27x，F-PROT惨挂

显示全部楼层 · 发表于 2008-4-26 09:37:06

各位无视吧

信息 2008-04-26  09:35:46 您此次查毒清除了3个病毒
信息 2008-04-26  09:35:46 您此次查毒共查出6个病毒以及危险代码
信息 2008-04-26  09:35:46 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件39个
信息 2008-04-26  09:35:46 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
风险程序 2008-04-26  09:35:46 D:\Desktop\2.zip\yoyo.exe Win32.Adware.Agent.tp.184320 跳过，未处理
风险程序 2008-04-26  09:35:46 D:\Desktop\1.zip\bar.txt Win32.Adware.VirtumondeT.mb.58368 跳过，未处理
风险程序 2008-04-26  09:35:46 D:\Desktop\1.zip\alexey.exe Win32.Adware.Costrat.es.58368 跳过，未处理
病毒 2008-04-26  09:35:40 D:\Desktop\2.zip\krab.exe Win32.Troj.Agent.ps.32768 清除成功
病毒 2008-04-26  09:35:37 D:\Desktop\1.zip\bhos.exe Win32.TrojDownloader.Cryptic.jv.5120 清除成功
病毒 2008-04-26  09:35:37 D:\Desktop\1.zip\bho.exe Win32.Troj.Agent.ef.233984 清除成功

显示全部楼层 · 发表于 2008-4-26 10:13:44

瑞星病毒查杀结果报告

清除病毒种类列表：
病毒： Trojan.DL.Win32.Direct.mr
病毒： Trojan.DL.Win32.Direct.mr
病毒： Backdoor.Win32.Undef.v
病毒： Trojan.DL.Win32.Small.frv
病毒： Worm.Mail.Win32.Zhelatin.wsx
病毒： Trojan.Win32.Undef.dmx

用户来源：互联网

软件版本：20.41.42

[扫描路径] C:\Documents and Settings\zh\桌面\2004.exe
C:\Documents and Settings\zh\桌面\2004.exe 已被病毒感染：  Trojan.MulDrop.14947

[扫描路径] C:\Documents and Settings\zh\桌面\208.exe
C:\Documents and Settings\zh\桌面\208.exe - 确定

[扫描路径] C:\Documents and Settings\zh\桌面\211.exe
C:\Documents and Settings\zh\桌面\211.exe - 确定

[扫描路径] C:\Documents and Settings\zh\桌面\388888.exe
>C:\Documents and Settings\zh\桌面\388888.exe - 确定

[扫描路径] C:\Documents and Settings\zh\桌面\alexey.exe
C:\Documents and Settings\zh\桌面\alexey.exe 已被病毒感染：  Trojan.Spambot.3086

[扫描路径] C:\Documents and Settings\zh\桌面\atool.txt
C:\Documents and Settings\zh\桌面\atool.txt 已被病毒感染：  Trojan.DownLoader.59056

[扫描路径] C:\Documents and Settings\zh\桌面\bar.txt
C:\Documents and Settings\zh\桌面\bar.txt 已被病毒感染：  Trojan.Virtumod.based

[扫描路径] C:\Documents and Settings\zh\桌面\bho.exe
C:\Documents and Settings\zh\桌面\bho.exe 是广告软件 Adware.Bho

[扫描路径] C:\Documents and Settings\zh\桌面\bhos.exe
C:\Documents and Settings\zh\桌面\bhos.exe 已被病毒感染：  Trojan.DownLoader.56891

[扫描路径] C:\Documents and Settings\zh\桌面\bz.exe
C:\Documents and Settings\zh\桌面\bz.exe 已被病毒感染：  Trojan.MulDrop.14555

[扫描路径] C:\Documents and Settings\zh\桌面\dd.exe
>C:\Documents and Settings\zh\桌面\dd.exe 已被病毒感染：  Trojan.Spambot.3154

[扫描路径] C:\Documents and Settings\zh\桌面\dump.txt
C:\Documents and Settings\zh\桌面\dump.txt - 确定

[扫描路径] C:\Documents and Settings\zh\桌面\ea.exe
C:\Documents and Settings\zh\桌面\ea.exe 已被病毒感染：  Trojan.MulDrop.11807

[扫描路径] C:\Documents and Settings\zh\桌面\hypney.exe
C:\Documents and Settings\zh\桌面\hypney.exe 已被病毒感染：  Trojan.MulDrop.14740

[扫描路径] C:\Documents and Settings\zh\桌面\inst250.exe
C:\Documents and Settings\zh\桌面\inst250.exe 已被病毒感染：  Trojan.Sentinel

[扫描路径] C:\Documents and Settings\zh\桌面\krab.exe
C:\Documents and Settings\zh\桌面\krab.exe 已被病毒感染：  Trojan.DownLoader.29490

[扫描路径] C:\Documents and Settings\zh\桌面\Launcher.206.exe
>>C:\Documents and Settings\zh\桌面\Launcher.206.exe - 确定

[扫描路径] C:\Documents and Settings\zh\桌面\ldig005.exe
C:\Documents and Settings\zh\桌面\ldig005.exe - 确定

[扫描路径] C:\Documents and Settings\zh\桌面\m.exe
C:\Documents and Settings\zh\桌面\m.exe 已被病毒感染：  Trojan.Packed.147

[扫描路径] C:\Documents and Settings\zh\桌面\p.exe
C:\Documents and Settings\zh\桌面\p.exe 已被病毒感染：  Trojan.Packed.147

[扫描路径] C:\Documents and Settings\zh\桌面\pinch.exe
>C:\Documents and Settings\zh\桌面\pinch.exe - 确定

[扫描路径] C:\Documents and Settings\zh\桌面\pinch2.exe
C:\Documents and Settings\zh\桌面\pinch2.exe 已被病毒感染：  Trojan.DownLoader.19256

[扫描路径] C:\Documents and Settings\zh\桌面\serv.txt
C:\Documents and Settings\zh\桌面\serv.txt 已被病毒感染：  Trojan.Packed.431

[扫描路径] C:\Documents and Settings\zh\桌面\sev.exe
C:\Documents and Settings\zh\桌面\sev.exe 已被病毒感染：  Trojan.Packed.431

[扫描路径] C:\Documents and Settings\zh\桌面\xbox.txt
C:\Documents and Settings\zh\桌面\xbox.txt 已被病毒感染：  Trojan.Proxy.2684

[扫描路径] C:\Documents and Settings\zh\桌面\yoyo.exe
>C:\Documents and Settings\zh\桌面\yoyo.exe 已被病毒感染：  Trojan.Click.17288

[扫描路径] C:\Documents and Settings\zh\桌面\zloi.exe
>C:\Documents and Settings\zh\桌面\zloi.exe - 确定

-----------------------------------------------------------------------------
扫描统计
-----------------------------------------------------------------------------
已扫描对象: 29
发现受感染对象: 18
发现受变种感染对象: 0
发现可疑对象: 0
发现广告软件: 1

显示全部楼层 · 发表于 2008-4-26 19:21:20

Hello,

15e932aeb1a9e426b1389d23c9b0dda9.exe_ - Trojan.Win32.Inject.bdm,
1b1f7ef245f9986ac03bc710116ca1cd.exe_ - Trojan.Win32.Inject.bdl,
208.exe_ - Trojan-Dropper.Win32.Small.blf,
211.exe_ - Trojan-Dropper.Win32.Small.blg,
4078bed239e0661466c6a67706649c9b.exe_ - Trojan-PSW.Win32.Delf.bij,
d4334c5ae7c99c9b388bf2cb4168515d.exe_ - Trojan-PSW.Win32.Nilage.cim,
Launcher.206.exe_ - Trojan.Win32.Agent.kve,
zloi.exe_ - Trojan-Dropper.Win32.Small.blh

New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.

669c8613a839d1ce5443e4cad3f92130.dll - Trojan-PSW.Win32.Nilage.cil,
9300fe60a34b0d232857fd41dadb8c51.exe_ - Trojan.Win32.Inject.bdj

These files are already detected. Please update your antivirus bases.

Please quote all when answering.

--
Best regards, Evgeny Aseev
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

http://www.kaspersky.com/virusscanner - free online virus scanner.
http://www.kaspersky.com/helpdesk.html - technical support.

> Attachment: Unknown.zip
[:1:]

显示全部楼层 · 发表于 2008-4-26 19:31:34

卡巴7.0.1.325把病毒全部歼灭，其中启发出2个（我开的是中启发）

个人认为，卡巴低启发防护不够，高启发误报率高，所以中启发最合适

显示全部楼层 · 发表于 2008-4-26 19:36:38

赛门铁克12个，汗
Packed.Generic.57
病毒 ID: 19142
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[208.exe] 位于[e:\1.zip] - 已删除

Packed.Generic.57
病毒 ID: 19142
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[211.exe] 位于[e:\1.zip] - 已删除

Backdoor.Rustock
病毒 ID: 41003
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[alexey.exe] 位于[e:\1.zip] - 已删除

Trojan Horse
病毒 ID: 25464
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[bho.exe] 位于[e:\1.zip] - 已删除

Downloader
病毒 ID: 26637
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[bhos.exe] 位于[e:\1.zip] - 已删除

Trojan.Srizbi
病毒 ID: 39737
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[inst250.exe] 位于[e:\2.zip] - 已删除

Downloader
病毒 ID: 26637
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[krab.exe] 位于[e:\2.zip] - 已删除

Trojan.Packed.13
病毒 ID: 53517
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[ldig005.exe] 位于[e:\2.zip] - 已删除

Packed.Generic.57
病毒 ID: 19142
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[m.exe] 位于[e:\2.zip] - 已删除

Packed.Generic.57
病毒 ID: 19142
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[p.exe] 位于[e:\2.zip] - 已删除

Backdoor.Trojan
病毒 ID: 7586
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[pinch.exe] 位于[e:\2.zip] - 已删除

Downloader
病毒 ID: 26637
类型: 已压缩
风险: 高 (高隐蔽性，高清除，高性能，高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[yoyo.exe] 位于[e:\2.zip] - 已删除

显示全部楼层 · 发表于 2008-4-26 19:39:31

原帖由 lucheng1201 于 2008-4-26 21:01 发表
卡巴7.0.1.325把病毒全部歼灭，其中启发出2个（我开的是中启发）

个人认为，卡巴低启发防护不够，高启发误报率高，所以中启发最合适

卡饭有伟大的卡巴上报军团，基本上不必担心在样本区的查杀率，应该担心的是那些没在本区发出来的

[ 本帖最后由 solcroft 于 2008-4-26 21:11 编辑 ]

显示全部楼层 · 发表于 2008-4-26 20:01:08

原帖由 solcroft 于 2008-4-26 19:39 发表

卡饭有伟大的卡巴上报军团，基本上不必担心在样本区的查杀率，应该担心的是那些没在本区发出来的

即使按第一时间查杀率卡巴在样本区也基本能排第二名，还只是扫描而已，主防懒得说了。

再说咱们样本区这点样本只不过九牛一毛罢了，也就是那么几十个人娱乐一下罢了，杀软谁会指望这个。。。。

杀软收集样本主要是靠自己和交换，上报只是极少部分而已。“上报军团”，这个有意思，我喜欢，大家都积极给你喜欢的杀软上报吧，组成各自的

说白了就是好玩，论坛泡久了没什么事，这也是一乐。。。并且乐在其中

[ 本帖最后由 wangjay1980 于 2008-4-26 20:04 编辑 ]

显示全部楼层 · 发表于 2008-4-26 20:02:42

[Scanning : C:\Documents and Settings\All Users\Documents\Test]

C:\Documents and Settings\All Users\Documents\Test\1.zip<ZIP>:2004.exe <- Trojan.Proxy.Xorpix.Eb : No action
C:\Documents and Settings\All Users\Documents\Test\1.zip<ZIP>:2004.exe<DLLRES>:res0.exe<UPack>:res0.exe <- Trojan.Proxy.Xorpix.Dz : No action
C:\Documents and Settings\All Users\Documents\Test\1.zip<ZIP>:bho.exe<UPX>:bho.exe<DLLRES>:FILE10.exe <- Adware.Bho.Ajq : No action
C:\Documents and Settings\All Users\Documents\Test\1.zip<ZIP>:bhos.exe <- Downloader.Cryptic.Jv : No action
C:\Documents and Settings\All Users\Documents\Test\1.zip<ZIP>:dd.exe <- Trojan.Inject.Bcj : No action
C:\Documents and Settings\All Users\Documents\Test\1.zip<ZIP>:dd.exe<UPX>:dd.exe <- Trojan.Inject.Bcj : No action
C:\Documents and Settings\All Users\Documents\Test\1.zip<ZIP>:dump.txt <- Trojan.Srizbi.Z : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:hypney.exe <- Trojan.Dropper.Small.Bla : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:hypney.exe<DLLRES>:Q19580329650.exe <- Trojan.Dropper.Small.Bla : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:krab.exe <- Downloader.Small.Cib : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:Launcher.206.exe <- Trojan.Agent.Lxe : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:Launcher.206.exe<UPX>:Launcher.206.exe<DLLRES>:res0.exe <- Trojan.Agent.Lxe : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:ldig005.exe <- Downloader.Agent.Nac : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:pinch2.exe <- Worm.Zhelatin.Xz : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:pinch.exe <- Worm.Socks.Fa : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:serv.txt <- Trojan.Downloader.Cntr.Q : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:sev.exe <- Trojan.Downloader.Cntr.Q : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:xbox.txt <- Trojan.Spy.Zbot.Aug : No action
C:\Documents and Settings\All Users\Documents\Test\2.zip<ZIP>:yoyo.exe<UPX>:yoyo.exe <- Trojan.Clicker.Agent.Lt : No action

Scanned objects : 44

Infected objects : 19

[病毒样本] 27x，F-PROT惨挂

回复 1楼 solcroft 的帖子