15 PCS

红心王子

广告软件名称:AdWare.Win32.Cinmus.clx

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\ACPIDISK.SYS
是广告软件!
已成功阻止其运行,是否要删除此文件?

广告软件名称:AdWare.Win32.BHO.abh

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\CPUSH.DLL
是广告软件!
已成功阻止其运行,是否要删除此文件?

木马名称:Backdoor.Win32.Delf.bns

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\RPCS.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Backdoor.Win32.Delf.bns

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\SERVCIESD.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

木马名称:Backdoor.Win32.Delf.bns

程序:
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\新建文件夹\WEIWEI[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

qigang

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： AdWare.Win32.Cpush.ab   
病毒： Trojan.Win32.Agent.ipb   

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.33.52

woai_jolin

Scan Log
Version of virus signature database: 2913 (20080301)
Date: 2008/3/1  Time: 19:00:14
Scanned disks, folders and files: G:\v\002.rar
G:\v\002.rar » RAR » 21[1].kdg » NSIS » Entries.bin - is OK
G:\v\002.rar » RAR » 21[1].kdg » NSIS » Strings.txt - is OK
G:\v\002.rar » RAR » 21[1].kdg » NSIS » 21.exe - a variant of Win32/Ysmarsys.A trojan - was a part of the deleted object
G:\v\002.rar » RAR » 21[1].kdg » NSIS » kernel_exec.exe - is OK
G:\v\002.rar » RAR » acpidisk.sys - is OK
G:\v\002.rar » RAR » dodolook029.exe » NSIS » Entries.bin - is OK
G:\v\002.rar » RAR » dodolook029.exe » NSIS » Strings.txt - is OK
G:\v\002.rar » RAR » dodolook029.exe » NSIS » System.dll - is OK
G:\v\002.rar » RAR » dodolook029.exe » NSIS » 27.exe » NSIS » Entries.bin - is OK
G:\v\002.rar » RAR » dodolook029.exe » NSIS » 27.exe » NSIS » Strings.txt - is OK
G:\v\002.rar » RAR » dodolook029.exe » NSIS » 27.exe » NSIS » System.dll - is OK
G:\v\002.rar » RAR » dodolook029.exe » NSIS » 27.exe » NSIS » DoSSSetup.dll - a variant of Win32/Adware.Cinmus application - was a part of the deleted object
G:\v\002.rar » RAR » dodolook029.exe » NSIS » 27.exe » NSIS » acpidisk.sys - is OK
G:\v\002.rar » RAR » cpush.dll - is OK
G:\v\002.rar » RAR » UPD82.tmp - Win32/Adware.Cinmus application - was a part of the deleted object
G:\v\002.rar » RAR » nsr7C.tmp - is OK
G:\v\002.rar » RAR » b02737.msi - is OK
G:\v\002.rar » RAR » b02738.msi - is OK
G:\v\002.rar » RAR » b04648.msi - is OK
G:\v\002.rar » RAR » Rpcs.exe - a variant of Win32/PSW.QQRob.NAQ trojan - was a part of the deleted object
G:\v\002.rar » RAR » servciesd.exe - a variant of Win32/PSW.QQRob.NAQ trojan - was a part of the deleted object
G:\v\002.rar » RAR » weiwei[1].exe - a variant of Win32/PSW.QQRob.NAQ trojan - was a part of the deleted object
G:\v\002.rar » RAR » bobo.exe » NSIS » Entries.bin - is OK
G:\v\002.rar » RAR » bobo.exe » NSIS » Strings.txt - is OK
G:\v\002.rar » RAR » bobo.exe » NSIS » Banner.dll - is OK
G:\v\002.rar » RAR » bobo.exe » NSIS » svchost.exe - probably a variant of Win32/TrojanDownloader.Delf trojan - was a part of the deleted object
G:\v\002.rar » RAR » bpbp[1].exe » NSIS » Entries.bin - is OK
G:\v\002.rar » RAR » bpbp[1].exe » NSIS » Strings.txt - is OK
G:\v\002.rar » RAR » bpbp[1].exe » NSIS » Banner.dll - is OK
G:\v\002.rar » RAR » bpbp[1].exe » NSIS » svchost.exe - probably a variant of Win32/TrojanDownloader.Delf trojan - was a part of the deleted object
G:\v\002.rar » RAR » bq10.exe » NSIS » Entries.bin - is OK
G:\v\002.rar » RAR » bq10.exe » NSIS » Strings.txt - is OK
G:\v\002.rar » RAR » bq10.exe » NSIS » Banner.dll - is OK
G:\v\002.rar » RAR » bq10.exe » NSIS » svchost.exe - probably a variant of Win32/TrojanDownloader.Delf trojan - was a part of the deleted object
Number of scanned objects: 41
Number of threats found: 9
Time of completion: 19:00:18  Total scanning time: 4 sec (00:00:04)

挪威的冬天

江民杀毒软件报告文件

        北京江民新科技术有限公司

        扫描引擎 11.00.703
        病毒库日期 2008-02-29
        更新日期 2008-03-01

扫描目标 D:\Documents and Settings\Norway's Winter\桌面\002.rar

开始时间 2008-03-01 19:12:16

在 D:\Documents and Settings\Norway's Winter\桌面\002.rar->21[1].kdg->$[33]\kernel_exec.exe 中发现 Trojan/Agent.aixq 病毒, 已删除
在 D:\Documents and Settings\Norway's Winter\桌面\002.rar->cpush.dll 中发现 TrojanClicker.Agent.uz 病毒, 已删除
在 D:\Documents and Settings\Norway's Winter\桌面\002.rar->Rpcs.exe 中发现 TrojanDownloader.Delf.clf 病毒, 已删除
在 D:\Documents and Settings\Norway's Winter\桌面\002.rar->servciesd.exe 中发现 TrojanDownloader.Delf.clf 病毒, 已删除
在 D:\Documents and Settings\Norway's Winter\桌面\002.rar->weiwei[1].exe 中发现 TrojanDownloader.Delf.clf 病毒, 已删除
正常结束。

扫描结果:
                 文件数 :30                                  病毒体 :5         
                   删除 :5                                     解毒 :0         
    扫描速度(千字节/秒) :413                               扫描时间 :00:00:17
    扫描文件速度(个/秒) :1

qqq000@qq.com

----------
              [凝逸反毒] (http://hi.baidu.com/503165656)

       [凝逸.扫描病毒引擎-日志]       2008.3.1 22:13:2

文件:F:\080223\002\dodolook029.exe | 感染:virus [309>20070824_ny0011.axx]3(21.22)
操作:清除病毒
文件:F:\080223\002\cpush.dll | 感染:virus [1364>20080221_ny0035.axx]3(1.1)
操作:删除文件
文件:F:\080223\002\Rpcs.exe | 感染:BackDoor.Klj [26>20070801_ny0002.axx]3(1.1)
操作:删除文件
文件:F:\080223\002\servciesd.exe | 感染:BackDoor.Klj [26>20070801_ny0002.axx]3(1.1)
操作:删除文件
文件:F:\080223\002\weiwei[1].exe | 感染:BackDoor.Klj [26>20070801_ny0002.axx]3(1.1)
操作:删除文件
文件:F:\080223\002\bobo.exe | 感染:virus [419>20070819_ny0008.axx]3(2.5)
操作:删除文件
文件:F:\080223\002\bpbp[1].exe | 感染:virus [419>20070819_ny0008.axx]3(2.5)
操作:删除文件
文件:F:\080223\002\bq10.exe | 感染:virus [419>20070819_ny0008.axx]3(2.5)
操作:删除文件

扫描完成|病毒:8 文件:15|耗时:17866
----------

DFXBB

E:\Virus\03-02\002\acpidisk.sys\[Embedded#030a4] [L] Win32:Cinmus-D [Adw] (0)
E:\Virus\03-02\002\acpidisk.sys [L] Win32:Cinmus-J [Rtk] (0)
E:\Virus\03-02\002\bobo.exe\$INSTDIR\svchost.exe [L] Win32:Trojan-gen {Delphi} (0)
E:\Virus\03-02\002\bpbp[1].exe\$INSTDIR\svchost.exe [L] Win32:Trojan-gen {Delphi} (0)
E:\Virus\03-02\002\bq10.exe\$INSTDIR\svchost.exe [L] Win32:Trojan-gen {Delphi} (0)
E:\Virus\03-02\002\cpush.dll [L] Win32:BHO-GG [Adw] (0)
E:\Virus\03-02\002\dodolook029.exe\$TEMP\$TEMP\27.exe\$TEMP\acpidisk.sys\[Embedded#030a4] [L] Win32:Cinmus-D [Adw] (0)
E:\Virus\03-02\002\dodolook029.exe\$TEMP\$TEMP\27.exe\$TEMP\acpidisk.sys [L] Win32:Cinmus-J [Rtk] (0)
E:\Virus\03-02\002\dodolook029.exe\$TEMP\$TEMP\27.exe [L] Win32:Adware-gen [Adw] (0)
E:\Virus\03-02\002\nsr7C.tmp [L] Win32:BHO-GG [Adw] (0)
E:\Virus\03-02\002\Rpcs.exe\[Embedded#MYDLL] [L] Win32:QQRob-BK [Trj] (0)
E:\Virus\03-02\002\Rpcs.exe [L] Win32:Agent-BPB [Trj] (0)
E:\Virus\03-02\002\servciesd.exe\[Embedded#MYDLL] [L] Win32:QQRob-BK [Trj] (0)
E:\Virus\03-02\002\servciesd.exe [L] Win32:Agent-BPB [Trj] (0)
E:\Virus\03-02\002\UPD82.tmp [L] Win32:BHO-GG [Adw] (0)
E:\Virus\03-02\002\weiwei[1].exe\[Embedded#MYDLL] [L] Win32:QQRob-BK [Trj] (0)
E:\Virus\03-02\002\weiwei[1].exe [L] Win32:Agent-BPB [Trj] (0)

挪威的冬天

信息        2008-03-02  12:22:58        您此次查毒共查出8个病毒以及危险代码                       
信息        2008-03-02  12:22:58        您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件16个                       
信息        2008-03-02  12:22:58        金山毒霸主程序查毒过程结束，查毒方式：命令行查毒                       
风险程序        2008-03-02  12:22:57        C:\Users\挪威的冬天\Desktop\002.rar\cpush.dll        Win32.Adware.BHO.te.176128        跳过，未处理       
病毒        2008-03-02  12:22:54        C:\Users\挪威的冬天\Desktop\002.rar\bq10.exe        Win32.TrojDownloader.Delf.241738        清除成功       
病毒        2008-03-02  12:22:54        C:\Users\挪威的冬天\Desktop\002.rar\bpbp[1].exe        Win32.TrojDownloader.Delf.241738        清除成功       
病毒        2008-03-02  12:22:54        C:\Users\挪威的冬天\Desktop\002.rar\bobo.exe        Win32.TrojDownloader.Delf.241738        清除成功       
病毒        2008-03-02  12:22:54        C:\Users\挪威的冬天\Desktop\002.rar\weiwei[1].exe        Win32.Hack.Delf.211456        清除成功       
病毒        2008-03-02  12:22:54        C:\Users\挪威的冬天\Desktop\002.rar\servciesd.exe        Win32.Hack.Delf.211456        清除成功       
病毒        2008-03-02  12:22:54        C:\Users\挪威的冬天\Desktop\002.rar\Rpcs.exe        Win32.Hack.Delf.211456        清除成功       
病毒        2008-03-02  12:22:54        C:\Users\挪威的冬天\Desktop\002.rar\acpidisk.sys        Win32.Troj.CinmusT.dm.198212        清除成功

cruiyong

NOD32 只报了9个

F:\002.rar > RAR > 21[1].kdg > NSIS > 21.exe - Win32/Ysmarsys.A 特洛伊木马 的变种
F:\002.rar > RAR > dodolook029.exe > NSIS > 27.exe > NSIS > DoSSSetup.dll - Win32/Adware.Cinmus 应用程序 的变种
F:\002.rar > RAR > UPD82.tmp - Win32/Adware.Cinmus 应用程序
F:\002.rar > RAR > Rpcs.exe - Win32/PSW.QQRob.NAQ 特洛伊木马 的变种
F:\002.rar > RAR > servciesd.exe - Win32/PSW.QQRob.NAQ 特洛伊木马 的变种
F:\002.rar > RAR > weiwei[1].exe - Win32/PSW.QQRob.NAQ 特洛伊木马 的变种
F:\002.rar > RAR > bobo.exe > NSIS > svchost.exe - 可能是 Win32/TrojanDownloader.Delf 特洛伊木马 的变种
F:\002.rar > RAR > bpbp[1].exe > NSIS > svchost.exe - 可能是 Win32/TrojanDownloader.Delf 特洛伊木马 的变种
F:\002.rar > RAR > bq10.exe > NSIS > svchost.exe - 可能是 Win32/TrojanDownloader.Delf 特洛伊木马 的变种