14个

显示全部楼层 · 发表于 2008-1-6 22:41:35

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\0106.rar'
C:\Documents and Settings\Administrator\桌面\0106.rar
  [0] Archive type: RAR
  --> annakova.exe
   [DETECTION] Is the Trojan horse TR/Dldr.DollarRev.A
  --> caipirinha.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Small.dli.100
  --> ismupd14.exe
   [DETECTION] Contains detection pattern of the dropper DR/Agent.VU
  --> smss.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> spoolsv.exe
   [DETECTION] Is the Trojan horse TR/Downloader.Gen
  --> SSInstaller.exe
   [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/SafeSurf
  --> update.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> tk58.exe
   [DETECTION] Is the Trojan horse TR/BHO.AB.4
  --> ismupd7.exe
   [DETECTION] Contains detection pattern of the dropper DR/Agent.JN.1
  --> 1263.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 83122.exe
   [DETECTION] Is the Trojan horse TR/Drop.Click.JF.7
  --> acdt-pid67N.exe
   [DETECTION] Is the Trojan horse TR/Drop.Click.JF.7
  --> ads.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Small.gkm.1
   [INFO]    The file was deleted!

End of the scan: 星期日 2008年1月6日  22:41
Used time: 00:10 min

The scan has been done completely.

   0 Scanning directories
   15 Files were scanned
   12 viruses and/or unwanted programs were found
   1 Files were classified as suspicious:
   1 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   3 Files not concerned
   1 Archives were scanned
   0 Warnings
   0 Notes

显示全部楼层 · 发表于 2008-1-6 22:43:08

检测到：木马程序 Trojan-Downloader.Win32.Adload.fu URL: http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe

显示全部楼层 · 发表于 2008-1-6 22:46:36

13,剩余上报
detected: Trojan program Trojan-Downloader.Win32.Adload.fu File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/annakova.exe
detected: Trojan program Trojan-Downloader.Win32.Small.dli File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/caipirinha.exe//Expressor
detected: adware not-a-virus:AdWare.Win32.Agent.vu File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/ismupd14.exe//stream//data0001
detected: Trojan program Trojan-Downloader.Win32.Alphabet.gen File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/spoolsv.exe//PE_Patch.PECompact//PecBundle//PECompact
detected: virus Worm.Win32.AutoRun.bml File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/update.exe//NSPack
detected: Trojan program Trojan.Win32.BHO.ab File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/tk58.exe
detected: Trojan program Trojan-Downloader.Win32.Agent.eke File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/HS_inst_current.exe
detected: adware not-a-virus:AdWare.Win32.Agent.jn File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/ismupd7.exe//data0002
detected: adware not-a-virus:AdWare.Win32.AdBand.c File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/ismupd7.exe//data0003
detected: Trojan program Trojan-Clicker.Win32.Small.jf File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/83122.exe//data0004
detected: Trojan program Trojan-Clicker.HTML.IFrame.dn File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/83122.exe//data0005
detected: Trojan program Trojan-Clicker.Win32.Small.jf File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/acdt-pid67N.exe//data0004
detected: Trojan program Trojan-Downloader.Win32.Small.gkm File: C:\Documents and Settings\Owner\×ÀÃæ\0106.rar/ads.exe

显示全部楼层 · 发表于 2008-1-6 22:50:24

扫描进行于：2008-1-6 22:49:50
扫描日志
NOD32版本 2767 (20080106) NT
命令行： F:\virus\0106.rar

日期： 6.1.2008 时间：22:49:51
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：F:\virus\0106.rar
F:\virus\0106.rar >>RAR >>annakova.exe - 未查明的 NewHeur_PE 病毒 [7]
F:\virus\0106.rar >>RAR >>caipirinha.exe - 未查明的 NewHeur_PE 病毒 [7]
F:\virus\0106.rar >>RAR >>ismupd14.exe >>NSIS >>QdrPack9.exe - 可能是 Win32/Adware.Agent 应用程序的一个变种
F:\virus\0106.rar >>RAR >>smss.exe - Win32/TrojanDownloader.FakeAlert.G 木马
F:\virus\0106.rar >>RAR >>spoolsv.exe - Win32/TrojanDownloader.Alphabet.NAF 木马
F:\virus\0106.rar >>RAR >>update.exe - 未查明的 NewHeur_PE 病毒 [7]
F:\virus\0106.rar >>RAR >>tk58.exe - Win32/Adware.ZQuest 应用程序
F:\virus\0106.rar >>RAR >>HS_inst_current.exe - 可能是 Win32/TrojanDownloader.Agent 木马的一个变种
F:\virus\0106.rar >>RAR >>83122.exe >>NSIS >>func.exe - Win32/TrojanClicker.Small.JF 木马
F:\virus\0106.rar >>RAR >>acdt-pid67N.exe >>NSIS >>func.exe - Win32/TrojanClicker.Small.JF 木马
F:\virus\0106.rar >>RAR >>ads.exe - Win32/TrojanDownloader.Small.NXS 木马
已扫描的文件数目：44
已发现的病毒数目：11
完成时间： 22:49:56 总扫描时间：5 秒 (00:00:05)

注意：
[7] 该文件可能感染上未知病毒。

显示全部楼层 · 发表于 2008-1-6 22:56:18

蜘蛛 12个

显示全部楼层 · 发表于 2008-1-6 22:59:33

symantec 8

显示全部楼层 · 发表于 2008-1-7 09:35:34

rs 10个

显示全部楼层 · 发表于 2008-1-7 09:46:17

2008-1-7 8:18:34       进程 (PID 732)试图访问卡巴斯基反病毒 process (PID 876)，但操作已经被自我保护组件所阻止。不需要您的操作。
2008-1-7 9:08:51       数据库最新
2008-1-7 9:29:12       进程 (PID 3264)试图访问卡巴斯基反病毒 process (PID 876)，但操作已经被自我保护组件所阻止。不需要您的操作。
2008-1-7 9:29:12       进程 (PID 3264)试图访问卡巴斯基反病毒 process (PID 148)，但操作已经被自我保护组件所阻止。不需要您的操作。
2008-1-7 9:42:26       进程 (PID 516)试图访问卡巴斯基反病毒 process (PID 876)，但操作已经被自我保护组件所阻止。不需要您的操作。
2008-1-7 9:42:26       进程 (PID 516)试图访问卡巴斯基反病毒 process (PID 148)，但操作已经被自我保护组件所阻止。不需要您的操作。
2008-1-7 9:43:44       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:43:44       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　
2008-1-7 9:43:50       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:43:50       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　
2008-1-7 9:43:51       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:43:51       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　
2008-1-7 9:43:52       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:43:52       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　
2008-1-7 9:43:55       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:43:55       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　
2008-1-7 9:43:59       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:43:59       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　
2008-1-7 9:44:08       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:44:08       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　
2008-1-7 9:44:08       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:44:08       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　
2008-1-7 9:44:08       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:44:08       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　
2008-1-7 9:44:08       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:44:08       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　
2008-1-7 9:44:09       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：检测到木马程序 'Trojan-Downloader.Win32.Adload.fu'。　
2008-1-7 9:44:09       恶意HTTP对象 <http://bbs.kafan.cn/attachment.php?aid=180102//annakova.exe>：拒绝访问。　

[ 本帖最后由 hubeiboys 于 2008-1-7 09:47 编辑 ]

显示全部楼层 · 发表于 2008-1-7 10:07:23

木马名称:Trojan.Win32.BHO.gc
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0106\TK58.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Downloader.Win32.Small.kuj
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0106\ADS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0106\ISMUPD14.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\QDRPACK\QDRPACK9.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0106\SMSS.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\S3F.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0106\SPOOLSV.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\6432.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\0106\UPDATE.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM\SVCHOST.EXE
是否删除木马程序及其衍生物?

[病毒样本] 14个

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源