71个

显示全部楼层 · 发表于 2008-1-27 13:50:32

微点
木马名称:Trojan-PSW.Win32.OLGames.jff

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TWIEX8\1.5403188.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2008-1-27 13:52:06

紅傘：67+2

其他上報

显示全部楼层 · 发表于 2008-1-27 13:54:50

费尔
MsPrint32D.dll-->TrojanPSW.OnLineGames.oub.xkhv.dll-->木马
MsPrint32D.exe-->W32.Viking.k-->病毒
NBNCompress.dll-->TrojanPSW.OnLineGames.ota.hgaw-->木马
necohouk.dll-->TrojanPSW.OnLineGames.pim.wsfc.dll-->木马
niluw.dll-->Trojan.AvKiller.v.oivz.dll-->木马
nuygnef.dll-->RootKit.Mnless.gw.fgcn.dll-->木马
NvSys_55.Sys-->Worm.PaBug.gp.rsuf.dll-->病毒
PTSShell.dll-->TrojanPSW.OnLineGames.omr.yges.dll-->木马
PTSShell.exe-->W32.Viking.k-->病毒
rarjfpi.dll-->TrojanPSW.GameOL.GEN.ahye.dll-->木马
rarjftl.exe-->TrojanPSW.OnLineGames.odx.lhap-->木马
rsjzbpm.dll-->TrojanPSW.GamePass.afhf.ecoq.dll-->木马
rsjzbsp.exe-->TrojanPSW.OnLineGames.lhc.oahj-->木马
tyelrwbwow.dll-->TrojanPSW.Nilage.bxf.wocl.dll-->木马
upxdnd.exe-->W32.Viking.k-->病毒
WSockDrv32.dll-->TrojanPSW.OnLineGames.pho.moho.dll-->木马
WSockDrv32.exe-->W32.Viking.k-->病毒
1.0431416.exe-->Worm.PaBug.gp.rcwa-->病毒
1.2102978.exe-->W32.Viking.k-->病毒
1.230274.exe-->W32.Viking.k-->病毒
1.2483308.exe-->Heuri.Suspicious.ERNM-->启发式扫描
1.2862605.exe-->TrojanPSW.OnLineGames.pbp.cewc-->木马
1.2928995.exe-->TrojanPSW.OnLineGames.ota.hgaw-->木马
1.3229609.exe-->TrojanPSW.OnLineGames.pbp.vswh-->木马
1.4787823.exe-->TrojanPSW.XYOnline.aao.etad-->木马
1.5396586.exe-->PWSteal.Lemir.bpv.zhtx-->木马
1.5403188.exe-->W32.Viking.k-->病毒
1.592974.exe-->TrojanPSW.OnLineGames.lha.znmm-->木马
1.6352198.exe-->W32.Viking.k-->病毒
1.6593747.exe-->TrojanPSW.OnLineGames.lhc.oahj-->木马
1.7507309.exe-->TrojanPSW.OnLineGames.odx.jrkz-->木马
1.7690646.exe-->TrojanPSW.OnLineGames.oai.uoko-->木马
1.7740561.exe-->W32.Viking.k-->病毒
1.7850276.exe-->RootKit.Mnless.gw.ukcj-->木马
1.8706607.exe-->W32.Viking.k-->病毒
1.9686439.exe-->TrojanPSW.OnLineGames.pbp.sscg-->木马
11.653695E-02.exe-->TrojanPSW.OnLineGames.ozk.zfwl-->木马
12.633148E-02.exe-->W32.Viking.k-->病毒
13.891516E-02.exe-->Trojan.IMMSG.TBMSG.ykq.kqoy-->木马
136588M.exe-->PWSteal.Lemir.bpv.zhtx-->木马
136588MM.DLL-->TrojanPSW.OnLineGames.nhj.rxvl.dll-->木马
15.120438E-02.exe-->TrojanPSW.OnLineGames.otx.emqn-->木马
17.968915E-02.exe-->TrojanPSW.OnLineGames.odx.lhap-->木马
18.315706E-02.exe-->W32.Viking.k-->病毒
90B71B14.DLL-->Trojan.IMMSG.TBMSG.ykq.etzw.dll-->木马
auhad.dll-->RootKit.Mnless.gv.fskz.dll-->木马
avzxomn.dll-->TrojanPSW.OnLineGames.oiu.gjaq.dll-->木马
avzxost.exe-->TrojanPSW.OnLineGames.odx.jrkz-->木马
D105B6F0.EXE-->Trojan.IMMSG.TBMSG.ykq.kqoy-->木马
DbgHlp32.dll-->TrojanPSW.OnLineGames.pjl.ofml.dll-->木马
DbgHlp32.exe-->W32.Viking.k-->病毒
emhbquvkk.exe-->W32.Viking.k-->病毒
eookjfrh.exe-->W32.Viking.k-->病毒
gnaixnauhqq.dll-->TrojanPSW.OnLineGames.oaz.ejmo.dll-->木马
gnolnait.dll-->RootKit.Mnless.gv.ycgk.dll-->木马
hntyhnsdj.dll-->TrojanPSW.Nilage.bxe.rnam.dll-->木马
iemnaw.dll-->TrojanPSW.OnLineGames.pmi.fpfn.dll-->木马
ijougiemnaw.dll-->RootKit.GameHacktool.az.jler.dll-->木马
jsqc.dll-->TrojanPSW.GameOL.lpp.qhgn.dll-->木马
Kvsc3.dll-->TrojanPSW.SunOnline.ls.ueot.dll-->木马
Kvsc3.exE-->W32.Viking.k-->病毒
LotusHlp.dll-->TrojanPSW.GameOL.lmy.ouaf.dll-->木马
LotusHlp.exe-->W32.Viking.k-->病毒
LYLOADER.EXE-->TrojanPSW.OnLineGames.peo.khlk-->木马
LYMANGR.DLL-->PWSteal.j.spmu.dll-->木马
mscccdj32.dll-->TrojanPSW.OnLineGames.lha.znmm-->木马

显示全部楼层 · 发表于 2008-1-27 13:57:44

a 33

显示全部楼层 · 发表于 2008-1-27 14:00:57

红伞67

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\Test.rar'
C:\Documents and Settings\Administrator\桌面\Test.rar
  [0] Archive type: RAR
  --> msepion.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 1.5403188.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pil
  --> emhbquvkk.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pil
  --> eookjfrh.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pil
  --> LYLOADER.EXE
   [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> nuygnef.dll
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> gnaixnauhqq.dll
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> ijougiemnaw.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.oxf.3
  --> niluw.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.nrt.1
  --> 13.891516E-02.exe
   [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
  --> D105B6F0.EXE
   [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
  --> jsqc.dll
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 17.968915E-02.exe
   [DETECTION] Is the Trojan horse TR/FWDisable.42528
  --> rarjftl.exe
   [DETECTION] Is the Trojan horse TR/FWDisable.42528
  --> gnolnait.dll
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 1.4787823.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.x
  --> 1.6593747.exe
   [DETECTION] Is the Trojan horse TR/WuDisable.F
  --> rsjzbsp.exe
   [DETECTION] Is the Trojan horse TR/WuDisable.F
  --> 1.7507309.exe
   [DETECTION] Is the Trojan horse TR/WuDisable.B
  --> avzxost.exe
   [DETECTION] Is the Trojan horse TR/WuDisable.B
  --> iemnaw.dll
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 1.2102978.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.211
  --> LotusHlp.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.211
  --> 1.2483308.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 11.653695E-02.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.oxf.3
  --> 15.120438E-02.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 12.633148E-02.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.173
  --> MsPrint32D.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.173
  --> 1.7690646.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.nrt.1
  --> 1.3229609.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 1.7740561.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.omr.1
  --> PTSShell.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.omr.1
  --> 1.8706607.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> DbgHlp32.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 1.6352198.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> upxdnd.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 1.2862605.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 1.230274.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> WSockDrv32.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 18.315706E-02.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pcl
  --> Kvsc3.exE
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pcl
  --> auhad.dll
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> hntyhnsdj.dll
   [DETECTION] Is the Trojan horse TR/PSW.Nilage.bxe
  --> 1.7850276.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> tyelrwbwow.dll
   [DETECTION] Is the Trojan horse TR/PSW.Nilage.bxf
  --> 1.9686439.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> LotusHlp.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.211
  --> DbgHlp32.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 1.5396586.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> 136588M.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> MsPrint32D.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.173
  --> PTSShell.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.omr.1
  --> 1.0431416.exe
   [DETECTION] Is the Trojan horse TR/PSW.QQpass.asg
  --> 1.592974.exe
   [DETECTION] Is the Trojan horse TR/PSW.Nilage.bxe
  --> mscccdj32.dll
   [DETECTION] Is the Trojan horse TR/PSW.Nilage.bxe
  --> upxdnd.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 1.2928995.exe
   [DETECTION] Is the Trojan horse TR/PSW.Nilage.bxf
  --> NBNCompress.dll
   [DETECTION] Is the Trojan horse TR/PSW.Nilage.bxf
  --> Kvsc3.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pcl
  --> NvSys_55.Sys
   [DETECTION] Is the Trojan horse TR/PSW.QQpass.asg
  --> 136588MM.DLL
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> 90B71B14.DLL
   [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/PopWin.awj Backdoor server programs
  --> LYMANGR.DLL
   [DETECTION] Is the Trojan horse TR/PSW.Online.agb.2
  --> MSDEG32.DLL
   [DETECTION] Is the Trojan horse TR/PSW.Online.gyo.2
  --> necohouk.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pim
  --> rsjzbpm.dll
   [DETECTION] Is the Trojan horse TR/WuDisable.F
  --> WSockDrv32.dll
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.224
  --> avzxomn.dll
   [DETECTION] Is the Trojan horse TR/WuDisable.B
  --> rarjfpi.dll
   [DETECTION] Is the Trojan horse TR/Onlinegames.oql
   [INFO]    A backup was created as '480f1e64.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!

显示全部楼层 · 发表于 2008-1-27 14:05:48

扫描统计:
扫描时间: 20秒
扫描选项:
扫描目标: G:\Users\Administrator\Desktop\Test.rar
  计数:
扫描的项目总数: 72
- 文件和目录: 72
- 注册表项: 0
- 进程和启动项: 0
- 网络和浏览器项目: 0
- 其他: 0

检测到的安全风险总数: 46
已解决的项目总数: 0
需要注意的项目总数: 46

已解决的风险:

未解决的风险:
Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[msepion.sys] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[lyloader.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[nuygnef.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[ijougiemnaw.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[niluw.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

W32.Popwin
病毒 ID: 19396
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[13.891516e-02.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

W32.Popwin
病毒 ID: 19396
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[d105b6f0.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[17.968915e-02.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[rarjftl.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.4787823.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.6593747.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[rsjzbsp.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.7507309.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[avzxost.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[iemnaw.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.2102978.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[lotushlp.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.2483308.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[11.653695e-02.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[15.120438e-02.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[12.633148e-02.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[msprint32d.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.7690646.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.3229609.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.7740561.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[ptsshell.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.8706607.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[dbghlp32.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.2862605.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[18.315706e-02.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[kvsc3.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[auhad.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.7850276.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer
病毒 ID: 24770
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.9686439.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Lemir.G
病毒 ID: 39570
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.5396586.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Lemir.G
病毒 ID: 39570
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[136588m.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Onlinegame
病毒 ID: 17606
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[msprint32d.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[ptsshell.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.QQRob.A
病毒 ID: 34292
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.0431416.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[1.2928995.exe] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[nbncompress.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Lemir.G
病毒 ID: 39570
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[136588mm.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[lymangr.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[rsjzbpm.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[avzxomn.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

Infostealer.Gampass
病毒 ID: 40673
类型: 已压缩
风险: 高 (高隐蔽性，高清除可能，高性能，高隐私)
类别: 病毒
状态: 删除失败
-----------
1 文件
[rarjfpi.dll] 位于[g:\users\administrator\desktop\test.rar] - 已感染

显示全部楼层 · 发表于 2008-1-27 14:12:04

LZ你确定这个真的是毒么

VirSCAN.org Scanned Report :
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name    : NvWin_5.Jmp
File Size    : 30332 byte
File Type    : data
MD5          : 929d72134a1ece0a9c4365f5794f9f7a
SHA1          : ceb270c6ef27c36958250a9890f1f84e38e2866a
Online report  : http://virscan.org/report/c1b2f9f58dccf72ec952ea654a5e9224.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.0.0.126    2008.01.26       2008-01-26  40.24  -
安博士V3    2008.01.23.11 2008.01.23       2008-01-23  40.23  -
AntiVir       7.6.0.56       7.0.2.50       2008-01-25  5.90 -
Arcavir       1.0.4          200801261806    2008-01-26  2.71 -
AVAST       1.0.8          080127-0       2008-01-27  3.06 -
AVG          7.5.51.442    269.19.9/1239    2008-01-23  2.20 -
BitDefender 7.60825.977447  7.17156          2008-01-27  3.45 -
CA (VET)    9.0.0.143    31.3.5486       2008-01-26  40.24  -
ClamAV       0.92          5572             2008-01-27  0.00 -
Comodo       2.11          2.0.0.416       2008-01-26  40.39  -
CP Secure    1.1.0.695    2008.01.27       2008-01-27  5.16 -
Dr.WEB       4.44.0.9170    2008.01.26       2008-01-26  3.64 -
ewido       4.0.0.2       2008.01.26       2008-01-26  40.25  -
F-PROT       4.4.1.52       20080126       2008-01-26  5.90 -
F-SECURE    5.51.6100    2008.01.25.03    2008-01-25  10.81  -
飞塔          2.81-3.11    0.0             2008-01-27  40.86  -
ViRobot       20080125       2008.01.25       2008-01-25  40.35  -
IKARUS       T3.1.01.15    2008.01.27.70208  2008-01-27  41.87  -
江民杀毒    10.00.650    2008.01.26       2008-01-26  40.78  -
卡巴斯基    5.5.10       2008.01.27       2008-01-27  15.66  -
金山毒霸    2007.6.20.249 2008.1.26       2008-01-26  40.96  -
迈克菲       5.2.00       5216             2008-01-25  1.34 -
MKS_VIR       2.01          2008.01.26       2008-01-26  3.76 -
NOD32       2.70.10       2822             2008-01-25  0.00 -
NORMAN       5.91.10       5.90             2008-01-23  9.34 -
熊猫卫士    9.04.03.0001 2008.01.26       2008-01-26  41.33  -
趋势          8.500-1001    4.964.26       2008-01-26  0.04 -
Prevx       V2             20080127       2008-01-27  40.69  -
QuickHeal    9.00          2008.01.25       2008-01-25  40.56  -
瑞星          19.0          20.28.52.00    2008-01-26  40.24  -
SOPHOS       2.53.1       4.25             2008-01-24  11.45  -
赛门铁克    1.3.0.24       20080126.003    2008-01-26  16.69  -
nProtect    2008-01-26.00 1151889          2008-01-26  40.24  -
The Hacker    6.2.9          v00199          2008-01-26  40.25  -
VBA32       3.12.2.5       20080125.1047    2008-01-25  2.53 -
VirusBuster 4.3.19:9       9.120.11/11.0    2008-01-26  4.24 -

显示全部楼层 · 发表于 2008-1-27 14:13:39

不清楚跟另一sys一起生成在\program files\internet explorer\plugins\下面的就逮进来了

显示全部楼层 · 发表于 2008-1-27 14:15:02

bd 52+7 nod32 57 金山47个

[病毒样本] 71个

本帖子中包含更多资源

卡巴66个~费尔68个

本帖子中包含更多资源

回复 8楼 llgiggs 的帖子

浏览过的版块