24个毒,包含能穿透还原精灵的毒

显示全部楼层 · 发表于 2008-1-28 17:47:36

千万不要随便打开,否则可能启动都成问题.

显示全部楼层 · 发表于 2008-1-28 17:49:22

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.PSW.Win32.GameOL.lmq
病毒： Trojan.PSW.Win32.GameOL.lrr
病毒： Trojan.PSW.Win32.OnlineGames.GEN
病毒： Trojan.PSW.Win32.GameOL.lrs
病毒： Trojan.PSW.Win32.GamesOnline.ld
病毒： Trojan.PSW.Win32.GameOL.lpk
病毒： Trojan.PSW.Win32.GameOL.lmu
病毒： Trojan.PSW.Win32.GameOL.lmi
病毒： Trojan.PSW.Win32.GameOL.lrt

MAC 地址：00:1E:4F:91:F4:F0

用户来源：局域网

软件版本：20.29.01

显示全部楼层 · 发表于 2008-1-28 17:51:42

费尔结果

显示全部楼层 · 发表于 2008-1-28 17:56:00

1(2).rar
  [0] Archive type: RAR
  --> 01.exe
   [DETECTION] Is the Trojan horse TR/Vaklik.FE
  --> 02.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pou.4
  --> 03.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pou.5
  --> 04.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pou
  --> 05.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 06.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 07.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NSR.239
  --> 08.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pok
  --> 09.exe
   [DETECTION] Contains suspicious code HEUR/Crypted
  --> 10.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pou.2
  --> 11.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> 12.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pgp
  --> 13.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 14.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 15.exe
   [DETECTION] Contains detection pattern of the dropper DR/Delphi.Gen
  --> 16.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> 17.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 18.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.ozu.2
  --> 19.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 20.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 21.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 22.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> 23.exe
   [DETECTION] Is the Trojan horse TR/PSW.Wow.acd
  --> 24.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
   [WARNING] The file was ignored!

End of the scan: 2008年1月28日  17:55
Used time: 00:03 min

The scan has been done completely.

   0 Scanning directories
   25 Files were scanned
   22 viruses and/or unwanted programs were found
   2 Files were classified as suspicious:
   0 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   3 Files not concerned
   1 Archives were scanned

显示全部楼层 · 发表于 2008-1-28 17:57:15

卡巴 7.0.1.321 高启发 20个

已隔离: 病毒 Heur.AntiAV （变种）文件: F:\病毒样本\1.rar/24.exe//PE_Patch//UPack
已隔离: 病毒 Heur.Invader （变种）文件: F:\病毒样本\1.rar/13.exe//PE_Patch//UPack
已隔离: 病毒 Heur.Invader （变种）文件: F:\病毒样本\1.rar/20.exe//PE_Patch//UPack
已隔离: 病毒 Heur.Invader （变种）文件: F:\病毒样本\1.rar/22.exe//PE_Patch//UPack
已删除: 病毒 Heur.Trojan.Generic 文件: F:\病毒样本\1.rar/05.exe//UPack
已删除: 病毒 Heur.Trojan.PSW 文件: F:\病毒样本\1.rar/23.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.isb 文件: F:\病毒样本\1.rar/06.exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.ozu 文件: F:\病毒样本\1.rar/18.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.pgp 文件: F:\病毒样本\1.rar/12.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.pol 文件: F:\病毒样本\1.rar/08.exe//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.pou 文件: F:\病毒样本\1.rar/02.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.pou 文件: F:\病毒样本\1.rar/03.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.pou 文件: F:\病毒样本\1.rar/04.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.pou 文件: F:\病毒样本\1.rar/10.exe//PE_Patch//UPack
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.pri 文件: F:\病毒样本\1.rar/17.exe//PE_Patch//UPack//#
已删除: 木马程序 Trojan-PSW.Win32.QQPass.asz 文件: F:\病毒样本\1.rar/15.exe//UPX
已删除: 木马程序 Trojan.Win32.Agent.emb 文件: F:\病毒样本\1.rar/09.exe//PE_Patch//UPack
已删除: 木马程序 Trojan.Win32.Vaklik.fe 文件: F:\病毒样本\1.rar/01.exe//UPack
已删除: 木马程序 Trojan.Win32.Vaklik.gf 文件: F:\病毒样本\1.rar/07.exe//UPack//PE_Patch
已删除: 木马程序 Trojan.Win32.Vaklik.gg 文件: F:\病毒样本\1.rar/11.exe//UPack

显示全部楼层 · 发表于 2008-1-28 17:59:16

信息 2008-01-28  17:58:53 您此次查毒共查出16个病毒以及危险代码
信息 2008-01-28  17:58:53 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件49个
信息 2008-01-28  17:58:53 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\23.exe Win32.Troj.OnlineGamesT.nr.37008 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\22.exe Win32.Troj.OnlineGamesT.nr.37008 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\20.exe Win32.Troj.OnlineGamesT.nr.37008 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\19.exe Win32.Troj.OnlineGamesT.nr.37008 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\18.exe Win32.Troj.OnlineGamesT.ty.98304 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\17.exe Win32.Troj.OnlineGamesT.nr.37008 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\15.exe Win32.Troj.QQThiefT.ty.112755 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\14.exe Win32.Troj.OnlineGamesT.nr.37008 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\13.exe Win32.Troj.OnlineGamesT.nr.37008 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\12.exe Win32.Troj.Unknown.a.77824 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\11.exe Win32.Troj.OnlineGamesT.qq.94315 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\08.exe Win32.Troj.OnlineGamesT.ty.98304 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\07.exe Win32.Troj.OnlineGamesT.ky.151552 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\06.exe Win32.Troj.OnLineGamesT.gr.2637 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\05.exe Win32.Troj.OnlineGamesT.ty.98304 跳过，未处理
病毒 2008-01-28  17:58:53 C:\Users\挪威的冬天\Desktop\1.rar\01.exe Win32.Troj.OnlineGamesT.ty.98304 跳过，未处理

显示全部楼层 · 发表于 2008-1-28 18:02:02

扫描系统区域...
扫描所选择的目录和文件...
对象: 01.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan.Win32.Vaklik.fe (KAV 引擎), Trojan.PWS.OnLineGames.NSR (BD 引擎)
对象: 02.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pou (KAV 引擎), Dropped:Generic.Malware.SBdld.7476E0DA (BD 引擎)
对象: 03.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pou (KAV 引擎), Dropped:Generic.Malware.SBdld.9AC3F9A1 (BD 引擎)
对象: 04.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pou (KAV 引擎), Dropped:Generic.Malware.SBdld.BDF65590 (BD 引擎)
对象: 06.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.isb (KAV 引擎), Generic.PWS.Games.4.5F064162 (BD 引擎)
对象: 07.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan.Win32.Vaklik.gf (KAV 引擎), Trojan.PWS.Onlinegames.NTA (BD 引擎)
对象: 08.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pol (KAV 引擎), Trojan.PWS.OnLineGames.NSR (BD 引擎)
对象: 09.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan.Win32.Agent.emb (KAV 引擎)
对象: 10.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pou (KAV 引擎), Dropped:Generic.Malware.SBdld.BAC807B8 (BD 引擎)
对象: 11.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan.Win32.Vaklik.gg (KAV 引擎), Trojan.PWS.OnLineGames.NSR (BD 引擎)
对象: 12.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pgp (KAV 引擎), Dropped:Trojan.Small.NDX (BD 引擎)
对象: 15.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.QQPass.asz (KAV 引擎), Generic.PWStealer.1B77DA91 (BD 引擎)
对象: 18.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ozu (KAV 引擎), Trojan.PWS.OnLineGames.NSR (BD 引擎)
对象: 05.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Trojan.PWS.Onlinegames.NTA (BD 引擎)
对象: 13.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: DeepScan:Generic.Onlinegames.3.9A0E97CD (BD 引擎)
对象: 14.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 可疑病毒
病毒: Trojan.PWS.OnlineGames.NZG (BD 引擎)
对象: 17.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 可疑病毒
病毒: Trojan.PWS.OnlineGames.NZG (BD 引擎)
对象: 19.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 可疑病毒
病毒: Trojan.PWS.OnlineGames.NZG (BD 引擎)
对象: 20.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: DeepScan:Generic.Onlinegames.3.DBB5EE67 (BD 引擎)
对象: 21.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: Dropped:Generic.Malware.SBdld.D2C57C2D (BD 引擎)
对象: 22.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 已发现病毒
病毒: BehavesLike:Win32.ExplorerHijack (BD 引擎)
对象: 23.exe
在压缩档案里: C:\Documents and Settings\wangcheng\桌面\1.rar
Status: 可疑病毒
病毒: Trojan.PWS.OnlineGames.NZG (BD 引擎)

显示全部楼层 · 发表于 2008-1-28 18:16:45

江民～～～～

显示全部楼层 · 发表于 2008-1-28 18:17:41

Scan Log
Version of virus signature database: 2827 (20080128)
Date: 2008-1-28 Time: 18:17:41
Scanned disks, folders and files: G:\v\1.rar
G:\v\1.rar » RAR » 01.exe - a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\1.rar » RAR » 02.exe - is OK
G:\v\1.rar » RAR » 03.exe - is OK
G:\v\1.rar » RAR » 04.exe - is OK
G:\v\1.rar » RAR » 05.exe - a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\1.rar » RAR » 06.exe - a variant of Win32/PSW.OnLineGames.YA trojan - was a part of the deleted object
G:\v\1.rar » RAR » 07.exe - a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\1.rar » RAR » 08.exe - a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\1.rar » RAR » 09.exe - is OK
G:\v\1.rar » RAR » 10.exe - is OK
G:\v\1.rar » RAR » 11.exe - a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\1.rar » RAR » 12.exe - probably unknown NewHeur_PE virus [7] - was a part of the deleted object
G:\v\1.rar » RAR » 13.exe - a variant of Win32/PSW.OnLineGames.MUG trojan - was a part of the deleted object
G:\v\1.rar » RAR » 14.exe - a variant of Win32/PSW.OnLineGames.MUG trojan - was a part of the deleted object
G:\v\1.rar » RAR » 15.exe - probably a variant of Win32/AutoRun.Q worm - was a part of the deleted object
G:\v\1.rar » RAR » 16.exe - a variant of Win32/Agent.NOS trojan - was a part of the deleted object
G:\v\1.rar » RAR » 17.exe - a variant of Win32/PSW.OnLineGames.MUG trojan - was a part of the deleted object
G:\v\1.rar » RAR » 18.exe - probably a variant of Win32/PSW.OnLineGames.NFL trojan - was a part of the deleted object
G:\v\1.rar » RAR » 19.exe - a variant of Win32/PSW.OnLineGames.MUG trojan - was a part of the deleted object
G:\v\1.rar » RAR » 20.exe - a variant of Win32/PSW.OnLineGames.MUG trojan - was a part of the deleted object
G:\v\1.rar » RAR » 21.exe - is OK
G:\v\1.rar » RAR » 22.exe - a variant of Win32/PSW.OnLineGames.MUG trojan - was a part of the deleted object
G:\v\1.rar » RAR » 23.exe - a variant of Win32/PSW.OnLineGames.MUG trojan - was a part of the deleted object
G:\v\1.rar » RAR » 24.exe - is OK
Number of scanned objects: 25
Number of threats found: 17
Time of completion: 18:17:47 Total scanning time: 6 sec (00:00:06)

Notes:
[7] Object is probably infected with an unknown virus.

显示全部楼层 · 发表于 2008-1-28 18:39:31

对象: 01.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan.Win32.Vaklik.fe (KAV 引擎)
对象: 02.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pou (KAV 引擎)
对象: 03.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pou (KAV 引擎)
对象: 04.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pou (KAV 引擎)
对象: 06.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.isb (KAV 引擎)
对象: 07.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan.Win32.Vaklik.gf (KAV 引擎)
对象: 08.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pol (KAV 引擎)
对象: 09.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan.Win32.Agent.emb (KAV 引擎)
对象: 10.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pou (KAV 引擎)
对象: 11.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan.Win32.Vaklik.gg (KAV 引擎)
对象: 12.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.pgp (KAV 引擎)
对象: 15.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan-PSW.Win32.QQPass.asz (KAV 引擎)
对象: 18.exe
在压缩档案里: D:\Documents\桌面\1.rar
状态: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.ozu (KAV 引擎)
对象: 1.rar
路径: D:\Documents\桌面
状态: 已发现病毒
病毒: Trojan.Win32.Vaklik.fe, Trojan-PSW.Win32.OnLineGames.pou (4x), Trojan-PSW.Win32.OnLineGames.isb, Trojan.Win32.Vaklik.gf, Trojan-PSW.Win32.OnLineGames.pol, Trojan.Win32.Agent.emb, Trojan.Win32.Vaklik.gg, Trojan-PSW.Win32.OnLineGames.pgp, Trojan-PSW.Win32.QQPass.asz, Trojan-PSW.Win32.OnLineGames.ozu (KAV 引擎)
分析完成: 2008-1-28 18:39
已扫描 1 个文件
已发现 1 个染毒文件
发现 0 个可疑文件

[病毒样本] 24个毒,包含能穿透还原精灵的毒

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块