单独列出来吧 跟帖没人看...

jimmyleo

Log is generated by FreShow.
[wide]http://www.68star.com/scripts/ad/ad.js
    [frame]http://service-google.cn/vip/Cn8586.htm
        [frame]http://service-google.cn/vip/wm2/index.html
            [frame]http://service-google.cn/vip/wm2/3.gif
                [object]http://down.malasc.cn/qvod.exe
            [frame]http://service-google.cn/vip/wm2/4.gif
                [object]http://down.malasc.cn/baidu.cab
            [frame]http://service-google.cn/vip/wm2/2.gif
                [object]http://down.malasc.cn/614.exe
            [frame]http://service-google.cn/vip/wm2/8.gif
                [object]http://down.malasc.cn/real2.exe
            [frame]http://service-google.cn/vip/wm2/1.gif
                [object]http://down.malasc.cn/bf.exe
            [frame]http://service-google.cn/vip/wm2/5.gif
                [object]http://down.malasc.cn/pps.exe
            [frame]http://service-google.cn/vip/wm2/11.gif
                [object]http://down.malasc.cn/lz3.exe

jimmyleo

Log is generated by FreShow.
[wide]http://www1.po0op.cn
    [script]http://2033cn.com/AD/200710/24.js
        [frame]http://mov.tt1234567.net/vod/foot.htm
            [frame]http://ppp.buyaoni.com/ww/new05.htm?199
                [frame]http://ppp.buyaoni.com/dm/diao.htm
                    [object]http://dd.749571.com/bb/bd.cab
                    [script]http://ppp.buyaoni.com/dm/11.js
                        [object]http://dd.749571.com/bb/014.exe
                    [script]http://ppp.buyaoni.com/dm/bb.js
                        [object]http://dd.749571.com/bb/bb.exe
                    [script]http://ppp.buyaoni.com/dm/pp.js
                        [object]http://dd.749571.com/bb/pp.exe
                [frame]http://ppp.buyaoni.com/dm/rl.htm
                    [object]http://dd.749571.com/bb/newrl.exe
                [frame]http://ppp.buyaoni.com/dm/rr.htm
                    [object]http://is.749571.com/bb/a.exe
        [frame]http://yun.yun878.com/web/6677640.htm?6695
            [frame]http://yun.yun878.com/web/htm.html
                [object]http://yun.yun878.com/ad.cab
                [script]http://yun.yun878.com/web/1.js
                    [object]http://yun.yun878.com/14.exe
                [script]http://yun.yun878.com/web/bf.js
                    [object]http://yun.yun878.com/bf.exe
                [script]http://yun.yun878.com/web/pps.js
                    [object]http://yun.yun878.com/pps.exe
                [frame]http://yun.yun878.com/web/3.htm
                    [object]http://yun.yun878.com/g.exe
                [frame]http://yun.yun878.com/web/2.htm
                    [object]http://yun.yun878.com/as.exe
                [frame]http://yun.yun878.com/web/0.htm
                    [object]http://yun.yun878.com/me.exe
        [frame]http://w.hcden.com/s4.htm?7
            [frame]http://w.hcden.com/nb.htm
                [object]http://nguijal1.bkyes.com/ad/ad.cab
                [script]http://www1.bkyes.com/web/014.js
                    [object]http://nguijal1.bkyes.com/ad/014.exe
                [script]http://www1.bkyes.com/web/bf.js
                    [object]http://nguijal1.bkyes.com/ad/bf.exe
                [script]http://www1.bkyes.com/web/pps.js
                    [object]http://nguijal1.bkyes.com/ad/pps.exe
                [frame]http://www1.bkyes.com/web/web1.htm
                    [object]http://nguijal1.bkyes.com/ad/lz.exe
            [frame]http://w.hcden.com/nc.htm
                [object]http://nguijal1.bkyes.com/ad/rl.exe
            [frame]http://w.hcden.com/nd.htm
                [object]http://nguijal1.bkyes.com/ad/q.exe
        [frame]http://www.dajia789.com/50/index.htm?1
            [script]http://www.dajia789.com/50/Ajax.gif
                [object]http://www.dajia789.com/50/xxx.exe
            [frame]http://www.dajia789.com/50/Ms06014.htm
                [object]http://www.dajia789.com/50/xxx.exe
            [script]http://www.dajia789.com/50/Real.js
                [object]http://www.dajia789.com/50/xxx.exe
            [script]http://www.dajia789.com/50/Bfyy.gif
                [object]http://www.dajia789.com/50/xxx.exe
            [script]http://www.dajia789.com/50/Pps.gif
                [object]http://www.dajia789.com/50/xxx.exe
            [script]http://www.dajia789.com/50/XunLei.gif
                [object]http://www.dajia789.com/50/xxx.exe
            [script]http://www.dajia789.com/50/Lz.gif
                [object]http://www.dajia789.com/50/xxx.exe
            [frame]http://www.dajia789.com/50/QVod.html
                [object]http://www.dajia789.com/50/xxx.exe
        [frame]http://ttzx.94zj.com/index/top.asp
            [frame]http://xxx.aishengho.com/1.htm?id=8xjimi
                [script]http://town.521town.com/wm/rl.js
                    [object]http://qqq.521town.com/down.exe
                [frame]http://town.521town.com/wm/jh.htm
                    [script]http://town.521town.com/wm/11.js
                        [object]http://qqq.521town.com/down.exe
                    [script]http://town.521town.com/wm/bb.js
                        [object]http://qqq.521town.com/down.exe
                    [script]http://town.521town.com/wm/ppp.js
                        [object]http://qqq.521town.com/down.exe
                    [script]http://town.521town.com/wm/lz.js
                        [object]http://qqq.521town.com/down.exe

啊弥陀佛

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\COLLECTION2\COLLECTION\DOWN.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\LSSASS.EXE
2) C:\WINDOWS\SYSTEM32\HDDGUARD.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\COLLECTION\COLLECTION\REAL2.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TMP24.TMP
2) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TMP25.TMP
3) C:\WINDOWS\SYSTEM32\DRIVERS\POP.SYS
是否删除木马程序及其衍生物?

Nblock

Trojan-PSW.Win32.OLGames.jqu 楼上好快啊

leonfg

ESET

C:\Documents and Settings\GUNDAM\桌面\collection.rar » RAR » collection\real2.exe - probably a variant of Win32/TrojanDownloader.Small.NZK trojan

C:\Documents and Settings\GUNDAM\桌面\collection2.rar » RAR » collection\as.exe - Win32/TrojanDownloader.Small.NZL trojan
C:\Documents and Settings\GUNDAM\桌面\collection2.rar » RAR » collection\rl.exe - Win32/TrojanDownloader.Small.NZL trojan
C:\Documents and Settings\GUNDAM\桌面\collection2.rar » RAR » collection\xxx.exe - probably a variant of Win32/Genetik trojan

浪滔天

卡巴 7.0.1.321 高启发
已检测到: 木马程序 Trojan-Downloader.JS.Agent.bbn        URL: http://bbs.kafan.cn/attachment.php?aid=191819//collection/5.gif

已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ode        文件: F:\病毒样本\collection2.rar/collection\as.exe//NSPack
已隔离: 病毒 Heur.AntiAV （变种）        文件: F:\病毒样本\collection2.rar/collection\down.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-Downloader.JS.Agent.bbg        文件: F:\病毒样本\collection2.rar/collection\Real.js
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ode        文件: F:\病毒样本\collection2.rar/collection\rl.exe//NSPack
已删除: 病毒 Worm.Win32.AutoRun.bkv        文件: F:\病毒样本\collection2.rar/collection\xxx.exe

spaceplane

两包加起来
AVAST 2个
大蜘蛛  6个

jimmyleo

D:\Download\S\2\as.exe        infected: Trojan.Downloader.Small.AAKF
D:\Download\S\2\lz.js        suspected: Trojan.Html.Exploit.MHU
D:\Download\S\2\nd.htm=>(JAVASCRIPT 1)        infected: Trojan.Downloader.JS.IM
D:\Download\S\2\ppp.js        suspected: Exploit.HTML.Agent.X
D:\Download\S\2\Real.js        infected: Dropped:Trojan.Downloader.JS.Agent.OL
D:\Download\S\2\rl.exe        infected: Trojan.Downloader.Small.AAKF
D:\Download\S\2\rl.js        infected: Dropped:Trojan.Downloader.JS.Agent.OL
D:\Download\S\2\xxx.exe        infected: Generic.Malware.SBdldsp.435A7110
D:\Download\S\1\11.gif        infected: Trojan.Downloader.JS.DF
D:\Download\S\1\real2.exe        infected: DeepScan:Generic.Malware.dld!!.076D581F
D:\Download\S\1\as.exe        infected: Trojan.Downloader.Small.AAKF
D:\Download\S\1\lz.js        suspected: Trojan.Html.Exploit.MHU
D:\Download\S\1\nd.htm=>(JAVASCRIPT 1)        infected: Trojan.Downloader.JS.IM
D:\Download\S\1\ppp.js        suspected: Exploit.HTML.Agent.X
D:\Download\S\1\Real.js        infected: Dropped:Trojan.Downloader.JS.Agent.OL
D:\Download\S\1\rl.exe        infected: Trojan.Downloader.Small.AAKF
D:\Download\S\1\rl.js        infected: Dropped:Trojan.Downloader.JS.Agent.OL
D:\Download\S\1\xxx.exe        infected: Generic.Malware.SBdldsp.435A7110

bd=14+4

电影结束了

扫描系统区域...
扫描所选择的目录和文件...
对象: collection as.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ode (KAV 引擎)
对象: collection Real.js
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 已发现病毒
        病毒: Trojan-Downloader.JS.Agent.bbg (KAV 引擎)
对象: collection rl.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ode (KAV 引擎)
对象: collection xxx.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 已发现病毒
        病毒: Worm.Win32.AutoRun.bkv (KAV 引擎)
对象: collection\as.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 已发现病毒
        病毒: Trojan.Downloader.Small.AAKF (BD 引擎)
对象: collection\lz.js
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 可疑病毒
        病毒: Trojan.Html.Exploit.MHU (BD 引擎)
对象: collection\nd.htm (JAVASCRIPT 1)
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 已发现病毒
        病毒: Trojan.Downloader.JS.IM (BD 引擎)
对象: collection\ppp.js
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 可疑病毒
        病毒: Exploit.HTML.Agent.X (BD 引擎)
对象: collection\Real.js
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 已发现病毒
        病毒: Dropped:Trojan.Downloader.JS.Agent.OL (BD 引擎)
对象: collection\rl.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 已发现病毒
        病毒: Trojan.Downloader.Small.AAKF (BD 引擎)
对象: collection\rl.js
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 已发现病毒
        病毒: Dropped:Trojan.Downloader.JS.Agent.OL (BD 引擎)
对象: collection\xxx.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection2.rar
        Status: 已发现病毒
        病毒: Generic.Malware.SBdldsp.435A7110 (BD 引擎)
对象: collection2.rar
        路径: C:\Documents and Settings\wangcheng\桌面
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ode (2x), Trojan-Downloader.JS.Agent.bbg, Worm.Win32.AutoRun.bkv (KAV 引擎), Trojan.Downloader.Small.AAKF (2x), Trojan.Html.Exploit.MHU, Trojan.Downloader.JS.IM, Exploit.HTML.Agent.X, Dropped:Trojan.Downloader.JS.Agent.OL (2x), Generic.Malware.SBdldsp.435A7110 (BD 引擎)
对象: collection 5.gif
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection.rar
        Status: 已发现病毒
        病毒: Trojan-Downloader.JS.Agent.bbn (KAV 引擎)
对象: collection real2.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection.rar
        Status: 已发现病毒
        病毒: Trojan-PSW.Win32.OnLineGames.ppu (KAV 引擎)
对象: collection\11.gif
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection.rar
        Status: 已发现病毒
        病毒: Trojan.Downloader.JS.DF (BD 引擎)
对象: collection\real2.exe
        在压缩档案里: C:\Documents and Settings\wangcheng\桌面\collection.rar
        Status: 已发现病毒
        病毒: DeepScan:Generic.Malware.dld!!.076D581F (BD 引擎)

醉一生爱妍

費爾兩包加起來總共14