网吧里的不知道什么玩意有点略狠

显示全部楼层 · 发表于 2014-10-11 17:16:29

切勿实机运行！！！！！！！！！！！！1

压缩包密码 infected

链接：http://url.cn/Lx15la （密码：eNHz）

显示全部楼层 · 发表于 2014-10-11 17:20:42

诺顿

类别：已解决的安全风险
日期和时间,风险,活动,状态,推荐的操作,路径 - 文件名
2014/10/11 17:19:35,高,检测到 shock.exe (Suspicious.Cloud.7.F) (检测方: 自动防护),已隔离,已解决 - 不需要操作,c:\users\mrchenwei\desktop\新建文件夹\wh - 副本\shock.exe
2014/10/11 17:19:33,高,检测到 shock.exe (Suspicious.Cloud.9.B) (检测方: 自动防护),已隔离,已解决 - 不需要操作,c:\users\mrchenwei\desktop\新建文件夹\wh - 副本\shock.exe
2014/10/11 17:19:03,高,dpro.sys (Downloader) 检测方自动防护,已阻止,已解决 - 不需要操作,

显示全部楼层 · 发表于 2014-10-11 17:31:10

毒霸
有云有伞，总之报了不少

显示全部楼层 · 发表于 2014-10-11 17:31:32

显示全部楼层 · 发表于 2014-10-11 17:34:42

OSS干掉5个
4x实时防护，1x扫描

显示全部楼层 · 发表于 2014-10-11 17:40:16

本帖最后由 panzhitian 于 2014-10-11 17:45 编辑

avast kill 6/?

显示全部楼层 · 发表于 2014-10-11 17:40:55

KIS 检测到10X
中途报了一个广告软件

[mw_shl_code=html,true]11.10.2014 17.37.00;检测到的对象（文件）已删除;c:\users\gomoait\downloads\compressed\wh\wh - 副本\popup.exe;c:\users\gomoait\downloads\compressed\wh\wh - 副本\popup.exe;Trojan-Dropper.Win32.Injector.kqna
11.10.2014 17.36.44;检测到的对象（文件）已删除;c:\users\gomoait\downloads\compressed\wh\wh - 副本\minie.exe//data0000.res;c:\users\gomoait\downloads\compressed\wh\wh - 副本\minie.exe//data0000.res;HEUR:Trojan.Win32.Generic
11.10.2014 17.36.42;检测到的对象（文件）已删除;c:\users\gomoait\downloads\compressed\wh\wh - 副本\enabled.exe;c:\users\gomoait\downloads\compressed\wh\wh - 副本\enabled.exe;HEUR:Trojan.Win32.Generic
11.10.2014 17.36.42;检测到的对象（文件）已删除;c:\users\gomoait\downloads\compressed\wh\wh - 副本\dpro.sys;c:\users\gomoait\downloads\compressed\wh\wh - 副本\dpro.sys;Rootkit.Win32.Agent.disr
11.10.2014 17.36.41;检测到的对象（文件）已删除;c:\users\gomoait\downloads\compressed\wh\wh - 副本\deskico.exe;c:\users\gomoait\downloads\compressed\wh\wh - 副本\deskico.exe;not-a-virus:AdWare.Win32.BHO.beln
11.10.2014 17.36.11;检测到的对象（文件）已删除;c:\users\gomoait\downloads\compressed\wh\wh - 副本\corefile\rar\hbpservertask1010.rar//BarPServer.exe;c:\users\gomoait\downloads\compressed\wh\wh - 副本\corefile\rar\hbpservertask1010.rar//BarPServer.exe;Backdoor.Win32.Hupigon.rxqs
11.10.2014 17.36.10;检测到的对象（文件）已删除;c:\users\gomoait\downloads\compressed\wh\wh - 副本\corefile\rar\bttog1010.rar//bttogm1010.dll//UPX//data0000.res;c:\users\gomoait\downloads\compressed\wh\wh - 副本\corefile\rar\bttog1010.rar//bttogm1010.dll//UPX//data0000.res;Trojan.Win32.Inject.omyc
11.10.2014 17.36.01;检测到的对象（文件）已删除;c:\users\gomoait\downloads\compressed\wh\wh - 副本\新建文件夹\123456.exe;c:\users\gomoait\downloads\compressed\wh\wh - 副本\新建文件夹\123456.exe;UDS:DangerousObject.Multi.Generic
11.10.2014 17.35.47;检测到对象（文件）;c:\users\gomoait\downloads\compressed\wh\wh - 副本\新建文件夹\123456.exe;c:\users\gomoait\downloads\compressed\wh\wh - 副本\新建文件夹\123456.exe;UDS:DangerousObject.Multi.Generic
11.10.2014 17.35.46;对象（文件）未处理;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//#;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//#;Rootkit.Win32.Agent.disr;稍后处理
11.10.2014 17.35.46;检测到对象（文件）;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//#;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//#;Rootkit.Win32.Agent.disr
11.10.2014 17.35.42;对象（文件）未处理;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//data0003.res;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//data0003.res;Rootkit.Win32.Agent.disr;稍后处理
11.10.2014 17.35.42;检测到对象（文件）;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//data0003.res;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//data0003.res;Rootkit.Win32.Agent.disr
11.10.2014 17.35.41;对象（文件）未处理;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\corefile\rar\HBPServerTask1010.rar//BarPServer.exe;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\corefile\rar\HBPServerTask1010.rar//BarPServer.exe;Backdoor.Win32.Hupigon.rxqs;稍后处理
11.10.2014 17.35.41;检测到对象（文件）;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\corefile\rar\HBPServerTask1010.rar//BarPServer.exe;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\corefile\rar\HBPServerTask1010.rar//BarPServer.exe;Backdoor.Win32.Hupigon.rxqs
11.10.2014 17.35.40;对象（文件）未处理;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//data0000.res;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//data0000.res;HEUR:Trojan.Win32.Generic;稍后处理
11.10.2014 17.35.40;检测到对象（文件）;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//data0000.res;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\minie.exe//data0000.res;HEUR:Trojan.Win32.Generic
11.10.2014 17.35.40;对象（文件）未处理;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\corefile\rar\bttog1010.rar//bttogm1010.dll//UPX//data0000.res;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\corefile\rar\bttog1010.rar//bttogm1010.dll//UPX//data0000.res;Trojan.Win32.Inject.omyc;稍后处理
11.10.2014 17.35.40;检测到对象（文件）;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\corefile\rar\bttog1010.rar//bttogm1010.dll//UPX//data0000.res;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\corefile\rar\bttog1010.rar//bttogm1010.dll//UPX//data0000.res;Trojan.Win32.Inject.omyc
11.10.2014 17.35.39;对象（文件）未处理;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\popup.exe;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\popup.exe;Trojan-Dropper.Win32.Injector.kqna;稍后处理
11.10.2014 17.35.39;检测到对象（文件）;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\popup.exe;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\popup.exe;Trojan-Dropper.Win32.Injector.kqna
11.10.2014 17.35.39;对象（文件）未处理;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\enabled.exe;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\enabled.exe;HEUR:Trojan.Win32.Generic;稍后处理
11.10.2014 17.35.39;检测到对象（文件）;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\enabled.exe;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\enabled.exe;HEUR:Trojan.Win32.Generic
11.10.2014 17.35.38;对象（文件）未处理;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\deskico.exe;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\deskico.exe;not-a-virus:AdWare.Win32.BHO.beln;稍后处理
11.10.2014 17.35.38;检测到对象（文件）;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\deskico.exe;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\deskico.exe;not-a-virus:AdWare.Win32.BHO.beln
11.10.2014 17.35.38;对象（文件）未处理;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\DPro.sys;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\DPro.sys;Rootkit.Win32.Agent.disr;稍后处理
11.10.2014 17.35.38;检测到对象（文件）;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\DPro.sys;C:\Users\Gomoait\Downloads\Compressed\wh\wh - 副本\DPro.sys;Rootkit.Win32.Agent.disr
[/mw_shl_code]

显示全部楼层 · 发表于 2014-10-11 17:41:03

显示全部楼层 · 发表于 2014-10-11 17:55:57

10/11/2014 5:53:41 PM "E:\test\virus\wh\wh - 副本\popup.exe" "RDN/PWS-LegMir!g" "2"

10/11/2014 5:54:04 PM "E:\test\virus\wh\wh - 副本\deskico.exe" "Artemis!0F4966FECCE8" "2"

10/11/2014 5:54:08 PM "E:\test\virus\wh\wh - 副本\minie.exe" "Artemis!1F89FA6D9462" "2"

10/11/2014 5:54:08 PM "E:\test\virus\wh\wh - 副本\DPro.sys" "Artemis!ADD24B3C6CB3" "2"

10/11/2014 5:54:08 PM "E:\test\virus\wh\wh - 副本\新建文件夹\123456.exe" "Artemis!9E061FB196C4" "2"

显示全部楼层 · 发表于 2014-10-11 17:59:23

好压KILL 10X

EAVKILL 6X

火绒扫描KILL 7X

[可疑文件] 网吧里的不知道什么玩意有点略狠

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

[可疑文件] 网吧里的不知道什么玩意 有点略狠

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块

[可疑文件] 网吧里的不知道什么玩意有点略狠