小紅傘力戰群魔（PK F-Secure IS）

显示全部楼层 · 发表于 2015-4-1 19:18:09

http://aintdoinshit.com

avira

2015/4/1 下午 07:10 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\60V8W095\ZH92JYZA
   .htm'
   包含病毒或有害的程式 'VBS/Ramnit.483893' [virus]
   已採取動作：
   檔案會移動至 '50fd7268.qua' 名稱底下的隔離區目錄!

2015/4/1 下午 07:10 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 889
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/1 下午 07:09 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\60V8W095\ZH92JYZA
   .htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/1 下午 07:08 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\60V8W095\ZH92JYZA
   .htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
   執行的動作：拒絕存取

2015/4/1 下午 07:08 [Web Protection] 發現惡意程式碼
   從 URL "http://aintdoinshit.com/" 存取資料時，
   發現病毒或有害的程式 'VBS/Ramnit.483893' [virus]。
   已採取動作：已略過

F-Secure IS

显示全部楼层 · 发表于 2015-4-1 19:39:38

http://adoreclothing.co.uk

avira

2015/4/1 下午 07:34 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\RR8JUJDN
   .htm'
   包含病毒或有害的程式 'HTML/IFrame.Inf.9553' [virus]
   已採取動作：
   檔案會移動至 '501176cd.qua' 名稱底下的隔離區目錄!

2015/4/1 下午 07:34 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 890
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/1 下午 07:33 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\RR8JUJDN
   .htm 中
   偵測到病毒或有害的程式 'HTML/IFrame.Inf.9553 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/1 下午 07:33 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\RR8JUJDN
   .htm 中
   偵測到病毒或有害的程式 'HTML/IFrame.Inf.9553 [virus]'
   執行的動作：拒絕存取

2015/4/1 下午 07:33 [Web Protection] 發現惡意程式碼
   從 URL "http://adoreclothing.co.uk/" 存取資料時，
   發現病毒或有害的程式 'HTML/IFrame.Inf.9553' [virus]。
   已採取動作：已略過

F-Secure IS

显示全部楼层 · 发表于 2015-4-1 20:05:10

211.42.249.168/13.exe

avira 雙擊殺

2015/4/1 下午 07:55 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\13.exe'
   包含病毒或有害的程式 'HEUR/Malware' [heuristic]
   已採取動作：
   偵測的發現已歸類為可疑.
   檔案會移動至 '56f57217.qua' 名稱底下的隔離區目錄!

2015/4/1 下午 07:55 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 871
   目錄數： 0
   惡意程式碼數： 0
   警告數： 0

2015/4/1 下午 07:53 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\13.exe 中
   偵測到病毒或有害的程式 'HEUR/APC (Cloud) [HEUR/APC]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-1 20:16:44

211.42.249.168/12.exe

avira 雙擊殺

2015/4/1 下午 08:11 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\12.exe'
   包含病毒或有害的程式 'TR/RedCap.dcc088 (Cloud)' [trojan]
   已採取動作：
   檔案會移動至 '50154ebe.qua' 名稱底下的隔離區目錄!

2015/4/1 下午 08:11 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 874
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/1 下午 08:10 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\12.exe 中
   偵測到病毒或有害的程式 'TR/RedCap.dcc088 (Cloud) [TR/RedCap.dcc088]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-2 11:21:09

本帖最后由 fireold 于 2015-4-2 11:22 编辑

精睿样本测试（15.4.2）

avira 清空100個修復37個

[mw_shl_code=css,true]掃描開始： 2015年4月2日  10:35

開始檔案掃描：

開始掃描 'C:\Users\vpn\Downloads\2015.4.2'
C:\Users\vpn\Downloads\2015.4.2\[100].vir
  [偵測]       包含 W32/Delf.I Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[10].vir
  [偵測]       是 TR/Autoit.CI.14 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[11].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[12].vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[13].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[14].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[15].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[16].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[17].vir
  [偵測]       包含 W32/Viking.atdc.5 Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.2\[18].vir
  [偵測]       包含 W32/Sality.AG Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[19].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[1].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[20].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[21].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[22].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[23].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[24].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[25].vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[26].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[27].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[28].vir
  [偵測]       包含 WORM/Allaple.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.2\[29].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[2].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[30].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[31].vir
  [偵測]       是 TR/PSW.Zbot.aht.45 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[32].vir
  [偵測]       包含 W32/Viking.BD Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.2\[33].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[34].vir
  [偵測]       包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.2\[35].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[36].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[37].vir
  [偵測]       包含 (有害的) BDS/Gaertob.A 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.2\[38].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[39].vir
  [偵測]       是 TR/Proxy.Horst.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[3].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[40].vir
  [偵測]       是 TR/Drop.Lineag.WO.4 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[41].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[42].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[43].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[44].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[45].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[46].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[47].vir
[0] 封存類型: NSIS
--> ProgramFilesDir/?š€/nnKDJhPxagYHh.dll
      [偵測]       是 TR/Crypt.XPACK.Gen9 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\vpn\Downloads\2015.4.2\[48].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[49].vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[4].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[50].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[51].vir
  [偵測]       是 TR/Crypt.XPACK.Gen3 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[52].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[53].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[54].vir
  [偵測]       是 TR/VB.Downloader.Gen4 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[55].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[56].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[57].vir
  [偵測]       是 TR/Drop.Lineag.WO.4 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[58].vir
  [偵測]       是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[59].vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[5].vir
  [偵測]       是 TR/Agent.198670.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[60].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[61].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[62].vir
  [偵測]       是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[63].vir
  [偵測]       是 TR/Spy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[64].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[65].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[66].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[67].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[68].vir
  [偵測]       包含 W32/Viking.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[69].vir
  [偵測]       是 TR/Spy.Agent.105016 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[6].vir
  [偵測]       是 TR/Midgare.adjf 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[70].vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[71].vir
  [偵測]       是 TR/Agent.198670.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[72].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[73].vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[74].vir
  [偵測]       是 TR/VB.EWS 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[75].vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[76].vir
  [偵測]       包含 (有害的) BDS/Hupigon.Gen 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.2\[77].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[78].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[79].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[7].vir
  [偵測]       包含 (有害的) BDS/Xtrat.ablu 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.2\[80].vir
  [偵測]       是 TR/Agent.BACI 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[81].vir
  [偵測]       是 TR/Crypt.Xpack.158967 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[82].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[83].vir
  [偵測]       是 TR/Agent.103936.113 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[84].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[85].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[86].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[87].vir
  [偵測]       是 TR/Rootkit.Gen2 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[88].vir
  [偵測]       是 TR/Drop.Agent.QQJ 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[89].vir
  [偵測]       是 TR/Delf.V.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[8].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[90].vir
  [偵測]       包含 (有害的) BDS/Bifrose.ZtB 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.2\[91].vir
  [偵測]       是 TR/Spy.Banker.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[92].vir
  [偵測]       是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[93].vir
  [偵測]       包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.2\[94].vir
  [偵測]       是 TR/Crypt.XPACK.Gen7 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[95].vir
  [偵測]       包含 WORM/Rbot.MM.2 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.2\[96].vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[97].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[98].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.2\[99].vir
  [偵測]       是 TR/Agent.42496.79 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.2\[9].vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式

開始消毒：
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.4.2\[9].vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '50e00637.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[99].vir
  [偵測]       是 TR/Agent.42496.79 特洛伊木馬程式
  [注意]       檔案會移動至 '485b2990.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[98].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[97].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '1a027379.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[96].vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '7c343cbb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[95].vir
  [偵測]       包含 WORM/Rbot.MM.2 蠕蟲的辨識模式
  [注意]       檔案會移動至 '39b31185.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[94].vir
  [偵測]       是 TR/Crypt.XPACK.Gen7 特洛伊木馬程式
  [注意]       檔案會移動至 '46a923e4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[93].vir
  [偵測]       包含 (有害的) BDS/Backdoor.Gen 後門程式的辨識模式
  [注意]       檔案會移動至 '0a0e0fae.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[92].vir
  [偵測]       是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '76174ffe.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[91].vir
  [偵測]       是 TR/Spy.Banker.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '5b4e60b3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[90].vir
  [偵測]       包含 (有害的) BDS/Bifrose.ZtB 後門程式的辨識模式
  [注意]       檔案會移動至 '42275b29.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[8].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[89].vir
  [偵測]       是 TR/Delf.V.1 特洛伊木馬程式
  [注意]       檔案會移動至 '2e627719.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[88].vir
  [偵測]       是 TR/Drop.Agent.QQJ 特洛伊木馬程式
  [注意]       檔案會移動至 '5fda4e8c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[87].vir
  [偵測]       是 TR/Rootkit.Gen2 特洛伊木馬程式
  [注意]       檔案會移動至 '51c77e4b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[86].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '14ef0709.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[85].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '1de703a2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[84].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '45a71acb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[83].vir
  [偵測]       是 TR/Agent.103936.113 特洛伊木馬程式
  [注意]       檔案會移動至 '694c6307.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[82].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '57b303dd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[81].vir
  [偵測]       是 TR/Crypt.Xpack.158967 特洛伊木馬程式
  [注意]       檔案會移動至 '34be28ae.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[80].vir
  [偵測]       是 TR/Agent.BACI 特洛伊木馬程式
  [注意]       檔案會移動至 '127768b3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[7].vir
  [偵測]       包含 (有害的) BDS/Xtrat.ablu 後門程式的辨識模式
  [注意]       檔案會移動至 '20d61317.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[79].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '2abf3869.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[78].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[77].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '15ea5c2c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[76].vir
  [偵測]       包含 (有害的) BDS/Hupigon.Gen 後門程式的辨識模式
  [注意]       檔案會移動至 '6bc7500b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[75].vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '3ebc54c0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[74].vir
  [偵測]       是 TR/VB.EWS 特洛伊木馬程式
  [注意]       檔案會移動至 '332b25e8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[73].vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '2f6931e1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[72].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[71].vir
  [偵測]       是 TR/Agent.198670.1 特洛伊木馬程式
  [注意]       檔案會移動至 '1eb87c2d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[70].vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[6].vir
  [偵測]       是 TR/Midgare.adjf 特洛伊木馬程式
  [注意]       檔案會移動至 '72da6818.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[69].vir
  [偵測]       是 TR/Spy.Agent.105016 特洛伊木馬程式
  [注意]       檔案會移動至 '3b6c4d1f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[68].vir
  [偵測]       包含 W32/Viking.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[67].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[66].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '60fe45cd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[65].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[64].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[63].vir
  [偵測]       是 TR/Spy.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0651493a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[62].vir
  [偵測]       是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '51de3b92.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[61].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '73ad6ce6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[60].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '1bbc1670.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[5].vir
  [偵測]       是 TR/Agent.198670.1 特洛伊木馬程式
  [注意]       檔案會移動至 '3bff12ea.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[59].vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[58].vir
  [偵測]       是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '6ef6545e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[57].vir
  [偵測]       是 TR/Drop.Lineag.WO.4 特洛伊木馬程式
  [注意]       檔案會移動至 '0fd175e1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[56].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '6a7c376a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[55].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0fa843cb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[54].vir
  [偵測]       是 TR/VB.Downloader.Gen4 特洛伊木馬程式
  [注意]       檔案會移動至 '1c4d7f58.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[53].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '0eeb03e5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[52].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[51].vir
  [偵測]       是 TR/Crypt.XPACK.Gen3 特洛伊木馬程式
  [注意]       檔案會移動至 '19b96057.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[50].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[4].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[49].vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[48].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '438252c7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[47].vir
  [偵測]       是 TR/Crypt.XPACK.Gen9 特洛伊木馬程式
  [注意]       檔案會移動至 '668828d3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[46].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[45].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[44].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[43].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[42].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[41].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '12cd30be.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[40].vir
  [偵測]       是 TR/Drop.Lineag.WO.4 特洛伊木馬程式
  [注意]       檔案會移動至 '30ce6232.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[3].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[39].vir
  [偵測]       是 TR/Proxy.Horst.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '45441a28.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[38].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[37].vir
  [偵測]       包含 (有害的) BDS/Gaertob.A 後門程式的辨識模式
  [注意]       檔案會移動至 '6e154628.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[36].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[35].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '09700e96.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[34].vir
  [偵測]       包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]       檔案會移動至 '42013780.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[33].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[32].vir
  [偵測]       包含 W32/Viking.BD Windows 病毒的辨識模式
  [注意]       檔案會移動至 '42e13dd1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[31].vir
  [偵測]       是 TR/PSW.Zbot.aht.45 特洛伊木馬程式
  [注意]       檔案會移動至 '084d68c1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[30].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '66654709.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[2].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[29].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '2b5c1979.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[28].vir
  [偵測]       包含 WORM/Allaple.Gen 蠕蟲的辨識模式
  [注意]       檔案會移動至 '43793e42.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[27].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[26].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[25].vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[24].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[23].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[22].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '39d20480.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[21].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '488358c5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[20].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[1].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[19].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[18].vir
  [偵測]       包含 W32/Sality.AG Windows 病毒碼
  [警告]       無法修復檔案！
  [注意]       檔案已排定要在重新開機後刪除.
  [注意]       為了完成修復，建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.4.2\[17].vir
  [偵測]       包含 W32/Viking.atdc.5 Windows 病毒的辨識模式
  [注意]       檔案會移動至 '387a72d6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[16].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[15].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '43080e84.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[14].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '0d527dee.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[13].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[12].vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[11].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.2\[10].vir
  [偵測]       是 TR/Autoit.CI.14 特洛伊木馬程式
  [注意]       檔案會移動至 '733506ca.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.2\[100].vir
  [偵測]       包含 W32/Delf.I Windows 病毒碼
  [注意]       檔案已修復.[/mw_shl_code]

显示全部楼层 · 发表于 2015-4-2 12:39:18

www.thegiuxemica.com/index.php/vi/home/product/view/11/58

avira

2015/4/2 下午 12:36 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\58[1].ht
   m'
   包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
   已採取動作：
   發生錯誤，檔案未刪除。錯誤識別碼：26003.
   檔案無法刪除！.
   嘗試使用 ARK 程式庫執行動作.
   檔案會移動至 '4bdf45b5.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 12:36 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 930
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/2 下午 12:34 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\58[1].ht
   m 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：傳輸至掃描程式

F-Secure IS

显示全部楼层 · 发表于 2015-4-2 13:10:04

www.zone1.at/index.php/magazin/musik-app-news/35-checkmytour-gratis

avira

2015/4/2 下午 01:06 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\VMEHL10H\35-check
   mytour-gratis[1].htm'
   包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
   已採取動作：
   發生錯誤，檔案未刪除。錯誤識別碼：26003.
   檔案無法刪除！.
   嘗試使用 ARK 程式庫執行動作.
   檔案會移動至 '48b7497e.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 01:06 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 893
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/2 下午 01:02 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\VMEHL10H\35-check
   mytour-gratis[1].htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：傳輸至掃描程式

F-Secure IS

显示全部楼层 · 发表于 2015-4-2 13:10:54

本帖最后由 fireold 于 2015-4-2 16:06 编辑

http://parrot.com.hk

avira

2015/4/2 下午 04:00 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\index_to
   p[1].htm'
   包含病毒或有害的程式 'VBS/Ramnit.483893' [virus]
   已採取動作：
   檔案會移動至 '4b0575e1.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 04:00 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\news[1].
   htm'
   包含病毒或有害的程式 'VBS/Ramnit.483893' [virus]
   已採取動作：
   檔案會移動至 '53815a5f.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 04:00 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 849
   目錄數： 0
   惡意程式碼數： 3
   警告數： 0

2015/4/2 下午 04:00 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\index_le
   ft[1].htm'
   包含病毒或有害的程式 'VBS/Ramnit.483893' [virus]
   已採取動作：
   檔案會移動至 '195a2f09.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 03:59 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\MLBORR0G
   .htm'
   包含病毒或有害的程式 'VBS/Ramnit.483893' [virus]
   已採取動作：
   檔案會移動至 '51a25601.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 03:59 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 840
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/2 下午 03:58 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\index_le
   ft[1].htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 03:58 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\index_to
   p[1].htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 03:58 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\news[1].
   htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 03:52 [Web Protection] 發現惡意程式碼
   從 URL "http://parrot.com.hk/index_left.htm" 存取資料時，
   發現病毒或有害的程式 'VBS/Ramnit.483893' [virus]。
   已採取動作：已略過

2015/4/2 下午 03:57 [Web Protection] 發現惡意程式碼
   從 URL "http://parrot.com.hk/news.htm" 存取資料時，
   發現病毒或有害的程式 'VBS/Ramnit.483893' [virus]。
   已採取動作：已略過

2015/4/2 下午 03:57 [Web Protection] 發現惡意程式碼
   從 URL "http://parrot.com.hk/index_top.htm" 存取資料時，
   發現病毒或有害的程式 'VBS/Ramnit.483893' [virus]。
   已採取動作：封鎖的檔案

2015/4/2 下午 03:57 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\news[1].
   htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
   執行的動作：拒絕存取

2015/4/2 下午 03:57 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\index_le
   ft[1].htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
   執行的動作：拒絕存取

2015/4/2 下午 03:57 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\index_to
   p[1].htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
   執行的動作：拒絕存取

2015/4/2 下午 03:57 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\MLBORR0G
   .htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 03:57 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\U7BTAE24\MLBORR0G
   .htm 中
   偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
   執行的動作：拒絕存取

2015/4/2 下午 03:57 [Web Protection] 發現惡意程式碼
   從 URL "http://parrot.com.hk/" 存取資料時，
   發現病毒或有害的程式 'VBS/Ramnit.483893' [virus]。
   已採取動作：已略過

F-Secure IS

显示全部楼层 · 发表于 2015-4-2 16:19:58

本帖最后由 fireold 于 2015-4-2 16:21 编辑

http://articulacion.unillanos.edu.co

avira

2015/4/2 下午 04:12 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\VX9VRJMK
   .htm'
   包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
   已採取動作：
   檔案會移動至 '5009590e.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 04:12 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 888
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/2 下午 04:11 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\VX9VRJMK
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 04:11 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\VX9VRJMK
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：拒絕存取

2015/4/2 下午 04:11 [Web Protection] 發現惡意程式碼
   從 URL "http://articulacion.unillanos.edu.co/" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：已略過

F-Secure IS

显示全部楼层 · 发表于 2015-4-2 16:34:57

http://autoschrot77.ro

avira

015/4/2 下午 04:26 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\jquery_0
   03[1].js'
   包含病毒或有害的程式 'HTML/Rce.Gen5' [virus]
   已採取動作：
   檔案會移動至 '53b25e61.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 04:26 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\Myriad_P
   ro_400.font[1].js'
   包含病毒或有害的程式 'HTML/Rce.Gen5' [virus]
   已採取動作：
   檔案會移動至 '4b3a71de.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 04:26 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 885
   目錄數： 0
   惡意程式碼數： 5
   警告數： 0

2015/4/2 下午 04:26 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\8VIO3EY9\jquery.f
   aded[1].js'
   包含病毒或有害的程式 'HTML/Rce.Gen5' [virus]
   已採取動作：
   檔案會移動至 '3ac949d2.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 04:26 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\8VIO3EY9\jquery.j
   qtransform[2].js'
   包含病毒或有害的程式 'HTML/Rce.Gen5' [virus]
   已採取動作：
   檔案會移動至 '7f4d64ec.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 04:26 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\cufon-re
   place[1].js'
   包含病毒或有害的程式 'HTML/Rce.Gen5' [virus]
   已採取動作：
   檔案會移動至 '50d4526f.qua' 名稱底下的隔離區目錄!

2015/4/2 下午 04:26 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 881
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\jquery_0
   03[1].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\cufon-yu
   i[1].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\cufon-re
   place[1].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：拒絕存取

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\cufon-yu
   i[1].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：拒絕存取

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\Myriad_P
   ro_400.font[1].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：拒絕存取

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\8VIO3EY9\jquery.j
   qtransform[2].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：拒絕存取

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\8VIO3EY9\jquery.f
   aded[1].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：拒絕存取

2015/4/2 下午 04:25 [Web Protection] 發現惡意程式碼
   從 URL "http://autoschrot77.ro/js/cufon-yui.js" 存取資料時，
   發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
   已採取動作：已略過

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\jquery_0
   03[1].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：拒絕存取

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\Myriad_P
   ro_400.font[1].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 04:25 [Web Protection] 發現惡意程式碼
   從 URL "http://autoschrot77.ro/js/jquery_003.js" 存取資料時，
   發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
   已採取動作：已略過

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\8VIO3EY9\jquery.f
   aded[1].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 04:25 [Web Protection] 發現惡意程式碼
   從 URL "http://autoschrot77.ro/js/Myriad_Pro_400.font.js" 存取資料時，
   發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
   已採取動作：已略過

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\8VIO3EY9\jquery.j
   qtransform[2].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 04:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\cufon-re
   place[1].js 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：傳輸至掃描程式

2015/4/2 下午 04:25 [Web Protection] 發現惡意程式碼
   從 URL "http://autoschrot77.ro/js/Myriad_Pro_300.font.js" 存取資料時，
   發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
   已採取動作：封鎖的檔案

2015/4/2 下午 04:25 [Web Protection] 發現惡意程式碼
   從 URL "http://autoschrot77.ro/js/jquery.faded.js" 存取資料時，
   發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
   已採取動作：已略過

2015/4/2 下午 04:25 [Web Protection] 發現惡意程式碼
   從 URL "http://autoschrot77.ro/js/jquery.js" 存取資料時，
   發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
   已採取動作：封鎖的檔案

2015/4/2 下午 04:25 [Web Protection] 發現惡意程式碼
   從 URL "http://autoschrot77.ro/js/jquery.jqtransform.js" 存取資料時，
   發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
   已採取動作：已略過

2015/4/2 下午 04:25 [Web Protection] 發現惡意程式碼
   從 URL "http://autoschrot77.ro/js/cufon-replace.js" 存取資料時，
   發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
   已採取動作：已略過

F-Secure IS

[分享] 小紅傘力戰群魔（PK F-Secure IS）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源