一包

显示全部楼层 · 发表于 2008-2-1 14:26:31

一包

显示全部楼层 · 发表于 2008-2-1 14:28:20

Starting the file scan:

Begin scan in 'E:\ggg[1].rar'
E:\ggg[1].rar
  [0] Archive type: RAR
  --> ggg\10a.exe
   [DETECTION] Is the Trojan horse TR/FWDisable.42528
  --> ggg\11a.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> ggg\12a.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.prw.11
  --> ggg\13a.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pou.1
  --> ggg\14a.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> ggg\15a.exe
   [DETECTION] Is the Trojan horse TR/WuDisable.E
  --> ggg\16a.exe
   [DETECTION] Contains detection pattern of the worm WORM/Autorun.FF.27
  --> ggg\17a.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> ggg\18a.exe
   [DETECTION] Is the Trojan horse TR/WuDisable.B
  --> ggg\19a.exe
   [DETECTION] Is the Trojan horse TR/Drop.Agent.12211
  --> ggg\20a.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> ggg\21a.exe
   [DETECTION] Is the Trojan horse TR/PSW.Online.aav.1
  --> ggg\22a.exe
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> ggg\23a.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pmi.30
  --> ggg\24a.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pqb
  --> ggg\2a.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Agent.dyd
  --> ggg\3a.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.plq
  --> ggg\4a.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> ggg\5a.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> ggg\6a.exe
   [DETECTION] Is the Trojan horse TR/PSW.Wow.acd
  --> ggg\7a.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.olr.1
  --> ggg\8a.exe
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> ggg\9a.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.NYS.60
   [INFO]    The file was deleted!

End of the scan: 2008年2月1日  14:29
Used time: 00:26 min

The scan has been done completely.

   0 Scanning directories
   24 Files were scanned
   23 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   1 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   1 Files not concerned
   1 Archives were scanned
   0 Warnings
   0 Notes

显示全部楼层 · 发表于 2008-2-1 14:29:00

卡7

扫描 : 已完成
-------------
已扫描： 62
检测到： 21
未处理： 0
开始时间： 2008-2-1 14:28:53
运行时间： 00:00:05
完成时间： 2008-2-1 14:28:58

检测到
------
状态对象
---- ----
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.odx 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\10a.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.pzl 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\11a.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.pry 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\12a.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.pou 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\13a.exe//PE_Patch//UPack
已删除：木马程序 Trojan.Win32.Vaklik.hd 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\14a.exe//UPack//PE_Patch
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.lwb 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\15a.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.QQPass.ati 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\16a.exe//UPX
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.prg 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\17a.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.mra 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\18a.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.Nilage.bxx 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\20a.exe//UPack
已删除：木马程序 Trojan.Win32.Vaklik.gz 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\21a.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.pzl 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\22a.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.pbp 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\23a.exe//PE_Patch//UPack
已删除：木马程序 Trojan-Downloader.Win32.Agent.ibl 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\2a.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.pfs 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\3a.exe//UPack//PE_Patch
已删除：木马程序 Trojan.Win32.Vaklik.gq 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\4a.exe//UPack//PE_Patch
已删除：木马程序 Trojan.Win32.Vaklik.hb 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\5a.exe//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.njv 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\6a.exe//PE_Patch//UPack
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.onw 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\7a.exe//PE_Patch//UPack
已删除：木马程序 Trojan.Win32.Pakes.bzp 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\8a.exe
已删除：木马程序 Trojan-PSW.Win32.OnLineGames.ovc 文件: F:\迅雷和浏览器下载\ggg[1].rar/ggg\9a.exe//PE_Patch//UPack

事件
----
时间名称状态原因
---- ---- ---- ----

统计
----
对象已扫描检测到未处理已删除移动到隔离区档案文件压缩文件密码保护损坏
---- ------ ------ ------ ------ ------------ -------- -------- -------- ----

设置
----
参数值　
---- ----
安全级别自定义
操作清除，删除如果清除失败
运行模式手动
文件类型扫描所有文件
只扫描新建的和更改的文件否
扫描档案文件所有
扫描嵌入式OLE对象所有
不扫描大于...的档案文件否
如果扫描时间大于...则跳过否
分析邮件格式否
扫描密码保护的档案文件是
使用iChecker技术是
使用iSwift技术是
在"检测到"标签上显示检测到的威胁是
Rootkit扫描是
扩展的rootkit扫描是
使用启发式分析器是
启发式分析器级别 10

[ 本帖最后由 cy6266812 于 2008-2-1 14:30 编辑 ]

显示全部楼层 · 发表于 2008-2-1 14:29:58

大蜘蛛 19
avast 13

显示全部楼层 · 发表于 2008-2-1 14:31:04

已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.odx 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\10a.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.pzl 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\11a.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.pry 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\12a.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.pou 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\13a.exe//PE_Patch//UPack
已刪除: 病毒 Heur.Trojan.Generic 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\14a.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.lwb 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\15a.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.ati 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\16a.exe//UPX
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.prg 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\17a.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.mra 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\18a.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Nilage.bxx 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\20a.exe//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Vaklik.gz 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\21a.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.pzl 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\22a.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.pbp 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\23a.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Agent.ibl 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\2a.exe//PE_Patch//UPack
已隔離: 病毒 Heur.Trojan.Generic (修改) 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\3a.exe//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Vaklik.gq 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\4a.exe//UPack//PE_Patch
已刪除: 特洛伊木馬程式 Trojan.Win32.Vaklik.hb 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\5a.exe//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.qey 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\6a.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.onw 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\7a.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan.Win32.Pakes.bzp 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\8a.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.OnLineGames.ovc 檔案: C:\Documents and Settings\kato9096\桌面\196811\ggg\9a.exe//PE_Patch//UPack

21,一个变种,上报3个

[ 本帖最后由 kato9096 于 2008-2-1 14:32 编辑 ]

显示全部楼层 · 发表于 2008-2-1 14:31:49

卡吧杀剩下的
Start of the scan: 2008年2月1日星期五  14:30

Starting the file scan:

Begin scan in 'F:\迅雷和浏览器下载\ggg[1].rar'
F:\迅雷和浏览器下载\ggg[1].rar
  [0] Archive type: RAR
  --> ggg\19a.exe
   [DETECTION] Is the Trojan horse TR/Drop.Agent.12211
  --> ggg\24a.exe
   [DETECTION] Is the Trojan horse TR/PSW.OnlineGames.pqb
   [INFO]    The file was deleted!

End of the scan: 2008年2月1日星期五  14:30
Used time: 00:03 min

The scan has been done completely.

   0 Scanning directories
   3 Files were scanned
   2 viruses and/or unwanted programs were found
   0 Files were classified as suspicious:
   1 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   1 Files not concerned
   1 Archives were scanned
   0 Warnings
   0 Notes

显示全部楼层 · 发表于 2008-2-1 14:32:10

http://bbs.kafan.cn/viewthread.php?tid=196719&extra=page%3D1
貌似重复了

显示全部楼层 · 发表于 2008-2-1 14:32:36

http://bbs.kafan.cn/viewthread.php?tid=196719&extra=page%3D1

重复！

显示全部楼层 · 发表于 2008-2-1 14:33:10

nod32 3.0 23个

显示全部楼层 · 发表于 2008-2-1 14:33:58

费尔
扫描24，发现23

[病毒样本] 一包

本帖子中包含更多资源

23

浏览过的版块