前沿报告（九）

卡江东N

人物：老朋友
这几天休息，在家玩电脑。朋友打来电话求助。
偶杀去他家。
到了他家，定睛一看，偶安的杀软早飞了
原来他重装了。
靠他自己安的瑞星
在维持安全。
对于这种人，X星怎够用？
由于我着急回家上卡饭，
只扫了一下WINDOWS文件夹。
AVK发现14个。
日志：
反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.5
双引擎反病毒签名 2007-12-13
开始时间: 2007-12-26 15:56
引擎: KAV 引擎 (AVK 17.6759), BD 引擎 (BD 17.4660)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: pk.exe
    路径: C:\AVK
    Status: 已发现病毒
    病毒: not-a-virus:RiskTool.Win32.PsKill.c (KAV 引擎), Spyware.Tool.Pskill.C (BD 引擎)
对象: data.rar pk.exe
    在压缩档案里: C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.422\AVK.exe
    Status: 已发现病毒
    病毒: not-a-virus:RiskTool.Win32.PsKill.c (KAV 引擎)
对象: AVK.exe
    路径: C:\Documents and Settings\Administrator\Local Settings\Temp\Rar$EX00.422
    Status: 病毒文件已删除
    病毒: not-a-virus:RiskTool.Win32.PsKill.c (KAV 引擎)
对象: shan[1].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5VWQVSZG
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.BA (BD 引擎)
对象: shan[2].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5VWQVSZG
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.BA (BD 引擎)
对象: shan[3].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5VWQVSZG
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.BA (BD 引擎)
对象: shan[4].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\5VWQVSZG
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.BA (BD 引擎)
对象: 6619038[1].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BLP61MK1
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.AW (BD 引擎)
对象: 6619038[2].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BLP61MK1
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.AW (BD 引擎)
对象: 6619038[3].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BLP61MK1
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.AW (BD 引擎)
对象: 6619038[4].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BLP61MK1
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.AW (BD 引擎)
对象: shan[1].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BLP61MK1
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.BA (BD 引擎)
对象: shan[2].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\BLP61MK1
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.BA (BD 引擎)
对象: 6619038[1].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GU3ALL4T
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.AW (BD 引擎)
对象: shan[1].htm
    路径: C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\GU3ALL4T
    Status: 病毒文件已删除
    病毒: Trojan.IFrame.BA (BD 引擎)
扫描被提前终止: 2007-12-26 16:26
    已检查 4200 个文件
    已发现 14 个染毒文件
    发现 0 个可疑文件
消灭了
然后往家跑。
回家后，他又急救。
用AVK在全盘查杀：65个
DR。WEB全盘：启发2个。
然后在他家看了会儿电视。
接着去扫尾。
又抓到木马两个。

怀疑有下载者。
把红伞启发开到最大，上去一顿乱杀。
抓到下载者一名。
被砍。
                        全剧终

无尽藏海

应该叫 前线报告……
有下载者……难道还联着网扫毒？

卡江东N

补一下：不是说前沿报告结束了。而是本次结束了

卡江东N

扫完后又连网了，我去看电视是他在上网。

[ 本帖最后由 卡江东N 于 2007-12-27 16:08 编辑 ]

mofunzone

应该要红伞第一个出场，然后用剩下的杀，漏掉的扔样本区。。。
我要样本

卡江东N

全灭了。

agangogogo

你的朋友好经典啊……貌似几个月前看的第一集，没想到年末还有贺岁档 不知道春节前后会不会再有新春档期

卡江东N

第一次电脑都瘫了，这次没瘫。

agangogogo

进步进步～～可喜可贺 (心虚……)

卡江东N

放礼花。