楼主: fireold
收起左侧

[分享] 小紅傘力戰群魔(PK F-Secure IS)

 关闭 [复制链接]
fireold
 楼主| 发表于 2015-3-28 20:55:59 | 显示全部楼层
[quote]dimarsbg.com/images/social_media/vuiutcimrieiurxiexerexrexrerex/vrituiruixtuieruxtireuit.exe

avira
2015/3/28 下午 08:50 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\vrituiruixtuieruxtireuit.exe'
      包含病毒或有害的程式 'TR/Spy.ZBot.bposeq' [trojan]
      已採取動作:
      檔案會移動至 '50af0f66.qua' 名稱底下的隔離區目錄!

2015/3/28 下午 08:50 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        866
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/28 下午 08:48 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\vrituiruixtuieruxtireuit.exe 中
      偵測到病毒或有害的程式 'TR/Spy.ZBot.bposeq [trojan]'
      執行的動作:拒絕存取
[/quote]

F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-28 21:13:17 | 显示全部楼层
http://838mv.com

avira
2015/3/28 下午 09:08 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\8ETGQ8T3
      .htm'
      包含病毒或有害的程式 'VBS/Ramnit.abcd' [virus]
      已採取動作:
      發生錯誤,檔案未刪除。錯誤識別碼:26003.
      檔案無法刪除!.
      嘗試使用 ARK 程式庫執行動作.
      檔案會移動至 '48ff2545.qua' 名稱底下的隔離區目錄!

2015/3/28 下午 09:08 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        875
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/28 下午 09:07 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\J24FULL2\8ETGQ8T3
      .htm 中
      偵測到病毒或有害的程式 'VBS/Ramnit.abcd [virus]'
      執行的動作:傳輸至掃描程式


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-29 08:28:45 | 显示全部楼层
http://hobby-foto.it

avira
2015/3/29 上午 08:17 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\0QNZSW5X\GQ3M73XY
      .htm'
      包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
      已採取動作:
      檔案會移動至 '503ce6b8.qua' 名稱底下的隔離區目錄!

2015/3/29 上午 08:17 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        877
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/29 上午 08:17 [Web Protection] 發現惡意程式碼
      從 URL "http://hobby-foto.it/templates/hobbyfoto/images/menus/-1" 存取資料時,
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作:封鎖的檔案

2015/3/29 上午 08:17 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\0QNZSW5X\GQ3M73XY
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作:傳輸至掃描程式

2015/3/29 上午 08:17 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\0QNZSW5X\GQ3M73XY
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作:拒絕存取

2015/3/29 上午 08:16 [Web Protection] 發現惡意程式碼
      從 URL "http://hobby-foto.it/" 存取資料時,
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作:已略過


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-29 08:57:42 | 显示全部楼层
精睿样本测试(15.3.29)

avira 清空100個  修復45個


[mw_shl_code=css,true]掃描開始: 2015年3月29日  08:48

開始檔案掃描:

開始掃描 'C:\Users\vpn\Downloads\2015.3.29'
C:\Users\vpn\Downloads\2015.3.29\[100].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[10].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[11].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[12].vir
  [偵測]        是 TR/Agent.198762 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[13].vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[14].vir
  [偵測]        是 TR/Rogue.kdv.607192.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[15].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[16].vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[17].vir
  [偵測]        是 TR/Winwebsec.665897 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[18].vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen5 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[19].vir
  [偵測]        是 TR/Patched.Ren.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[1].vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[20].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[21].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[22].vir
  [偵測]        是 TR/Dropper.VB.28092 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[23].vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[24].vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[25].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[26].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[27].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[28].vir
  [偵測]        是 TR/Dropper.Gen8 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[29].vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[2].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[30].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[31].vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[32].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[33].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[34].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[35].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[36].vir
  [偵測]        是 TR/Agent.331776.209 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[37].vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[38].vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[39].vir
  [偵測]        是 TR/BrroWho.28688 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[3].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[40].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[41].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[42].vir
  [偵測]        是 TR/Drop.Sirefef.PJ.8 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[43].vir
  [偵測]        包含 WORM/Viking.BD.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[44].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[45].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[46].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[47].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[48].vir
  [偵測]        包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[49].vir
  [偵測]        是 TR/Agent.198770 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[4].vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[50].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[51].vir
  [偵測]        是 TR/Buzus.884736 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[52].vir
  [偵測]        包含 W32/Jadtre.K Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[53].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[54].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[55].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[56].vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[57].vir
  [偵測]        包含 W32/Etap Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[58].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[59].vir
  [偵測]        是 TR/Symmi.bvqwids 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[5].vir
  [偵測]        是 TR/Agent.198762 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[60].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[61].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[62].vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[63].vir
  [偵測]        包含 WORM/Viking.BD.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[64].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[65].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[66].vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[67].vir
  [偵測]        是 TR/Crypt.ZPACK.133591 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[68].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[69].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[6].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[70].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[71].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[72].vir
  [偵測]        包含 W32/Fipp.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[73].vir
  [偵測]        包含 W32/Kashu.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[74].vir
  [偵測]        包含 WORM/Vobfus.reoia 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[75].vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[76].vir
  [偵測]        是 TR/Agent.198770 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[77].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[78].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[79].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[7].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[80].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[81].vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[82].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[83].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[84].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[85].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[86].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[87].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[88].vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[89].vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[8].vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[90].vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[91].vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[92].vir
  [偵測]        是 TR/Crypt.Xpack.170339 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[93].vir
  [偵測]        包含 WORM/Rebhip.A.9877 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.29\[94].vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[95].vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[96].vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[97].vir
  [偵測]        包含 W32/Virut.Gen Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.29\[98].vir
  [偵測]        是 TR/FileCoder.302592 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[99].vir
  [偵測]        是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.29\[9].vir
  [偵測]        包含 W32/Almanahe.B Windows 病毒碼

開始消毒:
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.3.29\[9].vir
  [偵測]        包含 W32/Almanahe.B Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[99].vir
  [偵測]        是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '5347e3b7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[98].vir
  [偵測]        是 TR/FileCoder.302592 特洛伊木馬程式
  [注意]        檔案會移動至 '4bcfcc10.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[97].vir
  [偵測]        包含 W32/Virut.Gen Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[96].vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
  [警告]        無法修復檔案!
  [注意]        檔案已排定要在重新開機後刪除.
  [注意]        為了完成修復,建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.3.29\[95].vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '199396f9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[94].vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '7fa3d93b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[93].vir
  [偵測]        包含 WORM/Rebhip.A.9877 蠕蟲的辨識模式
  [注意]        檔案會移動至 '3a26f405.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[92].vir
  [偵測]        是 TR/Crypt.Xpack.170339 特洛伊木馬程式
  [注意]        檔案會移動至 '453ec664.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[91].vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0987ea2e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[90].vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '7590aa7e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[8].vir
  [偵測]        包含 W32/Alman.BB Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[89].vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '58dd8532.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[88].vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '41aabea8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[87].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '2df79298.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[86].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '5c4dab0d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[85].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '52569bca.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[84].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[83].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[82].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[81].vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]        檔案會移動至 '177be28b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[80].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[7].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[79].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[78].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[77].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[76].vir
  [偵測]        是 TR/Agent.198770 特洛伊木馬程式
  [注意]        檔案會移動至 '1e75e65b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[75].vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '4635ff32.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[74].vir
  [偵測]        包含 WORM/Vobfus.reoia 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6ac686fe.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[73].vir
  [偵測]        包含 W32/Kashu.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[72].vir
  [偵測]        包含 W32/Fipp.A Windows 病毒碼
  [警告]        無法修復檔案!
  [注意]        檔案已排定要在重新開機後刪除.
  [注意]        為了完成修復,建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.3.29\[71].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[70].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[6].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[69].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[68].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[67].vir
  [偵測]        是 TR/Crypt.ZPACK.133591 特洛伊木馬程式
  [注意]        檔案會移動至 '543de627.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[66].vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3730cd54.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[65].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '11f98d49.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[64].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[63].vir
  [偵測]        包含 WORM/Viking.BD.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '236bf6eb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[62].vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]        檔案會移動至 '292ddd95.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[61].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '167fb9d0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[60].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '685cb5f7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[5].vir
  [偵測]        是 TR/Agent.198762 特洛伊木馬程式
  [注意]        檔案會移動至 '3d17b13b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[59].vir
  [偵測]        是 TR/Symmi.bvqwids 特洛伊木馬程式
  [注意]        檔案會移動至 '30a5c013.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[58].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[57].vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '2ce6d41d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[56].vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]        檔案會移動至 '1d3699d3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[55].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[54].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[53].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[52].vir
  [偵測]        包含 W32/Jadtre.K Windows 病毒的辨識模式
  [注意]        檔案會移動至 '71648de9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[51].vir
  [偵測]        是 TR/Buzus.884736 特洛伊木馬程式
  [注意]        檔案會移動至 '38ffa8ee.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[50].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[4].vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[49].vir
  [偵測]        是 TR/Agent.198770 特洛伊木馬程式
  [注意]        檔案會移動至 '6372a03f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[48].vir
  [偵測]        包含 W32/Almanahe.B Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[47].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[46].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[45].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[44].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[43].vir
  [偵測]        包含 WORM/Viking.BD.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '05daacd4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[42].vir
  [偵測]        是 TR/Drop.Sirefef.PJ.8 特洛伊木馬程式
  [注意]        檔案會移動至 '5257de7c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[41].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[40].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[3].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[39].vir
  [偵測]        是 TR/BrroWho.28688 特洛伊木馬程式
  [注意]        檔案會移動至 '703e890b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[38].vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '1831f39d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[37].vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[36].vir
  [偵測]        是 TR/Agent.331776.209 特洛伊木馬程式
  [注意]        檔案會移動至 '3845f718.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[35].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '6d60b1ac.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[34].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[33].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '0c469010.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[32].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[31].vir
  [偵測]        包含 W32/Etap Windows 病毒碼
  [注意]        檔案會移動至 '69e8d29b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[30].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[2].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[29].vir
  [偵測]        是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0c27a63a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[28].vir
  [偵測]        是 TR/Dropper.Gen8 特洛伊木馬程式
  [注意]        檔案會移動至 '1fdc9aa9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[27].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[26].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[25].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[24].vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[23].vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0d60e613.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[22].vir
  [偵測]        是 TR/Dropper.VB.28092 特洛伊木馬程式
  [注意]        檔案會移動至 '1a3385a1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[21].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[20].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '401fb732.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[1].vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]        檔案會移動至 '6521cd25.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[19].vir
  [偵測]        是 TR/Patched.Ren.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '115ed556.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[18].vir
  [偵測]        包含 (有害的) BDS/Backdoor.Gen5 後門程式的辨識模式
  [注意]        檔案會移動至 '334387da.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[17].vir
  [偵測]        是 TR/Winwebsec.665897 特洛伊木馬程式
  [注意]        檔案會移動至 '46d1ffc3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[16].vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '6d85a3c3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[15].vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '0ae3eb7c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[14].vir
  [偵測]        是 TR/Rogue.kdv.607192.1 特洛伊木馬程式
  [注意]        檔案會移動至 '4194d26a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[13].vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '416bd83b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[12].vir
  [偵測]        是 TR/Agent.198762 特洛伊木馬程式
  [注意]        檔案會移動至 '0bc78d2b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.29\[11].vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[10].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.3.29\[100].vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-29 09:05:51 | 显示全部楼层
本帖最后由 fireold 于 2015-3-29 09:07 编辑

精睿样本测试(15.3.29)

F-Secure IS  清空100個  修復45個

[mw_shl_code=css,true]掃描報告
2015年3月29日 8:53:01 - 8:56:26

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.3.29\[1].vir C:\Users\Administrator\Downloads\2015.3.29\[2].vir C:\Users\Administrator\Downloads\2015.3.29\[3].vir C:\Users\Administrator\Downloads\2015.3.29\[4].vir C:\Users\Administrator\Downloads\2015.3.29\[5].vir C:\Users\Administrator\Downloads\2015.3.29\[6].vir C:\Users\Administrator\Downloads\2015.3.29\[7].vir C:\Users\Administrator\Downloads\2015.3.29\[8].vir C:\Users\Administrator\Downloads\2015.3.29\[9].vir C:\Users\Administrator\Downloads\2015.3.29\[10].vir C:\Users\Administrator\Downloads\2015.3.29\[11].vir C:\Users\Administrator\Downloads\2015.3.29\[12].vir C:\Users\Administrator\Downloads\2015.3.29\[13].vir C:\Users\Administrator\Downloads\2015.3.29\[14].vir C:\Users\Administrator\Downloads\2015.3.29\[15].vir C:\Users\Administrator\Downloads\2015.3.29\[16].vir C:\Users\Administrator\Downloads\2015.3.29\[17].vir C:\Users\Administrator\Downloads\2015.3.29\[18].vir C:\Users\Administrator\Downloads\2015.3.29\[19].vir C:\Users\Administrator\Downloads\2015.3.29\[
結果: 發現 100 惡意軟件
Suspicious:W32/Malware.45d182882a!Online (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[1].vir

Gen:Variant.Adware.Graftor (廣告軟件)

    C:\Users\Administrator\Downloads\2015.3.29\[92].vir
    C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.3.29\[92].vir 動作: 已隔離

Generic.Viking.066160F7 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[1].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[56].vir 動作: 已隔離

Win32.Ramnit (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[2].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[3].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[6].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[11].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[27].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[32].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[40].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[41].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[44].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[46].vir 動作: 已殺毒

Win32.Ramnit.N (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[4].vir 動作: 已殺毒

Dropped:Rootkit.15893 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[5].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[12].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[49].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[76].vir 動作: 已隔離

Win32.Sality.3 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[7].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[10].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[21].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[25].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[26].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[30].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[34].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[45].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[47].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[50].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[54].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[55].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[58].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[64].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[68].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[69].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[70].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[71].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[77].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[78].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[79].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[80].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[82].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[83].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[84].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[100].vir 動作: 已殺毒

Win32.Almanahe.D (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[8].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[9].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[48].vir 動作: 已殺毒

Gen:Trojan.Heur.ZGY.5 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[13].vir 動作: 已隔離

Gen:Variant.Barys.1154 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[14].vir 動作: 已隔離

Dropped:Rootkit.15620 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[15].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[20].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[29].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[33].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[35].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[60].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[61].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[65].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[85].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[86].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[87].vir 動作: 已隔離

GenPack:Generic.Hupigon.YQA.55A84BC8 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[16].vir 動作: 已隔離

Trojan.VIZ.Gen.1 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[17].vir 動作: 已隔離

Rogue:W32/FakeAv.BI (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[18].vir 動作: 已隔離

Trojan.Generic.12303458 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[19].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[96].vir 動作: 已隔離

Gen:Heur.JVD.1 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[22].vir 動作: 已隔離

Dropped:Trojan.Generic.12605817 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[23].vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.3.29\[38].vir 動作: 已隔離

Win32.Sality.OG (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[24].vir 動作: 已殺毒

Gen:Variant.Zusy.4472 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[28].vir 動作: 已隔離

Win32.VJadtre.3 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[31].vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.3.29\[57].vir 動作: 已殺毒

Trojan.Agent.BHSN (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[36].vir 動作: 已隔離

Win32.Neshta.A (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[37].vir 動作: 已殺毒

Gen:Variant.Graftor.178987 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[39].vir 動作: 已隔離

Gen:Variant.Kazy.160943 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[42].vir 動作: 已隔離

Generic.Viking.70C88E10 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[43].vir 動作: 已隔離

Gen:Variant.Graftor.176399 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[51].vir 動作: 已隔離

Win32.Viking.AX (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[52].vir 動作: 已殺毒

Trojan.SalityStub.F (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[53].vir 動作: 已隔離

Gen:Variant.Symmi.14205 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[59].vir 動作: 已隔離

Generic.Viking.9F4DB78D (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[62].vir 動作: 已隔離

Generic.Viking.6E737254 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[63].vir 動作: 已隔離

Gen:Variant.Kazy.402393 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[66].vir 動作: 已隔離

Gen:Variant.Kazy.344461 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[67].vir 動作: 已隔離

Win32.Morto.A (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[72].vir 動作: 已隔離

Win32.Kashu.A (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[73].vir 動作: 已殺毒

Gen:Variant.Symmi.22945 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[74].vir 動作: 已隔離

Trojan.Generic.13017903 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[75].vir 動作: 已隔離

Win32.Worm.Viking.AG (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[81].vir 動作: 已隔離

Gen:Variant.Symmi.29622 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[88].vir 動作: 已隔離

Backdoor:W32/Koutodoor.G (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[89].vir 動作: 已隔離

Gen:Variant.Zusy.133013 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[90].vir 動作: 已隔離

Gen:Variant.Kazy.580542 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[91].vir 動作: 已隔離

Trojan.Generic.6780880 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[93].vir 動作: 已隔離

Win32.Worm.Fujacks.DZ (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[94].vir 動作: 已隔離

Gen:Variant.Kazy.224568 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[95].vir 動作: 已隔離

Trojan.Agent.AQNV (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[97].vir 動作: 已隔離

Gen:Variant.Zusy.133499 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[98].vir 動作: 已隔離

Gen:Variant.Graftor.78058 (病毒)

    C:\Users\Administrator\Downloads\2015.3.29\[99].vir 動作: 已隔離

統計資料
已掃描:

    檔案: 173
    尚未掃描: 0

結果:

    病毒: 99
    間諜軟件: 1
    可疑項目: 0
    危險軟件: 0

動作:

    已殺毒: 45
    已重新命名: 0
    已刪除: 0
    已隔離: 55
    失敗: 0

啟動磁區:

    已掃描: 0
    已感染: 0
    可疑項目: 0
    已殺毒: 0

[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-29 09:24:24 | 显示全部楼层
http://handbackrehab.com

avira
2015/3/29 上午 09:21 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\FSP3FX31
      .htm'
      包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
      已採取動作:
      檔案會移動至 '50b2f177.qua' 名稱底下的隔離區目錄!

2015/3/29 上午 09:21 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        853
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/29 上午 09:19 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\FSP3FX31
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作:傳輸至掃描程式

2015/3/29 上午 09:19 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\FSP3FX31
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作:拒絕存取

2015/3/29 上午 09:19 [Web Protection] 發現惡意程式碼
      從 URL "http://handbackrehab.com/" 存取資料時,
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作:已略過


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-29 09:36:26 | 显示全部楼层
http://giaitri.2tvo.com

avira miss



F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-29 09:53:50 | 显示全部楼层
http://h-z.be

avira
2015/3/29 上午 09:51 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\RELKHVKQ
      .htm'
      包含病毒或有害的程式 'JS/iFrame.EXP.8' [virus]
      已採取動作:
      檔案會移動至 '5344f860.qua' 名稱底下的隔離區目錄!

2015/3/29 上午 09:51 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        910
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/29 上午 09:51 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\RELKHVKQ
      .htm 中
      偵測到病毒或有害的程式 'JS/iFrame.EXP.8 [virus]'
      執行的動作:傳輸至掃描程式

2015/3/29 上午 09:51 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\RELKHVKQ
      .htm 中
      偵測到病毒或有害的程式 'JS/iFrame.EXP.8 [virus]'
      執行的動作:拒絕存取

2015/3/29 上午 09:51 [Web Protection] 發現惡意程式碼
      從 URL "http://h-z.be/" 存取資料時,
      發現病毒或有害的程式 'JS/iFrame.EXP.8' [virus]。
      已採取動作:已略過


F-Secure IS miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-29 10:08:56 | 显示全部楼层
http://greatneckautobody.com

avira
2015/3/29 上午 10:03 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        909
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/29 上午 10:03 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\I85C2W6K
      .htm'
      包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
      已採取動作:
      檔案會移動至 '509ff2b1.qua' 名稱底下的隔離區目錄!

2015/3/29 上午 10:03 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\I85C2W6K
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作:傳輸至掃描程式

2015/3/29 上午 10:02 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\I85C2W6K
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作:拒絕存取

2015/3/29 上午 10:02 [Web Protection] 發現惡意程式碼
      從 URL "http://greatneckautobody.com/" 存取資料時,
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作:已略過


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-3-29 12:34:20 | 显示全部楼层
http://aaplafterhours.com

avira
2015/3/29 下午 12:26 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\492ICJ6H
      .htm'
      包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
      已採取動作:
      發生錯誤,檔案未刪除。錯誤識別碼:26003.
      檔案無法刪除!.
      嘗試使用 ARK 程式庫執行動作.
      檔案會移動至 '48b6fae4.qua' 名稱底下的隔離區目錄!

2015/3/29 下午 12:26 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        905
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/3/29 下午 12:24 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\492ICJ6H
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作:傳輸至掃描程式

2015/3/29 下午 12:24 [Web Protection] 發現惡意程式碼
      從 URL "http://aaplafterhours.com/" 存取資料時,
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作:已略過

2015/3/29 下午 12:24 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\X63L15SX
      .htm 中
      偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
      執行的動作:拒絕存取

2015/3/29 下午 12:24 [Web Protection] 發現惡意程式碼
      從 URL "http://aaplafterhours.com/" 存取資料時,
      發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
      已採取動作:已略過


F-Secure IS

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 07:22 , Processed in 0.102486 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表