【2016/04/04】裸奔低配病毒研究者专用神器——ESET扫描器3.3版【卡饭首发】

显示全部楼层 · 发表于 2014-5-18 19:12:16

为什么数字和金山都报毒了？

http://fireeye.ijinshan.com/anal ... dee0c7c3&type=1

显示全部楼层 · 发表于 2014-5-18 21:10:15

下页:_儁。发表于 2014-5-18 19:12
为什么数字和金山都报毒了？

http://fireeye.ijinshan.com/analyse.html?md5=64539147937ab507e7b001d76 ...

程序加壳了，数字和金山他们制定的规则就是当自己无法脱壳的时候你就是病毒，对此不解释

显示全部楼层 · 发表于 2014-5-19 22:04:10

lixihong10 发表于 2014-5-18 21:10
程序加壳了，数字和金山他们制定的规则就是当自己无法脱壳的时候你就是病毒，对此不解释

确实我相信你呵呵

显示全部楼层 · 发表于 2014-5-24 18:40:14

麦哥，刚装系统用你的扫描器一下扫怎么多ESET 命令行扫描程序，版本 7.0.302.0，(C) 1992-2013 ESET, spol. s r.o.
模块 loader，版本 1047 (20131023)，内部版本号 1058
模块 perseus，版本 1425 (20140402)，内部版本号 1615
模块 scanner，版本 9710 (20140423)，内部版本号 17986
模块 archiver，版本 1195 (20140402)，内部版本号 1169
模块 advheur，版本 1147 (20140114)，内部版本号 1112
模块 cleaner，版本 1087 (20140317)，内部版本号 1116
扫描已启动 05/24/14 18:25:08
名称="C:\Documents and Settings\Administrator\NTUSER.DAT"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\Administrator\NTUSER.DAT.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\NetworkService\NTUSER.DAT"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\Program Files\Internet Explorer\ExtExport.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows NT\hypertrm.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\WinRAR\Default.SFX"，威胁=""，操作=""，信息="archive damaged"
名称="C:\Program Files\WinRAR\Default.SFX ? WINRARSFX"，威胁=""，操作=""，信息="archive damaged"
名称="C:\Program Files\WinRAR\Zip.SFX"，威胁=""，操作=""，信息="archive damaged"
名称="C:\Program Files\WinRAR\Zip.SFX ? WINRARSFX"，威胁=""，操作=""，信息="archive damaged"
名称="C:\WINDOWS\ALCMTR.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\ALCWZRD.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\MicCal.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\RTHDCPL.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\RtkAudioService.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\RTLCPL.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\RtlUpd.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\SkyTel.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\SOUNDMAN.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\vncutil.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\config\default"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\DEFAULT.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SAM"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SAM.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SECURITY"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SECURITY.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\software"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SOFTWARE.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\system"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SYSTEM.LOG"，威胁=""，操作=""，信息="error opening"
扫描已完成    05/24/14 18:27:05
扫描时间:    117 秒 (0:01:57)
总计:       个文件 - 8508，对象 10849
被感染: 个文件 - 13，对象 13
已清除: 个文件 - 0，对象 0

显示全部楼层 · 发表于 2014-5-25 10:52:31

记号发表于 2014-5-24 18:40
麦哥，刚装系统用你的扫描器一下扫怎么多ESET 命令行扫描程序，版本 7.0.302.0，(C) 1992-2013 ESET, spol. ...

error opening这个是文件打开错误，可能文件正在被访问
Win32/Parite.B virus这个是文件被感染，EXE文件感染病毒

显示全部楼层 · 发表于 2014-5-25 12:25:48

lixihong10 发表于 2014-5-25 10:52
error opening这个是文件打开错误，可能文件正在被访问
Win32/Parite.B virus这个是文件被感染，EXE文件 ...

感谢解答，现在还有个问题就是不能更新，点更新就没有反应？不过已经很不错。

显示全部楼层 · 发表于 2014-5-25 14:52:03

记号发表于 2014-5-25 12:25
感谢解答，现在还有个问题就是不能更新，点更新就没有反应？不过已经很不错。

你看看有没有被防火墙拦截掉

显示全部楼层 · 发表于 2014-5-25 16:30:27

本帖最后由记号于 2014-5-25 18:24 编辑

lixihong10 发表于 2014-5-25 14:52
你看看有没有被防火墙拦截掉

你看下截图

坑爹啊，
新装系统一下查这么多：ESET 命令行扫描程序，版本 7.0.302.0，(C) 1992-2013 ESET, spol. s r.o.
模块 loader，版本 1047 (20131023)，内部版本号 1058
模块 perseus，版本 1425 (20140402)，内部版本号 1615
模块 scanner，版本 9710 (20140423)，内部版本号 17986
模块 archiver，版本 1195 (20140402)，内部版本号 1169
模块 advheur，版本 1147 (20140114)，内部版本号 1112
模块 cleaner，版本 1087 (20140317)，内部版本号 1116
扫描已启动 05/25/14 17:52:24
名称="C:\Documents and Settings\Administrator\NTUSER.DAT"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\Administrator\NTUSER.DAT.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\Administrator\Local Settings\Temp\tja6.tmp"，威胁="Win32/Parite.B.packed virus"，操作=""，信息=""
名称="C:\Documents and Settings\Administrator\Local Settings\Temp\ICD1.tmp\FP_AX_CAB_INSTALLER64.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Documents and Settings\Administrator\Local Settings\Temp\{B6A3C9B2-002D-480E-ADC5-159EADE66562}\InstallFlashPlayer.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Documents and Settings\NetworkService\NTUSER.DAT"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\NetworkService\NTUSER.DAT.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat"，威胁=""，操作=""，信息="error opening"
名称="C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\Drivers\Audio\Realtek\RtHD_MIC.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\AC97\alcrmv.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\AC97\ChCfg.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\AC97\RTLCPL.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\AC97\soundman.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Private\Alcmtr.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Private\AlcWzrd.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Private\MicCal.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Private\RTHDCPL.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Private\RtkAudioService.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Private\RTLCPL.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Private\RtlUpd.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Private\SoundMan.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Private\vncutil.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Public\Alcmtr.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Public\AlcWzrd.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Public\MicCal.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Public\RTHDCPL.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Public\RtkAudioService.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Public\RTLCPL.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Public\RtlUpd.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Public\SkyTel.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Public\SoundMan.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\HDA\Public\vncutil.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Audio\Realtek\Other\A\Soundman.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\ApMsG{过}F{滤}Wd.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\ApntEx.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\Apoint.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\caltbwin.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\calwin.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\Event.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\Ezcapt.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\EzPopup.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\Fidmouu.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\FIDTBRV.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\FPapli.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\Fpchase.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\hidfind.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\hkeyman.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\NmUninst.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\regcat.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\STDSB.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\tp4serv.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\tp4unins.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\tprbtn.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\Uninstap.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\i386\calwin.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\i386\event.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\i386\FIDVRPAD.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\i386\ftmsfltu.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\i386\RBTNCTRL.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\i386\RButton.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\usb\FRESCO\FLxHCIm.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\usb\FRESCO\FLxHCIu.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\NoteBook\Acpi\x86\ibmpmsvc.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B133359\ati2evxx.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B133359\ati2mdxx.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B133359\atiapfxx.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B133359\atibtmon.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B133359\atiodcli.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B133359\atiode.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B155812\ati2evxx.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B155812\ati2mdxx.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B155812\atiapfxx.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B155812\atibtmon.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B155812\atiodcli.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Drivers\Video\AMD1\B155812\atiode.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Common Files\Microsoft Shared\DW\DW20.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Common Files\Microsoft Shared\DW\DWTRIG20.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Internet Explorer\ExtExport.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Shadow Defender\CmdTool.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Shadow Defender\Commit.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Shadow Defender\Defender.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Shadow Defender\Uninstall.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\7.1.0.1719\PinyinUp.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\7.1.0.1719\ScdMaker.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\7.1.0.1719\ScdReg.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\7.1.0.1719\SGDownload.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\7.1.0.1719\SgImeRepairer.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\7.1.0.1719\SGTool.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\7.1.0.1719\SkinReg.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\7.1.0.1719\SogouCloud.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\7.1.0.1719\Uninstall.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\7.1.0.1719\userNetSchedule.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\Components\SogouComMgr.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\Components\HandInput\1.0.0.141\handinput.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\SogouInput\SogouExe\SogouExe.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows Media Connect 2\wmccds.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows Media Connect 2\wmccfg.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows Media Player\wmdbexport.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows Media Player\wmlaunch.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows Media Player\wmpenc.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows Media Player\wmpnetwk.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows Media Player\wmpnscfg.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows Media Player\wmpshare.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows Media Player\wmsetsdk.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\Windows NT\hypertrm.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\WinRAR\Default.SFX"，威胁=""，操作=""，信息="archive damaged"
名称="C:\Program Files\WinRAR\Default.SFX ? WINRARSFX"，威胁=""，操作=""，信息="archive damaged"
名称="C:\Program Files\WinRAR\Rar.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\WinRAR\Uninstall.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\WinRAR\UnRAR.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\WinRAR\WinRAR.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\Program Files\WinRAR\Zip.SFX"，威胁=""，操作=""，信息="archive damaged"
名称="C:\Program Files\WinRAR\Zip.SFX ? WINRARSFX"，威胁=""，操作=""，信息="archive damaged"
名称="C:\WINDOWS\ALCMTR.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\ALCWZRD.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\MicCal.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\RTHDCPL.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\RtkAudioService.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\RTLCPL.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\RtlUpd.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\SkyTel.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\SOUNDMAN.EXE"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\vncutil.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\NETFXSBS10.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_wp.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\csc.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\cvtres.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ilasm.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ngen.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\regtlibv12.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\vbc.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\Network Diagnostic\xpnetdiag.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\Ati2mdxx.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\atiapfxx.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\atibtmon.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\ATIODCLI.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\ATIODE.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\cliconfg.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\drmupgds.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\FlashPlayerApp.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\ieudinit.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\mrt.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\msfeedssync.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\pintool.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\TSWbPrxy.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\tzchange.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\uwdf.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\verclsid.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\wdfmgr.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\winfxdocobj.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\wksprt.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\wpdshextautoplay.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\wudfhost.exe"，威胁="Win32/Parite.B virus"，操作=""，信息=""
名称="C:\WINDOWS\system32\CatRoot2\edb.log"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\CatRoot2\tmp.edb"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\default"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\DEFAULT.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SAM"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SAM.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SECURITY"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SECURITY.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\software"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SOFTWARE.LOG"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\system"，威胁=""，操作=""，信息="error opening"
名称="C:\WINDOWS\system32\config\SYSTEM.LOG"，威胁=""，操作=""，信息="error opening"
扫描已完成    05/25/14 17:54:32
扫描时间:    128 秒 (0:02:08)
总计:       个文件 - 10208，对象 12784
被感染: 个文件 - 148，对象 148
已清除: 个文件 - 0，对象 0

显示全部楼层 · 发表于 2014-5-27 08:49:11

不错的工具，欢迎持续更新和完善！

显示全部楼层 · 发表于 2014-5-28 10:11:58

下载收藏

[原创工具] 【2016/04/04】裸奔低配病毒研究者专用神器——ESET扫描器3.3版【卡饭首发】