56个

显示全部楼层 · 发表于 2008-2-27 19:38:09

C:\Documents and Settings\Administrator\桌面\C\115bd969307.exe TrojanClicker.VB.qg.ogwt 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\1163a046c39.exe TrojanDownloader.VB.yix.xnbl 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\116589ef142.exe Trojan.VB.bio.afbk 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\1165e3b5ee2.exe Trojan.Agent.zyu.dpnn 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\1165e4064e8.exe Trojan.VB.ynv.uuuh 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\atmQQ2.dll TrojanPSW.QQPass.zaw.ttfq.dll 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\cpush.dll AdClicker.BJ.ufxc.dll 广告程序还未处理
C:\Documents and Settings\Administrator\桌面\C\cpush0.dll AdClicker.BJ.hwpg.dll 广告程序还未处理
C:\Documents and Settings\Administrator\桌面\C\d03.exe Adware.BHO.abf.tugs.arc 广告程序还未处理
C:\Documents and Settings\Administrator\桌面\C\dotnetfc.exe Adware.BHO.tt.gwmn 广告程序还未处理
C:\Documents and Settings\Administrator\桌面\C\dvdromdrv64.inf TrojanDownloader.Gfrnuw.yfoe.dll 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\fishpe.sys Rootkit.Agent.bo.caer 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\gdiserver.exe Trojan.Agent.zyu.dpnn 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\gdisvc.exe Trojan.Agent.zyu.dpnn 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\HoneyDll.dll Trojan.Undef.dgp.uvqm.dll 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\HoneyMain.exe Heuri.Suspicious.ERNM 启发式扫描还未处理
C:\Documents and Settings\Administrator\桌面\C\HoneySys.dat Trojan.Adclicker.ycfq 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\Install.exe Adware.Ourxin.mzdl.arc 广告程序还未处理
C:\Documents and Settings\Administrator\桌面\C\kzdh@webbrowser-lyrics_2005.exe Backdoor.RBot.wgw.cinv 后门还未处理
C:\Documents and Settings\Administrator\桌面\C\loadmsg.exe TrojanDownloader.Nurech.bd.bmqk 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\logo[1].jpg Trojan.Cap822718.fizs 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\OINFOGDI.OCX TrojanClicker.VB.aew.iukl 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\OINFOGDICSV.OCX TrojanClicker.VB.aew.iukl 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\Performance.exe IRC.Worm.Delf.v.wegj 病毒还未处理
C:\Documents and Settings\Administrator\桌面\C\QQ.exe TrojanPSW.QQPass.any.bnqi 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\srvs.dll TrojanDownloader.Delf.inv.dcwc.dll 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\tcpip.exe TrojanClicker.Agent.ts.hafv 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\TempAA.exe IRC.Worm.Delf.v.wegj 病毒还未处理
C:\Documents and Settings\Administrator\桌面\C\TempAB.exe TrojanClicker.Agent.ts.hafv 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\tempaq Trojan.Cap822718.fizs 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\TempBB.exe Adware.BHO.tt.timp.arc 广告程序还未处理
C:\Documents and Settings\Administrator\桌面\C\TempDA.exe Backdoor.RBot.wgw.krvz.arc 后门还未处理
C:\Documents and Settings\Administrator\桌面\C\tttt.html JS.Decoder.af 病毒还未处理
C:\Documents and Settings\Administrator\桌面\C\Uninst.exe Adware.Cinmus.ikpw.arc 广告程序还未处理
C:\Documents and Settings\Administrator\桌面\C\winint.exe Trojan.Agent.akux.qywc 木马还未处理
C:\Documents and Settings\Administrator\桌面\C\~65.exe TrojanDownloader.Delf.epw.ppog 木马还未处理

显示全部楼层 · 发表于 2008-2-27 19:43:31

论坛问题。。。]

E:\pic\_PICtemp\C\DelMI2345.exe >>NSIS >> Win32/Adware.Cinmus 应用程序的变种

E:\pic\_PICtemp\C\131ab56d7931263310152a436420a1c9[1].gif >>NSIS >> Win32/Adware.Cinmus 应用程序的变种
E:\pic\_PICtemp\C\d03.exe >>NSIS >>Uninst.exe - Win32/Adware.Cinmus 应用程序

显示全部楼层 · 发表于 2008-2-27 19:49:55

Start of the scan: 2008年2月27日  19:48

Starting the file scan:

Begin scan in 'H:\AV-TEST'
H:\AV-TEST\C[1].part1.rar
  [0] Archive type: RAR
  --> ad4254[1].exe
   [DETECTION] Contains detection pattern of the dropper DR/BHO.aai
  --> kzdh@webbrowser-lyrics_2005.exe
   [DETECTION] Contains suspicious code HEUR/Crypted
  --> dotnetfc.exe
   [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Bho.TT
  --> logo[1].jpg
   [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> tempaq
   [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
  --> cpush0.dll
   [DETECTION] Is the Trojan horse TR/PSW.Agent.258560
  --> cpush.dll
   [DETECTION] Is the Trojan horse TR/PSW.Agent.258560
  --> 6hutetnm2.dll
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> 60pa1pn.dll
   [DETECTION] Is the Trojan horse TR/Spy.Gen
  --> TempBB.exe
   [DETECTION] Contains detection pattern of the dropper DR/BHO.TT.7
  --> fishpe.sys
   [DETECTION] Contains detection pattern of the rootkit RKIT/Agent.BO.2
  --> OINFOMON.OCX
   [DETECTION] Contains suspicious code HEUR/Crypted
  --> OINFOMONCSV.OCX
   [DETECTION] Contains suspicious code HEUR/Crypted
  --> services.exe
   [DETECTION] Contains suspicious code HEUR/Crypted
  --> ~65.exe
   [DETECTION] Is the Trojan horse TR/Dldr.Delf.epw.1
  --> 116589ef142.exe
   [DETECTION] Is the Trojan horse TR/Spy.Agent.afo
  --> HoneyDll.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 1163a046c39.exe
   [DETECTION] Contains detection pattern of the SPR/HideRun.F.1 program
  --> wupdate.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> winint.exe
   [DETECTION] Is the Trojan horse TR/Agent.Dein.17408
  --> 115bd969307.exe
   [DETECTION] Is the Trojan horse TR/Click.VB.QG.70
  --> 1165e3b5ee2.exe
   [DETECTION] Is the Trojan horse TR/VB.boj
  --> 1165e4064e8.exe
   [DETECTION] Is the Trojan horse TR/PSW.Agent.LJ.1
  --> gdiserver.exe
   [DETECTION] Is the Trojan horse TR/VB.boj
  --> gdisvc.exe
   [DETECTION] Is the Trojan horse TR/VB.boj
  --> TempBA.exe
   [DETECTION] Is the Trojan horse TR/Downloader.Gen
  --> tcpip.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> TempAB.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> csrss.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> csrss_new.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> ntserv.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> OINFOGDI.OCX
   [DETECTION] Contains suspicious code HEUR/Malware
  --> OINFOGDICSV.OCX
   [DETECTION] Contains suspicious code HEUR/Malware
  --> atmQQ2.dll
   [DETECTION] Is the Trojan horse TR/Spy.Delf.avp
  --> loadmsg.exe
   [DETECTION] Is the Trojan horse TR/Spy.QQpass
  --> esyr.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> m33g1.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> HoneyMain.exe
   [DETECTION] Is the Trojan horse TR/Dropper.Gen
  --> srvs.dll
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> 9rtqsamue1.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> hq3j.sys
   [DETECTION] Is the Trojan horse TR/Rootkit.Gen
  --> Uninst.exe
   [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Boran.BD
  --> Install.exe
   [DETECTION] Contains detection pattern of the Ad- or Spyware ADSPY/Ourxin
  --> dodolook_7493.exe
   [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
  --> Performance.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> TempAA.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> dvdromdrv64.inf
   [DETECTION] Is the Trojan horse TR/Spy.Gen
   [INFO]    The file was deleted!
H:\AV-TEST\C[1].part2.rar
  [0] Archive type: RAR
  --> d03.exe
   [DETECTION] Contains detection pattern of the dropper DR/BHO.abf.16
   [INFO]    The file was deleted!

End of the scan: 2008年2月27日  19:49
Used time: 00:32 min

The scan has been done completely.

   1 Scanning directories
   57 Files were scanned
   35 viruses and/or unwanted programs were found
   13 Files were classified as suspicious:
   2 files were deleted
   0 files were repaired
   0 files were moved to quarantine
   0 files were renamed
   0 Files cannot be scanned
   22 Files not concerned
   2 Archives were scanned
   0 Warnings
   0 Notes

显示全部楼层 · 发表于 2008-2-27 19:54:53

FS结果: 找到 26 恶意软件
Trojan-Clicker.Win32.VB.qg (病毒)
D:\Virus\Test\115bd969307.exe 操作: 删除
Trojan.Win32.VB.bof (病毒)
D:\Virus\Test\1163a046c39.exe 操作: 删除
Trojan.Win32.VB.bio (病毒)
D:\Virus\Test\116589ef142.exe 操作: 删除
Trojan.Win32.VB.boj (病毒)
D:\Virus\Test\1165e3b5ee2.exe 操作: 删除
D:\Virus\Test\gdiserver.exe 操作: 删除
D:\Virus\Test\gdisvc.exe 操作: 删除
Trojan-Clicker.Win32.VB.uj (病毒)
D:\Virus\Test\1165e4064e8.exe 操作: 删除
Trojan-Spy.Win32.Delf.avp (病毒)
D:\Virus\Test\atmQQ2.dll 操作: 删除
Trojan-Downloader.Win32.QQHelper.anp (病毒)
D:\Virus\Test\dvdromdrv64.inf 操作: 删除
Rootkit.Win32.Agent.bo (病毒)
D:\Virus\Test\fishpe.sys 操作: 删除
Trojan.Win32.Agent.fzv (病毒)
D:\Virus\Test\HoneyMain.exe 操作: 删除
Trojan-PSW.Win32.QQPass.amf (病毒)
D:\Virus\Test\loadmsg.exe 操作: 删除
Trojan-Clicker.Win32.VB.aew (病毒)
D:\Virus\Test\OINFOGDI.OCX 操作: 删除
D:\Virus\Test\OINFOGDICSV.OCX 操作: 删除
IRC-Worm.Win32.Delf.v (病毒)
D:\Virus\Test\Performance.exe 操作: 删除
D:\Virus\Test\TempAA.exe 操作: 删除
Trojan-PSW.Win32.QQPass.any (病毒)
D:\Virus\Test\QQ.exe 操作: 删除
Trojan-Clicker.Win32.Agent.ts (病毒)
D:\Virus\Test\tcpip.exe 操作: 删除
D:\Virus\Test\TempAB.exe 操作: 删除
Trojan-Downloader.Win32.Delf.epw (病毒)
D:\Virus\Test\~65.exe 操作: 删除
AdWare.Win32.BHO (广告软件)
D:\Virus\Test\ad4254[1].exe 操作: 删除
D:\Virus\Test\cpush.dll 操作: 删除
D:\Virus\Test\cpush0.dll 操作: 删除
D:\Virus\Test\d03.exe 操作: 删除
D:\Virus\Test\dotnetfc.exe 操作: 删除
D:\Virus\Test\TempBB.exe 操作: 删除

显示全部楼层 · 发表于 2008-2-27 20:01:51

广告软件名称:AdWare.Win32.Cinmus.bka

程序:
C:\PROGRAM FILES\COMMON FILES\CPUSH\UNINST.EXE
是广告软件!
已成功阻止其运行,是否要删除此文件?

广告软件名称:AdWare.Win32.BHO.aef

程序:
C:\PROGRAM FILES\COMMON FILES\CPUSH\CPUSH.TMP
是广告软件!
已成功阻止其运行,是否要删除此文件?

广告软件名称:AdWare.Win32.BHO.ach

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\DOTNETFC.EXE
是广告软件!
已成功阻止其运行,是否要删除此文件?

广告软件名称:AdWare.Win32.BHO.aef

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\CPUSH.DLL
是广告软件!
已成功阻止其运行,是否要删除此文件?

木马名称:Rootkit.Win32.Agent.hc
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\FISHPE.SYS
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Downloader.Win32.Delf.jab
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\~65.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan.Win32.VB.bvv
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\116589EF142.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan.Win32.VB.cfh
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\1163A046C39.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Spy.Win32.Webpnt.b
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\115BD969307.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Clicker.Win32.VB.qd
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\1165E4064E8.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-Clicker.Win32.VB.afh
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\GDISERVER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.taw
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\CSRSS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.OLGames.taw
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\NTSERV.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Trojan-PSW.Win32.QQPass.hyr
程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\C\LOADMSG.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

[ 本帖最后由 taiw_1144 于 2008-2-27 20:18 编辑 ]

显示全部楼层 · 发表于 2008-2-27 20:06:02

信息 2008-02-27  20:05:39 您此次查毒清除了20个病毒
信息 2008-02-27  20:05:39 您此次查毒共查出20个病毒以及危险代码
信息 2008-02-27  20:05:39 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件80个
信息 2008-02-27  20:05:39 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
风险程序 2008-02-27  20:05:39 C:\Users\挪威的冬天\Desktop\C\gdisvc.exe Win32.Adware.VB.TK.86016 隔离成功
风险程序 2008-02-27  20:05:39 C:\Users\挪威的冬天\Desktop\C\gdiserver.exe Win32.Adware.VB.TK.86016 隔离成功
风险程序 2008-02-27  20:05:39 C:\Users\挪威的冬天\Desktop\C\dotnetfc.exe Win32.Adware.BHO.tt.136704 隔离成功
风险程序 2008-02-27  20:05:39 C:\Users\挪威的冬天\Desktop\C\cpush.dll Win32.Adware.BHO.270336 隔离成功
风险程序 2008-02-27  20:05:39 C:\Users\挪威的冬天\Desktop\C\1165e4064e8.exe Win32.Adware.VB.uj.86016 隔离成功
风险程序 2008-02-27  20:05:39 C:\Users\挪威的冬天\Desktop\C\1165e3b5ee2.exe Win32.Adware.VB.TK.86016 隔离成功
病毒 2008-02-27  20:05:38 C:\Users\挪威的冬天\Desktop\C\~65.exe Win32.Troj.DownloaderT.rk.10496 清除成功
病毒 2008-02-27  20:05:38 C:\Users\挪威的冬天\Desktop\C\TempAB.exe Win32.Troj.AgentT.dr.21504 清除成功
病毒 2008-02-27  20:05:38 C:\Users\挪威的冬天\Desktop\C\TempAA.exe Win32.Troj.Unknown.78336 清除成功
病毒 2008-02-27  20:05:38 C:\Users\挪威的冬天\Desktop\C\tcpip.exe Win32.Troj.AgentT.dr.21504 清除成功
病毒 2008-02-27  20:05:38 C:\Users\挪威的冬天\Desktop\C\QQ.exe Win32.PSWTroj.QQPass.25600 清除成功
病毒 2008-02-27  20:05:38 C:\Users\挪威的冬天\Desktop\C\Performance.exe Win32.Troj.Unknown.78336 清除成功
病毒 2008-02-27  20:05:38 C:\Users\挪威的冬天\Desktop\C\m33g1.sys Win32.Troj.AgentT.nc.28160 清除成功
病毒 2008-02-27  20:05:38 C:\Users\挪威的冬天\Desktop\C\loadmsg.exe Win32.PSWTroj.QQPass.118784 清除成功
病毒 2008-02-27  20:05:37 C:\Users\挪威的冬天\Desktop\C\kzdh@webbrowser-lyrics_2005.exe Win32.Troj.Undef.143360 清除成功
病毒 2008-02-27  20:05:37 C:\Users\挪威的冬天\Desktop\C\fishpe.sys Win32.Hack.Unknown.9728 清除成功
病毒 2008-02-27  20:05:37 C:\Users\挪威的冬天\Desktop\C\esyr.sys Win32.Troj.AgentT.nc.28160 清除成功
病毒 2008-02-27  20:05:37 C:\Users\挪威的冬天\Desktop\C\atmQQ2.dll Win32.Packed.MaskPE 清除成功
病毒 2008-02-27  20:05:37 C:\Users\挪威的冬天\Desktop\C\116589ef142.exe Win32.Troj.VB.45056 清除成功
病毒 2008-02-27  20:05:37 C:\Users\挪威的冬天\Desktop\C\1163a046c39.exe Win32.TrojDownloader.VB.57344 清除成功

显示全部楼层 · 发表于 2008-2-27 20:10:54

晕..漏了20个...

显示全部楼层 · 发表于 2008-2-27 20:16:41

avast!27
关于AVK防病毒软件的病毒扫描
版本 17.0.6282
从病毒数据库签名 26.02.2008
开始时间: 27.02.2008 20:13
引擎: Avast/BD引擎 (AVKB 18.148)
启发: 打开
压缩文件: 打开
系统区域: 关闭

扫描所选择的目录和文件...
对象: [UPX]
  在压缩档案里: D:\病毒测试\解压样本\115bd969307.exe
状态: 已发现病毒
  病毒: Win32:Delf-GBO [Trj] (Avast/BD引擎)
对象: 115bd969307.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Delf-GBO [Trj] (Avast/BD引擎)
对象: [UPX]
  在压缩档案里: D:\病毒测试\解压样本\1163a046c39.exe
状态: 已发现病毒
  病毒: Win32:VB-GPZ [Trj] (Avast/BD引擎)
对象: 1163a046c39.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:VB-GPZ [Trj] (Avast/BD引擎)
对象: 116589ef142.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Trojan-gen {UPX} (Avast/BD引擎)
对象: [UPX]
  在压缩档案里: D:\病毒测试\解压样本\1165e3b5ee2.exe
状态: 已发现病毒
  病毒: Win32:VB-FGK [Trj] (Avast/BD引擎)
对象: 1165e3b5ee2.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:VB-FGK [Trj] (Avast/BD引擎)
对象: [UPX]
  在压缩档案里: D:\病毒测试\解压样本\1165e4064e8.exe
状态: 已发现病毒
  病毒: Win32:VB-FGK [Trj] (Avast/BD引擎)
对象: 1165e4064e8.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:VB-FGK [Trj] (Avast/BD引擎)
对象: 131ab56d7931263310152a436420a1c9[1].gif
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Adware-gen [Adw] (Avast/BD引擎)
对象: 60pa1pn.dll
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Agent-JZN [Trj] (Avast/BD引擎)
对象: 6hutetnm2.dll
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Agent-JZN [Trj] (Avast/BD引擎)
对象: [NsPack]
  在压缩档案里: D:\病毒测试\解压样本\atmQQ2.dll
状态: 已发现病毒
  病毒: Win32:QQPass-OQ [Trj] (Avast/BD引擎)
对象: atmQQ2.dll
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:QQPass-OQ [Trj] (Avast/BD引擎)
对象: cpush.dll
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:BHO-GG [Adw] (Avast/BD引擎)
对象: cpush0.dll
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:BHO-GG [Adw] (Avast/BD引擎)
对象: DelMI2345.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Adware-gen [Adw] (Avast/BD引擎)
对象: dotnetfc.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Delf-HBG [Trj] (Avast/BD引擎)
对象: dvdromdrv64.inf
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Delf-HBG [Trj] (Avast/BD引擎)
对象: esyr.sys
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Hmir-F [Trj] (Avast/BD引擎)
对象: fishpe.sys
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Agent-IBC [Trj] (Avast/BD引擎)
对象: [UPX]
  在压缩档案里: D:\病毒测试\解压样本\gdiserver.exe
状态: 已发现病毒
  病毒: Win32:VB-FGK [Trj] (Avast/BD引擎)
对象: gdiserver.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:VB-FGK [Trj] (Avast/BD引擎)
对象: [UPX]
  在压缩档案里: D:\病毒测试\解压样本\gdisvc.exe
状态: 已发现病毒
  病毒: Win32:VB-FGK [Trj] (Avast/BD引擎)
对象: gdisvc.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:VB-FGK [Trj] (Avast/BD引擎)
对象: [ASProtect]
  在压缩档案里: D:\病毒测试\解压样本\kzdh@webbrowser-lyrics_2005.exe
状态: 已发现病毒
  病毒: Win32:Agent-OXO [Trj] (Avast/BD引擎)
对象: kzdh@webbrowser-lyrics_2005.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Agent-OXO [Trj] (Avast/BD引擎)
对象: loadmsg.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Trojan-gen {Other} (Avast/BD引擎)
对象: m33g1.sys
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Hmir-F [Trj] (Avast/BD引擎)
对象: Performance.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Agent-SIM [Trj] (Avast/BD引擎)
对象: QQ.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:QQPass-PF [Trj] (Avast/BD引擎)
对象: TempAA.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Agent-SIM [Trj] (Avast/BD引擎)
对象: TempBB.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Trojan-gen {Other} (Avast/BD引擎)
对象: Uninst.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Boran-J [Trj] (Avast/BD引擎)
对象: ~65.exe
路径: D:\病毒测试\解压样本
状态: 已发现病毒
  病毒: Win32:Delf-IOR [Trj] (Avast/BD引擎)
分析完成: 27.02.2008 20:13
已扫描 56 个文件
已发现 27 个感染文件
发现 0 个可疑文件

显示全部楼层 · 发表于 2008-2-28 11:12:18

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.DL.Win32.Small.tpm
病毒： AdWare.Win32.Agent.zsk
病毒： RootKit.Agent.wi
病毒： Trojan.Win32.VB.zoe
病毒： Trojan.DL.Win32.Direct.me
病毒： Trojan.Win32.Agent.zwh
病毒： Trojan.Win32.Undef.dgp
病毒： Trojan.DL.Win32.VB.yix
病毒： Trojan.DL.Win32.AdLoad.km
病毒： Trojan.Win32.Agent.zyu
病毒： Trojan.Win32.VB.ynv
病毒： Trojan.Win32.VB.zod
病毒： Trojan.PSW.Win32.QQPass.zaw
病毒： Trojan.PSW.Win32.QQPass.yyb
病毒： Trojan.PSW.Win32.QQPass.zce
病毒： Worm.Win32.Agent.ziz

用户来源：互联网

软件版本：20.33.22

27个

显示全部楼层 · 发表于 2008-2-28 12:44:21

已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.VB.qg 檔案: C:\Documents and Settings\kato9096\桌面\C\115bd969307.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan.Win32.VB.bof 檔案: C:\Documents and Settings\kato9096\桌面\C\1163a046c39.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan.Win32.VB.bio 檔案: C:\Documents and Settings\kato9096\桌面\C\116589ef142.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan.Win32.VB.boj 檔案: C:\Documents and Settings\kato9096\桌面\C\1165e3b5ee2.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.VB.uj 檔案: C:\Documents and Settings\kato9096\桌面\C\1165e4064e8.exe//PE_Patch.UPX//UPX
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.aai 檔案: C:\Documents and Settings\kato9096\桌面\C\ad4254[1].exe//stream//data0001
已刪除: 特洛伊木馬程式 Trojan-Spy.Win32.Delf.avp 檔案: C:\Documents and Settings\kato9096\桌面\C\atmQQ2.dll//NSPack//PE_Patch.MaskPE
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.abf 檔案: C:\Documents and Settings\kato9096\桌面\C\cpush.dll
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.aai 檔案: C:\Documents and Settings\kato9096\桌面\C\cpush0.dll
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.VB.aex 檔案: C:\Documents and Settings\kato9096\桌面\C\csrss.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.VB.aex 檔案: C:\Documents and Settings\kato9096\桌面\C\csrss_new.exe//PE_Patch.UPX//UPX
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.abf 檔案: C:\Documents and Settings\kato9096\桌面\C\d03.exe//stream//data0001
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.tt 檔案: C:\Documents and Settings\kato9096\桌面\C\dotnetfc.exe
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.QQHelper.anp 檔案: C:\Documents and Settings\kato9096\桌面\C\dvdromdrv64.inf
已刪除: 特洛伊木馬程式 Rootkit.Win32.Agent.bo 檔案: C:\Documents and Settings\kato9096\桌面\C\fishpe.sys
已刪除: 特洛伊木馬程式 Trojan.Win32.VB.boj 檔案: C:\Documents and Settings\kato9096\桌面\C\gdiserver.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan.Win32.VB.boj 檔案: C:\Documents and Settings\kato9096\桌面\C\gdisvc.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan.Win32.Agent.fzv 檔案: C:\Documents and Settings\kato9096\桌面\C\HoneyMain.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Backdoor.Win32.Rbot.hzy 檔案: C:\Documents and Settings\kato9096\桌面\C\kzdh@webbrowser-lyrics_2005.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.amf 檔案: C:\Documents and Settings\kato9096\桌面\C\loadmsg.exe//PE_Patch//UPack
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.VB.aex 檔案: C:\Documents and Settings\kato9096\桌面\C\ntserv.exe//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.VB.aew 檔案: C:\Documents and Settings\kato9096\桌面\C\OINFOGDI.OCX//PE_Patch.UPX//UPX
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.VB.aew 檔案: C:\Documents and Settings\kato9096\桌面\C\OINFOGDICSV.OCX//PE_Patch.UPX//UPX
已刪除: 病毒 IRC-Worm.Win32.Delf.v 檔案: C:\Documents and Settings\kato9096\桌面\C\Performance.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.QQPass.any 檔案: C:\Documents and Settings\kato9096\桌面\C\QQ.exe
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.Agent.ts 檔案: C:\Documents and Settings\kato9096\桌面\C\tcpip.exe//NSPack
已刪除: 病毒 IRC-Worm.Win32.Delf.v 檔案: C:\Documents and Settings\kato9096\桌面\C\TempAA.exe
已刪除: 特洛伊木馬程式 Trojan-Clicker.Win32.Agent.ts 檔案: C:\Documents and Settings\kato9096\桌面\C\TempAB.exe//NSPack
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.tt 檔案: C:\Documents and Settings\kato9096\桌面\C\TempBB.exe//data0002
已刪除: 廣告軟體 not-a-virus:AdWare.Win32.BHO.abf 檔案: C:\Documents and Settings\kato9096\桌面\C\TempBB.exe//data0003
已刪除: 特洛伊木馬程式 Backdoor.Win32.Rbot.hzy 檔案: C:\Documents and Settings\kato9096\桌面\C\TempDA.exe//data0002
已刪除: 特洛伊木馬程式 Trojan-Downloader.Win32.Delf.epw 檔案: C:\Documents and Settings\kato9096\桌面\C\~65.exe

32

[病毒样本] 56个

费尔36

回复 10楼 tvuser2007 的帖子

红伞报的

本帖子中包含更多资源

浏览过的版块