九个

显示全部楼层 · 发表于 2007-12-13 14:50:54

扫描开始时间: 2007-12-13 14:50:49
扫描日志
NOD32 版本 2720 (20071212) NT
命令行: C:\Documents and Settings\Administrator\桌面\9.rar

日期: 2007年12月13日时间: 14:50:54
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: C:\Documents and Settings\Administrator\桌面\9.rar
C:\Documents and Settings\Administrator\桌面\9.rar ?RAR ?wdlm.exe<病毒 - Win32/Spy.Delf.NGO 木马>
C:\Documents and Settings\Administrator\桌面\9.rar ?RAR ?arp.exe<病毒 - 未知的 NewHeur_PE 病毒 [7]>
C:\Documents and Settings\Administrator\桌面\9.rar ?RAR ?ati2evxx.exe<病毒 - Win32/Mypis.Q 病毒>
C:\Documents and Settings\Administrator\桌面\9.rar ?RAR ?down[1].exe<病毒 - Win32/Jalous 蠕虫变种>
C:\Documents and Settings\Administrator\桌面\9.rar ?RAR ?lmmh.exe<病毒 - Win32/Spy.Delf.NGN 木马>
C:\Documents and Settings\Administrator\桌面\9.rar ?RAR ?svcos[1].exe<病毒 - 可能是 Win32/PSW.QQShou 木马变种>
已扫描文件数量: 9
已发现病毒数量: 6
完成时间: 14:51:07 总共扫描时间: 13 秒 (00:00:13)

注意:
[7] 文件可能感染了未知病毒。

显示全部楼层 · 发表于 2007-12-13 15:00:26

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.AskTao.er
病毒： Dropper.Win32.Agent.yse
病毒： Win32.Logogo.o
病毒： Trojan.Win32.Mnless.zyt
病毒： Trojan.Win32.QHost.xa
病毒： Trojan.PSW.Win32.XYOnline.ta
病毒： Trojan.PSW.Win32.RocOnline.hz
病毒： Trojan.DL.Win32.Agent.bxw

用户来源：互联网

软件版本：20.22.30

显示全部楼层 · 发表于 2007-12-13 18:07:43

FS剩一个查不出来 but 运行后被主防拦截

显示全部楼层 · 发表于 2007-12-13 18:10:13

FS果然不错啊，支持一下啊！！

显示全部楼层 · 发表于 2007-12-13 18:43:19

ESS只能查出来6个

显示全部楼层 · 发表于 2007-12-13 18:44:45

扫描系统区域...
扫描所选择的目录和文件...
对象: wdlm.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\9.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Small.gwi (KAV 引擎)
对象: arp.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\9.rar
Status: 已发现病毒
病毒: Backdoor.Win32.Delf.cjx (KAV 引擎), MemScan:Trojan.Spy.Pcapbased.A (BD 引擎)
对象: ati2evxx.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\9.rar
Status: 已发现病毒
病毒: Trojan-Clicker.HTML.IFrame.gc (KAV 引擎), Generic.Malware.SP!BdldPk!g.50DE5E40 (BD 引擎)
对象: down[1].exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\9.rar
Status: 已发现病毒
病毒: Worm.Win32.Downloader.cq (KAV 引擎), Dropped:Trojan.Dropper.Rootkit.NBN (BD 引擎)
对象: host.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\9.rar
Status: 已发现病毒
病毒: Trojan.Win32.Qhost.aaf (KAV 引擎)
对象: lmmh.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\9.rar
Status: 已发现病毒
病毒: Trojan.Win32.Small.uj (KAV 引擎)
对象: lmmy.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\9.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.kaw (KAV 引擎), Generic.FWB.1539273C (BD 引擎)
对象: svcos[1].exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\9.rar
Status: 已发现病毒
病毒: Trojan-Downloader.Win32.Agent.fzc (KAV 引擎)

显示全部楼层 · 发表于 2007-12-13 19:25:45

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.PSW.Win32.AskTao.er
病毒： Dropper.Win32.Agent.yse 
病毒： Win32.Logogo.o         
病毒： Trojan.Win32.Mnless.zyt 
病毒： Trojan.Win32.QHost.xa   
病毒： Trojan.PSW.Win32.XYOnline.ta
病毒： Trojan.PSW.Win32.RocOnline.hz
病毒： Trojan.DL.Win32.Agent.bxw

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.22.31

显示全部楼层 · 发表于 2007-12-13 19:30:12

KILL杀勒蛤蛤

显示全部楼层 · 发表于 2007-12-13 22:46:07

Uhthn Anti-Spyware V3 Alpha
Version - 3.0.0
Standard Database - 1081
Paranoia Database - 50126
Heuristics Analysis - Excessive
Scan in - C:\Documents and Settings\Uhthn\Desktop\New Folder (2)

C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\wdlm.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\arp.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\ati2evxx.exe - Infected TROJAN-DOWNLOADER.1 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\down[1].exe - Suspected TROJAN-PSW.ONLINEGAMES.2
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\host.exe - Infected MALWARE.E8A.1524 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\lmmh.exe - Infected MALWARE.9FA.38C5 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\lmmy.exe - Infected MALWARE.207.3934 - Deleted
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\soundma.exe - Suspected MaliciousScope:GENERIC.MALWARE.3
C:\Documents and Settings\Uhthn\Desktop\New Folder (2)\svcos[1].exe - Suspected MaliciousScope:GENERIC.MALWARE.3

9 Files scanned
4 Infected files found
5 Suspected files found
0 Files disinfected
4 Files deleted

显示全部楼层 · 发表于 2007-12-13 23:06:40

木马名称:Trojan-Downloader.Win32.Small.lfj
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\WDLM.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan.Win32.Qhost.if
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\HOST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan.Win32.Small.acr
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\LMMH.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.aii
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\LMMY.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.QQShou.bnm
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\SVCOS[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\ARP.EXE
是否阻止该进程继续运行?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\9\ATI2EVXX.EXE
木马程序生成以下文件:
1) C:\WINNT\FONTS\SYSTEM\ATI2EVXX.EXE
是否删除木马程序及其衍生物?

[病毒样本] 九个

19/8

本帖子中包含更多资源

浏览过的版块