小紅傘力戰群魔（PK F-Secure IS）

显示全部楼层 · 发表于 2015-3-20 19:28:39

alamariacea.lnk-life.ru/2inf_autorun.exe?etag=5501affe7cebf64cc5b889dad3172e45

avira

2015/3/20 下午 07:26 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe'
   包含病毒或有害的程式 'PUA/LoadMoney.qoabb' [riskware]
   已採取動作：
   檔案會移動至 '536aabbc.qua' 名稱底下的隔離區目錄!

2015/3/20 下午 07:26 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 891
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/20 下午 07:25 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe 中
   偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
   執行的動作：拒絕存取

2015/3/20 下午 07:25 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe 中
   偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
   執行的動作：拒絕存取

2015/3/20 下午 07:25 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe 中
   偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
   執行的動作：拒絕存取

2015/3/20 下午 07:25 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe 中
   偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
   執行的動作：傳輸至掃描程式

2015/3/20 下午 07:25 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\2inf_autorun.exe 中
   偵測到病毒或有害的程式 'PUA/LoadMoney.qoabb [riskware]'
   執行的動作：拒絕存取

F-Secure IS

显示全部楼层 · 发表于 2015-3-20 19:43:23

appbestget.com/v1273?product_name=enya%20orinoco%20flow%20sail%20away

avira

2015/3/20 下午 07:36 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\enya orinoco flow sail away.exe'
   包含病毒或有害的程式 'ADWARE/MultiPlug.Gen4' [adware]
   已採取動作：
   檔案會移動至 '50f2a896.qua' 名稱底下的隔離區目錄!

2015/3/20 下午 07:36 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 889
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/20 下午 07:36 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\enya orinoco flow sail away.exe 中
   偵測到病毒或有害的程式 'ADWARE/MultiPlug.Gen4 [adware]'
   執行的動作：拒絕存取

2015/3/20 下午 07:35 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\enya orinoco flow sail away.exe 中
   偵測到病毒或有害的程式 'ADWARE/MultiPlug.Gen4 [adware]'
   執行的動作：拒絕存取

F-Secure IS miss

显示全部楼层 · 发表于 2015-3-20 20:02:49

url.edowning.net/down/index.html?Y510P%20??e????%20for%20win7/win8%20??e??????@16_88881.exe

avira miss

F-Secure IS

显示全部楼层 · 发表于 2015-3-20 20:42:32

ustachia.lnk-online.ru/net_security.exe?etag=74c96a37cd1b5ec669178aab8414e040

avira

2015/3/20 下午 08:35 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\net_security.exe'
   包含病毒或有害的程式 'TR/Dropper.Gen' [trojan]
   已採取動作：
   檔案會移動至 '502eba27.qua' 名稱底下的隔離區目錄!

2015/3/20 下午 08:35 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 960
   目錄數： 0
   惡意程式碼數： 1
   警告數： 1

2015/3/20 下午 08:34 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\net_security.exe 中
   偵測到病毒或有害的程式 'TR/Dropper.Gen (Cloud) [TR/Dropper.Gen]'
   執行的動作：拒絕存取

F-Secure IS 雙擊

显示全部楼层 · 发表于 2015-3-21 08:55:34

http://anazhthseis.blogspot.co.uk

avira

2015/3/21 上午 08:38[System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\T5W82SEX
   .htm'
   包含病毒或有害的程式 'HTML/Rce.Gen5' [virus]
   已採取動作：
   發生錯誤，檔案未刪除。錯誤識別碼：26003.
   檔案無法刪除！.
   嘗試使用 ARK 程式庫執行動作.
   檔案會移動至 '486d3a40.qua' 名稱底下的隔離區目錄!

2015/3/21 上午 08:38 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 888
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/21 上午 08:37 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\T5W82SEX
   .htm 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：傳輸至掃描程式

2015/3/21 上午 08:37 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\X1U25MCJ
   .htm 中
   偵測到病毒或有害的程式 'HTML/Rce.Gen5 [virus]'
   執行的動作：傳輸至掃描程式

2015/3/21 上午 08:36 [Web Protection] 發現惡意程式碼
   從 URL "http://anazhthseis.blogspot.co.uk/" 存取資料時，
   發現病毒或有害的程式 'HTML/Rce.Gen5' [virus]。
   已採取動作：已略過

F-Secure IS

显示全部楼层 · 发表于 2015-3-21 09:20:22

http://supi.com.br

avira

2015/3/21 上午 09:15 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 894
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/21 上午 09:15 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\J1QA0D4P
   .htm'
   包含病毒或有害的程式 'JS/iFrame.BP.2' [virus]
   已採取動作：
   檔案會移動至 '508464f2.qua' 名稱底下的隔離區目錄!

2015/3/21 上午 09:08 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\J1QA0D4P
   .htm 中
   偵測到病毒或有害的程式 'JS/iFrame.BP.2 [virus]'
   執行的動作：傳輸至掃描程式

2015/3/21 上午 09:08 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\1M1TY9MB\J1QA0D4P
   .htm 中
   偵測到病毒或有害的程式 'JS/iFrame.BP.2 [virus]'
   執行的動作：拒絕存取

2015/3/21 上午 09:08 [Web Protection] 發現惡意程式碼
   從 URL "http://supi.com.br/" 存取資料時，
   發現病毒或有害的程式 'JS/iFrame.BP.2' [virus]。
   已採取動作：已略過

F-Secure IS

显示全部楼层 · 发表于 2015-3-21 09:36:28

精睿样本测试（15.3.21）

avira  抓到96個修復30個

[mw_shl_code=css,true]開始掃描 'C:\Users\vpn\Downloads\2015.3.21'
C:\Users\vpn\Downloads\2015.3.21\001.vir
  [偵測]       是 TR/Agent.57354.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\002.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\003.vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\004.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\005.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\006.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\007.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\008.vir
  [偵測]       包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\009.vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\010.vir
  [偵測]       包含 WORM/Rebhip.A.9877 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\011.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\012.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\013.vir
  [偵測]       包含 W32/Viking.AE Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\014.vir
  [偵測]       是 TR/Floxif.ABM 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\015.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\016.vir
  [偵測]       是 TR//Redosdru.WP 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\017.vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\018.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\019.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\020.vir
  [偵測]       包含 W32/Sality Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\021.vir
  [偵測]       是 TR/Spy.Agent.266240.20 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\022.vir
  [偵測]       包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.21\023.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\024.vir
  [偵測]       包含 WORM/IrcBot.86875 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\025.vir
  [偵測]       是 TR/ATRAPS.Gen2 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\026.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\027.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\028.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\029.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\030.vir
  [偵測]       包含 W32/Jadtre.M Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.21\031.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\032.vir
  [偵測]       包含 DR/Delphi.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Downloads\2015.3.21\033.vir
  [偵測]       包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\034.vir
  [偵測]       包含 W32/Delf.I Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\035.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\036.vir
  [偵測]       包含 WORM/Allaple.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\037.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\038.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\039.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\040.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\041.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\042.vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\043.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\044.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\045.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\046.vir
  [偵測]       是 TR/Spy.Banker.620544.3 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\047.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\048.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\049.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\050.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\051.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\052.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\053.vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\054.vir
  [偵測]       是 TR/Obfuscate.C.18155 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\055.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\056.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\057.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\058.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\059.vir
  [偵測]       包含 WORM/AutoIt.10019 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\061.vir
  [偵測]       包含 (有害的) BDS/Kelihos.fouem 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.3.21\062.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\063.vir
  [偵測]       是 TR/Rogue.11730833 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\064.vir
  [偵測]       是 TR/Agent.57354.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\065.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\066.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\067.vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\068.vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\069.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\070.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\071.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\072.vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\073.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\074.vir
  [偵測]       包含 WORM/Rbot.210944 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\075.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\076.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\077.vir
  [偵測]       包含 W32/Viking.BD Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.21\078.vir
  [偵測]       包含 W32/Viking.BD Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.21\079.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\080.vir
  [偵測]       包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\081.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\082.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\083.vir
  [偵測]       是 TR/Agent.bzj.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\084.vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\085.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\086.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\087.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\088.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\089.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.21\090.vir
  [偵測]       是 TR/Spy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\091.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\092.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\093.vir
  [偵測]       包含 W32/Wapomi.B Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.21\094.vir
  [偵測]       是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\095.vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.21\096.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.21\099.vir
  [偵測]       是 TR/Graftor.51955.7 特洛伊木馬程式

開始消毒：
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.3.21\099.vir
  [偵測]       是 TR/Graftor.51955.7 特洛伊木馬程式
  [注意]       檔案會移動至 '53116a2f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\096.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '4b814588.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\095.vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '19dd1f60.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\094.vir
  [偵測]       是 TR/Dldr.Delphi.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '7feb50a2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\093.vir
  [偵測]       包含 W32/Wapomi.B Windows 病毒的辨識模式
  [注意]       檔案會移動至 '3a107d9c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\092.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '450a4ffd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\091.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '09b163b7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\090.vir
  [偵測]       是 TR/Spy.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '75a823e7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\089.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [警告]       無法修復檔案！
  [注意]       檔案已排定要在重新開機後刪除.
  [注意]       為了完成修復，建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.3.21\088.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '588a0caa.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\087.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '41e53730.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\086.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '2db81b00.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\085.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\084.vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\083.vir
  [偵測]       是 TR/Agent.bzj.1 特洛伊木馬程式
  [注意]       檔案會移動至 '5c7c2294.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\082.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\081.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\080.vir
  [偵測]       包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]       檔案會移動至 '52651251.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\079.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\078.vir
  [偵測]       包含 W32/Viking.BD Windows 病毒的辨識模式
  [注意]       檔案會移動至 '17346b13.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\077.vir
  [偵測]       包含 W32/Viking.BD Windows 病毒的辨識模式
  [注意]       檔案會移動至 '1e386fb8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\076.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\075.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '467b772e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\074.vir
  [偵測]       包含 WORM/Rbot.210944 蠕蟲的辨識模式
  [注意]       檔案會移動至 '6a8e0ee2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\073.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '540f6e38.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\072.vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\071.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '3703454b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\070.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\069.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\068.vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '11b20556.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\067.vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\066.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '23207ef3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\065.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\064.vir
  [偵測]       是 TR/Agent.57354.1 特洛伊木馬程式
  [注意]       檔案會移動至 '2967558c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\063.vir
  [偵測]       是 TR/Rogue.11730833 特洛伊木馬程式
  [注意]       檔案會移動至 '164b31c9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\062.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '68663dee.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\061.vir
  [偵測]       包含 (有害的) BDS/Kelihos.fouem 後門程式的辨識模式
  [注意]       檔案會移動至 '3d1d3925.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\059.vir
  [偵測]       包含 WORM/AutoIt.10019 蠕蟲的辨識模式
  [注意]       檔案會移動至 '30f3480c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\058.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '2caf5c05.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\057.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\056.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '1d7a11ca.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\055.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\054.vir
  [偵測]       是 TR/Obfuscate.C.18155 特洛伊木馬程式
  [注意]       檔案會移動至 '712e05ff.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\053.vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '38cb20f8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\052.vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '635f2829.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\051.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '05ee24c0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\050.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '52615669.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\049.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\048.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\047.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\046.vir
  [偵測]       是 TR/Spy.Banker.620544.3 特洛伊木馬程式
  [注意]       檔案會移動至 '706f011a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\045.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '187c7b8c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\044.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\043.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '38747f08.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\042.vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\041.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '6d5239bc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\040.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0c731803.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\039.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\038.vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '69a75a89.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\037.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0c772e28.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\036.vir
  [偵測]       包含 WORM/Allaple.Gen 蠕蟲的辨識模式
  [注意]       檔案會移動至 '1f9212bb.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\035.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '0d286e06.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\034.vir
  [偵測]       包含 W32/Delf.I Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\033.vir
  [偵測]       包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]       檔案會移動至 '1a060db4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\032.vir
  [偵測]       包含 DR/Delphi.Gen 病毒植入程式的辨識模式
  [注意]       檔案會移動至 '40253f24.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\031.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\030.vir
  [偵測]       包含 W32/Jadtre.M Windows 病毒的辨識模式
  [注意]       檔案會移動至 '652a4531.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\029.vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\028.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '11095d43.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\027.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\026.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '330d0fcf.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\025.vir
  [偵測]       是 TR/ATRAPS.Gen2 特洛伊木馬程式
  [注意]       檔案會移動至 '469d77d6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\024.vir
  [偵測]       包含 WORM/IrcBot.86875 蠕蟲的辨識模式
  [注意]       檔案會移動至 '6dcb2bd6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\023.vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0ad36369.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\022.vir
  [偵測]       包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]       檔案會移動至 '41a25a7f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\021.vir
  [偵測]       是 TR/Spy.Agent.266240.20 特洛伊木馬程式
  [注意]       檔案會移動至 '415f502e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\020.vir
  [偵測]       包含 W32/Sality Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\019.vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '0b880539.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\018.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '65a02af1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\017.vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '28877481.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\016.vir
  [偵測]       是 TR//Redosdru.WP 特洛伊木馬程式
  [注意]       檔案會移動至 '40a253ba.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\015.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '3a106973.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\014.vir
  [偵測]       是 TR/Floxif.ABM 特洛伊木馬程式
  [注意]       檔案會移動至 '4b433536.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\013.vir
  [偵測]       包含 W32/Viking.AE Windows 病毒碼
  [警告]       無法修復檔案！
  [注意]       檔案已排定要在重新開機後刪除.
  [注意]       為了完成修復，建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.3.21\012.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '3bda1f26.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\011.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '40a96373.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\010.vir
  [偵測]       包含 WORM/Rebhip.A.9877 蠕蟲的辨識模式
  [注意]       檔案會移動至 '0ef31019.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\009.vir
  [偵測]       包含 W32/Chir.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\008.vir
  [偵測]       包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]       檔案會移動至 '70f06b3e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\007.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\006.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\005.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '046f434b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.21\004.vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\003.vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\002.vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.21\001.vir
  [偵測]       是 TR/Agent.57354.1 特洛伊木馬程式
  [注意]       檔案會移動至 '0f271f23.qua' 名稱底下的隔離區目錄!
[/mw_shl_code]

显示全部楼层 · 发表于 2015-3-21 09:44:34

精睿样本测试（15.3.21）

F-Secure IS 抓到97個修復24個

[mw_shl_code=css,true]掃描報告
2015年3月21日 9:32:19 - 9:32:53

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.3.21\001.vir C:\Users\Administrator\Downloads\2015.3.21\002.vir C:\Users\Administrator\Downloads\2015.3.21\003.vir C:\Users\Administrator\Downloads\2015.3.21\004.vir C:\Users\Administrator\Downloads\2015.3.21\005.vir C:\Users\Administrator\Downloads\2015.3.21\006.vir C:\Users\Administrator\Downloads\2015.3.21\007.vir C:\Users\Administrator\Downloads\2015.3.21\008.vir C:\Users\Administrator\Downloads\2015.3.21\009.vir C:\Users\Administrator\Downloads\2015.3.21\010.vir C:\Users\Administrator\Downloads\2015.3.21\011.vir C:\Users\Administrator\Downloads\2015.3.21\012.vir C:\Users\Administrator\Downloads\2015.3.21\013.vir C:\Users\Administrator\Downloads\2015.3.21\014.vir C:\Users\Administrator\Downloads\2015.3.21\015.vir C:\Users\Administrator\Downloads\2015.3.21\016.vir C:\Users\Administrator\Downloads\2015.3.21\017.vir C:\Users\Administrator\Downloads\2015.3.21\018.vir C:\Users\Administrator\Downloads\2015.3.21\019.vir C:\Users\Administrator\Downloads\2015.3.21\020.vir C:\
結果: 發現 96 惡意軟件
Gen:Variant.Zusy.128251 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\001.vir 動作：已重新命名
C:\Users\Administrator\Downloads\2015.3.21\064.vir 動作：已隔離

Win32.Ramnit (病毒)

C:\Users\Administrator\Downloads\2015.3.21\002.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\027.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\048.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\081.vir 動作：已殺毒

Win32.Almanahe.D (病毒)

C:\Users\Administrator\Downloads\2015.3.21\003.vir 動作：已重新命名
C:\Users\Administrator\Downloads\2015.3.21\029.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\039.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\069.vir 動作：已殺毒

Win32.Sality.3 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\004.vir
C:\Users\Administrator\Downloads\2015.3.21\007.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\031.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\044.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\047.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\049.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\055.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\065.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\070.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\076.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\079.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\082.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\085.vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.21\089.vir 動作：已隔離

Win32.Floxif.A (可疑感染)

C:\Users\Administrator\Downloads\2015.3.21\014.vir

Gen:Variant.Adware.Graftor (廣告軟件)

C:\Users\Administrator\Downloads\2015.3.21\060.vir
C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.3.21\060.vir 動作：已隔離

Gen:Variant.Strictor.43948 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\005.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\011.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\015.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\051.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\062.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\066.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\086.vir 動作：已隔離

Worm.Generic.453752 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\006.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\057.vir 動作：已隔離

Worm:W32/AutoIt.gen!A (病毒)

C:\Users\Administrator\Downloads\2015.3.21\008.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\033.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\059.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\080.vir 動作：已隔離

Win32.Runouce.B@mm (病毒)

C:\Users\Administrator\Downloads\2015.3.21\009.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\042.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\084.vir 動作：已隔離

Trojan.Agent.AROC (病毒)

C:\Users\Administrator\Downloads\2015.3.21\010.vir 動作：已隔離

Gen:Variant.Strictor.55970 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\012.vir 動作：已隔離

Generic.Viking.792B48DE (病毒)

C:\Users\Administrator\Downloads\2015.3.21\013.vir 動作：已隔離

Gen:Variant.Zusy.127479 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\016.vir 動作：已隔離

Dropped:Trojan.Generic.12605817 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\017.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\053.vir 動作：已隔離

Gen:Trojan.Heur.UT.uuW@b4IiKSdi (病毒)

C:\Users\Administrator\Downloads\2015.3.21\018.vir 動作：已隔離

Dropped:Rootkit.15620 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\019.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\028.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\035.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\038.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\058.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\073.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\075.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\087.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\088.vir 動作：已隔離

Win32.Lovgate.W@mm (病毒)

C:\Users\Administrator\Downloads\2015.3.21\020.vir 動作：已隔離

Trojan.GenericKD.2223868 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\021.vir 動作：已隔離

Win32.VJadtre.3 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\022.vir 動作：已殺毒

Gen:Variant.Kazy.290327 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\023.vir 動作：已隔離

Trojan.Generic.6705858 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\024.vir 動作：已隔離

Gen:Variant.Symmi.3490 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\025.vir 動作：已隔離

Gen:Trojan.Heur.UT.BuW@bOr5Qfii (病毒)

C:\Users\Administrator\Downloads\2015.3.21\026.vir 動作：已隔離

Win32.VJadtre.2 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\030.vir 動作：已殺毒

Generic.Malware.SP!CPkg.853C029F (病毒)

C:\Users\Administrator\Downloads\2015.3.21\032.vir 動作：已隔離

Win32.Nestha.C (病毒)

C:\Users\Administrator\Downloads\2015.3.21\034.vir 動作：已殺毒

Net-Worm:W32/Allaple.gen!B (病毒)

C:\Users\Administrator\Downloads\2015.3.21\036.vir 動作：已隔離

Gen:Variant.Kazy.568851 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\037.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\045.vir 動作：已隔離

Gen:Trojan.Heur.UT.luW@bK515jji (病毒)

C:\Users\Administrator\Downloads\2015.3.21\040.vir 動作：已隔離

Gen:Trojan.Heur.UT.puW@bO9BTXki (病毒)

C:\Users\Administrator\Downloads\2015.3.21\041.vir 動作：已隔離

Gen:Trojan.Heur.UT.luW@beKKmpfi (病毒)

C:\Users\Administrator\Downloads\2015.3.21\043.vir 動作：已隔離

Trojan.Generic.12859417 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\046.vir 動作：已隔離

Gen:Trojan.Heur.UT.IuW@b46yOqii (病毒)

C:\Users\Administrator\Downloads\2015.3.21\050.vir 動作：已隔離

Email-Worm:W32/Mydoom.gen!A (病毒)

C:\Users\Administrator\Downloads\2015.3.21\052.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\096.vir 動作：已隔離

Gen:Trojan.Heur.UT.puW@bSsuJQmi (病毒)

C:\Users\Administrator\Downloads\2015.3.21\056.vir 動作：已隔離

Trojan.VIZ.Gen.1 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\061.vir 動作：已隔離

Gen:Variant.Graftor.94620 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\063.vir 動作：已隔離

Win32.Ramnit.N (病毒)

C:\Users\Administrator\Downloads\2015.3.21\067.vir 動作：已隔離

Gen:Variant.Zusy.2838 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\068.vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.21\095.vir 動作：已隔離

Gen:Trojan.Heur.UT.kuW@b8AAapci (病毒)

C:\Users\Administrator\Downloads\2015.3.21\071.vir 動作：已隔離

Win32.Sality.OG (病毒)

C:\Users\Administrator\Downloads\2015.3.21\072.vir 動作：已殺毒

Generic.Malware.G!K!WX!!g.186F560E (病毒)

C:\Users\Administrator\Downloads\2015.3.21\074.vir 動作：已隔離

Generic.Viking.D8B942E3 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\077.vir 動作：已隔離

Generic.Viking.872A6A8B (病毒)

C:\Users\Administrator\Downloads\2015.3.21\078.vir 動作：已隔離

Gen:Variant.Kazy.983 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\083.vir 動作：已隔離

Gen:Variant.Zusy.Elzob.9366 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\090.vir 動作：已隔離

Gen:Trojan.Heur.UT.nuW@bCMDeYoi (病毒)

C:\Users\Administrator\Downloads\2015.3.21\091.vir 動作：已隔離

Gen:Trojan.Heur.UT.puW@bqZZ6Idi (病毒)

C:\Users\Administrator\Downloads\2015.3.21\092.vir 動作：已隔離

Win32.Jadtre.E (病毒)

C:\Users\Administrator\Downloads\2015.3.21\093.vir 動作：已殺毒

Gen:Variant.Graftor.Elzob.12874 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\094.vir 動作：已隔離

Gen:Variant.Graftor.51955 (病毒)

C:\Users\Administrator\Downloads\2015.3.21\099.vir 動作：已隔離

找到危險軟件
Application.Generic.176367 (危險軟件)

C:\Users\Administrator\Downloads\2015.3.21\054.vir

統計資料
已掃描:

檔案: 100
尚未掃描: 0

結果:

病毒: 94
間諜軟件: 1
可疑項目: 1
危險軟件: 1

動作:

已殺毒: 22
已重新命名: 2
已刪除: 0
已隔離: 70
失敗: 0

啟動磁區:

已掃描: 0
已感染: 0
可疑項目: 0
已殺毒: 0 [/mw_shl_code]

显示全部楼层 · 发表于 2015-3-21 10:32:43

a.datacardbar.info/v20718?product_name=Kendrick_Lamar_To_Pimp_A_Butterfly.zip

avira 下載即殺
2015/3/21 上午 10:23 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\Mp3boo.exe'
   包含病毒或有害的程式 'PUA/MultiPlug.11245' [riskware]
   已採取動作：
   檔案會移動至 '5061767d.qua' 名稱底下的隔離區目錄!

2015/3/21 上午 10:23 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 852
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/21 上午 10:20 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Mp3boo.exe 中
   偵測到病毒或有害的程式 'PUA/MultiPlug.11245 [riskware]'
   執行的動作：拒絕存取

F-Secure IS 下載沒報  雙擊攔截

显示全部楼层 · 发表于 2015-3-21 11:17:26

dld.oinst02.eu/installer/Files/324/a30/083f9528a2dace94854c88630c3d6/7Zip_9.20.exe

avira 下載即殺

2015/3/21 上午 11:06 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 866
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/21 上午 11:06 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\7Zip_9.20.exe'
   包含病毒或有害的程式 'PUA/InstallCore.Gen7' [riskware]
   已採取動作：
   檔案會移動至 '503e4d39.qua' 名稱底下的隔離區目錄!

2015/3/21 上午 11:03 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\7Zip_9.20.exe 中
   偵測到病毒或有害的程式 'PUA/InstallCore.Gen7 [riskware]'
   執行的動作：拒絕存取

F-Secure IS 下載沒報雙擊攔截

[分享] 小紅傘力戰群魔（PK F-Secure IS）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源