64 x

显示全部楼层 · 发表于 2008-3-26 18:47:11

不知道哪个毒又把我的系统时间又给拖到2090年了..

不小心把config.ini也给扔进去了..排除这个..

[ 本帖最后由 qianwenxiang 于 2008-3-26 19:36 编辑 ]

显示全部楼层 · 发表于 2008-3-26 18:51:53

红伞扫了47+2个

显示全部楼层 · 发表于 2008-3-26 18:55:50

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.Win32.Undef.clz
病毒： Trojan.Win32.Undef.cju
病毒： Trojan.Win32.Undef.cju
病毒： Backdoor.Haxdoor.qe
病毒： Trojan.Win32.Undef.egb
病毒： Trojan.Win32.Undef.eea
病毒： Trojan.Win32.Undef.cju
病毒： Trojan.Win32.Undef.clz
病毒： Trojan.Win32.Undef.cju
病毒： Trojan.Win32.Undef.egb
病毒： Backdoor.Haxdoor.GEN
病毒： Trojan.Win32.Undef.eea
病毒： Trojan.Win32.Undef.egf
病毒： Trojan.Win32.Undef.egf
病毒： Backdoor.Win32.PcClient.eah
病毒： Backdoor.Win32.PcClient.eab
病毒： AdWare.Win32.Dodolook.gth
病毒： Trojan.Win32.Undef.cju
病毒： RootKit.Win32.Mnless.ha

MAC 地址：00:30:18:A9:75:A2

用户来源：局域网

软件版本：20.37.21

显示全部楼层 · 发表于 2008-3-26 18:58:05

[Found possible security risk] <W32/Heuristic-KPP!Eldorado (not disinfectable)> c:\test\HoneyDll.dll->(UPX)
[Found Trojan] <W32/Trojan2.AEGB (exact)> c:\test\gopen.exe
[Found Trojan] <W32/Trojan2.AEIA (exact)> c:\test\LCInstall.exe
[Found backdoor] <W32/Haxdoor.JP@bd (exact)> c:\test\qz.sys
[Found backdoor] <W32/Haxdoor.JP@bd (exact)> c:\test\skyx24.sys
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> c:\test\tcpip.exe
[Found security risk] <W32/Injector.A.gen!Eldorado (not disinfectable, generic)> c:\test\TempAA.exe
[Found downloader] <W32/Downloader.J.gen!Eldorado (not disinfectable, generic)> c:\test\dxdiags.exe
[Found downloader] <W32/Downloader.J.gen!Eldorado (not disinfectable, generic)> c:\test\temp3.exe
[Found downloader] <W32/Downldr2.BAIE (exact)> c:\test\SVSH0ST.EXE
[Found downloader] <W32/Downldr2.BAIE (exact)> c:\test\TempAB.exe
[Found downloader] <W32/Downldr2.BAIE (exact)> c:\test\TempAC.exe
[Found backdoor] <W32/Haxdoor.JP@bd (exact)> c:\test\qz.dll
[Found backdoor] <W32/Haxdoor.JP@bd (exact)> c:\test\skyx16.dll
[Found security risk] <W32/Agent.S.gen!Eldorado (not disinfectable, generic)> c:\test\Windows Fime.exe
[Found adware] <W32/Cinmus.C.gen!Eldorado (not disinfectable, generic)> c:\test\DoSSSetup.dll
[Found possible virus] <W32/Threat-SysVenFak-based!Maximus> c:\test\pcidevices8.inf
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\mycc080324.exe->(UPack)
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\temp2.exe->(UPack)
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\temp1.exe->(UPack)
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\zhqb080327.exe->(UPack)
[Found password stealer] <W32/OnlineGames.F.gen!Eldorado (not disinfectable, generic)> c:\test\aydrde.dll
[Found password stealer] <W32/OnlineGames.F.gen!Eldorado (not disinfectable, generic)> c:\test\bquiog.dll
[Found downloader] <W32/DelfDldr.A.gen!Eldorado (not disinfectable, generic)> c:\test\zhqb32.dll
[Found adware] <W32/Cinmus.E.gen!Eldorado (not disinfectable, generic)> c:\test\acpidisk.sys
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\080321.exe->(UPack)
[Found possible security risk] <W32/Heuristic-162!Eldorado (damaged, not disinfectable)> c:\test\raidiap080321.exe->(UPack)
[Found backdoor] <W32/Agent.B.gen!Eldorado (not disinfectable, generic)> c:\test\mcdcsrv32_080321.dll
[Found Trojan] <W32/Trojan2.AEHC (exact)> c:\test\winso32.sys

显示全部楼层 · 发表于 2008-3-26 19:01:18

正在扫描日志
病毒库版本: 2974 (20080326)
日期: 2008-3-26 时间: 19:00:18
已扫描的磁盘、文件夹和文件: D:\firefox download\WINDOWS
D:\firefox download\WINDOWS\080321.exe - Win32/Spy.Delf.NHF 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\5.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\5.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\5.exe > NSIS > System.dll - 正常
D:\firefox download\WINDOWS\5.exe > NSIS > DoSSSetup.dll - 正常
D:\firefox download\WINDOWS\5.exe > NSIS > acpidisk.sys - 正常
D:\firefox download\WINDOWS\acpidisk.sys - 正常
D:\firefox download\WINDOWS\aydrde.dll - 正常
D:\firefox download\WINDOWS\aydrde.SYS - 正常
D:\firefox download\WINDOWS\bquiog.dll - 正常
D:\firefox download\WINDOWS\bquiog.SYS - 正常
D:\firefox download\WINDOWS\comsysobj.exe - 正常
D:\firefox download\WINDOWS\config.ini - 正常
D:\firefox download\WINDOWS\d03.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\d03.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\d03.exe > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序的变种 - 是已删除对象的一部分
D:\firefox download\WINDOWS\d03.exe > NSIS > Uninst.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\d03.exe > NSIS > Uninst.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\DoSSSetup.dll - 正常
D:\firefox download\WINDOWS\dxdiags.exe - Win32/TrojanClicker.Agent.NCZ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\gopen.exe - Win32/TrojanClicker.Agent.NCZ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\hllibex.exe - 正常
D:\firefox download\WINDOWS\HoneyDll.dll - Win32/TrojanClicker.Agent.NCS 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\HoneyMain.exe - Win32/TrojanClicker.Agent.NCS 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\HoneySys.dat - Win32/TrojanClicker.Agent.NCS 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\iezsms.dat - 正常
D:\firefox download\WINDOWS\IVATE.DLL - Win32/TrojanClicker.Agent.NCZ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\LCInstall.exe - Win32/TrojanClicker.Agent.NCZ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\mcdcsrv32_080321.dll - 正常
D:\firefox download\WINDOWS\mscpx32r.det - 正常
D:\firefox download\WINDOWS\msxl32.dll - Win32/TrojanClicker.Agent.NCZ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\mxcdcsrv16_080321.dll - Win32/Spy.Delf.NHF 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\mycc080324.dll - Win32/Spy.Delf.NHV 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\mycc080324.exe - Win32/Spy.Delf.NHW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\mycc32.dll - Win32/Spy.Delf.NHW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\myiecfg.ini.tmp - 正常
D:\firefox download\WINDOWS\npf.sys - 正常
D:\firefox download\WINDOWS\npptools.dll - 正常
D:\firefox download\WINDOWS\pcidevices8.inf - Win32/TrojanDownloader.QQHelper.ANP 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\pciloader.exe - Win32/TrojanDownloader.QQHelper.NEZ 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\portablemsi.dll - 正常
D:\firefox download\WINDOWS\QQHook.dll - Win32/TrojanClicker.Agent.NCZ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\qz.dll - Win32/Haxdoor 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\qz.sys - Win32/Haxdoor 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\raidiap080321.exe - Win32/Spy.Delf.NHF 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\registry.pol - 正常
D:\firefox download\WINDOWS\shellexcon.exe - 正常
D:\firefox download\WINDOWS\skyx16.dll - Win32/Haxdoor 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\skyx24.sys - Win32/Haxdoor 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\SVSH0ST.EXE - 正常
D:\firefox download\WINDOWS\sysobjwertb.dll - 正常
D:\firefox download\WINDOWS\tcpip.exe - 正常
D:\firefox download\WINDOWS\temp1.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\temp2.exe - Win32/Spy.Delf.NHW 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\temp3.exe - Win32/TrojanClicker.Agent.NCZ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\TempAA.exe - 正常
D:\firefox download\WINDOWS\TempAB.exe - 正常
D:\firefox download\WINDOWS\TempAC.exe - 正常
D:\firefox download\WINDOWS\TempAD.exe - 可能是 Win32/PcClient 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\TempBA.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\TempBA.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\TempBA.exe > NSIS > System.dll - 正常
D:\firefox download\WINDOWS\TempBA.exe > NSIS > 5.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\TempBA.exe > NSIS > 5.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\TempBA.exe > NSIS > 5.exe > NSIS > System.dll - 正常
D:\firefox download\WINDOWS\TempBA.exe > NSIS > 5.exe > NSIS > DoSSSetup.dll - 正常
D:\firefox download\WINDOWS\TempBA.exe > NSIS > 5.exe > NSIS > acpidisk.sys - 正常
D:\firefox download\WINDOWS\TempCA.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\TempCA.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\TempCA.exe > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序 - 是已删除对象的一部分
D:\firefox download\WINDOWS\TempCA.exe > NSIS > Uninst.exe - Win32/Adware.Cinmus 应用程序 - 是已删除对象的一部分
D:\firefox download\WINDOWS\TempCB.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\TempCB.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\TempCB.exe > NSIS > System.dll - 正常
D:\firefox download\WINDOWS\TempCB.exe > NSIS > scm.exe - 正常
D:\firefox download\WINDOWS\TempCB.exe > NSIS > 2.sys - 正常
D:\firefox download\WINDOWS\TempDA.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\TempDA.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\TempDA.exe > NSIS > pciloader.exe - Win32/TrojanDownloader.QQHelper.NEZ 特洛伊木马的变种 - 是已删除对象的一部分
D:\firefox download\WINDOWS\TempDA.exe > NSIS > d03.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\TempDA.exe > NSIS > d03.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\TempDA.exe > NSIS > d03.exe > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序的变种 - 是已删除对象的一部分
D:\firefox download\WINDOWS\TempDA.exe > NSIS > d03.exe > NSIS > Uninst.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\TempDA.exe > NSIS > d03.exe > NSIS > Uninst.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\TempDB.exe > NSIS > Entries.bin - 正常
D:\firefox download\WINDOWS\TempDB.exe > NSIS > Strings.txt - 正常
D:\firefox download\WINDOWS\TempDB.exe > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序 - 是已删除对象的一部分
D:\firefox download\WINDOWS\TempDB.exe > NSIS > Uninst.exe - Win32/Adware.Cinmus 应用程序 - 是已删除对象的一部分
D:\firefox download\WINDOWS\tromomwin32.exe - 正常
D:\firefox download\WINDOWS\win32st.exe - 正常
D:\firefox download\WINDOWS\Windows Fime.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\winso32.sys - Win32/TrojanClicker.Agent.NCZ 特洛伊木马 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\winstrse.exe - 正常
D:\firefox download\WINDOWS\wmstrbum.exe - 正常
D:\firefox download\WINDOWS\zhqb080327.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 通过删除清除 - 已隔离 [1]
D:\firefox download\WINDOWS\zhqb32.dll - 正常
D:\firefox download\WINDOWS\zhqbdf080327.dll - 正常
已扫描的对象数: 102
发现的威胁数: 35
已清除对象数:35
完成时间: 19:02:22 总扫描时间: 124 秒 (00:02:04)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

显示全部楼层 · 发表于 2008-3-26 19:19:02

费尔35

显示全部楼层 · 发表于 2008-3-26 19:26:42

IK
I:\virus\样本区扫描\WINDOWS[1]\080321.exe - Signature 'Virus.Win32.Agent.ICL' found
I:\virus\样本区扫描\WINDOWS[1]\5.exe
I:\virus\样本区扫描\WINDOWS[1]\acpidisk.sys - Signature 'Virus.Win32.Cinmus.J' found
I:\virus\样本区扫描\WINDOWS[1]\aydrde.dll - Signature 'Virus.Win32.Agent.MDR' found
I:\virus\样本区扫描\WINDOWS[1]\aydrde.SYS
I:\virus\样本区扫描\WINDOWS[1]\bquiog.dll - Signature 'Virus.Win32.Agent.MDR' found
I:\virus\样本区扫描\WINDOWS[1]\bquiog.SYS
I:\virus\样本区扫描\WINDOWS[1]\comsysobj.exe - Signature 'not-a-virus:Hoax.Win32.Burner.a' found
I:\virus\样本区扫描\WINDOWS[1]\config.ini
I:\virus\样本区扫描\WINDOWS[1]\d03.exe
I:\virus\样本区扫描\WINDOWS[1]\DoSSSetup.dll - Signature 'AdWare.Cinmus' found
I:\virus\样本区扫描\WINDOWS[1]\dxdiags.exe - Signature 'Backdoor.Win32.Agent.ahj' found
I:\virus\样本区扫描\WINDOWS[1]\gopen.exe - Signature 'Trojan-Clicker.Win32.Small.pr' found
I:\virus\样本区扫描\WINDOWS[1]\hllibex.exe - Suspect code-parts found (Level: 90)
I:\virus\样本区扫描\WINDOWS[1]\HoneyDll.dll - Signature 'Trojan-Downloader.Win32.Agent.icg' found
I:\virus\样本区扫描\WINDOWS[1]\HoneyMain.exe - Signature 'Trojan-Downloader.Agent.icg' found
I:\virus\样本区扫描\WINDOWS[1]\HoneySys.dat - Signature 'Virus.Win32.Agent.RYW' found
I:\virus\样本区扫描\WINDOWS[1]\iezsms.dat
I:\virus\样本区扫描\WINDOWS[1]\IVATE.DLL
I:\virus\样本区扫描\WINDOWS[1]\LCInstall.exe - Signature 'Trojan-Clicker.Win32.Agent.qz' found
I:\virus\样本区扫描\WINDOWS[1]\mcdcsrv32_080321.dll - Signature 'Virus.Win32.Agent.ICL' found
I:\virus\样本区扫描\WINDOWS[1]\mscpx32r.det
I:\virus\样本区扫描\WINDOWS[1]\msxl32.dll
I:\virus\样本区扫描\WINDOWS[1]\mxcdcsrv16_080321.dll - Signature 'Trojan.Hitpop.J' found
I:\virus\样本区扫描\WINDOWS[1]\mycc080324.dll - Signature 'Trojan-Downloader.Win32.Delf.ctl' found
I:\virus\样本区扫描\WINDOWS[1]\mycc080324.exe - Signature 'Trojan-PWS.Win32.Agent.AN' found
I:\virus\样本区扫描\WINDOWS[1]\mycc32.dll - Signature 'Trojan-Spy.Win32.Pophot.aeb' found
I:\virus\样本区扫描\WINDOWS[1]\myiecfg.ini.tmp
I:\virus\样本区扫描\WINDOWS[1]\npf.sys
I:\virus\样本区扫描\WINDOWS[1]\npptools.dll - Signature 'Win32.SuspectCrc' found
I:\virus\样本区扫描\WINDOWS[1]\pcidevices8.inf - Signature 'Backdoor.Win32.Hupigon.AU' found
I:\virus\样本区扫描\WINDOWS[1]\pciloader.exe - Signature 'Virus.Win32.Delf.HBG' found
I:\virus\样本区扫描\WINDOWS[1]\portablemsi.dll - Signature 'Trojan-Spy.Win32.Delf.GI' found
I:\virus\样本区扫描\WINDOWS[1]\QQHook.dll
I:\virus\样本区扫描\WINDOWS[1]\qz.dll - Signature 'Backdoor.Win32.Haxdoor.it' found
I:\virus\样本区扫描\WINDOWS[1]\qz.sys - Signature 'Backdoor.Win32.Haxdoor.HM' found
I:\virus\样本区扫描\WINDOWS[1]\raidiap080321.exe - Signature 'Virus.Win32.Agent.ICL' found
I:\virus\样本区扫描\WINDOWS[1]\registry.pol
I:\virus\样本区扫描\WINDOWS[1]\shellexcon.exe - Signature 'not-a-virus:Hoax.Win32.Burner.b' found
I:\virus\样本区扫描\WINDOWS[1]\skyx16.dll - Signature 'Backdoor.Win32.Haxdoor.it' found
I:\virus\样本区扫描\WINDOWS[1]\skyx24.sys - Signature 'Backdoor.Win32.Haxdoor.HM' found
I:\virus\样本区扫描\WINDOWS[1]\SVSH0ST.EXE - Signature 'Backdoor.Win32.Hupigon.mrv' found
I:\virus\样本区扫描\WINDOWS[1]\sysobjwertb.dll
I:\virus\样本区扫描\WINDOWS[1]\tcpip.exe - Signature 'Backdoor.Win32.Agent.ahj' found
I:\virus\样本区扫描\WINDOWS[1]\temp1.exe - Signature 'Trojan-PWS.Win32.Agent.AN' found
I:\virus\样本区扫描\WINDOWS[1]\temp2.exe - Signature 'Trojan-PWS.Win32.Agent.AN' found
I:\virus\样本区扫描\WINDOWS[1]\temp3.exe - Signature 'Backdoor.Win32.Agent.ahj' found
I:\virus\样本区扫描\WINDOWS[1]\TempAA.exe - Signature 'Backdoor.Win32.Agent.ahj' found
I:\virus\样本区扫描\WINDOWS[1]\TempAB.exe - Signature 'Backdoor.Win32.Hupigon.mrv' found
I:\virus\样本区扫描\WINDOWS[1]\TempAC.exe - Signature 'Backdoor.Win32.Hupigon.mrv' found
I:\virus\样本区扫描\WINDOWS[1]\TempAD.exe - Signature 'Backdoor.Win32.PcClient.yw' found
I:\virus\样本区扫描\WINDOWS[1]\TempBA.exe - Signature 'AdWare.Win32.AdMedia.b' found
I:\virus\样本区扫描\WINDOWS[1]\TempCA.exe
I:\virus\样本区扫描\WINDOWS[1]\TempCB.exe
I:\virus\样本区扫描\WINDOWS[1]\TempDA.exe
I:\virus\样本区扫描\WINDOWS[1]\TempDB.exe
I:\virus\样本区扫描\WINDOWS[1]\tromomwin32.exe
I:\virus\样本区扫描\WINDOWS[1]\win32st.exe - Signature 'Trojan.Renos.36864.3' found
I:\virus\样本区扫描\WINDOWS[1]\Windows Fime.exe - Signature 'Trojan-Spy.Win32.Delf.GI' found
I:\virus\样本区扫描\WINDOWS[1]\winso32.sys - Signature 'Trojan-Clicker.Win32.Small.oa' found
I:\virus\样本区扫描\WINDOWS[1]\winstrse.exe - Signature 'not-a-virus:Hoax.Win32.Renos.awv' found
I:\virus\样本区扫描\WINDOWS[1]\wmstrbum.exe
I:\virus\样本区扫描\WINDOWS[1]\zhqb080327.exe - Signature 'Trojan-PWS.Win32.Agent.AN' found
I:\virus\样本区扫描\WINDOWS[1]\zhqb32.dll - Signature 'Virus.Win32.Delf.HNJ' found
I:\virus\样本区扫描\WINDOWS[1]\zhqbdf080327.dll - Signature 'Virus.Win32.Delf.HNJ' found
65 Files scanned
(0 Archives with 0 files)
44 Signatures found
1 Suspect code-part found
Used time: 0:00.781

显示全部楼层 · 发表于 2008-3-26 19:35:59

发现自己把config.ini也打包进去了..

显示全部楼层 · 发表于 2008-3-26 19:37:45

为何我的费尔只认识32个？

D:\download\WINDOWS.part1.rar>>HoneyDll.dll TrojanDownloader.Agent.icg.ztzb.dll 木马还未处理
D:\download\WINDOWS.part1.rar>>LCInstall.exe TrojanClicker.Agent.qk.dfro 木马还未处理
D:\download\WINDOWS.part1.rar>>tcpip.exe TrojanPSW.OnLineGames.wjq.mrmw 木马还未处理
D:\download\WINDOWS.part1.rar>>TempAA.exe TrojanPSW.OnLineGames.wjq.mrmw 木马还未处理
D:\download\WINDOWS.part1.rar>>comsysobj.exe Hoax.Burner.a.vxmf 病毒还未处理
D:\download\WINDOWS.part1.rar>>mycc080324.dll Trojan.Undef.eea.jxcx.dll 木马还未处理
D:\download\WINDOWS.part1.rar>>shellexcon.exe Hoax.Burner.b.lvlq 病毒还未处理
D:\download\WINDOWS.part1.rar>>HoneyMain.exe Trojan.Undef.clz.ybxr 木马还未处理
D:\download\WINDOWS.part1.rar>>winstrse.exe Hoax.Renos.awv.wtmc 病毒还未处理
D:\download\WINDOWS.part1.rar>>SVSH0ST.EXE Trojan.Txxeyg.pwya 木马还未处理
D:\download\WINDOWS.part1.rar>>TempAB.exe Trojan.Txxeyg.pwya 木马还未处理
D:\download\WINDOWS.part1.rar>>TempAC.exe Trojan.Txxeyg.pwya 木马还未处理
D:\download\WINDOWS.part1.rar>>portablemsi.dll Trojan.Popwin.fgwi.dll 木马还未处理
D:\download\WINDOWS.part1.rar>>win32st.exe Hoax.Renos.oi.vfaz 病毒还未处理
D:\download\WINDOWS.part1.rar>>TempAD.exe Backdoor.PcClient.ewf.rpiy 后门还未处理
D:\download\WINDOWS.part1.rar>>Windows Fime.exe TrojanDownloader.BFO.jkbj 木马还未处理
D:\download\WINDOWS.part1.rar>>pcidevices8.inf TrojanDownloader.Fnequa.iraq.dll 木马还未处理
D:\download\WINDOWS.part1.rar>>mycc080324.exe Heuri.Suspicious.ERNM 启发式扫描还未处理
D:\download\WINDOWS.part1.rar>>temp2.exe Heuri.Suspicious.ERNM 启发式扫描还未处理
D:\download\WINDOWS.part1.rar>>temp1.exe TrojanSpy.Pophot.aky.xlfi 木马还未处理
D:\download\WINDOWS.part1.rar>>zhqb080327.exe TrojanSpy.Pophot.aky.xlfi 木马还未处理
D:\download\WINDOWS.part1.rar>>zhqbdf080327.dll TrojanSpy.Pophot.akw.gapp.dll 木马还未处理
D:\download\WINDOWS.part1.rar>>TempCA.exe Adware.BHO.aai.wmzi.arc 广告程序还未处理
D:\download\WINDOWS.part1.rar>>TempDB.exe Adware.BHO.aai.wmzi.arc 广告程序还未处理
D:\download\WINDOWS.part1.rar>>zhqb32.dll TrojanSpy.Pophot.akx.oqpg.dll 木马还未处理
D:\download\WINDOWS.part1.rar>>d03.exe Adware.BHO.afu.inxb.arc 广告程序还未处理
D:\download\WINDOWS.part1.rar>>pciloader.exe TrojanDownloader.Snyocj.imbd 木马还未处理
D:\download\WINDOWS.part1.rar>>TempDA.exe Adware.BHO.afu.trll.arc 广告程序还未处理
D:\download\WINDOWS.part1.rar>>080321.exe Heuri.Suspicious.ERNM 启发式扫描还未处理
D:\download\WINDOWS.part1.rar>>raidiap080321.exe Heuri.Suspicious.ERNM 启发式扫描还未处理
D:\download\WINDOWS.part1.rar>>mcdcsrv32_080321.dll Spyware.Agent.br.dll.jivm.dll 间谍程序还未处理
D:\download\WINDOWS.part1.rar>>winso32.sys TrojanClicker.Agent.qt.fbxw 木马还未处理

显示全部楼层 · 发表于 2008-3-26 19:47:38

to kl

[病毒样本] 64 x

本帖子中包含更多资源

本帖子中包含更多资源

29

回复 6楼 dark1109 的帖子

本帖子中包含更多资源