEXP.DLL : 8.4.0.28    201078 Bytes  2013/5/13 星期一 09:39:07
AEEMU.DLL : 8.1.3.2    393587 Bytes  2013/5/13 星期一 09:38:49
AECORE.DLL : 8.1.31.2    201080 Bytes  2013/5/13 星期一 09:38:49
AEBB.DLL    : 8.1.1.4       53619 Bytes  2013/5/13 星期一 09:38:48
AVWINLL.DLL  : 13.6.0.480    26480 Bytes  2013/5/13 星期一 09:33:52
AVPREF.DLL : 13.6.0.480    51056 Bytes  2013/5/13 星期一 09:39:58
AVREP.DLL : 13.6.0.480 178544 Bytes  2013/5/13 星期一 09:41:32
AVARKT.DLL : 13.6.0.902 260320 Bytes  2013/5/13 星期一 09:39:48
AVEVTLOG.DLL : 13.6.0.902 167648 Bytes  2013/5/13 星期一 09:39:52
SQLITE3.DLL  : 3.7.0.1    397704 Bytes  2013/5/13 星期一 09:41:02
AVSMTP.DLL : 13.6.0.480    62832 Bytes  2013/5/13 星期一 09:40:01
NETNT.DLL : 13.6.0.480    16240 Bytes  2013/5/13 星期一 09:40:47
RCIMAGE.DLL  : 13.4.0.360 4782880 Bytes  2013/5/13 星期一 09:33:53
RCTEXT.DLL : 13.6.0.976    62688 Bytes  2013/5/13 星期一 09:33:53

扫描的配置设置：
作业名称...........: 手动选择
配置文件...........: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
日志记录...........: 默认
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:, D:, E:, F:, G:,
进程扫描...........: 打开
扫描注册表..........: 打开
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 智能文件选择
扫描存档...........: 打开
限制递归深度.........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中

扫描开始时间： 2013年5月13日星期一  19:50

启动主启动扇区扫描：
主启动扇区 HD0
[信息]       未发现病毒！

开始扫描启动扇区：
启动扇区“C:\”
[信息]       未发现病毒！
启动扇区“D:\”
[信息]       未发现病毒！
启动扇区“E:\”
[信息]       未发现病毒！
启动扇区“G:\”
[信息]       未发现病毒！

即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 112 个模块
扫描进程“svchost.exe” - 已扫描 34 个模块
扫描进程“vssvc.exe” - 已扫描 47 个模块
扫描进程“SogouCloud.exe” - 已扫描 46 个模块
扫描进程“KGService.exe” - 已扫描 39 个模块
扫描进程“SogouExplorer.exe” - 已扫描 167 个模块
扫描进程“SogouExplorer.exe” - 已扫描 64 个模块
扫描进程“SogouExplorer.exe” - 已扫描 76 个模块
扫描进程“SogouExplorer.exe” - 已扫描 105 个模块
扫描进程“SogouExplorer.exe” - 已扫描 117 个模块
扫描进程“explorer.exe” - 已扫描 117 个模块
扫描进程“avgnt.exe” - 已扫描 91 个模块
扫描进程“sched.exe” - 已扫描 43 个模块
扫描进程“avshadow.exe” - 已扫描 31 个模块
扫描进程“avguard.exe” - 已扫描 89 个模块
扫描进程“360rps.exe” - 已扫描 34 个模块
扫描进程“I3BSvr_ABC.exe” - 已扫描 58 个模块
扫描进程“ctfmon.exe” - 已扫描 33 个模块
扫描进程“ZTESupplicant.exe” - 已扫描 60 个模块
扫描进程“360tray.exe” - 已扫描 182 个模块
扫描进程“Everything-1.2.1.371.exe” - 已扫描 33 个模块
扫描进程“RtHDVBg.exe” - 已扫描 61 个模块
扫描进程“RtHDVCpl.exe” - 已扫描 49 个模块
扫描进程“SGTool.exe” - 已扫描 41 个模块
扫描进程“Explorer.EXE” - 已扫描 231 个模块
扫描进程“Dwm.exe” - 已扫描 49 个模块
扫描进程“DllHost.exe” - 已扫描 42 个模块
扫描进程“taskhost.exe” - 已扫描 54 个模块
扫描进程“svchost.exe” - 已扫描 59 个模块
扫描进程“alg.exe” - 已扫描 33 个模块
扫描进程“svchost.exe” - 已扫描 32 个模块
扫描进程“svchost.exe” - 已扫描 59 个模块
扫描进程“svchost.exe” - 已扫描 66 个模块
扫描进程“svchost.exe” - 已扫描 84 个模块
扫描进程“zhudongfangyu.exe” - 已扫描 71 个模块
扫描进程“svchost.exe” - 已扫描 83 个模块
扫描进程“svchost.exe” - 已扫描 169 个模块
扫描进程“svchost.exe” - 已扫描 116 个模块
扫描进程“svchost.exe” - 已扫描 97 个模块
扫描进程“svchost.exe” - 已扫描 45 个模块
扫描进程“svchost.exe” - 已扫描 52 个模块
扫描进程“winlogon.exe” - 已扫描 30 个模块
扫描进程“csrss.exe” - 已扫描 18 个模块
扫描进程“lsm.exe” - 已扫描 16 个模块
扫描进程“lsass.exe” - 已扫描 65 个模块
扫描进程“services.exe” - 已扫描 41 个模块
扫描进程“wininit.exe” - 已扫描 26 个模块
扫描进程“csrss.exe” - 已扫描 18 个模块
扫描进程“smss.exe” - 已扫描 2 个模块

开始扫描可执行文件(注册表)。
注册表已扫描(1983 个文件)。

正在启动文件扫描：

开始在“C:\”中扫描
[0] 存档类型: NSIS
--> ProgramFilesDir/360se_chs.exe
      [1] 存档类型: Portable Executable Resource
   --> C:\Users\Administrator\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\f_000215
      [2] 存档类型: NSIS
      --> ProgramFilesDir/Update.exe
         [检测]       是 TR/Agent.efgh 特洛伊木马
         [警告]       无法修复存档中的受感染文件！
C:\Users\Administrator\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\f_000215
  [检测]       是 TR/Agent.efgh 特洛伊木马
开始在“D:\”<软件安装目录> 中扫描
D:\altera\11.0\quartus\bin\Quartus_11.0_x86破解器(内部版).exe
  [检测]       是 TR/Gendal.6157304 特洛伊木马
开始在“E:\”<音乐视频安装包> 中扫描
   --> C:\Users\Administrator\AppData\Roaming\Wandoujia2\driver\001_41ee49370.zip
      [2] 存档类型: ZIP
      --> i386/winusbcoinstaller2.dll
         [3] 存档类型: RSRC
      --> C:\Users\Administrator\AppData\Roaming\Wandoujia2\driver\Unzip_Files\76d899c609\i386\winusbcoinstaller2.dll
            [4] 存档类型: RSRC
         --> C:\Users\Administrator\AppData\Roaming\Wandoujia2\driver\Unzip_Files\76d899c609\i386\WUDFUpdate_01009.dll
            [5] 存档类型: RSRC
            --> C:\Windows\Drivers\[Win7.x86]Drivers\NoteBook\Acpi.7z
               [6] 存档类型: 7-Zip
            --> Acpi/UPEK_TouchChip/WinUSBCoInstaller2.dll
                  [7] 存档类型: RSRC
               --> C:\Windows\System32\Deploy.exe
                  [8] 存档类型: RSRC
                  --> C:\Windows\System32\WinUSBCoInstaller2.dll
                     [9] 存档类型: RSRC
                  --> C:\Windows\System32\超酷屏保：夜光时钟屏保.SCR
                        [10] 存档类型: OVL
                     --> C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_x86_neutral_035ec652ec391dec\i386\WinUSBCoInstaller2.dll
                        [11] 存档类型: RSRC
                        --> C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_x86_neutral_974d17d31df0013e\i386\WinUSBCoInstaller2.dll
                           [12] 存档类型: RSRC
                        --> C:\Windows\System32\DriverStore\FileRepository\android_winusb.inf_x86_neutral_b7d717bf21964bb2\i386\WinUSBCoInstaller2.dll
                              [13] 存档类型: RSRC
                           --> D:\0魔方绿色版 V3.39\netmaster.exe
                              [14] 存档类型: Runtime Packed
                              --> D:\altera\11.0\quartus\drivers\usb-blaster2\amd64\winusbcoinstaller2.dll
                                 [15] 存档类型: RSRC
                              --> D:\altera\11.0\quartus\drivers\usb-blaster2\x86\winusbcoinstaller2.dll
                                    [16] 存档类型: RSRC
                                 --> D:\ASUS\Backup Set 2013-03-21 154229\Backup Files 2013-03-21 154229\Backup files 20.zip
                                    [17] 存档类型: ZIP
                                    --> C/Users/Administrator/AppData/Roaming/Wandoujia2/driver/001_41ee49370.zip
                                       [18] 存档类型: ZIP
                                    --> D:\ASUS\Backup Set 2013-03-21 154229\Backup Files 2013-03-21 154229\Backup files 5.zip
                                          [19] 存档类型: ZIP
                                       --> C/Users/Administrator/AppData/Roaming/Wandoujia2/driver/Unzip_Files/76d899c609/i386/winusbcoinstaller2.dll
                                          [20] 存档类型: RSRC
                                          --> D:\DriversBackup\Driver\amd64\winusbcoinstaller2.dll
                                             [21] 存档类型: RSRC
                                          --> D:\DriversBackup\Driver\amd64\WUDFUpdate_01009.dll
                                                [22] 存档类型: RSRC
                                             --> D:\DriversBackup\Driver\i386\winusbcoinstaller2.dll
                                                [23] 存档类型: RSRC
                                                --> D:\DriversBackup\Driver\i386\WUDFUpdate_01009.dll
                                                   [24] 存档类型: RSRC
                                                --> D:\Program Files\Thunder\data\ThunderDownloader\XLDaQuan_0.0.0.0.exe
                                                      [25] 存档类型: RSRC
                                                   --> E:\安装包\软件\keil.uvision4破解版下载.zip
                                                      [26] 存档类型: ZIP
                                                      --> Keil C51 V8.16a KeyGen.exe
                                                         [检测]       是 TR/Agent.17920.C 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> Keil_uVision4_V9.00ºº»¯°ü.rar
                                                         [27] 存档类型: RAR
                                                      --> Uv4CHS.dll
                                                            [检测]       是 TR/Obfuscate.C.108 特洛伊木马
                                                            [警告]       无法修复存档中的受感染文件！
E:\安装包\软件\keil.uvision4破解版下载.zip
  [检测]       是 TR/Obfuscate.C.108 特洛伊木马
                                                   --> E:\安装包\软件\VFP6免安装中文精简版.rar
                                                      [26] 存档类型: RAR
                                                      --> VFP6免安装中文精简版\FOXHHELP.EXE
                                                         [检测]       是 TR/Spy.31232.90 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\VFP6.EXE
                                                         [检测]       是 TR/Offend.2.17703 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Tools\XSource\Xsource\vfpsource\wizards\Wzintnet\Server\vfpcgi.exe
                                                         [检测]       是 TR/Agent.60162 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Tools\Inetwiz\Server\VFPCGI.EXE
                                                         [检测]       是 TR/Agent.60162 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Setup\2052\SETUP.EXE
                                                         [检测]       是 TR/Inject.AZ.799 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Distrib.src\GRAPH8.EXE
                                                         [检测]       是 TR/Spy.1589248.8 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Distrib.src\System\HH.EXE
                                                         [检测]       是 TR/Spy.31744.37 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Distrib.src\System\REGSVR32.EXE
                                                         [检测]       是 TR/Spy.41472.40 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Distrib.src\System\WINDBVER.EXE
                                                         [检测]       是 TR/ATRAPS.Gen 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Distrib.src\Setup\ACMSETUP.EXE
                                                         [检测]       是 TR/Inject.AZ.799 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Distrib.src\Setup\IEXPRESS.EXE
                                                         [检测]       是 TR/Spy.131072.744 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Distrib.src\Setup\ODBCCONF.EXE
                                                         [检测]       是 TR/ATRAPS.Gen 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
                                                      --> VFP6免安装中文精简版\Distrib.src\Setup\UPDFILE.EXE
                                                         [检测]       是 TR/Spy.64512.146 特洛伊木马
                                                         [警告]       无法修复存档中的受感染文件！
E:\安装包\软件\VFP6免安装中文精简版.rar
  [检测]       是 TR/Spy.64512.146 特洛伊木马
                                                   --> E:\安装包\软件\优酷客户端_3.9.exe
                                                      [26] 存档类型: NSIS
                                                      --> E:\安装包\软件\魔方绿色版 V3.39.zip
                                                         [27] 存档类型: ZIP
                                                      --> E:\安装包\软件\eda\Crack_QII_11.0_SP1_x86.rar
                                                            [28] 存档类型: RAR
                                                         --> Quartus_II_11.0_SP1_x86破解器(内部版).exe
                                                            [检测]       是 TR/Agent.30720.81 特洛伊木马
                                                            [警告]       无法修复存档中的受感染文件！
E:\安装包\软件\eda\Crack_QII_11.0_SP1_x86.rar
  [检测]       是 TR/Agent.30720.81 特洛伊木马
                                                      --> E:\安装包\软件\屏保\超酷屏保：夜光时钟屏保.SCR
                                                            [28] 存档类型: OVL
                                                         --> E:\安装包\软件文件夹\altium designer 10\AD10破解文件.rar
                                                            [29] 存档类型: RAR
                                                            --> patch.exe
                                                               [检测]       是 TR/Keygen.FD 特洛伊木马
                                                               [警告]       无法修复存档中的受感染文件！
E:\安装包\软件文件夹\altium designer 10\AD10破解文件.rar
  [检测]       是 TR/Keygen.FD 特洛伊木马
E:\安装包\软件文件夹\keil.uvision4破解版下载\Keil C51 V8.16a KeyGen.exe
  [检测]       是 TR/Agent.17920.C 特洛伊木马
                                                         --> E:\安装包\软件文件夹\keil.uvision4破解版下载\Keil_uVision4_V9.00汉化包.rar
                                                            [29] 存档类型: RAR
                                                            --> Uv4CHS.dll
                                                               [检测]       是 TR/Obfuscate.C.108 特洛伊木马
                                                               [警告]       无法修复存档中的受感染文件！
E:\安装包\软件文件夹\keil.uvision4破解版下载\Keil_uVision4_V9.00汉化包.rar
  [检测]       是 TR/Obfuscate.C.108 特洛伊木马
开始在“F:\”中扫描
无法打开搜索路径 F:\！
系统错误 [21]：设备未就绪。
开始在“G:\”< 我的文件> 中扫描
                                                         --> G:\u盘\exe电脑安装包\专业软件\keil.uvision4破解版下载.zip
                                                            [29] 存档类型: ZIP
                                                            --> Keil C51 V8.16a KeyGen.exe
                                                               [检测]       是 TR/Agent.17920.C 特洛伊木马
                                                               [警告]       无法修复存档中的受感染文件！
                                                            --> Keil_uVision4_V9.00ºº»¯°ü.rar
                                                               [30] 存档类型: RAR
                                                            --> Uv4CHS.dll
                                                                  [检测]       是 TR/Obfuscate.C.108 特洛伊木马
                                                                  [警告]       无法修复存档中的受感染文件！
G:\u盘\exe电脑安装包\专业软件\keil.uvision4破解版下载.zip
  [检测]       是 TR/Obfuscate.C.108 特洛伊木马
                                                         --> G:\u盘\u盘变格式备份\exe电脑安装包\专业软件\keil.uvision4破解版下载.zip
                                                            [29] 存档类型: ZIP
                                                            --> Keil C51 V8.16a KeyGen.exe
                                                               [检测]       是 TR/Agent.17920.C 特洛伊木马
                                                               [警告]       无法修复存档中的受感染文件！
                                                            --> Keil_uVision4_V9.00ºº»¯°ü.rar
                                                               [30] 存档类型: RAR
                                                            --> Uv4CHS.dll
                                                                  [检测]       是 TR/Obfuscate.C.108 特洛伊木马
                                                                  [警告]       无法修复存档中的受感染文件！
G:\u盘\u盘变格式备份\exe电脑安装包\专业软件\keil.uvision4破解版下载.zip
  [检测]       是 TR/Obfuscate.C.108 特洛伊木马
                                                         --> G:\u盘\u盘变格式备份\exe电脑安装包\专业软件\eda\Crack_QII_11.0_SP1_x86.rar
                                                            [29] 存档类型: RAR
                                                            --> Quartus_II_11.0_SP1_x86破解器(内部版).exe
                                                               [检测]       是 TR/Agent.30720.81 特洛伊木马
                                                               [警告]       无法修复存档中的受感染文件！
G:\u盘\u盘变格式备份\exe电脑安装包\专业软件\eda\Crack_QII_11.0_SP1_x86.rar
  [检测]       是 TR/Agent.30720.81 特洛伊木马

开始杀毒：
G:\u盘\u盘变格式备份\exe电脑安装包\专业软件\eda\Crack_QII_11.0_SP1_x86.rar
  [检测]       是 TR/Agent.30720.81 特洛伊木马
  [注意]       文件已被移到名为“5ae7a0e8.qua”的隔离目录中！
G:\u盘\u盘变格式备份\exe电脑安装包\专业软件\keil.uvision4破解版下载.zip
  [检测]       是 TR/Obfuscate.C.108 特洛伊木马
  [注意]       文件已被移到名为“42788f73.qua”的隔离目录中！
G:\u盘\exe电脑安装包\专业软件\keil.uvision4破解版下载.zip
  [检测]       是 TR/Obfuscate.C.108 特洛伊木马
  [注意]       文件已被移到名为“1027d5a3.qua”的隔离目录中！
E:\安装包\软件文件夹\keil.uvision4破解版下载\Keil_uVision4_V9.00汉化包.rar
  [检测]       是 TR/Obfuscate.C.108 特洛伊木马
  [注意]       文件已被移到名为“76109a6d.qua”的隔离目录中！
E:\安装包\软件文件夹\keil.uvision4破解版下载\Keil C51 V8.16a KeyGen.exe
  [检测]       是 TR/Agent.17920.C 特洛伊木马
  [注意]       文件已被移到名为“3394b753.qua”的隔离目录中！
E:\安装包\软件文件夹\altium designer 10\AD10破解文件.rar
  [检测]       是 TR/Keygen.FD 特洛伊木马
  [注意]       文件已被移到名为“4cb78512.qua”的隔离目录中！
E:\安装包\软件\eda\Crack_QII_11.0_SP1_x86.rar
  [检测]       是 TR/Agent.30720.81 特洛伊木马
  [注意]       文件已被移到名为“003fa96a.qua”的隔离目录中！
E:\安装包\软件\VFP6免安装中文精简版.rar
  [检测]       是 TR/Spy.64512.146 特洛伊木马
  [注意]       文件已被移到名为“7c34e916.qua”的隔离目录中！
E:\安装包\软件\keil.uvision4破解版下载.zip
  [检测]       是 TR/Obfuscate.C.108 特洛伊木马
  [注意]       文件已被移到名为“5175c67e.qua”的隔离目录中！
D:\altera\11.0\quartus\bin\Quartus_11.0_x86破解器(内部版).exe
  [检测]       是 TR/Gendal.6157304 特洛伊木马
  [注意]       文件已被移到名为“4815fd80.qua”的隔离目录中！
C:\Users\Administrator\AppData\Roaming\SogouExplorer\Webkit\Default\Cache\f_000215
  [检测]       是 TR/Agent.efgh 特洛伊木马
  [注意]       文件已被移到名为“247ad1da.qua”的隔离目录中！

扫描结束时间： 2013年5月13日星期一  23:10
已用时间:  3:11:29 小时

扫描完毕。

  37012 已扫描目录
2507551 已扫描文件
   35 发现病毒和/或恶意程序
   0 文件被划定为可疑
   0 个文件已删除
   0 病毒和恶意程序已修复
   11 文件已移到隔离区
   0 文件已重命名
   0 无法扫描的文件
2507516 不关心的文件
  30756 存档已扫描
   24 警告
   11 说明

显示全部楼层 · 发表于 2013-5-13 23:57:35

数字我就呵呵了，你无视吧，玩玩他的各种优化功能就好。
不过，粗略看上去大量的破解补丁，难道小红伞还在对破解补丁敏感？

夏娜，疾风，菲特，奈叶

显示全部楼层 · 发表于 2013-5-14 00:27:29

本帖最后由 lufix 于 2013-5-14 00:28 编辑

恋爱的夏娜发表于 2013-5-13 23:57
数字我就呵呵了，你无视吧，玩玩他的各种优化功能就好。
不过，粗略看上去大量的破解补丁，难道小红伞还在 ...

问一下：什么数字，扫描时间长，还是我的补丁比较多。
另外"360杀毒"杀出的u盘里的的文件被感染lpk.dll，真的不可以防止u盘（电脑中这个我不怕）再次中这个毒吗？
或者推荐一个软件或者方法，中了这个毒的rar和exe文件怎么恢复正常？

显示全部楼层 · 发表于 2013-5-14 00:32:58

lufix 发表于 2013-5-14 00:27
问一下：什么数字，扫描时间长，还是我的补丁比较多。
另外"360杀毒"杀出的u盘里的的文件被感染lpk.dl ...

卡饭多数人都用数字指代360杀毒，所以我的数字也就是指代360的。

如果是其他含义的数字一般都会直接解释出来的。lpk.dll这个也算是一个著名的病毒了，但是我也忘了这个病毒感染是怎么个感染法，他的效果是什么样子的。

中毒的话，可以考虑卡巴斯基清除，他可以应对这个病毒，或者也可以考虑AVAST，不过还是没卡巴效果好一点，大概吧。另外你的小红伞扫出来的好多都是你的软件的破解补丁，这么说楼主你也是学电力电子专业的或者干这一行的？

夏娜，疾风，菲特，奈叶

显示全部楼层 · 发表于 2013-5-14 01:48:17

貌似都隔离了，隔离了数字当然扫不到

显示全部楼层 · 发表于 2013-5-14 02:04:29

恋爱的夏娜发表于 2013-5-14 00:32
卡饭多数人都用数字指代360杀毒，所以我的数字也就是指代360的。如果是其他含义的数字一般都会直接 ...

我是电子专业的学生。
中了这个毒的rar和exe文件用卡巴可以恢复正常吗？

显示全部楼层 · 发表于 2013-5-14 02:08:27

强妈威武发表于 2013-5-14 01:48
貌似都隔离了，隔离了数字当然扫不到

在安装小红伞之前，360杀毒全盘查杀过，没发现任何可疑的文件或(和)程序。

显示全部楼层 · 发表于 2013-5-14 02:18:49

lufix 发表于 2013-5-14 02:08
在安装小红伞之前，360杀毒全盘查杀过，没发现任何可疑的文件或(和)程序。

报的都是一些破解补丁什么的，你自己在用的时候要小心，小伞在这方面杀的也干脆

显示全部楼层 · 发表于 2013-5-14 02:26:51

强妈威武发表于 2013-5-14 02:18
报的都是一些破解补丁什么的，你自己在用的时候要小心，小伞在这方面杀的也干脆

日记出来的时候，其实我也发现啦，就是问一下，这些怎么处理？【破解软件一定要用的】不删的话，它会感染其他文件吗？

显示全部楼层 · 发表于 2013-5-14 02:28:42

lufix 发表于 2013-5-14 02:26
日记出来的时候，其实我也发现啦，就是问一下，这些怎么处理？【破解软件一定要用的】不删的话，它会感染 ...

加白吧，最方便，前提是你确定这类软件是无毒的

[求助] 用小红伞全盘杀毒查出特洛伊木马，附日记。但是"360杀毒"全盘杀毒不报毒。

本帖子中包含更多资源