楼主: fireold
收起左侧

[分享] F-Secure IS 力戰群魔(PK 小紅傘)

 关闭 [复制链接]
fireold
 楼主| 发表于 2015-4-12 15:39:26 | 显示全部楼层
http://add3x.front.ru

F-Secure IS



avira
2015/4/12 下午 03:32 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\6LEGKP8O
      .htm'
      包含病毒或有害的程式 'JS/Decdec.psc' [virus]
      已採取動作:
      檔案會移動至 '5035bcd3.qua' 名稱底下的隔離區目錄!

2015/4/12 下午 03:32 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        898
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/12 下午 03:31 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\6LEGKP8O
      .htm 中
      偵測到病毒或有害的程式 'JS/Decdec.psc [virus]'
      執行的動作:傳輸至掃描程式

2015/4/12 下午 03:31 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\V3ZF9VWT\6LEGKP8O
      .htm 中
      偵測到病毒或有害的程式 'JS/Decdec.psc [virus]'
      執行的動作:拒絕存取

2015/4/12 下午 03:31 [Web Protection] 發現惡意程式碼
      從 URL "http://add3x.front.ru/" 存取資料時,
      發現病毒或有害的程式 'JS/Decdec.psc' [virus]。
      已採取動作:已略過


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-12 16:04:27 | 显示全部楼层
121.11.83.7/and40a325.exe

F-Secure IS 雙擊



avira 雙擊
2015/4/12 下午 03:53 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\and40a325.exe'
      包含病毒或有害的程式 'TR/RedCap.f3f342 (Cloud)' [trojan]
      已採取動作:
      檔案會移動至 '56908ad2.qua' 名稱底下的隔離區目錄!

2015/4/12 下午 03:53 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        920
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/12 下午 03:52 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\and40a325.exe 中
      偵測到病毒或有害的程式 'TR/RedCap.f3f342 (Cloud) [TR/RedCap.f3f342]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-12 17:00:09 | 显示全部楼层
5.189.143.19/Game1/GameDownloader.exe

F-Secure IS



avira
015/4/12 下午 04:51 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\GameDownloader.exe'
      包含病毒或有害的程式 'TR/Dropper.Gen' [trojan]
      已採取動作:
      檔案會移動至 '50729dd7.qua' 名稱底下的隔離區目錄!

2015/4/12 下午 04:51 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        907
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/12 下午 04:50 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\GameDownloader.exe 中
      偵測到病毒或有害的程式 'TR/Dropper.Gen [trojan]'
      執行的動作:拒絕存取

2015/4/12 下午 04:50 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\GameDownloader.exe 中
      偵測到病毒或有害的程式 'TR/Dropper.Gen [trojan]'
      執行的動作:傳輸至掃描程式

2015/4/12 下午 04:50 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\GameDownloader.exe 中
      偵測到病毒或有害的程式 'TR/Dropper.Gen [trojan]'
      執行的動作:拒絕存取

2015/4/12 下午 04:50 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\GameDownloader.exe 中
      偵測到病毒或有害的程式 'TR/Dropper.Gen [trojan]'
      執行的動作:拒絕存取



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-12 19:08:37 | 显示全部楼层
http://ahlswh.net

F-Secure IS



avira
2015/4/12 下午 07:01 [System Scanner] 發現惡意程式碼
      檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\KNC3KZTI
      .htm'
      包含病毒或有害的程式 'VBS/Ramnit.483893' [virus]
      已採取動作:
      檔案會移動至 '534cf1a5.qua' 名稱底下的隔離區目錄!

2015/4/12 下午 07:01 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        901
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/12 下午 07:00 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\KNC3KZTI
      .htm 中
      偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
      執行的動作:傳輸至掃描程式

2015/4/12 下午 07:00 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\KNC3KZTI
      .htm 中
      偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
      執行的動作:拒絕存取

2015/4/12 下午 07:00 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\KNC3KZTI
      .htm 中
      偵測到病毒或有害的程式 'VBS/Ramnit.483893 [virus]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-12 19:38:31 | 显示全部楼层
onlinemidia.com/ids/id64/Filme.exe

F-Secure IS



avira 下載即殺
2015/4/12 下午 07:30 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\Filme.exe'
      包含病毒或有害的程式 'TR/Dldr.Adload.dmouj' [trojan]
      已採取動作:
      檔案會移動至 '506ffa51.qua' 名稱底下的隔離區目錄!

2015/4/12 下午 07:30 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        935
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/12 下午 07:28 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Filme.exe 中
      偵測到病毒或有害的程式 'TR/Dldr.Adload.dmouj [trojan]'
      執行的動作:傳輸至掃描程式

2015/4/12 下午 07:26 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Filme.exe 中
      偵測到病毒或有害的程式 'TR/Dldr.Adload.dmouj [trojan]'
      執行的動作:拒絕存取

2015/4/12 下午 07:26 [Real-Time Protection] 發現惡意程式碼
      在檔案
      'C:\Users\vpn\AppData\Local\Microsoft\Windows\INetCache\Low\IE\GE46EFQR\Filme[1]
      .exe 中
      偵測到病毒或有害的程式 'TR/Dldr.Adload.dmouj [trojan]'
      執行的動作:傳輸至掃描程式


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-12 20:06:20 | 显示全部楼层
121.11.83.7/nut40a326.exe

F-Secure IS



avira 雙擊
2015/4/12 下午 08:00 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\nut40a326.exe'
      包含病毒或有害的程式 'TR/Crypt.XPACK.Gen9 (Cloud)' [trojan]
      已採取動作:
      檔案會移動至 '50abf371.qua' 名稱底下的隔離區目錄!

2015/4/12 下午 08:00 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        943
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/12 下午 07:58 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\nut40a326.exe 中
      偵測到病毒或有害的程式 'TR/Crypt.XPACK.Gen9 (Cloud) [TR/Crypt.XPACK.Gen9]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-12 20:17:38 | 显示全部楼层
1.93.29.107/server.exe

F-Secure IS



avira
2015/4/12 下午 08:11 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\Server.exe'
      包含病毒或有害的程式 'WORM/Rbot.Gen' [worm]
      已採取動作:
      檔案會移動至 '5068c172.qua' 名稱底下的隔離區目錄!

2015/4/12 下午 08:11 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        941
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/12 下午 08:10 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Server.exe 中
      偵測到病毒或有害的程式 'WORM/Rbot.Gen [worm]'
      執行的動作:拒絕存取

2015/4/12 下午 08:10 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Server.exe 中
      偵測到病毒或有害的程式 'WORM/Rbot.Gen [worm]'
      執行的動作:拒絕存取

2015/4/12 下午 08:10 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Server.exe 中
      偵測到病毒或有害的程式 'WORM/Rbot.Gen [worm]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-13 11:41:22 | 显示全部楼层
精睿样本测试(15.4.13)

F-Secure IS 清空100個  修復13個

[mw_shl_code=css,true]掃描報告
2015年4月13日 11:29:05 - 11:30:21

電腦名稱: MYPC
掃描類型: 掃描目標
目標: C:\Users\Administrator\Downloads\2015.4.13\001.vir C:\Users\Administrator\Downloads\2015.4.13\002.vir C:\Users\Administrator\Downloads\2015.4.13\003.vir C:\Users\Administrator\Downloads\2015.4.13\004.vir C:\Users\Administrator\Downloads\2015.4.13\005.vir C:\Users\Administrator\Downloads\2015.4.13\006.vir C:\Users\Administrator\Downloads\2015.4.13\007.vir C:\Users\Administrator\Downloads\2015.4.13\008.vir C:\Users\Administrator\Downloads\2015.4.13\009.vir C:\Users\Administrator\Downloads\2015.4.13\010.vir C:\Users\Administrator\Downloads\2015.4.13\011.vir C:\Users\Administrator\Downloads\2015.4.13\012.vir C:\Users\Administrator\Downloads\2015.4.13\013.vir C:\Users\Administrator\Downloads\2015.4.13\014.vir C:\Users\Administrator\Downloads\2015.4.13\015.vir C:\Users\Administrator\Downloads\2015.4.13\016.vir C:\Users\Administrator\Downloads\2015.4.13\017.vir C:\Users\Administrator\Downloads\2015.4.13\018.vir C:\Users\Administrator\Downloads\2015.4.13\019.vir C:\Users\Administrator\Downloads\2015.4.13\020.vir C:\
結果: 發現 102 惡意軟件
Gen:Variant.Adware.Graftor (廣告軟件)

    C:\Users\Administrator\Downloads\2015.4.13\041.vir
    C:\Users\Administrator\Downloads\2015.4.13\044.vir
    C:\Users\Administrator\Downloads\2015.4.13\051.vir
    C:\Users\Administrator\Downloads\2015.4.13\099.vir
    C:\USERS\ADMINISTRATOR\DOWNLOADS\2015.4.13\041.vir 動作: 已隔離

Win32.Sality.3 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\001.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.13\005.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.13\006.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\011.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.13\024.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.13\031.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.13\058.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\067.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.13\079.vir 動作: 已隔離

Email-Worm:W32/Mydoom.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\002.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\008.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\009.vir 動作: 已隔離

Generic.Malware.SYd!g.C1AAC822 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\003.vir 動作: 已隔離

Trojan.Generic.12850420 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\004.vir\appmain.exe
    C:\Users\Administrator\Downloads\2015.4.13\013.vir\appmain.exe
    C:\Users\Administrator\Downloads\2015.4.13\018.vir\appmain.exe

Dropped:Trojan.Generic.12850420 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\004.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\013.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\018.vir 動作: 已隔離

Generic.ServStart.D0454106 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\007.vir 動作: 已隔離

Dropped:Rootkit.15620 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\010.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\036.vir 動作: 已隔離

Backdoor.Generic.200288 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\012.vir 動作: 已隔離

Generic.PWS.Games.3.2F763CBC (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\014.vir 動作: 已隔離

Dropped:Trojan.GenericKD.2244300 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\015.vir 動作: 已隔離

Win32.Ramnit (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\016.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.13\021.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.13\026.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.13\037.vir 動作: 已隔離

Packer.Malware.NSAnti.D (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\017.vir 動作: 已隔離

Gen:Trojan.Heur.cuGor17Yl0jbC (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\019.vir 動作: 已隔離

Trojan.Inject.AUZ (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\020.vir 動作: 已隔離

Generic.Malware.P!VdldPk!g.5F953DBB (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\022.vir 動作: 已隔離

Win32.Sality.OG (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\023.vir 動作: 已殺毒

Trojan.Dropper.VHT (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\025.vir 動作: 已隔離

Generic.Viking.9D06E011 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\027.vir 動作: 已隔離

Generic.ServStart.CE1CE6A5 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\028.vir 動作: 已隔離

Net-Worm:W32/Allaple.gen!B (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\029.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\088.vir 動作: 已隔離

Backdoor.Bot.158614 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\030.vir 動作: 已隔離

Trojan.Generic.12867703 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\032.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\048.vir 動作: 已隔離

Dropped:Trojan.Generic.12605817 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\033.vir 動作: 已隔離

Generic.Viking.AB7479AC (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\034.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\040.vir 動作: 已隔離

Gen:Variant.Graftor.79499 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\035.vir 動作: 已隔離

Gen:Variant.Symmi.34885 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\038.vir 動作: 已隔離

Trojan.Generic.1347561 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\039.vir 動作: 已隔離

Trojan-Downloader:W32/Wauchos.F (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\042.vir 動作: 已隔離

Generic.Sdbot.2997992C (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\045.vir 動作: 已隔離

Packer.Malware.NSAnti.CI (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\046.vir 動作: 已隔離

Worm:W32/AutoIt.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\047.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\071.vir 動作: 已隔離

Trojan.Generic.9135356 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\049.vir 動作: 已隔離

Gen:Variant.Strictor.82687 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\050.vir 動作: 已隔離

Gen:Trojan.Heur.BmW@tXRlSHfG (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\052.vir 動作: 已隔離

Gen:Variant.Kazy.584861 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\053.vir 動作: 已隔離

Packer.Malware.FriCryptor.B (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\054.vir 動作: 已隔離

Win32.Ramnit.N (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\055.vir 動作: 已殺毒
    C:\Users\Administrator\Downloads\2015.4.13\056.vir 動作: 已殺毒

Gen:Variant.Symmi.29622 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\057.vir 動作: 已隔離

Generic.Onlinegames.14.4E48AF1F (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\059.vir 動作: 已隔離

Gen:Trojan.Heur.GM.0008070024 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\060.vir 動作: 已隔離

Trojan.PWS.Sinowal.AR (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\061.vir 動作: 已隔離

Trojan:W32/Injector.gen!D (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\062.vir 動作: 已隔離

Generic.Malware.SVp2p!Wk.285CBC15 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\063.vir 動作: 已隔離

Trojan.Generic.1559811 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\064.vir 動作: 已隔離

Worm.Hybris.PLI (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\065.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\078.vir 動作: 已隔離

Trojan.GenericKD.2276579 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\066.vir 動作: 已隔離

Generic.Sdbot.2434BB18 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\068.vir 動作: 已隔離

Trojan.GenericKDZ.19149 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\069.vir 動作: 已隔離

Gen:Variant.Kazy.580542 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\070.vir 動作: 已隔離

Win32.Neshta.A (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\072.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\098.vir 動作: 已殺毒

Backdoor.Hupigon.AYPE (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\073.vir 動作: 已隔離
    C:\Users\Administrator\Downloads\2015.4.13\090.vir 動作: 已隔離

Trojan.Dropper.Refroso.B (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\074.vir 動作: 已隔離

Dropped:Generic.Sdbot.A521144C (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\075.vir 動作: 已隔離

Trojan.Slenfbot.Gen.1 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\076.vir 動作: 已隔離

Gen:Variant.Graftor.27931 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\077.vir 動作: 已隔離

Dropped:Generic.Malware.Bsp.A30F2C58 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\080.vir 動作: 已隔離

Win32.Runouce.B@mm (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\081.vir 動作: 已隔離

Win32.Worm.Fujacks.DZ (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\082.vir 動作: 已隔離

IRC-Worm.Generic.5107 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\083.vir 動作: 已隔離

Trojan.GenericKD.2277027 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\084.vir 動作: 已隔離

Backdoor:W32/Bifrose.gen!E (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\085.vir 動作: 已隔離

Gen:Variant.Kazy.574669 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\086.vir 動作: 已隔離

Gen:Trojan.Heur.mm2@sTibmEpib (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\087.vir 動作: 已隔離

Gen:Variant.Graftor.Elzob.3976 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\089.vir 動作: 已隔離

Trojan.PWS.Onlinegames.NTA (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\091.vir 動作: 已隔離

Gen:Trojan.Heur.VB.hm0@cWMyNchO (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\092.vir 動作: 已隔離

Rogue:W32/FakeAv.BI (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\093.vir 動作: 已隔離

Trojan:W32/Injector.gen!A (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\094.vir 動作: 已隔離

Gen:Variant.Symmi.33743 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\095.vir 動作: 已隔離

Gen:Heur.Zygug.5 (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\096.vir 動作: 已隔離

Trojan.Downloader.Farfly.L (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\097.vir 動作: 已隔離

Backdoor.Hupigon.AXQD (病毒)

    C:\Users\Administrator\Downloads\2015.4.13\100.vir 動作: 已隔離

找到危險軟件
Application.InstallCore.AV (危險軟件)

    C:\Users\Administrator\Downloads\2015.4.13\043.vir

統計資料
已掃描:

    檔案: 106
    尚未掃描: 0

結果:

    病毒: 98
    間諜軟件: 4
    可疑項目: 0
    危險軟件: 1

動作:

    已殺毒: 13
    已重新命名: 0
    已刪除: 0
    已隔離: 83
    失敗: 0

啟動磁區:

    已掃描: 0
    已感染: 0
    可疑項目: 0
    已殺毒: 0 [/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-13 11:42:29 | 显示全部楼层
精睿样本测试(15.4.13)

avira 清空100個  修復19個

[mw_shl_code=css,true]掃描開始: 2015年4月13日  11:18

開始檔案掃描:

開始掃描 'C:\Users\vpn\Downloads\2015.4.13'
C:\Users\vpn\Downloads\2015.4.13\001.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\002.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\003.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\004.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.13\005.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\006.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\007.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\008.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\009.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\010.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\011.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\012.vir
  [偵測]        是 TR/Drop.Loops.A.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\013.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.13\014.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\015.vir
  [偵測]        是 TR/Agent.57354.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\016.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\017.vir
  [偵測]        是 TR/Crypt.NSPM.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\018.vir
    [0] 封存類型: Portable Executable Resource
    --> id_118
        [1] 封存類型: ZIP
      --> appmain.exe
          [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
          [警告]        無法修復封存中受感染的檔案!
C:\Users\vpn\Downloads\2015.4.13\019.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\020.vir
  [偵測]        包含 (有害的) BDS/DarkKomet.GR 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.13\021.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\022.vir
  [偵測]        包含 W32/Dldr.Age.41984.C Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.13\023.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\024.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\025.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\026.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\027.vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.13\028.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\029.vir
  [偵測]        包含 WORM/Allaple.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\030.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\031.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\032.vir
  [偵測]        包含 W32/Small.L Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.13\033.vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\034.vir
  [偵測]        是 TR/Spy.Viking.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\035.vir
  [偵測]        是 TR/Crypt.EPACK.Gen2 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\036.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\037.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\038.vir
  [偵測]        是 TR/Agent.253952.46 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\039.vir
  [偵測]        是 TR/Agent.BACI 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\040.vir
  [偵測]        是 TR/Spy.Viking.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\041.vir
  [偵測]        是 TR/Crypt.Xpack.177875 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\042.vir
  [偵測]        是 TR/Crypt.Xpack.42576 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\043.vir
  [偵測]        包含 PUA/InstallCore.Gen 軟體的模式
C:\Users\vpn\Downloads\2015.4.13\044.vir
  [偵測]        是 TR/Crypt.Xpack.180882 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\045.vir
  [偵測]        包含 EXP/DameWare.ggg 惡意探索程式碼的辨識模式
C:\Users\vpn\Downloads\2015.4.13\046.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\047.vir
  [偵測]        包含 WORM/AutoIt.10019 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\048.vir
  [偵測]        包含 W32/Small.L Windows 病毒的辨識模式
C:\Users\vpn\Downloads\2015.4.13\049.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\050.vir
  [偵測]        是 TR/Crypt.Xpack.175184 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\051.vir
  [偵測]        是 TR/Crypt.Xpack.177348 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\052.vir
  [偵測]        包含 (有害的) BDS/Hupigon.Gen 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.13\053.vir
  [偵測]        是 TR/Crypt.Xpack.174917 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\054.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\055.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\056.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\057.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\058.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\059.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\060.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\061.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\062.vir
  [偵測]        是 TR/Refroso.bpz 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\063.vir
  [偵測]        是 TR/ATRAPS.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\064.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\065.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\066.vir
  [偵測]        是 TR/Dynamer.ac.3799 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\067.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\068.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\069.vir
  [偵測]        是 TR/Buzus.JN.3692 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\070.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\071.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\072.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\073.vir
  [偵測]        是 TR/Crypt.Morphine.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\074.vir
  [偵測]        是 TR/Refroso.rpp 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\075.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\076.vir
  [偵測]        包含 DR/Patched.Ren.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Downloads\2015.4.13\077.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\078.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\079.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\080.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
C:\Users\vpn\Downloads\2015.4.13\081.vir
  [偵測]        包含 W32/Chir.B Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\082.vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\083.vir
  [偵測]        是 TR/Crypt.ULPM.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\084.vir
  [偵測]        是 TR/Spy.Banker.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\085.vir
  [偵測]        包含 (有害的) BDS/Bifrose.aec 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.13\086.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\087.vir
  [偵測]        包含 WORM/Brontok.amdf 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\088.vir
  [偵測]        包含 WORM/Allaple.Gen 蠕蟲的辨識模式
C:\Users\vpn\Downloads\2015.4.13\089.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\090.vir
  [偵測]        包含 (有害的) BDS/Hupigon.Gen 後門程式的辨識模式
C:\Users\vpn\Downloads\2015.4.13\091.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\092.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\093.vir
  [偵測]        是 TR/VB.Crypt.E 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\094.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\095.vir
  [偵測]        是 TR/Spy.ZBot.qayn.1 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\096.vir
  [偵測]        是 TR/Patched.Ren.Gen2 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\097.vir
  [偵測]        是 TR/Proxy.Gen 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\098.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
C:\Users\vpn\Downloads\2015.4.13\099.vir
  [偵測]        是 TR/Crypt.Xpack.177179 特洛伊木馬程式
C:\Users\vpn\Downloads\2015.4.13\100.vir
  [偵測]        包含 (有害的) BDS/Hupigon.Gen 後門程式的辨識模式

開始消毒:
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
[INFO] RepairMalware: Disinfection of malware W32/Ramnit.C needs a reboot to complete
C:\Users\vpn\Downloads\2015.4.13\100.vir
  [偵測]        包含 (有害的) BDS/Hupigon.Gen 後門程式的辨識模式
  [注意]        檔案會移動至 '500f97ae.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\099.vir
  [偵測]        是 TR/Crypt.Xpack.177179 特洛伊木馬程式
  [注意]        檔案會移動至 '48a7b802.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\098.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\097.vir
  [偵測]        是 TR/Proxy.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '1afee2ea.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\096.vir
  [偵測]        是 TR/Patched.Ren.Gen2 特洛伊木馬程式
  [注意]        檔案會移動至 '7ccaad28.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\095.vir
  [偵測]        是 TR/Spy.ZBot.qayn.1 特洛伊木馬程式
  [注意]        檔案會移動至 '394f8016.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\094.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '466bb271.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\093.vir
  [偵測]        是 TR/VB.Crypt.E 特洛伊木馬程式
  [注意]        檔案會移動至 '0ad29e3b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\092.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '76c9de6b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\091.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '5b92f126.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\090.vir
  [偵測]        包含 (有害的) BDS/Hupigon.Gen 後門程式的辨識模式
  [注意]        檔案會移動至 '42fdcabc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\089.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '2e9ee68b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\088.vir
  [偵測]        包含 WORM/Allaple.Gen 蠕蟲的辨識模式
  [注意]        檔案會移動至 '5f20df1e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\087.vir
  [偵測]        包含 WORM/Brontok.amdf 蠕蟲的辨識模式
  [注意]        檔案會移動至 '513befd9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\086.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '1411969b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\085.vir
  [偵測]        包含 (有害的) BDS/Bifrose.aec 後門程式的辨識模式
  [注意]        檔案會移動至 '1d1b9230.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\084.vir
  [偵測]        是 TR/Spy.Banker.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '45658b59.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\083.vir
  [偵測]        是 TR/Crypt.ULPM.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '6990f295.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\082.vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '576d924f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\081.vir
  [偵測]        包含 W32/Chir.B Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\080.vir
  [偵測]        包含 DR/Delphi.Gen 病毒植入程式的辨識模式
  [注意]        檔案會移動至 '3465b93c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\079.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\078.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1295f926.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\077.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '20008283.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\076.vir
  [偵測]        包含 DR/Patched.Ren.Gen 病毒植入程式的辨識模式
  [注意]        檔案會移動至 '2a46a9fd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\075.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1514cdb8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\074.vir
  [偵測]        是 TR/Refroso.rpp 特洛伊木馬程式
  [注意]        檔案會移動至 '6b07c19f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\073.vir
  [偵測]        是 TR/Crypt.Morphine.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3e7ec554.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\072.vir
  [偵測]        包含 W32/Neshta.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\071.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]        檔案會移動至 '33eab47c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\070.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '2fb0a075.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\069.vir
  [偵測]        是 TR/Buzus.JN.3692 特洛伊木馬程式
  [注意]        檔案會移動至 '1e5cedbc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\068.vir
  [偵測]        是 TR/Crypt.ZPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '720df98a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\067.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\066.vir
  [偵測]        是 TR/Dynamer.ac.3799 特洛伊木馬程式
  [注意]        檔案會移動至 '3b95dc8a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\065.vir
  [偵測]        包含 WORM/Autorun.55698 蠕蟲的辨識模式
  [注意]        檔案會移動至 '6001d45b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\064.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '068cd8b2.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\063.vir
  [偵測]        是 TR/ATRAPS.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '5103aa1a.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\062.vir
  [偵測]        是 TR/Refroso.bpz 特洛伊木馬程式
  [注意]        檔案會移動至 '7370fd6e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\061.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '1b6187f8.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\060.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3b10837d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\059.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '6e0bc5ce.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\058.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\057.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0f2de476.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\056.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\055.vir
  [偵測]        包含 W32/Ramnit.C Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\054.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '6abca6fd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\053.vir
  [偵測]        是 TR/Crypt.Xpack.174917 特洛伊木馬程式
  [注意]        檔案會移動至 '0f6ad25c.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\052.vir
  [偵測]        包含 (有害的) BDS/Hupigon.Gen 後門程式的辨識模式
  [注意]        檔案會移動至 '1c8deecf.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\051.vir
  [偵測]        是 TR/Crypt.Xpack.177348 特洛伊木馬程式
  [注意]        檔案會移動至 '0e359272.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\050.vir
  [偵測]        是 TR/Crypt.Xpack.175184 特洛伊木馬程式
  [注意]        檔案會移動至 '1962f1c0.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\049.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '437fc357.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\048.vir
  [偵測]        包含 W32/Small.L Windows 病毒的辨識模式
  [注意]        檔案會移動至 '6675b943.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\047.vir
  [偵測]        包含 WORM/AutoIt.10019 蠕蟲的辨識模式
  [注意]        檔案會移動至 '122fa130.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\046.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '302ef3bc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\045.vir
  [偵測]        包含 EXP/DameWare.ggg 惡意探索程式碼的辨識模式
  [注意]        檔案會移動至 '45bc8ba5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\044.vir
  [偵測]        是 TR/Crypt.Xpack.180882 特洛伊木馬程式
  [注意]        檔案會移動至 '6ed4d7a5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\043.vir
  [偵測]        包含 PUA/InstallCore.Gen 軟體的模式
  [注意]        檔案會移動至 '09b29f22.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\042.vir
  [偵測]        是 TR/Crypt.Xpack.42576 特洛伊木馬程式
  [注意]        檔案會移動至 '42c1a634.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\041.vir
  [偵測]        是 TR/Crypt.Xpack.177875 特洛伊木馬程式
  [注意]        檔案會移動至 '423eac65.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\040.vir
  [偵測]        是 TR/Spy.Viking.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '0896f975.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\039.vir
  [偵測]        是 TR/Agent.BACI 特洛伊木馬程式
  [注意]        檔案會移動至 '6680d6bc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\038.vir
  [偵測]        是 TR/Agent.253952.46 特洛伊木馬程式
  [注意]        檔案會移動至 '2ba788cc.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\037.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\036.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '4381aff7.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\035.vir
  [偵測]        是 TR/Crypt.EPACK.Gen2 特洛伊木馬程式
  [注意]        檔案會移動至 '3931953e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\034.vir
  [偵測]        是 TR/Spy.Viking.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '485cc97b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\033.vir
  [偵測]        是 TR/Rootkit.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '38bae36b.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\032.vir
  [偵測]        包含 W32/Small.L Windows 病毒的辨識模式
  [注意]        檔案會移動至 '43c99f3e.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\031.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\030.vir
  [偵測]        包含 WORM/IrcBot.86875 蠕蟲的辨識模式
  [注意]        檔案會移動至 '0d94ec55.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\029.vir
  [偵測]        包含 WORM/Allaple.Gen 蠕蟲的辨識模式
  [注意]        檔案會移動至 '73d09773.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\028.vir
  [偵測]        是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '074dbf00.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\027.vir
  [偵測]        包含 W32/Viking.BD.Upk Windows 病毒的辨識模式
  [注意]        檔案會移動至 '0c78e369.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\026.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\025.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '5fa2f0ab.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\024.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\023.vir
  [偵測]        包含 W32/Sality.Y Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\022.vir
  [偵測]        包含 W32/Dldr.Age.41984.C Windows 病毒的辨識模式
  [注意]        檔案會移動至 '3af6dbc6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\021.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\020.vir
  [偵測]        包含 (有害的) BDS/DarkKomet.GR 後門程式的辨識模式
  [注意]        檔案會移動至 '120b8b64.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\019.vir
  [偵測]        是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '6697d2d9.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\018.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '299daa50.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\017.vir
  [偵測]        是 TR/Crypt.NSPM.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '1648f3f6.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\016.vir
  [偵測]        包含 W32/Ramnit.A Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\015.vir
  [偵測]        是 TR/Agent.57354.1 特洛伊木馬程式
  [注意]        檔案會移動至 '6c7cf040.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\014.vir
  [偵測]        是 TR/Spy.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '3c4bf730.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\013.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '6a42fd72.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\012.vir
  [偵測]        是 TR/Drop.Loops.A.1 特洛伊木馬程式
  [注意]        檔案會移動至 '2df1f9a1.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\011.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\010.vir
  [偵測]        是 TR/Hijacker.onmea 特洛伊木馬程式
  [注意]        檔案會移動至 '0ebb9724.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\009.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '490fbecd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\008.vir
  [偵測]        包含 WORM/Mydoom.L.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '3b6ced59.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\007.vir
  [偵測]        包含 WORM/Rbot.Gen 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1002ae4f.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\006.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\005.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
C:\Users\vpn\Downloads\2015.4.13\004.vir
  [偵測]        是 TR/Agent.477696.31 特洛伊木馬程式
  [注意]        檔案會移動至 '53a6a0f5.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\003.vir
  [偵測]        是 TR/Crypt.XDR.Gen 特洛伊木馬程式
  [注意]        檔案會移動至 '1969d9cd.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\002.vir
  [偵測]        包含 WORM/Mydoom.O.1 蠕蟲的辨識模式
  [注意]        檔案會移動至 '1422c76d.qua' 名稱底下的隔離區目錄!
C:\Users\vpn\Downloads\2015.4.13\001.vir
  [偵測]        包含 W32/Sality.AT Windows 病毒碼
  [注意]        檔案已修復.
[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fireold
 楼主| 发表于 2015-4-13 12:16:14 | 显示全部楼层
dl.pocodoctor.com/n/15974328/Folder%20Access%20Pro.exe?secure=1428868729_1cbb1cc6f60b75df334dcdd02f3eb3d7

F-Secure IS



avira
015/4/13 下午 12:06 [System Scanner] 發現惡意程式碼
      檔案 'C:\Users\vpn\Downloads\Folder Access Pro.exe'
      包含病毒或有害的程式 'PUA/Solimba.Gen4' [riskware]
      已採取動作:
      檔案會移動至 '5040e36e.qua' 名稱底下的隔離區目錄!

2015/4/13 下午 12:08 [System Scanner] 掃描
      掃描結束 [已完成全部的掃描.]。
      檔案數:        929
      目錄數:        0
      惡意程式碼數:        1
      警告數:        0

2015/4/13 下午 12:05 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Folder Access Pro.exe 中
      偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
      執行的動作:拒絕存取

2015/4/13 下午 12:05 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Folder Access Pro.exe 中
      偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
      執行的動作:拒絕存取

2015/4/13 下午 12:05 [Real-Time Protection] 發現惡意程式碼
      在檔案 'C:\Users\vpn\Downloads\Folder Access Pro.exe 中
      偵測到病毒或有害的程式 'PUA/Solimba.Gen4 [riskware]'
      執行的動作:拒絕存取


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 14:50 , Processed in 0.101406 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表