这个windows文件夹里面的病毒一年多了,总也删不完,请高手来帮忙分析一下

qq2575044704

xyz0703

Avira
[mw_shl_code=css,true]扫描的配置设置：
作业名称...........: ShlExt
配置文件...........: C:\Users\Yizhou\AppData\Local\Temp\dccd9062.avp
报告.............: 默认
主操作............: 修复
辅助操作...........: 删除
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 智能文件选择
扫描存档...........: 打开
限制递归深度.........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中
已跳过文件..........: c:\program files (x86)\avira\,
偏离风险类别.........: +APPL,+GAME,+JOKE,+SPR,

扫描开始时间： 2016年4月24日 星期日  10:08

正在启动文件扫描：

开始在“C:\Users\Yizhou\Desktop\病毒样本”中扫描
[INFO] RepairMalware: Disinfection of malware WORM/Genun.urct needs a reboot to complete
C:\Users\Yizhou\Desktop\病毒样本\hjklgddddj.exe
  [检测]        包含 WORM/Genun.urct 蠕虫的识别模式
  [注意]        一个备份被创建为“77b68e69.qua”(隔离区)
  [注意]        文件已删除.
C:\Users\Yizhou\Desktop\病毒样本\HJKlhdsahh.exe
  [检测]        是 TR/Kitkiot.191408 特洛伊木马
  [注意]        一个备份被创建为“32d2a34a.qua”(隔离区)
  [注意]        文件已删除.
Cloud SDK 初始化和许可证检查成功.
文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\Yizhou\Desktop\病毒样本\Hnahfuaj3.exe
C:\Users\Yizhou\Desktop\病毒样本\Hnahfuaj3.exe (SHA-256: 0b0543a0cee8b1fae4be7ca522374520d1405c2319dde78b72c7b399c00c39b3)
  [检测]        是 TR/Redcap.0b0543 (Cloud) 特洛伊木马
  [注意]        一个备份被创建为“59e2888d.qua”(隔离区)
  [注意]        文件已删除.
C:\Users\Yizhou\Desktop\病毒样本\jfjlsdufys.exe
  [检测]        包含 WORM/Genun.huub 蠕虫的识别模式
  [注意]        一个备份被创建为“4d289110.qua”(隔离区)
  [注意]        文件已删除.
C:\Users\Yizhou\Desktop\病毒样本\JLhsuwuej.exe
  [检测]        包含 WORM/Genun.fhsx 蠕虫的识别模式
  [注意]        一个备份被创建为“0192bd4a.qua”(隔离区)
  [注意]        文件已删除.
C:\Users\Yizhou\Desktop\病毒样本\Mhajfussa.exe
  [检测]        是 TR/Agent.ksds 特洛伊木马
  [注意]        一个备份被创建为“7d73fd64.qua”(隔离区)
  [注意]        文件已删除.
文件已通过 Protection Cloud扫描。 SHA256 = C:\Users\Yizhou\Desktop\病毒样本\ugajheuwry1.exe
C:\Users\Yizhou\Desktop\病毒样本\ugajheuwry1.exe (SHA-256: ef0ed714e4221493b276eb1d1a586a69218502d8a391e2250e268e7f409c58e5)
  [检测]        包含可疑代码： HEUR/APC (Cloud)
  [注意]        一个备份被创建为“4175a74d.qua”(隔离区)
  [注意]        文件已删除.
C:\Users\Yizhou\Desktop\病毒样本\uioiugyah3.exe
  [检测]        是 TR/Agent.122368.124 特洛伊木马
  [注意]        一个备份被创建为“50dfd211.qua”(隔离区)
  [注意]        文件已删除.
C:\Users\Yizhou\Desktop\病毒样本\uiweruiwjfjj2.exe
  [检测]        是 TR/Kitkiot.231424 特洛伊木马
  [注意]        一个备份被创建为“49afe99c.qua”(隔离区)
  [注意]        文件已删除.
文件 'C:\Users\Yizhou\Desktop\病毒样本\Ujljdsjhgha1.exe' 已上传至 Protection Cloud 并已进行分析。 SHA256 = 7216530BBEC08D77D3C3A6D0DF9A6BB81033E4E9BD5BE303028F1C3C3DD1C423
C:\Users\Yizhou\Desktop\病毒样本\Ujljdsjhgha1.exe (SHA-256: 7216530bbec08d77d3c3a6d0df9a6bb81033e4e9bd5be303028f1c3c3dd1c423)
  [检测]        包含可疑代码： HEUR/APC (Cloud)
  [信息]        文件 'C:\Users\Yizhou\Desktop\病毒样本\Ujljdsjhgha1.exe' 已被上传到 Protection Cloud 并已对其进行分析.
  [注意]        一个备份被创建为“5967884f.qua”(隔离区)
  [注意]        文件已删除.
文件 'C:\Users\Yizhou\Desktop\病毒样本\Ujljdsjhgha3.exe' 已上传至 Protection Cloud 并已进行分析。 SHA256 = D13975A8826B72F14389436391DEFA94E2C7A96F589124FC8552857A19131F2A
C:\Users\Yizhou\Desktop\病毒样本\Ujljdsjhgha3.exe (SHA-256: d13975a8826b72f14389436391defa94e2c7a96f589124fc8552[/mw_shl_code]

蓝天二号

cfhdrty 发表于 2016-4-24 10:10
发的这些还不是母体吧，话&# ...

无妨，，还是蛮喜欢大蜘蛛的，

skyboybone

龙套传说

360一个都没杀

vm001

给系统打一下补丁吧

欧阳宣

BD网页拦截啦，下次发样本请记得加密码

MXCERILYF!

Panda

Mido1982

大趋势 officeScan11(木有sp1) 只能检测到一个！

个人版10.0 检测到9个！

真是应了 尘大 的话 “如果没有官方指导，自己折腾的话，这企业版永远不如个人版来的好用”。

Microsoftheihei

红伞miss2