Avast报毒网.

显示全部楼层 · 发表于 2008-3-2 10:26:56

hxxp://www.saybest.cn/page/article.asp?/27142.htm

Sign of "HTML:Malware-gen" has been found in "C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\I565IBSP\u03[1].htm" file.

[ 本帖最后由 hj5abc 于 2008-3-2 10:29 编辑 ]

显示全部楼层 · 发表于 2008-3-2 10:41:14

Log is generated by FreShow.
[wide]http://www.saybest.cn/page/article.asp?/27142.htm
[script]http://www.saybest.cn/page/ads/TopGGAD.js
      [object]http://www.16272.net/u03.html?008
         [frame]http://www.16272.net/news.html
            [object]http://user2.1a2b3c1.net/Baidu.cab
            [script]http://user2.1a2b3c1.net/ms06014.js
                  [object]http://user2.1a2b3c1.net/bak.css
            [frame]http://user2.1a2b3c1.net/GLWORLD.html
                  [object]http://user2.1a2b3c1.net/bak.css
            [frame]http://user2.1a2b3c1.net/StormII.html
                  [object]http://user2.1a2b3c1.net/bak.css
            [script]http://user2.1a2b3c1.net/real.js
                  [object]http://user2.1a2b3c1.net/bak.css
[script]http://www.saybest.cn/page/ads/leftggao.js
      [frame]http://pop.imsee.cc/a10.htm?ID=2008
         [frame]http://pop.imsee.cc/news.html
            [object]http://xxx.ckabc.net/Baidu.cab
            [script]http://xxx.ckabc.net/ms06014.js
                  [object]http://user1.1a2b3c0.net/bak.css
            [frame]http://xxx.ckabc.net/GLWORLD.html
                  [object]http://user1.1a2b3c0.net/bak.css
            [frame]http://xxx.ckabc.net/StormII.html
                  [object]http://user1.1a2b3c0.net/bak.css
            [script]http://xxx.ckabc.net/real.js
                  [object]http://user1.1a2b3c0.net/bak.css
            [frame]http://xxx.ckabc.net/Thunder.html
                  [object]http://user1.1a2b3c0.net/bak.css

显示全部楼层 · 发表于 2008-3-2 11:01:40

怎么又是这些 ..

avast很少报毒网这次放了冷枪.

显示全部楼层 · 发表于 2008-3-2 11:08:09

根据库存数据来看，应该是这个http://xxx.xiaxz.com/images/xiao.txt

显示全部楼层 · 发表于 2008-3-2 11:12:35

怎么我的defensewall和F-Secure进去一点反应都没有的呢？？？？

等高手解答，谢谢。

显示全部楼层 · 发表于 2008-3-2 13:11:02

s.rar (541.08 KB, 下载次数: 149)

显示全部楼层 · 发表于 2008-3-2 13:13:23

原帖由 hj5abc 于 2008-3-2 13:11 发表
211669

avast x 8

可不可以说里面有几多个病毒.

显示全部楼层 · 发表于 2008-3-2 13:14:45

正在扫描日志
病毒库版本: 2913 (20080301)
日期: 2008/3/2 时间: 13:14:43
已扫描的磁盘、文件夹和文件: G:\v\s.rar
G:\v\s.rar > RAR > 1.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 2.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 3.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 4.exe - Win32/PSW.OnLineGames.GJV 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 5.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 6.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 7.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
G:\v\s.rar > RAR > 8.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
G:\v\s.rar > RAR > 9.exe - Win32/PSW.QQPass.AVG 特洛伊木马 - 是已删除对象的一部分
G:\v\s.rar > RAR > 10.exe - 可能是 Win32/PSW.WOW.WU 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 11.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
G:\v\s.rar > RAR > 12.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 13.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 14.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
G:\v\s.rar > RAR > 15.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 16.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马 - 是已删除对象的一部分
G:\v\s.rar > RAR > 17.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 18.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 19.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 20.exe - 可能是 Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 21.exe - Win32/PSW.OnLineGames.GJV 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 23.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 24.exe - Win32/PSW.OnLineGames.NFL 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 25.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 26.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 27.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 28.exe - Win32/PSW.OnLineGames.NML 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 29.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
G:\v\s.rar > RAR > 31.exe - Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
已扫描的对象数: 30
发现的威胁数: 29
完成时间: 13:14:49 总扫描时间: 6 秒 (00:00:06)

显示全部楼层 · 发表于 2008-3-2 13:21:14

显示全部楼层 · 发表于 2008-3-2 13:43:42

费尔全杀。。。

[已鉴定] Avast报毒网.

回复 4楼 zzh161 的帖子

回复 6楼 hj5abc 的帖子

回复 7楼 cruiyong 的帖子

回复 6楼 hj5abc 的帖子