沙盘生成物一堆！

小飞侠.net

下文件通过foxmail.com邮箱的中转站发给您。保存时间有限制，请及时提取。
新建8888文件夹.rar(3.29MB)  [下载：ht tp://mail.foxmail.com/cgi-bin/exs_download?uin=1007959&svrid=4&fid=a7767378b495ed8f3fd4c2bb639c8eedab5a7dbaec3c03d2&&txf_fid=8d4e4139af47a6ab0eae8aab9978b33222ef367d&&txf_sid=fb26bfbaeec042bb2d054920aed18ed2bf42b8d0&code=70ec2ba8&k=5fa103362242807fb6588e7265640c66346664348b316262de3039631e65656444260544745647232146725b080b5c0a447472137407127a21117f7040267b4377564a460240]  (有效时间到: 2008年2月24日 7:08)

C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\279.exe        Adware.Cinmus.bhi.rykp.arc        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\ad.exe        TrojanDropper.Uwfvtb.bvjj.arc        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\dodolook446.exe        Adware.Cinmus.bhi.cdcn.arc        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\is150018.exe        Adware.Virtumonde.gen.jutx        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\key.exe        TrojanDropper.Vghuhv.ldvv.arc        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\lo03.exe        Adware.BHO.tt.dzfk.arc        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\suad.exe        TrojanDownloader.Small.ied.obgz        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\tool.exe        TrojanDownloader.Small.ihc.ozxw        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\wr-1-565.exe        TrojanDownloader.Small.ijp.ajjx        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\DoSSSetup.dll        Trojan.Undef.bjx.dvqc.dll        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\acpidisk.sys        Adware.Cinmus.bhi.qedd        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\nsa25.tmp>>emb-0.exe        TrojanDownloader.Small.ied.obgz        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\nsc27.tmp>>emb-0.dll        AdClicker.BJ.flah.dll        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\nsk1F.tmp>>emb-1.exe        Adware.Cinmus.bhi.rykp.arc        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\nss19.tmp>>emb-0.exe        TrojanDownloader.Small.ihc.ozxw        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\nss19.tmp>>emb-1.exe        TrojanDropper.Vghuhv.ldvv.arc        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\nss1D.tmp>>emb-2.exe        TrojanDownloader.Small.ijp.ajjx        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\nss1D.tmp>>emb-3.exe        Adware.Virtumonde.gen.jutx        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temp\nss1D.tmp>>emb-6.exe        TrojanDropper.Uwfvtb.bvjj.arc        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temporary Internet Files\Content.IE5\MPHT48O6\17PHolmes[1].cmt        TrojanDownloader.Agent.jal.tjqq        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\user\current\Local Settings\Temporary Internet Files\Content.IE5\MEKRDK7B\17PHolmes[1].cmt        TrojanDownloader.Agent.jal.tjqq        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\drive\C\WINDOWS\inf\dvdromdrv64.inf        TrojanDownloader.Gfrnuw.yfoe.dll        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\drive\C\WINDOWS\inf\dotnetfc1.exe        Adware.BHO.tt.gwmn        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\drive\C\WINDOWS\system32\inf\d03.exe        Adware.BHO.te.mncb.arc        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\drive\C\WINDOWS\system32\inf\dotnetfc1.exe        Adware.BHO.tt.gwmn        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\drive\C\WINDOWS\system32\byxwtst.dll        Adware.Virtumonde.gen.mmoc.dll        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\drive\C\WINDOWS\system32\drivers\acpidisk.sys        Adware.Cinmus.bhi.qedd        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\drive\C\WINDOWS\mrofinu403.exe        TrojanDownloader.Agent.jal.tjqq        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\drive\C\WINDOWS\mrofinu565.exe        TrojanDownloader.Agent.jal.tjqq        木马        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\drive\C\Program Files\Common Files\CPUSH\Uninst.exe        Adware.Cinmus.ikpw.arc        广告程序        还未处理
C:\Documents and Settings\小飞侠.net\桌面\新建8888文件夹.rar>>新建文件夹\drive\C\Program Files\Common Files\CPUSH\cpush.dll        AdClicker.BJ.flah.dll        广告程序        还未处理

zwl2828

35个

C:\Users\Wesley\Downloads\新建8888文件夹.rar
  [0] Archive type: RAR
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\inf\dvdromdrv64.inf
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\279.exe
      [DETECTION] Contains detection pattern of the dropper DR/Cinmus.bhi.1
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\ad.exe
      [DETECTION] Contains detection pattern of the dropper DR/Dldr.Small.ied
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\adv579.exe
      [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\system32\inf\d03.exe
      [DETECTION] Contains detection pattern of the dropper DR/BHO.TE.3
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\dodolook446.exe
      [DETECTION] Contains detection pattern of the dropper DR/Cinmus.bhi
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\inf\dotnetfc1.exe
      [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Bho.TT
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\system32\inf\dotnetfc1.exe
      [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Bho.TT
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\Feb2008.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.20480
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\is150018.exe
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\key.exe
      [DETECTION] Is the Trojan horse TR/Drop.Agent.38796
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\lo03.exe
      [DETECTION] Contains detection pattern of the dropper DR/BHO.TT
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\mrofinu403.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\mrofinu565.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\my_70229.exe
      [DETECTION] Is the Trojan horse TR/Downloader.Gen
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\suad.exe
      [DETECTION] Is the Trojan horse TR/Dldr.Small.ied
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\tool.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> н¨Îļþ¼Ð\drive\C\Program Files\Common Files\CPUSH\Uninst.exe
      [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Boran.BD
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\wr-1-565.exe
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\system32\1c4z.dll
      [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\system32\byxwtst.dll
      [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Virtumonde.39936.1
  --> н¨Îļþ¼Ð\drive\C\Program Files\Common Files\CPUSH\cpush.dll
      [DETECTION] Is the Trojan horse TR/PSW.Agent.258560
  --> н¨Îļþ¼Ð\drive\C\Program Files\Common Files\CPUSH\cpush0.dll
      [DETECTION] Is the Trojan horse TR/PSW.Agent.258560
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\DoSSSetup.dll
      [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/AdSpy.Gen
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\system32\drivers\acpidisk.sys
      [DETECTION] Contains detection pattern of the rootkit RKIT/Cinmus.M
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\acpidisk.sys
      [DETECTION] Contains detection pattern of the rootkit RKIT/Cinmus.M
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\system32\drivers\dgycv0o3.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\system32\drivers\gnkr.sys
      [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> н¨Îļþ¼Ð\drive\C\WINDOWS\tempaq
      [DETECTION] Is the Trojan horse TR/Drop.RKit.AJ
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temporary Internet Files\Content.IE5\MEKRDK7B\17PHolmes[1].cmt
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temporary Internet Files\Content.IE5\MPHT48O6\17PHolmes[1].cmt
      [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\nsc27.tmp
      [DETECTION] Is the Trojan horse TR/PSW.Agent.258560
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\nsj1B.tmp
      [DETECTION] Is the Trojan horse TR/Dldr.Agent.20480
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temp\nss19.tmp
      [DETECTION] Is the Trojan horse TR/Drop.Agent.38796
  --> н¨Îļþ¼Ð\user\current\Local Settings\Temporary Internet Files\Content.IE5\MPHT48O6\logo[1].jpg
      [DETECTION] Is the Trojan horse TR/Drop.RKit.AJ

spaceplane

NOD 31

已扫描的磁盘，文件夹及文件：E:\BT_temp\新建8888文件夹.rar
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\removalfile.bat - Win32/Adware.Virtumonde 应用程序
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\0034.exe >>NSIS >>dodolook446.exe >>NSIS >>279.exe >>NSIS >>DoSSSetup.dll - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\0034.exe >>NSIS >>dodolook446.exe >>NSIS >>279.exe >>NSIS >>acpidisk.sys - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\0034.exe >>NSIS >>adv579.exe - Win32/TrojanProxy.Dlena 木马的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\0034.exe >>NSIS >>lo03.exe >>NSIS >>d03.exe >>NSIS >>Uninst.exe - Win32/Adware.Cinmus 应用程序
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temporary Internet Files\Content.IE5\A9N8I9XI\0034[1].exe >>NSIS >>dodolook446.exe >>NSIS >>279.exe >>NSIS >>DoSSSetup.dll - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temporary Internet Files\Content.IE5\A9N8I9XI\0034[1].exe >>NSIS >>dodolook446.exe >>NSIS >>279.exe >>NSIS >>acpidisk.sys - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temporary Internet Files\Content.IE5\A9N8I9XI\0034[1].exe >>NSIS >>adv579.exe - Win32/TrojanProxy.Dlena 木马的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temporary Internet Files\Content.IE5\A9N8I9XI\0034[1].exe >>NSIS >>lo03.exe >>NSIS >>d03.exe >>NSIS >>Uninst.exe - Win32/Adware.Cinmus 应用程序
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\279.exe >>NSIS >>DoSSSetup.dll - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\279.exe >>NSIS >>acpidisk.sys - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\adv579.exe - Win32/TrojanProxy.Dlena 木马的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\drive\C\WINDOWS\system32\inf\d03.exe >>NSIS >>Uninst.exe - Win32/Adware.Cinmus 应用程序
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\dodolook446.exe >>NSIS >>279.exe >>NSIS >>DoSSSetup.dll - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\dodolook446.exe >>NSIS >>279.exe >>NSIS >>acpidisk.sys - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\lo03.exe >>NSIS >>d03.exe >>NSIS >>Uninst.exe - Win32/Adware.Cinmus 应用程序
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\drive\C\WINDOWS\mrofinu403.exe - Win32/TrojanDownloader.Agent.BLS 木马的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\drive\C\WINDOWS\mrofinu565.exe - Win32/TrojanDownloader.Agent.BLS 木马的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\tool.exe - Win32/TrojanDownloader.Small.IAW 木马
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\drive\C\Program Files\Common Files\CPUSH\Uninst.exe - Win32/Adware.Cinmus 应用程序
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\drive\C\WINDOWS\system32\1c4z.dll - 可能是 Win32/Genetik 木马 的一个变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\DoSSSetup.dll - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\drive\C\WINDOWS\system32\drivers\acpidisk.sys - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temp\acpidisk.sys - Win32/Adware.Cinmus 应用程序的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\drive\C\WINDOWS\system32\drivers\dgycv0o3.sys - Win32/Rootkit.Agent.NCK 木马的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\drive\C\WINDOWS\system32\drivers\gnkr.sys - Win32/Rootkit.Agent.NBQ 木马的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\drive\C\WINDOWS\tempaq - Win32/TrojanDownloader.QQHelper.NDW 木马的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temporary Internet Files\Content.IE5\MEKRDK7B\17PHolmes[1].cmt - Win32/TrojanDownloader.Agent.BLS 木马的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temporary Internet Files\Content.IE5\MPHT48O6\17PHolmes[1].cmt - Win32/TrojanDownloader.Agent.BLS 木马的变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Favorites\收藏.url - 可能是 Win32/Agent 木马 的一个变种
E:\BT_temp\新建8888文件夹.rar >>RAR >>新建文件夹\user\current\Local Settings\Temporary Internet Files\Content.IE5\MPHT48O6\logo[1].jpg - Win32/TrojanDownloader.QQHelper.NDW 木马的变种
已扫描的文件数目：234
已发现的病毒数目：31
完成时间： 10:12:34 总扫描时间：23 秒 (00:00:23)



用迅雷下，下到99%不完整，直接改RAR查。

qigang

下不下来了。

hlx98007

未知错误 (801)

a750828

可以把毒包丟上來嗎