装卡巴斯基的电脑中的病毒样本

ruanjinan

朋友装卡巴斯基的电脑，中了N多病毒，系统桌面进不去，弹出N多错误提示！光盘PE进去，发现系统时间被修改了，WINDOWS目录、system32目录下可疑病毒，压缩打包，格式化C盘，ghost恢复系统，改装nod32，扫描压缩样本38个文件，报告病毒30个，拷贝到U盘，在另外一台装卡巴斯基的机子上扫描，报告28个病毒。
附件较大，论坛上传不了，放在网络硬盘里，

当您的朋友需要提取此文件时只需:

匿名提取文件连接 http://pickup.mofile.com/9797687498691945

或登录Mofile，使用提取码 9797687498691945 提取文件

[ 本帖最后由 ruanjinan 于 2008-1-7 17:29 编辑 ]

无尽藏海

WHERE?!

will

    样本呢？

wangjay1980

NOD？

[ 本帖最后由 wangjay1980 于 2008-1-7 19:41 编辑 ]

wangjay1980

29  剩余的上报
detected: Trojan program Trojan-Downloader.Win32.Small.hly        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\~~.rar/~~.exe//PE_Patch.UPX//UPX
detected: virus Worm.Win32.AutoRun.blx        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\7B89520A.rar/7B89520A.EXE//PE_Patch//UPack
detected: adware not-a-virus:AdWare.Win32.BHO.qa        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\ad6206.rar/ad6206.exe//stream//data0001
detected: adware not-a-virus:AdWare.Win32.BHO.md        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\ad6421.rar/ad6421.exe//stream//data0001
detected: Trojan program Trojan-PSW.Win32.OnLineGames.mwf        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\avwghst.rar/avwghst.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.mwf        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\avzxmst.rar/avzxmst.exe//UPack
detected: Trojan program Trojan-Spy.Win32.Delf.ave        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\c8.jpg.rar/c8.jpg.exe//#
detected: adware not-a-virus:AdWare.Win32.BHO.md        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\dodolook573.rar/dodolook573.exe//stream//data0002
detected: adware not-a-virus:AdWare.Win32.Cinmus.apc        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\dodolook573.rar/dodolook573.exe//stream//data0003//stream//data0002//data0003
detected: adware not-a-virus:AdWare.Win32.Cinmus.aww        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\dodolook573.rar/dodolook573.exe//stream//data0003//stream//data0002//data0004
detected: Trojan program Trojan.Win32.Small.xz        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\Install2145.rar/Install2145.exe
detected: Trojan program Trojan-PSW.Win32.OnLineGames.mwh        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\kaqhlaz.rar/kaqhlaz.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.mwe        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\LotusHlp.rar/LotusHlp.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.muv        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\MsPrint32D.rar/MsPrint32D.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.nbx        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\okmhdaz.rar/okmhdaz.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.mtu        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\rarjetl.rar/rarjetl.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.mra        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\rsmyjsp.rar/rsmyjsp.exe//UPack
detected: adware not-a-virus:AdWare.Win32.AdMoke.sx        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\RunSetup.rar/RunSetup.exe//ASPack
detected: adware not-a-virus:AdWare.Win32.AdMoke.sx        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\SetupFenBo.rar/SetupFenBo.exe//ASPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.mxp        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\swrcfac.rar/swrcfac.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.muv        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\tdtzrk.rar/tdtzrk.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.msh        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\upxdnd.rar/upxdnd.exe//UPack//PE_Patch
detected: adware not-a-virus:AdWare.Win32.Agent.zl        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\usbhelp.rar/usbhelp.exe
detected: Trojan program Trojan.Win32.Delf.arh        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\usbplay.rar/usbplay.exe
detected: adware not-a-virus:AdWare.Win32.AdMoke.sx        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\VIVPJXVWJKJEJLR.rar/VIVPJXVWJKJEJLR.EXE
detected: Trojan program Trojan-PSW.Win32.OnLineGames.mws        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\wsmseax.rar/wsmseax.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.mud        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\wszjdax.rar/wszjdax.exe//UPack
detected: Trojan program Trojan-PSW.Win32.OnLineGames.mts        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\xia11.rar/xia11.exe//UPX
detected: Trojan program Trojan-PSW.Win32.Agent.vz        File: C:\Documents and Settings\Owner\×ÀÃæ\²¡¶¾Ñù±¾.rar/²¡¶¾Ñù±¾\xia2.rar/xia2.exe//FSG

[ 本帖最后由 wangjay1980 于 2008-1-7 19:57 编辑 ]

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Mnless.nx
病毒： Trojan.IMMSG.Win32.TBMSG.ykl
病毒： Trojan.PSW.Win32.JXOnline.h
病毒： Trojan.PSW.Win32.Agent.vre
病毒： Trojan.PSW.Win32.QQHX.tve
病毒： Trojan.PSW.Win32.GamesOnline.dr
病毒： Trojan.PSW.Win32.QQSG.bv
病毒： Trojan.PSW.Win32.GameOL.ibn
病毒： Trojan.PSW.Win32.GameOL.GEN
病毒： Trojan.PSW.Win32.LMir.yzu
病毒： Trojan.PSW.Win32.GameOL.iak
病毒： AdWare.Win32.Agent.znc   
病毒： AdWare.Win32.Softuu.b   
病毒： Trojan.PSW.Win32.QQPass.zaq
病毒： Worm.Win32.PaBug.ga      

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.26.02

Graybird

Starting the file scan:

Begin scan in 'E:\病毒样本.rar'
E:\病毒样本.rar
  [0] Archive type: RAR
    --> ²¡¶¾Ñù±¾\~~.rar
      [1] Archive type: RAR
      --> ~~.exe
          [DETECTION] Is the Trojan horse TR/Dldr.Small.hly
    --> ²¡¶¾Ñù±¾\7B89520A.rar
      [1] Archive type: RAR
      --> 7B89520A.EXE
          [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
    --> ²¡¶¾Ñù±¾\ad6206.rar
      [1] Archive type: RAR
      --> ad6206.exe
          [DETECTION] Contains detection pattern of the dropper DR/Agent.115159
    --> ²¡¶¾Ñù±¾\ad6421.rar
      [1] Archive type: RAR
      --> ad6421.exe
          [DETECTION] Contains detection pattern of the dropper DR/BHO.MD.18
    --> ²¡¶¾Ñù±¾\avwghst.rar
      [1] Archive type: RAR
      --> avwghst.exe
          [DETECTION] Is the Trojan horse TR/WuDisable.B
    --> ²¡¶¾Ñù±¾\avzxmst.rar
      [1] Archive type: RAR
      --> avzxmst.exe
          [DETECTION] Is the Trojan horse TR/WuDisable.B
  --> ²¡¶¾Ñù±¾\c8.jpg.rar
      [DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
      [1] Archive type: RAR
      --> c8.jpg.exe
          [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
  --> ²¡¶¾Ñù±¾\ck3.jpg.rar
      [DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
      [1] Archive type: RAR
      --> ck3.jpg.exe
          [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
    --> ²¡¶¾Ñù±¾\dodolook573.rar
      [1] Archive type: RAR
      --> dodolook573.exe
          [DETECTION] Contains detection pattern of the dropper DR/BHO.MD.17
    --> ²¡¶¾Ñù±¾\Install2145.rar
      [1] Archive type: RAR
      --> Install2145.exe
          [DETECTION] Contains suspicious code HEUR/Malware
    --> ²¡¶¾Ñù±¾\jkyx.rar
      [1] Archive type: RAR
      --> jkyx.exe
          [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
    --> ²¡¶¾Ñù±¾\kaqhlaz.rar
      [1] Archive type: RAR
      --> kaqhlaz.exe
          [DETECTION] Is the Trojan horse TR/WuDisable.B
    --> ²¡¶¾Ñù±¾\LotusHlp.rar
      [1] Archive type: RAR
      --> LotusHlp.exe
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
    --> ²¡¶¾Ñù±¾\MsPrint32D.rar
      [1] Archive type: RAR
      --> MsPrint32D.exe
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
    --> ²¡¶¾Ñù±¾\okmhdaz.rar
      [1] Archive type: RAR
      --> okmhdaz.exe
          [DETECTION] Is the Trojan horse TR/WuDisable.B
    --> ²¡¶¾Ñù±¾\rarjetl.rar
      [1] Archive type: RAR
      --> rarjetl.exe
          [DETECTION] Is the Trojan horse TR/WuDisable.B
    --> ²¡¶¾Ñù±¾\rsmyjsp.rar
      [1] Archive type: RAR
      --> rsmyjsp.exe
          [DETECTION] Is the Trojan horse TR/WuDisable.B
  --> ²¡¶¾Ñù±¾\sa.jpg.rar
      [DETECTION] The file contains an executable. This, however, is disguised by a harmless file extension (HIDDENEXT/Worm.Gen)
      [1] Archive type: RAR
      --> sa.jpg.exe
          [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
    --> ²¡¶¾Ñù±¾\SetupFenBo.rar
      [1] Archive type: RAR
      --> SetupFenBo.exe
          [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
    --> ²¡¶¾Ñù±¾\svchost.rar
      [1] Archive type: RAR
      --> svchost.exe
          [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
    --> ²¡¶¾Ñù±¾\swrcfac.rar
      [1] Archive type: RAR
      --> swrcfac.exe
          [DETECTION] Is the Trojan horse TR/WuDisable.B
    --> ²¡¶¾Ñù±¾\tdtzrk.rar
      [1] Archive type: RAR
      --> tdtzrk.exe
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
    --> ²¡¶¾Ñù±¾\tutu_1003.rar
      [1] Archive type: RAR
      --> tutu_1003.exe
          [DETECTION] Contains detection pattern of the dropper DR/Agent.392426
    --> ²¡¶¾Ñù±¾\upxdnd.rar
      [1] Archive type: RAR
      --> upxdnd.exe
          [DETECTION] Is the Trojan horse TR/Dropper.Gen
    --> ²¡¶¾Ñù±¾\usbplay.rar
      [1] Archive type: RAR
      --> usbplay.exe
          [DETECTION] Contains detection pattern of the dropper DR/Dldr.Delf.OGB
    --> ²¡¶¾Ñù±¾\wsmseax.rar
      [1] Archive type: RAR
      --> wsmseax.exe
          [DETECTION] Is the Trojan horse TR/WuDisable.B
    --> ²¡¶¾Ñù±¾\wszjdax.rar
      [1] Archive type: RAR
      --> wszjdax.exe
          [DETECTION] Is the Trojan horse TR/WuDisable.B
    --> ²¡¶¾Ñù±¾\xia11.rar
      [1] Archive type: RAR
      --> xia11.exe
          [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
    --> ²¡¶¾Ñù±¾\xia2.rar
      [1] Archive type: RAR
      --> xia2.exe
          [DETECTION] Is the Trojan horse TR/Proxy.Delf.CA
      [WARNING]   The file was ignored!


End of the scan: 2008年1月7日  20:06
Used time: 00:36 min

The scan has been done completely.

      0 Scanning directories
     78 Files were scanned
     28 viruses and/or unwanted programs were found
      4 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     50 Files not concerned
     39 Archives were scanned
      1 Warnings
      0 Notes

1688388728

反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 1/7/2008
开始时间: 1/7/2008 20:50
引擎: KAV 引擎 (AVK 18.2322), AVST 引擎 (AVKB 18.80)
高启发式: 打开
压缩文件: 打开
系统区域: 打开
扫描系统区域...
扫描所选择的目录和文件...
对象: 77a1.exe
路径: D:\1\病毒样本\病毒样本\77a1
狀態: 已发现病毒
病毒: Win32:Qhost-AYU [Trj] (AVST 引擎)
对象: 7B89520A.EXE
路径: D:\1\病毒样本\病毒样本\7B89520A
狀態: 已发现病毒
病毒: Worm.Win32.AutoRun.blx (KAV 引擎), Win32:OnLineGames-BQR [Trj] (AVST 引擎)
对象: stream data0001
在压缩档案里: D:\1\病毒样本\病毒样本\ad6206\ad6206.exe
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.qa (KAV 引擎)
对象: ad6206.exe
路径: D:\1\病毒样本\病毒样本\ad6206
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.qa (KAV 引擎)
对象: stream data0001
在压缩档案里: D:\1\病毒样本\病毒样本\ad6421\ad6421.exe
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.md (KAV 引擎)
对象: ad6421.exe
路径: D:\1\病毒样本\病毒样本\ad6421
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.md (KAV 引擎)
对象: avwghst.exe
路径: D:\1\病毒样本\病毒样本\avwghst
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.mwf (KAV 引擎), Win32:Delf-FVM [Trj] (AVST 引擎)
对象: avzxmst.exe
路径: D:\1\病毒样本\病毒样本\avzxmst
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.mwf (KAV 引擎), Win32:Delf-FVM [Trj] (AVST 引擎)
对象: c8.jpg.exe
路径: D:\1\病毒样本\病毒样本\c8.jpg
狀態: 已发现病毒
病毒: Win32:Delf-FYH [Trj] (AVST 引擎)
对象: ck3.jpg.exe
路径: D:\1\病毒样本\病毒样本\ck3.jpg
狀態: 已发现病毒
病毒: Win32:Delf-EQR [Trj] (AVST 引擎)
对象: stream/data0002/stream data0001
在压缩档案里: D:\1\病毒样本\病毒样本\dodolook573\dodolook573.exe
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.md (KAV 引擎)
对象: stream/data0003/stream/data0002 data0003
在压缩档案里: D:\1\病毒样本\病毒样本\dodolook573\dodolook573.exe
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.Cinmus.apc (KAV 引擎)
对象: stream/data0003/stream/data0002 data0004
在压缩档案里: D:\1\病毒样本\病毒样本\dodolook573\dodolook573.exe
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.Cinmus.aww (KAV 引擎)
对象: dodolook573.exe
路径: D:\1\病毒样本\病毒样本\dodolook573
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.md, not-a-virus:AdWare.Win32.Cinmus.apc, not-a-virus:AdWare.Win32.Cinmus.aww (KAV 引擎)
对象: Install2145.exe
路径: D:\1\病毒样本\病毒样本\Install2145
狀態: 已发现病毒
病毒: Trojan.Win32.Small.xz (KAV 引擎)
对象: kaqhlaz.exe
路径: D:\1\病毒样本\病毒样本\kaqhlaz
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.mwh (KAV 引擎), Win32:OnLineGames-BGD [Trj] (AVST 引擎)
对象: LotusHlp.exe
路径: D:\1\病毒样本\病毒样本\LotusHlp
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.mwe (KAV 引擎)
对象: MsPrint32D.exe
路径: D:\1\病毒样本\病毒样本\MsPrint32D
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.muv (KAV 引擎)
对象: okmhdaz.exe
路径: D:\1\病毒样本\病毒样本\okmhdaz
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.nbx (KAV 引擎), Win32:OnLineGames-BGD [Trj] (AVST 引擎)
对象: rarjetl.exe
路径: D:\1\病毒样本\病毒样本\rarjetl
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.mtu (KAV 引擎), Win32:OnLineGames-BGD [Trj] (AVST 引擎)
对象: rsmyjsp.exe
路径: D:\1\病毒样本\病毒样本\rsmyjsp
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.mra (KAV 引擎), Win32:OnLineGames-BGD [Trj] (AVST 引擎)
对象: RunSetup.exe
路径: D:\1\病毒样本\病毒样本\RunSetup
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.AdMoke.sx (KAV 引擎)
对象: sa.jpg.exe
路径: D:\1\病毒样本\病毒样本\sa.jpg
狀態: 已发现病毒
病毒: Win32:Delf-DUO [Trj] (AVST 引擎)
对象: SetupFenBo.exe
路径: D:\1\病毒样本\病毒样本\SetupFenBo
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.AdMoke.sx (KAV 引擎)
对象: SkypeClient.exe
路径: D:\1\病毒样本\病毒样本\SkypeClient
狀態: 已发现病毒
病毒: Win32:Baidubar-B [Trj] (AVST 引擎)
对象: swrcfac.exe
路径: D:\1\病毒样本\病毒样本\swrcfac
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.mxp (KAV 引擎), Win32:OnLineGames-BGD [Trj] (AVST 引擎)
对象: tdtzrk.exe
路径: D:\1\病毒样本\病毒样本\tdtzrk
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.muv (KAV 引擎)
对象: tutu_1003.exe
路径: D:\1\病毒样本\病毒样本\tutu_1003
狀態: 已发现病毒
病毒: Win32:Adware-gen [Adw] (AVST 引擎)
对象: Uninst.exe
路径: D:\1\病毒样本\病毒样本\Uninst
狀態: 已发现病毒
病毒: Win32:Boran-J [Trj] (AVST 引擎)
对象: upxdnd.exe
路径: D:\1\病毒样本\病毒样本\upxdnd
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.msh (KAV 引擎), Win32:OnLineGames-BQS [Trj] (AVST 引擎)
对象: usbhelp.exe
路径: D:\1\病毒样本\病毒样本\usbhelp
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.Agent.zl (KAV 引擎), Win32:Delf-FBC [Trj] (AVST 引擎)
对象: usbplay.exe
路径: D:\1\病毒样本\病毒样本\usbplay
狀態: 已发现病毒
病毒: Trojan.Win32.Delf.arh (KAV 引擎)
对象: VIVPJXVWJKJEJLR.EXE
路径: D:\1\病毒样本\病毒样本\VIVPJXVWJKJEJLR
狀態: 已发现病毒
病毒: not-a-virus:AdWare.Win32.AdMoke.sx (KAV 引擎), Win32:Agent-OQV [Trj] (AVST 引擎)
对象: wsmseax.exe
路径: D:\1\病毒样本\病毒样本\wsmseax
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.mws (KAV 引擎), Win32:OnLineGames-BOA [Trj] (AVST 引擎)
对象: wszjdax.exe
路径: D:\1\病毒样本\病毒样本\wszjdax
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.mud (KAV 引擎), Win32:OnLineGames-BGD [Trj] (AVST 引擎)
对象: xia11.exe
路径: D:\1\病毒样本\病毒样本\xia11
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.mts (KAV 引擎), Win32:Delf-AGT [Trj] (AVST 引擎)
对象: xia2.exe
路径: D:\1\病毒样本\病毒样本\xia2
狀態: 已发现病毒
病毒: Trojan-PSW.Win32.Agent.vz (KAV 引擎), Win32:Steal-Z [Trj] (AVST 引擎)
对象: ~~.exe
路径: D:\1\病毒样本\病毒样本\~~
狀態: 已发现病毒
病毒: Trojan-Downloader.Win32.Small.hly (KAV 引擎), Win32:Delf-HBE [Trj] (AVST 引擎)
扫描完成: 1/7/2008 20:50
    已检查 38 个文件
    已发现 33 个染毒文件
    发现 0 个可疑文件

[ 本帖最后由 1688388728 于 2008-1-7 20:52 编辑 ]

ggmm520

小红伞 扫出79个 杀掉35个病毒
在下载过程中没报警

dianziliqi

呵呵，不错的样品