F-Secure IS 力戰群魔（PK 小紅傘）

显示全部楼层 · 发表于 2015-3-29 16:06:08

givemeclip.com/n/5278b197-2b74-4c00-9df5-03c70a000013/FLV_Media_Player.exe

F-Secure IS

avira 下載即殺

2015/3/29 下午 03:58 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\FLV_Media_Player.exe'
   包含病毒或有害的程式 'PUA/Solimba.Gen4' [riskware]
   已採取動作：
   檔案會移動至 '50bd1147.qua' 名稱底下的隔離區目錄!

2015/3/29 下午 03:58 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 904
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/29 下午 03:56 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\FLV_Media_Player.exe 中
   偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
   執行的動作：拒絕存取

2015/3/29 下午 03:56 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\FLV_Media_Player.exe 中
   偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
   執行的動作：拒絕存取

显示全部楼层 · 发表于 2015-3-29 16:41:01

http://1700designer.com

F-Secure IS miss

avira

2015/3/29 下午 04:31 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 911
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/29 下午 04:31 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\K2DXZLGJ
   .htm'
   包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
   已採取動作：
   檔案會移動至 '56cb19d4.qua' 名稱底下的隔離區目錄!

2015/3/29 下午 04:31 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\K2DXZLGJ
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：傳輸至掃描程式

2015/3/29 下午 04:31 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\WWWOFX9R\K2DXZLGJ
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：拒絕存取

2015/3/29 下午 04:31 [Web Protection] 發現惡意程式碼
   從 URL "http://1700designer.com/" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：已略過

显示全部楼层 · 发表于 2015-3-29 17:02:17

fasternated.org/v1160?product_name=6382%20-%20Jewel%20Link%20Chronicles%20-%20Mysteries%20Mountains%20of%20Madness%20

(U)%20(EXiMiUS).rar

F-Secure IS

avira

2015/3/29 下午 04:56 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\Uploaded.exe'
   包含病毒或有害的程式 'ADWARE/MultiPlug.Gen4' [adware]
   已採取動作：
   檔案會移動至 '53bf13fd.qua' 名稱底下的隔離區目錄!

2015/3/29 下午 04:56 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 935
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/29 下午 04:54 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Uploaded.exe 中
   偵測到病毒或有害的程式 'ADWARE/MultiPlug.Gen4 [adware]'
   執行的動作：拒絕存取

2015/3/29 下午 04:54 [Web Protection] 發現惡意程式碼
   從 URL
   "http://fasternated.org/download/v1160?product_name=6382+-+Jewel+Link+Chronicles
   +-+Mysteries+Mountains+of+Madness+%28U%29+%28EXiMiUS%29.rar&st=0&IX_Startapp=1&s
   elf_redirect=0&filesize=&for_html_installer=1&layout_id=8&project_name=Uploaded&
   product_download_url=%3CServerUrl%3E%2Faddons%2Ferror.txt&reffer=http%3A%2F%2Fup
   loaded.net%2F&product_file_name=error.txt&uuid=RidiKzkVYMbGlYhmwbVjxBSywmlsaLnM1
   I7UNdS8PG8icrqeAmRbASHTVOvR9NMWPlZKCXjFC7BiDwUfF4VtnQIhHjQ1xDOiBtD9A9Y6ljdhYLDZf
   mq1yQlG2cfu5s6upLQ0O1jV1nA2KWFbXZIM0odLauL3kH0kQEPxBwgkWd1DPmNX0hQHnfjqVmvTAoywO
   hZbqWtSaH4n3mK3aXD8sn75X40Qh45q0hwV6RbaJNjZX2q800P6eKTJJZArsPBTJBM9yhzMlAv8pTIKA
   LdM2oCoRS3xA1VxZmmWRQ7EMgBcjS4tM9yj8YHKtQnewisNFs9nSPssEskve96CwNSeksWUpqVDCF5pO
   Ad5kayFvlYER7dvqcvpZV7cuEV9NOlHWRMjnvhZ5gbnJV18ogsAEcK2wDIutGRML7JNyMwMAewCBVTYW
   8aKOIEAdU8jzk5oLx1ZeHtdkVul07IrG3JQCRAQ9Syj59vLeHDWGn1oCecLLLfPU9pf2OqzgiLvOmjnc
   XNrisjvE7qfCdxp8nnxkn82lKrOFj3YfSFrbuAqDIigvu5ncVeNr0b7YzrOfldtoTyljNzCXTvSbmg9a
   KKgS5s0qmJpWO1vgkjJL31lNL8E29f0bWYiGAgdE0zYuwca1NaNqpwZLiH7cDxqHZlypOMGmSAkCgKmS
   Ar2Hf2zM6MfwlmHP4dhMLdEz19kXO5xPywe5vbFpjaDozlBn3cUgpPWINbLPf6vc2HJaTlOUzAMDTdmo
   EZJWK7wbJklAQLLyQCH5l0g1dgholFHWkZvCotSk08LloGML6irUPYr4NvyIvSx6o2xUAFqdrVRdozlG
   22KIb6X96IfEyZ8Nan7xstUaVvIjCyWfVE7cGCMwdderJJmVSPHWUiX96cNBbbkgogE90eVJ1scCUJdE
   3gUIQBP8BJ4yfduNRUuNX7x9PuDIiYt6tQ0s8eMQFiKsAaYigYGdENqPU45mBs3Bt2Rr6CZWJYYrYmWv
   cASWCi1FKIvNMaUkGdNcuTCEOUNgHRLkdjr5tQNO0p4q3GfSM5WX7r5xBslTQQ5tE2UC2tDQd434PWOj
   0RQSZtJ7O2l8X6sxM1d9d9pWtX6AbzlFZAIUwrQDAn0iEfCA7mf1Dwz0OoI0jKyuiyn7BUc1gCamHiLH
   yADHS2JH5cYhBPavuNjc8EMQOcYdaNeCCWFUvVwXmieb6Ka6PqjjlH8EH93eKUS04Dg3zp18o0t8m6vY
   8evxmAkxVD9AJMKV7B1oK49YYlY1bfnX3JOetUVLLTtyHpmK4E5363En8VUmDjcaKrrpat3oX4KwSY8U
   7PSTuQjv3T71EBYr7b6Dzz8mh6rH2oGLfDDxkkda6WbbCugoCYUZn1txIVOL7b7MIg7myXke2ej9sao5
   oeIGMJGLizlXMxC0cMei6LgBc1UWyXAcrUBF66lEmO651m2VtSP6EdHJFWp5JnF14pOPvcO4SUUmyvFl
   oPyC2vVUIor54BpIUjF3fJ5C0gRgumz35wOSwUxVn1AZmWEj8F8s3O3O7RZkeri0gPWvVcnwjujBHuY0
   ZvsBdUjPvbTQUERShkzZ53Oi1VvCT8GbDvsNRfhRZKY5lnI7Qaw4cM4hnN62yCWX9jByvTF5lwnUTGTh
   g0R1qI5MaPLYYoKAcZYTbNljEX5KyIlX5YTvbtEdYBTnbD3XTbXEwTtUXTwIt5AXEiuZM9j5pacrFpna
   nSRuC5M3IF2d8JC8WqxAFpAzyUztWHJ6mpGrx0fKepA8oFM0UIRro5JLEPvTBHTHrRZQ5hiP24pRaTA0
   VOetZEzfF9OtofhKZkRiModi9VQ5wnW4fJ9OPNwDKYju9mgcLM6iDnChQQ2YWTTAXktZYD0lEInbtUxT
   iBwfS5JmkCjBrxDwwfZcDJeHgiN9ui37Eo1izwdx7sQFnjssTw9EJ0O19V1NitDsEKxyO8kMOAYhOoG0
   3pORZrSMMjwqNX2i1sJulHSZRgxzkIHwXGFCW7y1OmrhjqRl2eSvEzO3CFfs3ReetPOfIHrQF4KD2SGR
   KAxGhXiAnuB3Z02Qif8kwh26uF41qQze7E8YRWQN9h9lx5VoN3WIogK989PxS7RAaUW5m1f4TMvVb0TS
   CtS7KMj0Zl0mcDgWq6OxcdPOccZKxu46fJLHkhJDdPuMQuDj0FvFAAIvFGFZDKpVFYczX6YPnq0kwDst
   X9rXMw1JhKbvtYYBYFmEXgFKVNtoqCfJkFQke4YVjbN5coFf9fHmrXx0Y2pdfZlRM8sTOG5T3Ijo6NX4
   DgzvU3z7FsBVJ2arT8eIaQzweFEH7OIMW8aafFbVcCJpmBCUSmSmAv2qt8I7Vf20vGPH3pNYwmQNcvZA
   6VQTqfuzV6BhaKHFw1GEMZLCuKJYQhRG7PHOJmEBDmizSAibNNVWDOEPFlkFoyhmc&sr=1" 存取資料時，
   發現病毒或有害的程式 'ADWARE/MultiPlug.Gen4' [adware]。
   已採取動作：已略過

显示全部楼层 · 发表于 2015-3-30 08:38:44

http://rig-consulting.com

F-Secure IS miss

avira

2015/3/30 上午 08:28 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 936
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/30 上午 08:28 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\8VIO3EY9\WIRSJHXN
   .htm'
   包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
   已採取動作：
   發生錯誤，檔案未刪除。錯誤識別碼：26003.
   檔案無法刪除！.
   嘗試使用 ARK 程式庫執行動作.
   檔案會移動至 '48471c2a.qua' 名稱底下的隔離區目錄!

2015/3/30 上午 08:26 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\8VIO3EY9\WIRSJHXN
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：傳輸至掃描程式

2015/3/30 上午 08:26 [Web Protection] 發現惡意程式碼
   從 URL "http://rig-consulting.com/" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：已略過

2015/3/30 上午 08:25 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\616KSI7S
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：拒絕存取

2015/3/30 上午 08:25 [Web Protection] 發現惡意程式碼
   從 URL "http://rig-consulting.com/" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：已略過

显示全部楼层 · 发表于 2015-3-30 08:47:16

http://risenpine.com

F-Secure IS

avira

2015/3/30 上午 08:44 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\1ICYWXN3
   .htm'
   包含病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]
   已採取動作：
   檔案會移動至 '535232b7.qua' 名稱底下的隔離區目錄!

2015/3/30 上午 08:44 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 964
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/30 上午 08:40 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\1ICYWXN3
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：傳輸至掃描程式

2015/3/30 上午 08:40 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\DA8UVF43\1ICYWXN3
   .htm 中
   偵測到病毒或有害的程式 'HEUR/Infected.WebPage.Gen [heuristic]'
   執行的動作：拒絕存取

2015/3/30 上午 08:39 [Web Protection] 發現惡意程式碼
   從 URL "http://risenpine.com/" 存取資料時，
   發現病毒或有害的程式 'HEUR/Infected.WebPage.Gen' [heuristic]。
   已採取動作：已略過

显示全部楼层 · 发表于 2015-3-30 09:19:10

精睿样本测试（15.3.30）

F-Secure IS 抓到99個修復30個

[mw_shl_code=css,true]掃描報告
2015年3月30日 9:05:58 - 9:06:45

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.3.30\[1].vir C:\Users\Administrator\Downloads\2015.3.30\[2].vir C:\Users\Administrator\Downloads\2015.3.30\[3].vir C:\Users\Administrator\Downloads\2015.3.30\[4].vir C:\Users\Administrator\Downloads\2015.3.30\[5].vir C:\Users\Administrator\Downloads\2015.3.30\[6].vir C:\Users\Administrator\Downloads\2015.3.30\[7].vir C:\Users\Administrator\Downloads\2015.3.30\[8].vir C:\Users\Administrator\Downloads\2015.3.30\[9].vir C:\Users\Administrator\Downloads\2015.3.30\[10].vir C:\Users\Administrator\Downloads\2015.3.30\[11].vir C:\Users\Administrator\Downloads\2015.3.30\[12].vir C:\Users\Administrator\Downloads\2015.3.30\[13].vir C:\Users\Administrator\Downloads\2015.3.30\[14].vir C:\Users\Administrator\Downloads\2015.3.30\[15].vir C:\Users\Administrator\Downloads\2015.3.30\[16].vir C:\Users\Administrator\Downloads\2015.3.30\[17].vir C:\Users\Administrator\Downloads\2015.3.30\[18].vir C:\Users\Administrator\Downloads\2015.3.30\[19].vir C:\Users\Administrator\Downloads\2015.3.30\[
結果: 發現 99 惡意軟件
Win32.Floxif.A (可疑感染)

C:\Users\Administrator\Downloads\2015.3.30\[9].vir

Gen:Variant.Adware.Graftor (廣告軟件)

C:\Users\Administrator\Downloads\2015.3.30\[16].vir
C:\Users\Administrator\Downloads\2015.3.30\[90].vir
C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.3.30\[16].vir 動作：已隔離

Gen:Variant.Adware.SMSHoax (廣告軟件)

C:\Users\Administrator\Downloads\2015.3.30\[60].vir\2.exe

Gen:Variant.Adware.Mikey (廣告軟件)

C:\Users\Administrator\Downloads\2015.3.30\[88].vir
C:\Users\Administrator\Downloads\2015.3.30\[91].vir
C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.3.30\[88].vir 動作：已隔離

Win32.Almanahe.D (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[1].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[34].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[53].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[63].vir 動作：已殺毒

Trojan:W32/VBinject.Y (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[2].vir 動作：已隔離

Email-Worm:W32/Mydoom.gen!A (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[3].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[11].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[12].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[17].vir 動作：已隔離

Gen:Variant.Graftor.179002 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[4].vir 動作：已隔離

Dropped:Rootkit.15620 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[5].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[10].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[22].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[23].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[25].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[28].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[29].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[31].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[37].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[41].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[46].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[47].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[50].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[52].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[64].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[69].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[73].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[80].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[81].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[82].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[83].vir 動作：已隔離

GenPack:Generic.Malware.SYd!g.BD49A88A (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[6].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[7].vir 動作：已隔離

Trojan:W32/DelfInject.R (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[8].vir 動作：已隔離

Dropped:Rootkit.15893 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[13].vir 動作：已隔離

Win32.Sality.3 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[14].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[18].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[24].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[26].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[38].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[42].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[43].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[49].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[57].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[58].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[59].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[61].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[62].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[68].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[70].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[75].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[79].vir 動作：已殺毒

Gen:Variant.Symmi.45054 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[15].vir 動作：已隔離

Win32.Ramnit (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[19].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[33].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[54].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[55].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[71].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[76].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[78].vir 動作：已殺毒

Win32.Sality.OG (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[20].vir 動作：已殺毒

Win32.Madangel.DIA (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[21].vir 動作：已隔離

Generic.Viking.4A2AFE59 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[27].vir 動作：已隔離

Dropped:Trojan.GenericKD.2244300 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[30].vir 動作：已隔離

Win32.VJadtre.3 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[32].vir 動作：已殺毒

Win32.Parite.B (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[35].vir 動作：已殺毒

Generic.Viking.5932AA59 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[36].vir 動作：已隔離

Gen:Variant.Strictor.81798 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[39].vir 動作：已隔離

Generic.Viking.BBE77259 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[40].vir 動作：已隔離

Gen:Variant.Symmi.8368 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[44].vir 動作：已隔離

Win32.Ramnit.N (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[45].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[96].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[100].vir 動作：已殺毒

Trojan.GenericKD.2248612 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[48].vir 動作：已隔離

Win32.Neshta.A (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[51].vir 動作：已殺毒
C:\Users\Administrator\Downloads\2015.3.30\[77].vir 動作：已殺毒

Trojan.Generic.8074077 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[56].vir 動作：已隔離

Backdoor.Beastdoor.L (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[65].vir 動作：已隔離

Trojan.GenericKD.2246503 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[66].vir 動作：已隔離

Gen:Trojan.Heur.RP.emLfa80ZQ7eb (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[67].vir 動作：已隔離

Generic.Malware.SYd!g.715C4876 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[72].vir 動作：已隔離

Win32.Virlock.Gen.1 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[74].vir 動作：已隔離
C:\Users\Administrator\Downloads\2015.3.30\[99].vir 動作：已隔離

Worm:W32/AutoIt.gen!A (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[84].vir 動作：已隔離

Win32.Nestha.C (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[85].vir 動作：已隔離

Trojan.Generic.565238 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[86].vir 動作：已隔離

Gen:Variant.Kazy.580542 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[87].vir 動作：已隔離

Gen:Variant.Mikey.10176 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[92].vir 動作：已隔離

Gen:Variant.Zbot.122 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[93].vir 動作：已隔離

Win32.Klez.E@mm (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[94].vir 動作：已隔離

Trojan.Spy.Zbot.FNO (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[95].vir 動作：已隔離

Gen:Variant.Kazy.443759 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[97].vir 動作：已隔離

Gen:Variant.Graftor.178987 (病毒)

C:\Users\Administrator\Downloads\2015.3.30\[98].vir 動作：已隔離

統計資料
已掃描:

檔案: 102
尚未掃描: 0

結果:

病毒: 93
間諜軟件: 5
可疑項目: 1
危險軟件: 0

動作:

已殺毒: 30
已重新命名: 0
已刪除: 0
已隔離: 65
失敗: 0

啟動磁區:

已掃描: 0
已感染: 0
可疑項目: 0
已殺毒: 0 [/mw_shl_code]

显示全部楼层 · 发表于 2015-3-30 09:20:16

精睿样本测试（15.3.30）

avira  清空100個修復35個

[mw_shl_code=css,true]掃描開始： 2015年3月30日  09:00

開始檔案掃描：

開始掃描 'C:\Users\vpn\Downloads\2015.3.30'
C:\Users\vpn\Downloads\2015.3.30\[100].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[10].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[11].vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[12].vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[13].vir
  [偵測]       是 TR/Agent.192308 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[14].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[15].vir
  [偵測]       是 TR/VB.Downloader.Gen4 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[16].vir
  [偵測]       包含 PUA/SoftPulse.aone 軟體的模式
C:\Users\vpn\Downloads\2015.3.30\[17].vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[18].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[19].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[1].vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[20].vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[21].vir
  [偵測]       包含 W32/Small.L Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[22].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[23].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[24].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[25].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[26].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[27].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[28].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[29].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[2].vir
  [偵測]       是 TR/Spy.175928 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[30].vir
  [偵測]       是 TR/Agent.57354.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[31].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[32].vir
  [偵測]       包含 W32/Jadtre.A Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[33].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[34].vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[35].vir
  [偵測]       包含 W32/Parite Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[36].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[37].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[38].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[39].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[3].vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[40].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[41].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[42].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[43].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[44].vir
  [偵測]       是 TR/Proxy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[45].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[46].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[47].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[48].vir
  [偵測]       是 TR/Injector.142904.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[49].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[4].vir
  [偵測]       是 TR/Dldr.Agent.17920.78 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[50].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[51].vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[52].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[53].vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[54].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[55].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[56].vir
  [偵測]       包含 W32/Viking.BD Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[57].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[58].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[59].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[5].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[60].vir
[0] 封存類型: RAR SFX (self extracting)
--> 2.exe
      [偵測]       是 TR/Crypt.ULPM.Gen 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\vpn\Downloads\2015.3.30\[61].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[62].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[63].vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[64].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[65].vir
  [偵測]       包含 (有害的) BDS/Beastdoor.205.A 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[66].vir
  [偵測]       是 TR/Crypt.XPACK.Gen5 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[67].vir
  [偵測]       是 TR/Proxy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[68].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[69].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[6].vir
  [偵測]       是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[70].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[71].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[72].vir
  [偵測]       是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[73].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[74].vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[75].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[76].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[77].vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[78].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[79].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[7].vir
  [偵測]       是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[80].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[81].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[82].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[83].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[84].vir
  [偵測]       包含 WORM/AutoIt.10019 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[85].vir
  [偵測]       包含 W32/Delf.I Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[86].vir
  [偵測]       是 TR/Drop.Agent.stn 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[87].vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[88].vir
  [偵測]       包含廣告軟體 ADWARE/MultiPlug.Gen7 的病毒模式
C:\Users\vpn\Downloads\2015.3.30\[89].vir
  [偵測]       包含 PUA/MultiPlug.11245 軟體的模式
C:\Users\vpn\Downloads\2015.3.30\[8].vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[90].vir
  [偵測]       包含 PUA/SoftPulse.oang 軟體的模式
C:\Users\vpn\Downloads\2015.3.30\[91].vir
  [偵測]       包含廣告軟體 ADWARE/MultiPlug.Gen 的病毒模式
C:\Users\vpn\Downloads\2015.3.30\[92].vir
  [偵測]       是 TR/Crypt.Xpack.163675 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[93].vir
  [偵測]       是 TR/Injector.hhj 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[94].vir
  [偵測]       包含 WORM/Klez.E 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.3.30\[95].vir
  [偵測]       是 TR/Spy.A.6512 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[96].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.3.30\[97].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[98].vir
  [偵測]       是 TR/BrroWho.32768 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[99].vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.3.30\[9].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式

開始消毒：
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.3.30\[9].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '53010f57.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[99].vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '4bb220f0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[98].vir
  [偵測]       是 TR/BrroWho.32768 特洛伊木馬程式
  [注意]       檔案會移動至 '19ec7a18.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[97].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '7fc435da.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[96].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[95].vir
  [偵測]       是 TR/Spy.A.6512 特洛伊木馬程式
  [注意]       檔案會移動至 '3a4218e4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[94].vir
  [偵測]       包含 WORM/Klez.E 蠕蟲的辨識模式
  [注意]       檔案會移動至 '45582a85.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[93].vir
  [偵測]       是 TR/Injector.hhj 特洛伊木馬程式
  [注意]       檔案會移動至 '09e706cf.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[92].vir
  [偵測]       是 TR/Crypt.Xpack.163675 特洛伊木馬程式
  [注意]       檔案會移動至 '75fe469f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[91].vir
  [偵測]       包含廣告軟體 ADWARE/MultiPlug.Gen 的病毒模式
  [注意]       檔案會移動至 '58a769cc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[90].vir
  [偵測]       包含 PUA/SoftPulse.oang 軟體的模式
  [注意]       檔案會移動至 '41ce5252.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[8].vir
  [偵測]       是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '2daf7e61.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[89].vir
  [偵測]       包含 PUA/MultiPlug.11245 軟體的模式
  [注意]       檔案會移動至 '5c3247f9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[88].vir
  [偵測]       包含廣告軟體 ADWARE/MultiPlug.Gen7 的病毒模式
  [注意]       檔案會移動至 '5229773a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[87].vir
  [偵測]       是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '171f0e78.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[86].vir
  [偵測]       是 TR/Drop.Agent.stn 特洛伊木馬程式
  [注意]       檔案會移動至 '1e150ad3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[85].vir
  [偵測]       包含 W32/Delf.I Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[84].vir
  [偵測]       包含 WORM/AutoIt.10019 蠕蟲的辨識模式
  [注意]       檔案會移動至 '465613ba.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[83].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '6aa56a76.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[82].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '545a0aac.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[81].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '375721df.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[80].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '119e61c2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[7].vir
  [偵測]       是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '23371a60.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[79].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[78].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[77].vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[76].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[75].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[74].vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '294b3118.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[73].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '161f555d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[72].vir
  [偵測]       是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '6832597a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[71].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[70].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[6].vir
  [偵測]       是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '3d755db1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[69].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '30c72c99.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[68].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[67].vir
  [偵測]       是 TR/Proxy.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '2c843893.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[66].vir
  [偵測]       是 TR/Crypt.XPACK.Gen5 特洛伊木馬程式
  [注意]       檔案會移動至 '1d56755d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[65].vir
  [偵測]       包含 (有害的) BDS/Beastdoor.205.A 後門程式的辨識模式
  [注意]       檔案會移動至 '7103616b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[64].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '3898446c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[63].vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[62].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[61].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[60].vir
  [偵測]       是 TR/Crypt.ULPM.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '63094c82.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[5].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '0586406a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[59].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[58].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[57].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[56].vir
  [偵測]       包含 W32/Viking.BD Windows 病毒的辨識模式
  [注意]       檔案會移動至 '523332c1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[55].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[54].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[53].vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[52].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '704765b5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[51].vir
  [偵測]       包含 W32/Neshta.A Windows 病毒碼
  [警告]       無法修復檔案！
  [注意]       檔案已排定要在重新開機後刪除.
  [注意]       為了完成修復，建議您重新啟動電腦.
C:\Users\vpn\Downloads\2015.3.30\[50].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '18551f23.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[4].vir
  [偵測]       是 TR/Dldr.Agent.17920.78 特洛伊木馬程式
  [注意]       檔案會移動至 '381e1ba7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[49].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[48].vir
  [偵測]       是 TR/Injector.142904.1 特洛伊木馬程式
  [注意]       檔案會移動至 '6d1f5d12.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[47].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '0c207cad.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[46].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '698d3e26.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[45].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[44].vir
  [偵測]       是 TR/Proxy.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '0c584a87.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[43].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[42].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[41].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '1fb97611.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[40].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]       檔案會移動至 '0d010aac.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[3].vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '1a6c691d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[39].vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '406a5b8d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[38].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[37].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '6579219a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[36].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]       檔案會移動至 '112339e9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[35].vir
  [偵測]       包含 W32/Parite Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[34].vir
  [偵測]       包含 W32/Almanahe.B Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[33].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[32].vir
  [偵測]       包含 W32/Jadtre.A Windows 病毒的辨識模式
  [注意]       檔案會移動至 '33256b64.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[31].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '46b5137d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[30].vir
  [偵測]       是 TR/Agent.57354.1 特洛伊木馬程式
  [注意]       檔案會移動至 '6de34f7d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[2].vir
  [偵測]       是 TR/Spy.175928 特洛伊木馬程式
  [注意]       檔案會移動至 '0ab907c3.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[29].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '41ed3ed5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[28].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '41123484.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[27].vir
  [偵測]       包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]       檔案會移動至 '0ba26194.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[26].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[25].vir
  [偵測]       是 TR/Downloader.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '65894e5d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[24].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[23].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '28af1022.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[22].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '408a3719.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[21].vir
  [偵測]       包含 W32/Small.L Windows 病毒的辨識模式
  [注意]       檔案會移動至 '3a380dd0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[20].vir
  [偵測]       包含 W32/Sality.Y Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[1].vir
  [偵測]       包含 W32/Alman.BB Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[19].vir
  [偵測]       包含 W32/Ramnit.A Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[18].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[17].vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '4b6c5194.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[16].vir
  [偵測]       包含 PUA/SoftPulse.aone 軟體的模式
  [注意]       檔案會移動至 '3b8a7b81.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[15].vir
  [偵測]       是 TR/VB.Downloader.Gen4 特洛伊木馬程式
  [注意]       檔案會移動至 '40f907d4.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[14].vir
  [偵測]       包含 W32/Sality.AT Windows 病毒碼
  [注意]       檔案已修復.
C:\Users\vpn\Downloads\2015.3.30\[13].vir
  [偵測]       是 TR/Agent.192308 特洛伊木馬程式
  [注意]       檔案會移動至 '0ea474bf.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[12].vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '70de0f99.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[11].vir
  [偵測]       包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]       檔案會移動至 '044727ea.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[10].vir
  [偵測]       是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]       檔案會移動至 '0f727b83.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.3.30\[100].vir
  [偵測]       包含 W32/Ramnit.C Windows 病毒碼
  [注意]       檔案已修復.[/mw_shl_code]

显示全部楼层 · 发表于 2015-3-30 12:39:33

masternal.com/v2921?product_name=???????????????????????????????????????????????????.mp4

F-Secure IS

雙擊

avira 下載即殺

2015/3/30 下午 12:28 [System Scanner] 發現惡意程式碼
   檔案
   'C:\Users\vpn\Downloads\___________________________________________________.exe'
   包含病毒或有害的程式 'ADWARE/MultiPlug.Gen4' [adware]
   已採取動作：
   檔案會移動至 '50a870da.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 12:28 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 897
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/30 下午 12:24 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\Downloads\___________________________________________________.exe
   中
   偵測到病毒或有害的程式 'ADWARE/MultiPlug.Gen4 [adware]'
   執行的動作：拒絕存取

2015/3/30 下午 12:24 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\Downloads\___________________________________________________.exe
   中
   偵測到病毒或有害的程式 'ADWARE/MultiPlug.Gen4 [adware]'
   執行的動作：拒絕存取

2015/3/30 下午 12:24 [Real-Time Protection] 發現惡意程式碼
   在檔案
   'C:\Users\vpn\Downloads\___________________________________________________.exe
   中
   偵測到病毒或有害的程式 'ADWARE/MultiPlug.Gen4 [adware]'
   執行的動作：傳輸至掃描程式

显示全部楼层 · 发表于 2015-3-30 15:01:47

somethinnew.ru/run.exe

F-Secure IS 下載即殺

avira 雙擊殺

2015/3/30 下午 02:48 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\run.exe'
   包含病毒或有害的程式 'TR/Crypt.ZPACK.Gen2 (Cloud)' [trojan]
   已採取動作：
   檔案會移動至 '53bf5668.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 02:48 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 904
   目錄數： 0
   惡意程式碼數： 1
   警告數： 0

2015/3/30 下午 02:46 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\run.exe 中
   偵測到病毒或有害的程式 'TR/Crypt.ZPACK.Gen2 (Cloud) [TR/Crypt.ZPACK.Gen2]'
   執行的動作：拒絕存取

显示全部楼层 · 发表于 2015-3-30 15:25:09

odindownload.com/downloads/Odin-V3.10.6.exe

F-Secure IS

雙擊dg封鎖

avira 雙擊殺

2015/3/30 下午 03:10 [System Scanner] 發現惡意程式碼
   檔案 'C:\Users\vpn\Downloads\Odin-V3.10.6.exe'
   包含病毒或有害的程式 'PUA/Outbrowse.Gen' [riskware]
   已採取動作：
   檔案會移動至 '50675887.qua' 名稱底下的隔離區目錄!

2015/3/30 下午 03:10 [System Scanner] 掃描
   掃描結束 [已完成全部的掃描.]。
   檔案數： 910
   目錄數： 0
   惡意程式碼數： 2
   警告數： 2

2015/3/30 下午 03:09 [Real-Time Protection] 發現惡意程式碼
   在檔案 'C:\Users\vpn\Downloads\Odin-V3.10.6.exe 中
   偵測到病毒或有害的程式 'APPL/Outbrowse.Gen (Cloud) [APPL/Outbrowse.Gen]'
   執行的動作：拒絕存取

[分享] F-Secure IS 力戰群魔（PK 小紅傘）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源