感染型+机器狗 无敌了

啊弥陀佛

木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\APPLICATION\CLEAN_FOXPLUS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?


木马名称:Trojan-PSW.Win32.OLGames.kcz
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\POP.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.lfg
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\VIRUS\D.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.lfg
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\30.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.ljr
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\4.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.lpn
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\9.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Backdoor.Win32.Delf.cky
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\A11.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\F.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Downloader.Win32.VB.eay
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\K.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.Nilage.dlw
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\11.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.kbk
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\12.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.WOW.ckz
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\14.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:未知木马
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\2.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.ktq
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\22.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.lew
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\23.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\1.EXE
木马程序生成以下文件:
1) C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\TMP65.TMP
2) C:\WINDOWS\SYSTEM32\MSOSMHFP00.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\3.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\XENUHOUWM.DLL
2) C:\WINDOWS\SYSTEM32\MSWMKKK32.DLL
是否删除木马程序及其衍生物

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\5.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\CBBCBB1030.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\7.EXE
木马程序生成以下文件:
1) C:\WINDOWS\MSIMMS32.EXE
2) C:\WINDOWS\SYSTEM32\MSIMMS32.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\8.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\XJXR.DLL
2) C:\WINDOWS\SYSTEM32\MSEPION.SYS
3) C:\WINDOWS\SYSTEM32\DRIVERS\MSYECP.SYS
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\10.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\BAABAA1028.EXE
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\13.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\SVE.DLL
2) C:\WINDOWS\SYSTEM32\DRIVERS\MSELK.SYS
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\15.EXE
木马程序生成以下文件:
1) C:\WINDOWS\PTSSHELL.EXE
2) C:\WINDOWS\SYSTEM32\PTSSHELL.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\16.EXE
木马程序生成以下文件:
1) C:\WINDOWS\NVDISPDRV.EXE
2) C:\WINDOWS\SYSTEM32\NVDISPDRV.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\17.EXE
木马程序生成以下文件:
1) C:\WINDOWS\UPXDND.EXE
2) C:\WINDOWS\SYSTEM32\UPXDND.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\18.EXE
木马程序生成以下文件:
1) C:\WINDOWS\KVSC3.EXE
2) C:\WINDOWS\SYSTEM32\KVSC3.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\20.EXE
木马程序生成以下文件:
1) C:\WINDOWS\DBGHLP32.EXE
2) C:\WINDOWS\SYSTEM32\DBGHLP32.DLL
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\21.EXE
木马程序生成以下文件:
1) C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WINSYS8K.SYS
是否删除木马程序及其衍生物?

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\SAMPLES[1]\29.EXE
木马程序生成以下文件:
1) C:\WINDOWS\SYSTEM32\QABQAB1016.EXE
是否删除木马程序及其衍生物?

spaceplane

我也在纳闷。。。。。。可能v4连压缩包也算进去了

报告↓

will

有可能…  不过也是36…   不是37   

spaceplane

文件全解压出来扫。。。。。。37。。。。。。怪。。。怪了。。。。


选全删除，剩下3个
Clean_FoxPlus.exe
1.exe
Infected_FoxPlus.exe

[ 本帖最后由 spaceplane 于 2008-2-25 14:25 编辑 ]

fishx

就这三个没查出

mofunzone

v8b4的记数有问题，原文件算一个，unpack出来的也算一个
测试的当天就和官方反应这个问题了，等着下个b5修复吧。。

qqq000@qq.com

感染型+机器狗(用凝逸反毒的分析感染PE,可以修复!)

感染型+机器狗
某VB编写的感染型木马，感染所有exe,感染前会将被感染的文件被分为"同名.exe "（注意exe后面有个空
格），并将其设置为隐藏和系统属性。而且被感染的exe不会再感染其他exe。

    用凝逸反毒的分析感染PE,可以修复!
Clean_FoxPlus.exe     --原文件
MD5值(32位):6EAE65511CEB9BB2DAC124C07CE60F54
Infected_FoxPlus.exe  --修复后的文件
MD5值(32位):6EAE65511CEB9BB2DAC124C07CE60F54
原文件与修复后文件的MD5值一样!

凝逸反毒对下载的木马,杀除病毒:18,文件:32


----------
              [凝逸反毒] (http://hi.baidu.com/503165656)
       [凝逸.扫描病毒引擎-日志]       2008.2.25 14:45:44
文件:F:\080223\xxxx\马\5.exe | 感染:virus [400>20080223_ny0037.axx]3(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\7.exe | 感染:virus [462>20080222_ny0036.axx]3(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\8.exe | 感染:virus [463>20080222_ny0036.axx]3(4.4)
操作:删除文件
文件:F:\080223\xxxx\马\9.exe | 感染:virus [743>20080221_ny0035.axx]3(1.2)
操作:删除文件
文件:F:\080223\xxxx\马\a11.exe | 感染:virus [3917>20080128_ny0030.axx]3(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\11.exe | 感染:virus [338>20080212_ny0032.axx]3(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\12.exe | 感染:virus [337>20080212_ny0032.axx]3(5.6)
操作:删除文件
文件:F:\080223\xxxx\马\20.exe | 感染:virus [2951>20080221_ny0035.axx]3(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\22.exe | 感染:virus [52>20080206_ny0031.axx]3(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\23.exe | 感染:virus [6>20080213_ny0033.axx]3(1.2)
操作:删除文件
文件:F:\080223\xxxx\马\14.exe | 感染:virus [57>20080206_ny0031.axx]3(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\25.exe | 感染:virus [2853>20080221_ny0035.axx]3(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\3.exe | 感染:virus [455>20080222_ny0036.axx]3(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\30.exe | 感染:virus [43>20080214_ny0034.axx]2(5.6)
操作:删除文件
文件:F:\080223\xxxx\马\4.exe | 感染:virus [39>20080214_ny0034.axx]2(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\k.exe | 感染:virus [4566>20080128_ny0030.axx]2(1.1)
操作:删除文件
文件:F:\080223\xxxx\马\d.exe | 感染:virus [43>20080214_ny0034.axx]2(5.6)
操作:删除文件
文件:F:\080223\xxxx\马\pop.sys | 感染:virus [210>20080206_ny0031.axx]2(1.1)
操作:删除文件
扫描完成|病毒:18 文件:32|耗时:18777
----------

sharkkong

VIRUS
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.ppu        URL: http://bbs.kafan.cn/attachment.php?aid=207735/pop.sys
已检测到: 木马程序 Trojan-Downloader.Win32.Small.hzk        URL: http://bbs.kafan.cn/attachment.php?aid=207735/tmp5.tmp
已检测到: 木马程序 Trojan-Downloader.Win32.Small.hzk        URL: http://bbs.kafan.cn/attachment.php?aid=207735/ctfmon.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.ppu        URL: http://bbs.kafan.cn/attachment.p ... xe//PE_Patch//UPack
已检测到: 木马程序 Trojan-Downloader.Win32.Small.hzk        URL: http://bbs.kafan.cn/attachment.p ... /PE_Patch//UPack//#

application.zip
已检测到: 木马程序 Trojan-Downloader.Win32.VB.chb        URL: http://bbs.kafan.cn/attachment.p ... nfected_FoxPlus.exe

下载的马就不玩了，没意思

wangjay1980

剩一个TO KL

那个感染文件卡巴无法清毒

这是不杀的
s.exe_

No malicious code was found in this file.

Please quote all when answering.


[ 本帖最后由 wangjay1980 于 2008-2-25 16:57 编辑 ]

挪威的冬天

金山被感染程序清毒成功


其他两个如下

信息 2008-02-25  16:07:05 您此次查毒清除了22个病毒   
信息 2008-02-25  16:07:05 您此次查毒共查出22个病毒以及危险代码   
信息 2008-02-25  16:07:05 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件53个   
信息 2008-02-25  16:07:05 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒   
病毒 2008-02-25  16:07:05 C:\Users\挪威的冬天\Desktop\Samples\k.exe Win32.Troj.DownloaderT.b.69632 清除成功
病毒 2008-02-25  16:07:05 C:\Users\挪威的冬天\Desktop\Samples\a11.exe Win32.Troj.Unknown.a.622592 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\9.exe Win32.Troj.OnlineGamesT.af.57344 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\8.exe Win32.Troj.GamesHackT.gu.94304 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\7.exe Win32.Troj.OnlineGamesT.ee.94208 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\5.exe Win32.Troj.OnlineGamesT.af.57344 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\30.exe Win32.PSWTroj.OnLineGames.98304 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\3.exe Win32.PSWTroj.OnLineGames.77824 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\29.exe Win32.Troj.OnlineGamesT.af.57344 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\25.exe Win32.Troj.OnlineGamesT.oy.61440 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\23.exe Win32.Troj.OnlineGamesT.af.57344 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\22.exe Win32.Troj.OnlineGamesT.ty.98304 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\20.exe Win32.Troj.OnlineGamesT.e.94315 清除成功
病毒 2008-02-25  16:07:04 C:\Users\挪威的冬天\Desktop\Samples\18.exe Win32.Troj.OnlineGamesT.ty.98304 清除成功
病毒 2008-02-25  16:07:03 C:\Users\挪威的冬天\Desktop\Samples\17.exe Win32.Troj.OnlineGamesT.ty.98304 清除成功
病毒 2008-02-25  16:07:03 C:\Users\挪威的冬天\Desktop\Samples\16.exe Win32.Troj.OnlineGamesT.ty.98304 清除成功
病毒 2008-02-25  16:07:03 C:\Users\挪威的冬天\Desktop\Samples\15.exe Win32.Troj.OnlineGamesT.ty.98304 清除成功
病毒 2008-02-25  16:07:03 C:\Users\挪威的冬天\Desktop\Samples\14.exe Win32.PSWTroj.Agent.81920 清除成功
病毒 2008-02-25  16:07:03 C:\Users\挪威的冬天\Desktop\Samples\13.exe Win32.Troj.GamesHackT.gu.94304 清除成功
病毒 2008-02-25  16:07:03 C:\Users\挪威的冬天\Desktop\Samples\12.exe Win32.Troj.AgentT.fm.14452 清除成功
病毒 2008-02-25  16:07:03 C:\Users\挪威的冬天\Desktop\Samples\11.exe Win32.Troj.WoWT.zy.110592 清除成功
病毒 2008-02-25  16:07:03 C:\Users\挪威的冬天\Desktop\Samples\10.exe Win32.Troj.OnlineGamesT.af.57344 清除成功




信息 2008-02-25  16:06:46 您此次查毒清除了3个病毒   
信息 2008-02-25  16:06:46 您此次查毒共查出3个病毒以及危险代码   
信息 2008-02-25  16:06:46 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件5个   
信息 2008-02-25  16:06:46 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒   
病毒 2008-02-25  16:06:46 C:\Users\挪威的冬天\Desktop\Virus.zip\d.exe Win32.PSWTroj.OnLineGames.98304 清除成功
病毒 2008-02-25  16:06:46 C:\Users\挪威的冬天\Desktop\Virus.zip\ctfmon.exe Win32.Troj.Agent.tr.1026560 清除成功
病毒 2008-02-25  16:06:46 C:\Users\挪威的冬天\Desktop\Virus.zip\tmp5.tmp Win32.Troj.Agent.tr.1026560 清除成功