小紅傘力戰群魔（PK F-Secure IS）

显示全部楼层 · 发表于 2015-4-11 16:58:37

download.filezilla-project.org/FileZilla_3.9.0.5_win32-setup.exe

avira

2015/4/11 下午 04:53 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\FileZilla_3.9.0.5_win32-setup.exe'
   包含病毒或有害的程式 'PUA/InstallCore.Gen (Cloud)' [riskware]
   已採取動作：
   檔案會移動至 '50644dd8.qua' 名稱底下的隔離區目錄!

2015/4/11 下午 04:53 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 986
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/11 下午 04:50 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\FileZilla_3.9.0.5_win32-setup.exe 中
   偵測到病毒或有害的程式 'PUA/InstallCore.Gen (Cloud) [PUA/InstallCore.Gen]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-11 19:14:37

64.78.51.167/ipub/apps/binary/RemindMe%20v2.1.0.exe

avira 雙擊

2015/4/11 下午 07:07 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 1048
   目錄數： 0
   惡意程式碼數： 2
   警告數： 2

2015/4/11 下午 07:07 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\RemindMe v2.1.0.exe'
   包含病毒或有害的程式 'TR/VB.Downloader.Gen' [trojan]
   已採取動作：
   檔案會移動至 '5740a10e.qua' 名稱底下的隔離區目錄!

2015/4/11 下午 07:06 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\RemindMe v2.1.0.exe 中
   偵測到病毒或有害的程式 'TR/VB.Downloader.Gen7 (Cloud) [TR/VB.Downloader.Gen7]'
   執行的動作：拒絕存取

2015/4/11 下午 07:06 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\RemindMe v2.1.0.exe 中
   偵測到病毒或有害的程式 'TR/VB.Downloader.Gen7 (Cloud) [TR/VB.Downloader.Gen7]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-11 19:59:04

givemeclip.com/n/30746581/Stellar%20Phoenix%20Excel%20Recovery%204.1%20%20%20Crack.rar.exe

avira 雙擊

2015/4/11 下午 07:51 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\Stellar Phoenix Excel Recovery 4.1 Crack.rar.exe'
   包含病毒或有害的程式 'PUA/Solimba.Gen4' [riskware]
   已採取動作：
   檔案會移動至 '53dea6b2.qua' 名稱底下的隔離區目錄!

2015/4/11 下午 07:51 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 976
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/11 下午 07:51 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Stellar Phoenix Excel Recovery 4.1 Crack.rar.exe 中
   偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
   執行的動作：拒絕存取

2015/4/11 下午 07:51 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Stellar Phoenix Excel Recovery 4.1 Crack.rar.exe 中
   偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
   執行的動作：傳輸至掃描程式

2015/4/11 下午 07:51 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Stellar Phoenix Excel Recovery 4.1 Crack.rar.exe 中
   偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
   執行的動作：拒絕存取

2015/4/11 下午 07:51 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Stellar Phoenix Excel Recovery 4.1 Crack.rar.exe 中
   偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-11 20:29:18

url.t6t8.com/down/D????A??????????Miflash1??e??%20V2014.11.07@31_74119.exe

avira 雙擊

015/4/11 下午 08:21 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\D.exe'
   包含病毒或有害的程式 'APPL/Qjwmonkey.olna (Cloud)' [program]
   已採取動作：
   檔案會移動至 '576cbe94.qua' 名稱底下的隔離區目錄!

2015/4/11 下午 08:21 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 984
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/11 下午 08:19 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\D.exe 中
   偵測到病毒或有害的程式 'APPL/Qjwmonkey.olna (Cloud) [APPL/Qjwmonkey.olna]'
   執行的動作：拒絕存取

2015/4/11 下午 08:19 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\D.exe 中
   偵測到病毒或有害的程式 'APPL/Qjwmonkey.olna (Cloud) [APPL/Qjwmonkey.olna]'
   執行的動作：拒絕存取

F-Secure IS 雙擊

显示全部楼层 · 发表于 2015-4-12 09:34:13

protect-dl.co/gb/gbet.exe

avira

2015/4/12 上午 09:24 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\gbet.exe'
   包含病毒或有害的程式 'Adware/GigaClicks.2893334' [adware]
   已採取動作：
   檔案會移動至 '506c679b.qua' 名稱底下的隔離區目錄!

2015/4/12 上午 09:24 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 966
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/12 上午 09:20 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\gbet.exe 中
   偵測到病毒或有害的程式 'ADWARE/GigaClicks.2893334 [adware]'
   執行的動作：拒絕存取

2015/4/12 上午 09:20 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\gbet.exe 中
   偵測到病毒或有害的程式 'ADWARE/GigaClicks.2893334 [adware]'
   執行的動作：拒絕存取

2015/4/12 上午 09:20 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\gbet.exe 中
   偵測到病毒或有害的程式 'ADWARE/GigaClicks.2893334 [adware]'
   執行的動作：傳輸至掃描程式

F-Secure IS

显示全部楼层 · 发表于 2015-4-12 10:25:16

精睿样本测试（15.4.12）

avira 清空100個  修復32個

[mw_shl_code=css,true]掃描開始： 2015年4月12日  10:17

開始檔案掃描：

開始掃描 'C:\Users\vpn\Downloads\2015.4.12'
C:\Users\vpn\Downloads\2015.4.12\001.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\002.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\003.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\004.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\005.vir
[0] 封存類型: Portable Executable Resource
--> id_118
      [1] 封存類型: ZIP
   --> appmain.exe
      [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\vpn\Downloads\2015.4.12\006.vir
  [偵測]       是 TR/Crypt.ASPM.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\007.vir
[0] 封存類型: Portable Executable Resource
--> id_118
      [1] 封存類型: ZIP
   --> appmain.exe
      [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\vpn\Downloads\2015.4.12\008.vir
  [偵測]       是 TR/Dropper.VB.29521 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\009.vir
  [偵測]       包含 W32/Sality.AA Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\010.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\011.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\012.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\013.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\014.vir
  [偵測]       包含 WORM/AutoIt.10019 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.12\015.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\016.vir
  [偵測]       包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.12\017.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\018.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\019.vir
  [偵測]       包含 PUA/SoftPulse.aone 軟體的模式
C:\Users\vpn\Downloads\2015.4.12\020.vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\021.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\022.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\023.vir
  [偵測]       是 TR/Drop.Lineag.WO.4 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\024.vir
  [偵測]       是 TR/Crypt.ULPM.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\025.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\026.vir
  [偵測]       是 TR/Dldr.Megnome.A 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\027.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\028.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\029.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\030.vir
  [偵測]       是 TR/Crypt.EPACK.Gen2 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\031.vir
  [偵測]       是 TR/Crypt.XPACK.Gen7 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\032.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\033.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\034.vir
  [偵測]       是 TR/Injector.901120.6 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\035.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\036.vir
  [偵測]       包含 W32/Sality.AA Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\037.vir
[0] 封存類型: Portable Executable Resource
--> id_118
      [1] 封存類型: ZIP
   --> appmain.exe
      [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\vpn\Downloads\2015.4.12\038.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\039.vir
  [偵測]       包含 W32/Jadtre.K Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.12\040.vir
  [偵測]       包含 WORM/Brontok.Z.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.12\041.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\042.vir
  [偵測]       是 TR/Crypt.Xpack.176292 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\043.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\044.vir
  [偵測]       包含 W32/Viking.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\045.vir
  [偵測]       是 TR/Spy.Viking.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\046.vir
  [偵測]       是 TR/Agent.416412 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\047.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\048.vir
[0] 封存類型: Portable Executable Resource
--> id_118
      [1] 封存類型: ZIP
   --> appmain.exe
      [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\vpn\Downloads\2015.4.12\049.vir
  [偵測]       是 TR/Agent.442460 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\050.vir
  [偵測]       是 TR/Betabot.A.432 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\051.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\052.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\053.vir
[0] 封存類型: Portable Executable Resource
--> id_118
      [1] 封存類型: ZIP
   --> appmain.exe
      [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\vpn\Downloads\2015.4.12\054.vir
  [偵測]       是 TR/PSW.OnLinGame.lus 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\055.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\056.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\057.vir
  [偵測]       包含 DR/Delphi.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Downloads\2015.4.12\058.vir
  [偵測]       包含 W32/Huhk.C Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.12\059.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\060.vir
  [偵測]       是 TR/Crypt.XPACK.Gen7 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\061.vir
  [偵測]       包含 WORM/Patched.Ren.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.12\062.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\063.vir
  [偵測]       是 TR/Ransom.clea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\064.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\065.vir
  [偵測]       包含 (有害的) BDS/Bifrose.aec 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.12\066.vir
  [偵測]       是 TR/Crypt.Xpack.181059 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\067.vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\068.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\069.vir
  [偵測]       是 TR/Proxy.Horst.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\070.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\071.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\072.vir
  [偵測]       是 TR/ATRAPS.A.4754 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\073.vir
  [偵測]       是 TR/Rogue.798720.84 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\074.vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\075.vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\076.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\077.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\078.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\079.vir
  [偵測]       是 TR/Crypt.ZPACK.9901 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\080.vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\081.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\082.vir
  [偵測]       是 TR/Spy.Viking.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\083.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\084.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\085.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\086.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\087.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\088.vir
[0] 封存類型: Portable Executable Resource
--> id_118
      [1] 封存類型: ZIP
   --> appmain.exe
      [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\vpn\Downloads\2015.4.12\089.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\090.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\091.vir
  [偵測]       包含 (有害的) BDS/Agent.vwy 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.12\092.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\093.vir
  [偵測]       包含 WORM/AutoIt.10019 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.12\094.vir
  [偵測]       是 TR/Zbot.A.1646 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\095.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\096.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\097.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.12\098.vir
  [偵測]       包含 WORM/Viking.O.2 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.12\099.vir
  [偵測]       是 TR/Crypt.ZPACK.114107 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.12\100.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼

開始消毒：
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.4.12\100.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\099.vir
  [偵測]       是 TR/Crypt.ZPACK.114107 特洛伊木馬程式
  [注意]       檔案會移動至 '50e6767a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\098.vir
  [偵測]       包含 WORM/Viking.O.2 蠕蟲的辨識模式
  [注意]       檔案會移動至 '487259dd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\097.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\096.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\095.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '1a120336.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\094.vir
  [偵測]       是 TR/Zbot.A.1646 特洛伊木馬程式
  [注意]       檔案會移動至 '7c264cf4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\093.vir
  [偵測]       包含 WORM/AutoIt.10019 蠕蟲的辨識模式
  [注意]       檔案會移動至 '39a361ca.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\092.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\091.vir
  [偵測]       包含 (有害的) BDS/Agent.vwy 後門程式的辨識模式
  [注意]       檔案會移動至 '46be53aa.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\090.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\089.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\088.vir
  [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]       檔案會移動至 '0a3d7fe0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\087.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '76243fb0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\086.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '5b4110fd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\085.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '42282b67.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\084.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '2e770757.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\083.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '5fcf3ec2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\082.vir
  [偵測]       是 TR/Spy.Viking.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '51d20e05.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\081.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\080.vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\079.vir
  [偵測]       是 TR/Crypt.ZPACK.9901 特洛伊木馬程式
  [注意]       檔案會移動至 '14c27747.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\078.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '1dca73ec.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\077.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\076.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\075.vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
  [警告]       無法修復檔案！
  [注意]       檔案已排定要在重新開機後刪除.
  [注意]       為了完成修復，建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.4.12\074.vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\073.vir
  [偵測]       是 TR/Rogue.798720.84 特洛伊木馬程式
  [注意]       檔案會移動至 '45b66a85.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\072.vir
  [偵測]       是 TR/ATRAPS.A.4754 特洛伊木馬程式
  [注意]       檔案會移動至 '69451349.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\071.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\070.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\069.vir
  [偵測]       是 TR/Proxy.Horst.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '57827393.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\068.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\067.vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\066.vir
  [偵測]       是 TR/Crypt.Xpack.181059 特洛伊木馬程式
  [注意]       檔案會移動至 '34b158e0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\065.vir
  [偵測]       包含 (有害的) BDS/Bifrose.aec 後門程式的辨識模式
  [注意]       檔案會移動至 '127818fd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\064.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '20ef6358.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\063.vir
  [偵測]       是 TR/Ransom.clea 特洛伊木馬程式
  [注意]       檔案會移動至 '2aab4826.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\062.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\061.vir
  [偵測]       包含 WORM/Patched.Ren.Gen 蠕蟲的辨識模式
  [注意]       檔案會移動至 '15fe2c63.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\060.vir
  [偵測]       是 TR/Crypt.XPACK.Gen7 特洛伊木馬程式
  [注意]       檔案會移動至 '6bd12044.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\059.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '3e92248e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\058.vir
  [偵測]       包含 W32/Huhk.C Windows 病毒的辨識模式
  [注意]       檔案會移動至 '330755a6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\057.vir
  [偵測]       包含 DR/Delphi.Gen 病毒植入程式的辨識模式
  [注意]       檔案會移動至 '2f5b41af.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\056.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\055.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '1eb60c60.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\054.vir
  [偵測]       是 TR/PSW.OnLinGame.lus 特洛伊木馬程式
  [注意]       檔案會移動至 '72e31856.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\053.vir
  [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]       檔案會移動至 '3b783d51.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\052.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '60ea3580.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\051.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '06593969.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\050.vir
  [偵測]       是 TR/Betabot.A.432 特洛伊木馬程式
  [注意]       檔案會移動至 '51d44bc1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\049.vir
  [偵測]       是 TR/Agent.442460 特洛伊木馬程式
  [注意]       檔案會移動至 '739f1cb4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\048.vir
  [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]       檔案會移動至 '1b8c6622.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\047.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\046.vir
  [偵測]       是 TR/Agent.416412 特洛伊木馬程式
  [注意]       檔案會移動至 '3bc462a6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\045.vir
  [偵測]       是 TR/Spy.Viking.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '6ee12412.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\044.vir
  [偵測]       包含 W32/Viking.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\043.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\042.vir
  [偵測]       是 TR/Crypt.Xpack.176292 特洛伊木馬程式
  [注意]       檔案會移動至 '0fc405ad.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\041.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '6a694729.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\040.vir
  [偵測]       包含 WORM/Brontok.Z.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '0fbd3388.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\039.vir
  [偵測]       包含 W32/Jadtre.K Windows 病毒的辨識模式
  [注意]       檔案會移動至 '1c620f14.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\038.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\037.vir
  [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]       檔案會移動至 '0ed973a9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\036.vir
  [偵測]       包含 W32/Sality.AA Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\035.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '19b7101b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\034.vir
  [偵測]       是 TR/Injector.901120.6 特洛伊木馬程式
  [注意]       檔案會移動至 '4396228b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\033.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\032.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '669d589f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\031.vir
  [偵測]       是 TR/Crypt.XPACK.Gen7 特洛伊木馬程式
  [注意]       檔案會移動至 '12c740ec.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\030.vir
  [偵測]       是 TR/Crypt.EPACK.Gen2 特洛伊木馬程式
  [注意]       檔案會移動至 '30c61260.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\029.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '456e6a78.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\028.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '6e3a3678.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\027.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '095c7ec7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\026.vir
  [偵測]       是 TR/Dldr.Megnome.A 特洛伊木馬程式
  [注意]       檔案會移動至 '421347d1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\025.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\024.vir
  [偵測]       是 TR/Crypt.ULPM.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '42ef4d81.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\023.vir
  [偵測]       是 TR/Drop.Lineag.WO.4 特洛伊木馬程式
  [注意]       檔案會移動至 '08411891.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\022.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\021.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '666e3756.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\020.vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\019.vir
  [偵測]       包含 PUA/SoftPulse.aone 軟體的模式
  [注意]       檔案會移動至 '2b766922.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\018.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\017.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '43504e19.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\016.vir
  [偵測]       包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '39de74d0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\015.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '488d2895.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\014.vir
  [偵測]       包含 WORM/AutoIt.10019 蠕蟲的辨識模式
  [注意]       檔案會移動至 '38690285.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\013.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\012.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\011.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\010.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\009.vir
  [偵測]       包含 W32/Sality.AA Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.4.12\008.vir
  [偵測]       是 TR/Dropper.VB.29521 特洛伊木馬程式
  [注意]       檔案會移動至 '43257ed1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\007.vir
  [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]       檔案會移動至 '0d7f0dbb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\006.vir
  [偵測]       是 TR/Crypt.ASPM.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '733b769d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\005.vir
  [偵測]       是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]       檔案會移動至 '07a05eee.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\004.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0c970287.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\003.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '5f4e1145.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\002.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '3a203a2c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.12\001.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '12da6a8e.qua' 名稱底下的隔離區目錄![/mw_shl_code]

显示全部楼层 · 发表于 2015-4-12 10:31:09

精睿样本测试（15.4.12）

F-Secure IS 清空100個修復27個

[mw_shl_code=css,true]掃描報告
2015年4月12日 10:21:57 - 10:22:31

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.4.12\001.vir C:\Users\Administrator\Downloads\2015.4.12\002.vir C:\Users\Administrator\Downloads\2015.4.12\003.vir C:\Users\Administrator\Downloads\2015.4.12\004.vir C:\Users\Administrator\Downloads\2015.4.12\005.vir C:\Users\Administrator\Downloads\2015.4.12\006.vir C:\Users\Administrator\Downloads\2015.4.12\007.vir C:\Users\Administrator\Downloads\2015.4.12\008.vir C:\Users\Administrator\Downloads\2015.4.12\009.vir C:\Users\Administrator\Downloads\2015.4.12\010.vir C:\Users\Administrator\Downloads\2015.4.12\011.vir C:\Users\Administrator\Downloads\2015.4.12\012.vir C:\Users\Administrator\Downloads\2015.4.12\013.vir C:\Users\Administrator\Downloads\2015.4.12\014.vir C:\Users\Administrator\Downloads\2015.4.12\015.vir C:\Users\Administrator\Downloads\2015.4.12\016.vir C:\Users\Administrator\Downloads\2015.4.12\017.vir C:\Users\Administrator\Downloads\2015.4.12\018.vir C:\Users\Administrator\Downloads\2015.4.12\019.vir C:\Users\Administrator\Downloads\2015.4.12\020.vir C:\
結果: 發現 106 惡意軟件
Gen:Variant.Adware.Graftor (廣告軟件)

C:\Users\Administrator\Downloads\2015.4.12\019.vir
C:\Users\Administrator\Downloads\2015.4.12\042.vir
C:\Users\Administrator\Downloads\2015.4.12\066.vir
C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.4.12\042.vir 動作：已隔離

Packer.Malware.NSAnti.J (病毒)

C:\Users\Administrator\Downloads\2015.4.12\001.vir 動作：已隔離

Dropped:Rootkit.15620 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\002.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\004.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\015.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\017.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\021.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\027.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\028.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\029.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\032.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\035.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\041.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\055.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\064.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\085.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\087.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\095.vir 動作：已隔離

Trojan.QHost.ACI (病毒)

C:\Users\Administrator\Downloads\2015.4.12\003.vir 動作：已隔離

Trojan.Generic.12850420 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\005.vir\appmain.exe
C:\Users\Administrator\Downloads\2015.4.12\007.vir\appmain.exe
C:\Users\Administrator\Downloads\2015.4.12\037.vir\appmain.exe
C:\Users\Administrator\Downloads\2015.4.12\048.vir\appmain.exe
C:\Users\Administrator\Downloads\2015.4.12\053.vir\appmain.exe
C:\Users\Administrator\Downloads\2015.4.12\088.vir\appmain.exe

Dropped:Trojan.Generic.12850420 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\005.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\007.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\037.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\048.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\053.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\088.vir 動作：已隔離

Trojan.Patched.CM (病毒)

C:\Users\Administrator\Downloads\2015.4.12\006.vir 動作：已隔離

Trojan.GenericKD.2268753 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\008.vir 動作：已隔離

Win32.Sality.OG (病毒)

C:\Users\Administrator\Downloads\2015.4.12\009.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\036.vir 動作：已殺毒

Win32.Ramnit (病毒)

C:\Users\Administrator\Downloads\2015.4.12\010.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\011.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\018.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\033.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\038.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\043.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\062.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\070.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\076.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\089.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\090.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\096.vir 動作：已殺毒

Win32.Sality.3 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\012.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\013.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\022.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\025.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\047.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\056.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\071.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\081.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\092.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\097.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\100.vir 動作：已殺毒

Worm:W32/AutoIt.gen!A (病毒)

C:\Users\Administrator\Downloads\2015.4.12\014.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\093.vir 動作：已隔離

Email-Worm:W32/Mydoom.gen!A (病毒)

C:\Users\Administrator\Downloads\2015.4.12\016.vir 動作：已隔離

Win32.Almanahe.D (病毒)

C:\Users\Administrator\Downloads\2015.4.12\020.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\067.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\068.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.4.12\077.vir 動作：已殺毒

Generic.Viking.A3644380 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\023.vir 動作：已隔離

Net-Worm:W32/Koobface.gen!B (病毒)

C:\Users\Administrator\Downloads\2015.4.12\024.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\086.vir 動作：已隔離

Gen:Variant.Graftor.17817 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\026.vir 動作：已隔離

Win32.Viking.BC (病毒)

C:\Users\Administrator\Downloads\2015.4.12\030.vir 動作：已殺毒

Trojan.Obfus.3.Gen (病毒)

C:\Users\Administrator\Downloads\2015.4.12\031.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\060.vir 動作：已隔離

Gen:Variant.Zusy.109731 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\034.vir 動作：已隔離

Win32.VJadtre.2 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\039.vir 動作：已殺毒

Gen:Trojan.Heur.ci1ernCgRqmib (病毒)

C:\Users\Administrator\Downloads\2015.4.12\040.vir 動作：已隔離

Win32.Viking.AZ (病毒)

C:\Users\Administrator\Downloads\2015.4.12\044.vir 動作：已殺毒

Generic.Viking.AB7479AC (病毒)

C:\Users\Administrator\Downloads\2015.4.12\045.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.4.12\082.vir 動作：已隔離

Gen:Variant.Kazy.265290 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\046.vir 動作：已隔離

Dropped:Rootkit.15893 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\049.vir 動作：已隔離

Gen:Variant.Graftor.182031 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\050.vir 動作：已隔離

Gen:Variant.Kazy.568851 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\051.vir 動作：已隔離

Gen:Variant.Kazy.1750 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\052.vir 動作：已隔離

Generic.Malware.SBdldg.F7EEF086 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\054.vir 動作：已隔離

Generic.Viking.F1CDB7C4 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\057.vir 動作：已隔離

Gen:Variant.Graftor.158716 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\058.vir 動作：已隔離

Gen:Variant.Kazy.580542 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\059.vir 動作：已隔離

Dropped:Generic.Sdbot.E1C80F71 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\061.vir 動作：已隔離

Gen:Variant.Symmi.38749 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\063.vir 動作：已隔離

Backdoor:W32/Bifrose.gen!E (病毒)

C:\Users\Administrator\Downloads\2015.4.12\065.vir 動作：已隔離

Gen:Trojan.FWDisable.jmW@auOi@Ucc (病毒)

C:\Users\Administrator\Downloads\2015.4.12\069.vir 動作：已隔離

Trojan.TinbaKD.2257236 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\072.vir 動作：已隔離

Trojan.GenericKD.2269669 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\073.vir 動作：已隔離

Win32.Ramnit.N (病毒)

C:\Users\Administrator\Downloads\2015.4.12\074.vir 動作：已隔離

Win32.Neshta.A (病毒)

C:\Users\Administrator\Downloads\2015.4.12\075.vir 動作：已殺毒

Gen:Variant.Barys.688 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\078.vir 動作：已隔離

Gen:Variant.Symmi.34305 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\079.vir 動作：已隔離

Win32.Runouce.B@mm (病毒)

C:\Users\Administrator\Downloads\2015.4.12\080.vir 動作：已隔離

Net-Worm:W32/Koobface.gen!A (病毒)

C:\Users\Administrator\Downloads\2015.4.12\083.vir 動作：已隔離

Trojan.Spy.Zeus.C (病毒)

C:\Users\Administrator\Downloads\2015.4.12\084.vir 動作：已隔離

Generic.PcClient2.C3D2A20D (病毒)

C:\Users\Administrator\Downloads\2015.4.12\091.vir 動作：已隔離

Gen:Variant.Kazy.584769 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\094.vir 動作：已隔離

Win32.Worm.Viking.AG (病毒)

C:\Users\Administrator\Downloads\2015.4.12\098.vir 動作：已隔離

Trojan.Lethic.Gen.1 (病毒)

C:\Users\Administrator\Downloads\2015.4.12\099.vir 動作：已隔離

統計資料
已掃描:

檔案: 112
尚未掃描: 0

結果:

病毒: 103
間諜軟件: 3
可疑項目: 0
危險軟件: 0

動作:

已殺毒: 27
已重新命名: 0
已刪除: 0
已隔離: 71
失敗: 0

啟動磁區:

已掃描: 0
已感染: 0
可疑項目: 0
已殺毒: 0

[/mw_shl_code]

显示全部楼层 · 发表于 2015-4-12 11:39:55

reduled.info/3131/StatInit_142239522315858.dll

avira

2015/4/12 上午 11:34 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\StatInit_142239522315858.dll'
   包含病毒或有害的程式 'ADWARE/MultiPlug.Gen4' [adware]
   已採取動作：
   檔案會移動至 '517d4c86.qua' 名稱底下的隔離區目錄!

2015/4/12 上午 11:34 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 897
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/12 上午 11:32 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\StatInit_142239522315858.dll 中
   偵測到病毒或有害的程式 'ADWARE/MultiPlug.Gen4 [adware]'
   執行的動作：拒絕存取

2015/4/12 上午 11:32 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\StatInit_142239522315858.dll 中
   偵測到病毒或有害的程式 'ADWARE/MultiPlug.Gen4 [adware]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-12 11:58:43

hlamypho.rustubeplus.ru/nethost.exe?etag=f90abf000e688884b5c%20b685d019362ee

avira

2015/4/12 上午 11:50 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\nethost.exe'
   包含病毒或有害的程式 'PUA/Kometa (Cloud)' [riskware]
   已採取動作：
   檔案會移動至 '514f4cd6.qua' 名稱底下的隔離區目錄!

2015/4/12 上午 11:50 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 904
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/4/12 上午 11:49 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\nethost.exe 中
   偵測到病毒或有害的程式 'PUA/Kometa (Cloud) [PUA/Kometa]'
   執行的動作：拒絕存取

2015/4/12 上午 11:49 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\nethost.exe 中
   偵測到病毒或有害的程式 'PUA/Kometa (Cloud) [PUA/Kometa]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-4-12 12:11:12

dl.mithlumen.com/download/udp/majmp_gentlelatam.exe?jUrMqP9yIX6BsZlhaWg4VdGiwjdP8HVJ+AClLbAOGmD

+1rgiJAPTJRshUQnXITZ/hFh3aGoDJ/yEASQmmXqK6n5BNOSN4B5akO3W94eUmvWJ0YP55mYNG6Pkz3WQo7HqmiWCl/K07d8X2M0OfSF0Yk0Qjay

xFPib

avira

2015/4/12 下午 12:06 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\majmp_gentlelatam.exe'
   包含病毒或有害的程式 'Adware/EoRezo.bond' [adware]
   已採取動作：
   檔案會移動至 '51004dec.qua' 名稱底下的隔離區目錄!

2015/4/12 下午 12:06 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 1344
   目錄數： 0
   惡意程式碼數： 50
   警告數： 50

2015/4/12 下午 12:05 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\majmp_gentlelatam.exe 中
   偵測到病毒或有害的程式 'PUA/InstallCore.Gen7 [riskware]'
   執行的動作：拒絕存取

2015/4/12 下午 12:05 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\majmp_gentlelatam.exe 中
   偵測到病毒或有害的程式 'PUA/InstallCore.Gen7 [riskware]'
   執行的動作：拒絕存取

2015/4/12 下午 12:05 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\majmp_gentlelatam.exe 中
   偵測到病毒或有害的程式 'PUA/InstallCore.Gen7 [riskware]'
   執行的動作：拒絕存取

F-Secure IS

[分享] 小紅傘力戰群魔（PK F-Secure IS）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源