小紅傘力戰群魔（PK F-Secure IS）

显示全部楼层 · 发表于 2015-3-28 20:55:59

[quote]dimarsbg.com/images/social_media/vuiutcimrieiurxiexerexrexrerex/vrituiruixtuieruxtireuit.exe

avira

2015/3/28 下午 08:50 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\vrituiruixtuieruxtireuit.exe'
   包含病毒或有害的程式 'TR/Spy.ZBot.bposeq' [trojan]
   已採取動作：
   檔案會移動至 '50af0f66.qua' 名稱底下的隔離區目錄!

2015/3/28 下午 08:50 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 866
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/28 下午 08:48 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\vrituiruixtuieruxtireuit.exe 中
   偵測到病毒或有害的程式 'TR/Spy.ZBot.bposeq [trojan]'
   執行的動作：拒絕存取

[/quote]

F-Secure IS

显示全部楼层 · 发表于 2015-3-28 21:13:17

http://838mv.com

avira

2015/3/28 下午 09:08 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\8ETGQ8T3
   .htm'
   包含病毒或有害的程式 'VBS/Ramnit.abcd' [virus]
   已採取動作：
   發生錯誤，檔案未刪除。錯誤識別碼：26003.
   檔案無法刪除！.
   嘗試使用 ARK 程式庫執行動作.
   檔案會移動至 '48ff2545.qua' 名稱底下的隔離區目錄!

2015/3/28 下午 09:08 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 875
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/28 下午 09:07 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\8ETGQ8T3
   .htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.abcd [virus]'
   執行的動作：傳輸至掃描程式

F-Secure IS

显示全部楼层 · 发表于 2015-3-29 08:28:45

http://hobby-foto.it

avira

2015/3/29 上午 08:17 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\0QNZSW5X\GQ3M73XY
   .htm'
   包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
   已採取動作：
   檔案會移動至 '503ce6b8.qua' 名稱底下的隔離區目錄!

2015/3/29 上午 08:17 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 877
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/29 上午 08:17 [Web Protection] 發現惡意程式碼
   從 URL "http://hobby-foto.it/templates/hobbyfoto/images/menus/-1" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：封鎖的檔案

2015/3/29 上午 08:17 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\0QNZSW5X\GQ3M73XY
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：傳輸至掃描程式

2015/3/29 上午 08:17 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\0QNZSW5X\GQ3M73XY
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：拒絕存取

2015/3/29 上午 08:16 [Web Protection] 發現惡意程式碼
   從 URL "http://hobby-foto.it/" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：已略過

F-Secure IS

显示全部楼层 · 发表于 2015-3-29 08:57:42

精睿样本测试（15.3.29）

avira 清空100個  修復45個

[mw_shl_code=css,true]掃描開始： 2015年3月29日  08:48

開始檔案掃描：

開始掃描 'C:\Users\vpn\Downloads\2015.3.29'
C:\Users\vpn\Downloads\2015.3.29\[100].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[10].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[11].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[12].vir
  [偵測]       是 TR/Agent.198762 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[13].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[14].vir
  [偵測]       是 TR/Rogue.kdv.607192.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[15].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[16].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[17].vir
  [偵測]       是 TR/Winwebsec.665897 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[18].vir
  [偵測]       包含 (有害的) BDS/Backdoor.Gen5 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[19].vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[1].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[20].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[21].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[22].vir
  [偵測]       是 TR/Dropper.VB.28092 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[23].vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[24].vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[25].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[26].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[27].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[28].vir
  [偵測]       是 TR/Dropper.Gen8 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[29].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[2].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[30].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[31].vir
  [偵測]       包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[32].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[33].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[34].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[35].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[36].vir
  [偵測]       是 TR/Agent.331776.209 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[37].vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[38].vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[39].vir
  [偵測]       是 TR/BrroWho.28688 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[3].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[40].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[41].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[42].vir
  [偵測]       是 TR/Drop.Sirefef.PJ.8 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[43].vir
  [偵測]       包含 WORM/Viking.BD.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[44].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[45].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[46].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[47].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[48].vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[49].vir
  [偵測]       是 TR/Agent.198770 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[4].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[50].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[51].vir
  [偵測]       是 TR/Buzus.884736 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[52].vir
  [偵測]       包含 W32/Jadtre.K Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[53].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[54].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[55].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[56].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[57].vir
  [偵測]       包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[58].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[59].vir
  [偵測]       是 TR/Symmi.bvqwids 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[5].vir
  [偵測]       是 TR/Agent.198762 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[60].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[61].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[62].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[63].vir
  [偵測]       包含 WORM/Viking.BD.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[64].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[65].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[66].vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[67].vir
  [偵測]       是 TR/Crypt.ZPACK.133591 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[68].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[69].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[6].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[70].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[71].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[72].vir
  [偵測]       包含 W32/Fipp.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[73].vir
  [偵測]       包含 W32/Kashu.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[74].vir
  [偵測]       包含 WORM/Vobfus.reoia 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[75].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[76].vir
  [偵測]       是 TR/Agent.198770 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[77].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[78].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[79].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[7].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[80].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[81].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[82].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[83].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[84].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[85].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[86].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[87].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[88].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[89].vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[8].vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[90].vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[91].vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[92].vir
  [偵測]       是 TR/Crypt.Xpack.170339 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[93].vir
  [偵測]       包含 WORM/Rebhip.A.9877 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[94].vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[95].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[96].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[97].vir
  [偵測]       包含 W32/Virut.Gen Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[98].vir
  [偵測]       是 TR/FileCoder.302592 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[99].vir
  [偵測]       是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[9].vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼

開始消毒：
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.3.29\[9].vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[99].vir
  [偵測]       是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '5347e3b7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[98].vir
  [偵測]       是 TR/FileCoder.302592 特洛伊木馬程式
  [注意]       檔案會移動至 '4bcfcc10.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[97].vir
  [偵測]       包含 W32/Virut.Gen Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[96].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [警告]       無法修復檔案！
  [注意]       檔案已排定要在重新開機後刪除.
  [注意]       為了完成修復，建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.3.29\[95].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '199396f9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[94].vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '7fa3d93b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[93].vir
  [偵測]       包含 WORM/Rebhip.A.9877 蠕蟲的辨識模式
  [注意]       檔案會移動至 '3a26f405.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[92].vir
  [偵測]       是 TR/Crypt.Xpack.170339 特洛伊木馬程式
  [注意]       檔案會移動至 '453ec664.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[91].vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0987ea2e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[90].vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '7590aa7e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[8].vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[89].vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '58dd8532.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[88].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '41aabea8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[87].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '2df79298.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[86].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '5c4dab0d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[85].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '52569bca.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[84].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[83].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[82].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[81].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]       檔案會移動至 '177be28b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[80].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[7].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[79].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[78].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[77].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[76].vir
  [偵測]       是 TR/Agent.198770 特洛伊木馬程式
  [注意]       檔案會移動至 '1e75e65b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[75].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '4635ff32.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[74].vir
  [偵測]       包含 WORM/Vobfus.reoia 蠕蟲的辨識模式
  [注意]       檔案會移動至 '6ac686fe.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[73].vir
  [偵測]       包含 W32/Kashu.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[72].vir
  [偵測]       包含 W32/Fipp.A Windows 病毒碼
  [警告]       無法修復檔案！
  [注意]       檔案已排定要在重新開機後刪除.
  [注意]       為了完成修復，建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.3.29\[71].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[70].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[6].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[69].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[68].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[67].vir
  [偵測]       是 TR/Crypt.ZPACK.133591 特洛伊木馬程式
  [注意]       檔案會移動至 '543de627.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[66].vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '3730cd54.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[65].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '11f98d49.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[64].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[63].vir
  [偵測]       包含 WORM/Viking.BD.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '236bf6eb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[62].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]       檔案會移動至 '292ddd95.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[61].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '167fb9d0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[60].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '685cb5f7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[5].vir
  [偵測]       是 TR/Agent.198762 特洛伊木馬程式
  [注意]       檔案會移動至 '3d17b13b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[59].vir
  [偵測]       是 TR/Symmi.bvqwids 特洛伊木馬程式
  [注意]       檔案會移動至 '30a5c013.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[58].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[57].vir
  [偵測]       包含 W32/Etap Windows 病毒碼
  [注意]       檔案會移動至 '2ce6d41d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[56].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]       檔案會移動至 '1d3699d3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[55].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[54].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[53].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[52].vir
  [偵測]       包含 W32/Jadtre.K Windows 病毒的辨識模式
  [注意]       檔案會移動至 '71648de9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[51].vir
  [偵測]       是 TR/Buzus.884736 特洛伊木馬程式
  [注意]       檔案會移動至 '38ffa8ee.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[50].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[4].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[49].vir
  [偵測]       是 TR/Agent.198770 特洛伊木馬程式
  [注意]       檔案會移動至 '6372a03f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[48].vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[47].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[46].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[45].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[44].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[43].vir
  [偵測]       包含 WORM/Viking.BD.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '05daacd4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[42].vir
  [偵測]       是 TR/Drop.Sirefef.PJ.8 特洛伊木馬程式
  [注意]       檔案會移動至 '5257de7c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[41].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[40].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[3].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[39].vir
  [偵測]       是 TR/BrroWho.28688 特洛伊木馬程式
  [注意]       檔案會移動至 '703e890b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[38].vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '1831f39d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[37].vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[36].vir
  [偵測]       是 TR/Agent.331776.209 特洛伊木馬程式
  [注意]       檔案會移動至 '3845f718.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[35].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '6d60b1ac.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[34].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[33].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '0c469010.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[32].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[31].vir
  [偵測]       包含 W32/Etap Windows 病毒碼
  [注意]       檔案會移動至 '69e8d29b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[30].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[2].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[29].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0c27a63a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[28].vir
  [偵測]       是 TR/Dropper.Gen8 特洛伊木馬程式
  [注意]       檔案會移動至 '1fdc9aa9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[27].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[26].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[25].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[24].vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[23].vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0d60e613.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[22].vir
  [偵測]       是 TR/Dropper.VB.28092 特洛伊木馬程式
  [注意]       檔案會移動至 '1a3385a1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[21].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[20].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '401fb732.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[1].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]       檔案會移動至 '6521cd25.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[19].vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '115ed556.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[18].vir
  [偵測]       包含 (有害的) BDS/Backdoor.Gen5 後門程式的辨識模式
  [注意]       檔案會移動至 '334387da.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[17].vir
  [偵測]       是 TR/Winwebsec.665897 特洛伊木馬程式
  [注意]       檔案會移動至 '46d1ffc3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[16].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '6d85a3c3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[15].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '0ae3eb7c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[14].vir
  [偵測]       是 TR/Rogue.kdv.607192.1 特洛伊木馬程式
  [注意]       檔案會移動至 '4194d26a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[13].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '416bd83b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[12].vir
  [偵測]       是 TR/Agent.198762 特洛伊木馬程式
  [注意]       檔案會移動至 '0bc78d2b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[11].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[10].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[100].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.[/mw_shl_code]

显示全部楼层 · 发表于 2015-3-29 09:05:51

本帖最后由 fireold 于 2015-3-29 09:07 编辑

精睿样本测试（15.3.29）

F-Secure IS 清空100個修復45個

[mw_shl_code=css,true]掃描報告
2015年3月29日 8:53:01 - 8:56:26

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.3.29\[1].vir C:\Users\Administrator\Downloads\2015.3.29\[2].vir C:\Users\Administrator\Downloads\2015.3.29\[3].vir C:\Users\Administrator\Downloads\2015.3.29\[4].vir C:\Users\Administrator\Downloads\2015.3.29\[5].vir C:\Users\Administrator\Downloads\2015.3.29\[6].vir C:\Users\Administrator\Downloads\2015.3.29\[7].vir C:\Users\Administrator\Downloads\2015.3.29\[8].vir C:\Users\Administrator\Downloads\2015.3.29\[9].vir C:\Users\Administrator\Downloads\2015.3.29\[10].vir C:\Users\Administrator\Downloads\2015.3.29\[11].vir C:\Users\Administrator\Downloads\2015.3.29\[12].vir C:\Users\Administrator\Downloads\2015.3.29\[13].vir C:\Users\Administrator\Downloads\2015.3.29\[14].vir C:\Users\Administrator\Downloads\2015.3.29\[15].vir C:\Users\Administrator\Downloads\2015.3.29\[16].vir C:\Users\Administrator\Downloads\2015.3.29\[17].vir C:\Users\Administrator\Downloads\2015.3.29\[18].vir C:\Users\Administrator\Downloads\2015.3.29\[19].vir C:\Users\Administrator\Downloads\2015.3.29\[
結果: 發現 100 惡意軟件
Suspicious:W32/Malware.45d182882a!Online (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[1].vir

Gen:Variant.Adware.Graftor (廣告軟件)

C:\Users\Administrator\Downloads\2015.3.29\[92].vir
C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.3.29\[92].vir 動作：已隔離

Generic.Viking.066160F7 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[1].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[56].vir 動作：已隔離

Win32.Ramnit (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[2].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[3].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[6].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[11].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[27].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[32].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[40].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[41].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[44].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[46].vir 動作：已殺毒

Win32.Ramnit.N (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[4].vir 動作：已殺毒

Dropped:Rootkit.15893 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[5].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[12].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[49].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[76].vir 動作：已隔離

Win32.Sality.3 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[7].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[10].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[21].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[25].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[26].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[30].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[34].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[45].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[47].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[50].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[54].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[55].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[58].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[64].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[68].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[69].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[70].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[71].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[77].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[78].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[79].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[80].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[82].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[83].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[84].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[100].vir 動作：已殺毒

Win32.Almanahe.D (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[8].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[9].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[48].vir 動作：已殺毒

Gen:Trojan.Heur.ZGY.5 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[13].vir 動作：已隔離

Gen:Variant.Barys.1154 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[14].vir 動作：已隔離

Dropped:Rootkit.15620 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[15].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[20].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[29].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[33].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[35].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[60].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[61].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[65].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[85].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[86].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[87].vir 動作：已隔離

GenPack:Generic.Hupigon.YQA.55A84BC8 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[16].vir 動作：已隔離

Trojan.VIZ.Gen.1 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[17].vir 動作：已隔離

Rogue:W32/FakeAv.BI (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[18].vir 動作：已隔離

Trojan.Generic.12303458 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[19].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[96].vir 動作：已隔離

Gen:Heur.JVD.1 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[22].vir 動作：已隔離

Dropped:Trojan.Generic.12605817 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[23].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.29\[38].vir 動作：已隔離

Win32.Sality.OG (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[24].vir 動作：已殺毒

Gen:Variant.Zusy.4472 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[28].vir 動作：已隔離

Win32.VJadtre.3 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[31].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.29\[57].vir 動作：已殺毒

Trojan.Agent.BHSN (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[36].vir 動作：已隔離

Win32.Neshta.A (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[37].vir 動作：已殺毒

Gen:Variant.Graftor.178987 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[39].vir 動作：已隔離

Gen:Variant.Kazy.160943 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[42].vir 動作：已隔離

Generic.Viking.70C88E10 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[43].vir 動作：已隔離

Gen:Variant.Graftor.176399 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[51].vir 動作：已隔離

Win32.Viking.AX (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[52].vir 動作：已殺毒

Trojan.SalityStub.F (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[53].vir 動作：已隔離

Gen:Variant.Symmi.14205 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[59].vir 動作：已隔離

Generic.Viking.9F4DB78D (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[62].vir 動作：已隔離

Generic.Viking.6E737254 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[63].vir 動作：已隔離

Gen:Variant.Kazy.402393 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[66].vir 動作：已隔離

Gen:Variant.Kazy.344461 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[67].vir 動作：已隔離

Win32.Morto.A (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[72].vir 動作：已隔離

Win32.Kashu.A (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[73].vir 動作：已殺毒

Gen:Variant.Symmi.22945 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[74].vir 動作：已隔離

Trojan.Generic.13017903 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[75].vir 動作：已隔離

Win32.Worm.Viking.AG (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[81].vir 動作：已隔離

Gen:Variant.Symmi.29622 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[88].vir 動作：已隔離

Backdoor:W32/Koutodoor.G (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[89].vir 動作：已隔離

Gen:Variant.Zusy.133013 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[90].vir 動作：已隔離

Gen:Variant.Kazy.580542 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[91].vir 動作：已隔離

Trojan.Generic.6780880 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[93].vir 動作：已隔離

Win32.Worm.Fujacks.DZ (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[94].vir 動作：已隔離

Gen:Variant.Kazy.224568 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[95].vir 動作：已隔離

Trojan.Agent.AQNV (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[97].vir 動作：已隔離

Gen:Variant.Zusy.133499 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[98].vir 動作：已隔離

Gen:Variant.Graftor.78058 (病毒)

C:\Users\Administrator\Downloads\2015.3.29\[99].vir 動作：已隔離

統計資料
已掃描:

檔案: 173
尚未掃描: 0

結果:

病毒: 99
間諜軟件: 1
可疑項目: 0
危險軟件: 0

動作:

已殺毒: 45
已重新命名: 0
已刪除: 0
已隔離: 55
失敗: 0

啟動磁區:

已掃描: 0
已感染: 0
可疑項目: 0
已殺毒: 0

[/mw_shl_code]

显示全部楼层 · 发表于 2015-3-29 09:24:24

http://handbackrehab.com

avira

2015/3/29 上午 09:21 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\FSP3FX31
   .htm'
   包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
   已採取動作：
   檔案會移動至 '50b2f177.qua' 名稱底下的隔離區目錄!

2015/3/29 上午 09:21 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 853
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/29 上午 09:19 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\FSP3FX31
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：傳輸至掃描程式

2015/3/29 上午 09:19 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\FSP3FX31
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：拒絕存取

2015/3/29 上午 09:19 [Web Protection] 發現惡意程式碼
   從 URL "http://handbackrehab.com/" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：已略過

F-Secure IS

显示全部楼层 · 发表于 2015-3-29 09:36:26

http://giaitri.2tvo.com

avira miss

F-Secure IS

显示全部楼层 · 发表于 2015-3-29 09:53:50

http://h-z.be

avira

2015/3/29 上午 09:51 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\RELKHVKQ
   .htm'
   包含病毒或有害的程式 'JS/iFrame.EXP.8' [virus]
   已採取動作：
   檔案會移動至 '5344f860.qua' 名稱底下的隔離區目錄!

2015/3/29 上午 09:51 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 910
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/29 上午 09:51 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\RELKHVKQ
   .htm 中
   偵測到病毒或有害的程式 'JS/iFrame.EXP.8 [virus]'
   執行的動作：傳輸至掃描程式

2015/3/29 上午 09:51 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\RELKHVKQ
   .htm 中
   偵測到病毒或有害的程式 'JS/iFrame.EXP.8 [virus]'
   執行的動作：拒絕存取

2015/3/29 上午 09:51 [Web Protection] 發現惡意程式碼
   從 URL "http://h-z.be/" 存取資料時，
   發現病毒或有害的程式 'JS/iFrame.EXP.8' [virus]。
   已採取動作：已略過

F-Secure IS miss

显示全部楼层 · 发表于 2015-3-29 10:08:56

http://greatneckautobody.com

avira

2015/3/29 上午 10:03 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 909
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/29 上午 10:03 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\I85C2W6K
   .htm'
   包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
   已採取動作：
   檔案會移動至 '509ff2b1.qua' 名稱底下的隔離區目錄!

2015/3/29 上午 10:03 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\I85C2W6K
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：傳輸至掃描程式

2015/3/29 上午 10:02 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\I85C2W6K
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：拒絕存取

2015/3/29 上午 10:02 [Web Protection] 發現惡意程式碼
   從 URL "http://greatneckautobody.com/" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：已略過

F-Secure IS

显示全部楼层 · 发表于 2015-3-29 12:34:20

http://aaplafterhours.com

avira

2015/3/29 下午 12:26 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\492ICJ6H
   .htm'
   包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
   已採取動作：
   發生錯誤，檔案未刪除。錯誤識別碼：26003.
   檔案無法刪除！.
   嘗試使用 ARK 程式庫執行動作.
   檔案會移動至 '48b6fae4.qua' 名稱底下的隔離區目錄!

2015/3/29 下午 12:26 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 905
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/29 下午 12:24 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\492ICJ6H
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：傳輸至掃描程式

2015/3/29 下午 12:24 [Web Protection] 發現惡意程式碼
   從 URL "http://aaplafterhours.com/" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：已略過

2015/3/29 下午 12:24 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\X63L15SX
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：拒絕存取

2015/3/29 下午 12:24 [Web Protection] 發現惡意程式碼
   從 URL "http://aaplafterhours.com/" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：已略過

F-Secure IS

[分享] 小紅傘力戰群魔（PK F-Secure IS）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源