向这里投毒！仍一袋子毒品~里面有31粒病毒！

显示全部楼层 · 发表于 2008-5-7 18:24:32

红伞还不错。。。全灭[:26:]

显示全部楼层 · 发表于 2008-5-7 19:45:55

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Win32.Logogo.a
病毒： Trojan.PSW.Win32.SO2Online.x
病毒： Trojan.Win32.Mnless.zkb
病毒： Trojan.DL.Script.VBS.Agent.xnn
病毒： Trojan.DL.Script.JS.Agent.lwn
病毒： Trojan.DL.Win32.Iframe.a
病毒： Trojan.DL.Script.VBS.Agent.xnl
病毒： Trojan.Script.JS.Agent.ab
病毒： Trojan.DL.Script.JS.Agent.lwh
病毒： Trojan.DL.Script.VBS.Agent.xnm
病毒： Trojan.DL.Script.JS.Agent.lvm
病毒： Hack.Exploit.Script.JS.RealPlayer.b
病毒： Hack.Exploit.Script.JS.RealPlayer.g
病毒： Trojan.DL.Script.JS.Agent.lve
病毒： Trojan.DL.Script.HTML.Agent.x
病毒： Hack.Exploit.Script.HTML.IERPCtl.a
病毒： Hack.SuspiciousAni
病毒： RootKit.Win32.GameHack.GEN

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.43.21

显示全部楼层 · 发表于 2008-5-7 20:03:41

下完文件监控杀了几个，大概1~2个把，扫了一遍还剩29个

ps ：卡巴2009

显示全部楼层 · 发表于 2008-5-7 20:18:44

无敌启发

。。不过貌似有N多重复..不过全部清掉之后就不剩了

学习费尔的报法...不过我的Gen可以自动清毒

显示全部楼层 · 发表于 2008-5-7 20:38:43

[Scanning : C:\Documents and Settings\All Users\Documents\Test]

C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:VMwareService.exe <- W32.Dr.Agent.Bsv : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:tmp7A.tmp <- Trojan.Psw.Onlinegames.Kmp : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:pcibus.sys <- Worm.Dq : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:XunLei[1].htm<HTML>:HTML00000001 <- Downloader.Js.Multi.F : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:Ms06014[1].htm<HTML>:HTML00000001 <- Downloader.Js.Multi.F : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:haha[1].htm <- Downloader.Js.Agent.Alj : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:jh[1].htm <- Trojan.Exploit.Js.realplr.h : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:kong[1].htm <- Downloader.Html.Iframe.Bn : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:htm[1].htm <- Trojan.Clicker.Html.Iframe.Gd : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:gm[1].htm <- Downloader.Js.Agent.Ala : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:Ajax[1].htm<HTML>:HTML00000001 <- Downloader.Js.Multi.F : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:ani[1].htm <- Downloader.Js.Agent.Aln : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:11[1].js <- Downloader.Js.Agent.Alm : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:rl[2].js <- Trojan.Exploit.Realplr.l : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:realplayer[1].htm <- Trojan.Clicker.Html.Iframe.Gc : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:kaka[1].htm <- Trojan.Clicker.Html.Iframe.Gc : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:kaka[1].htm<HTML>:HTML00000001 <- Downloader.Js.Multi.F : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:down1[1].txt <- Trojan.Clicker.Html.Iframe.Gc : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:2[1].htm <- Downloader.Js.Agent.Akd : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:1[1].js <- Downloader.Js.Agent.Wk : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:realplay_071122_exp[1].htm <- Trojan.Exploit.Js.realplr.af : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:realplayer[2].htm <- Downloader.Js.Agent.Aln : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:lz[1].htm <- Downloader.Js.Agent.Alo : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:gege[1].htm <- Downloader.Js.Psyme.Wj : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:ani[1].c <- Heur.Exploit.ANI : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:tmp7C.tmp <- Trojan.Psw.Onlinegames.Joj : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:tmp77.tmp <- Trojan.Psw.Onlinegames.Jer : No action
C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar<RAR>:tmp83.tmp <- Trojan.Psw.Onlinegames.Kpe : No action

Scanned objects : 39

Infected objects : 28

显示全部楼层 · 发表于 2008-5-7 20:39:11

[Found virus] <W32/Cekar.A (not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->VMwareService.exe
[Found security risk] <W32/OnlineGames.M.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->tmp7A.tmp
[Found worm] <W32/Worm.LRO (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->pcibus.sys
[Found exploit] <HTML/IFrame (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->8838283[1].htm
[Found Trojan] <JS/Agent.BE (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->noani[2].htm
[Found Trojan] <JS/Agent.BL (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->haha[1].htm
[Found exploit] <HTML/IFrame (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->6671697[1].htm
[Found Trojan] <JS/Agent.BE (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->ani[1].htm
[Found Trojan] <JS/RealPlay.B (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->realplayer[1].htm
[Found Trojan] <JS/RealPlay.B (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->realplay_071122_exp[1].htm
[Found Trojan] <JS/Agent.BE (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->realplayer[2].htm
[Found Trojan] <JS/Agent.BN (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->gege[1].htm
[Found possible exploit] <CVE-2007-1765 (not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->ani[1].c
[Found security risk] <W32/OnlineGames.M.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->tmp7C.tmp
[Found security risk] <W32/OnlineGames.M.gen!Eldorado (not disinfectable, generic)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->tmp77.tmp
[Found password stealer] <W32/Pws.AAAO (exact, not disinfectable)> C:\Documents and Settings\All Users\Documents\Test\31个都是病毒.rar->tmp83.tmp

---------------------------------------------------------------------
Scan ended: 2008-5-7, 20:38:56
Duration: 0:00:01

Scan result:

Scanned files:    6
Infected objects:    16
Disinfected objects:    0
Quarantined files:    0
---------------------------------------------------------------

显示全部楼层 · 发表于 2008-5-7 21:27:19

卡巴8.0.0.357扫描

显示全部楼层 · 发表于 2008-5-7 23:59:52

江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.703
病毒库日期 2008-05-07
更新日期 2008-05-07

扫描目标 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar

开始时间 2008-05-07 23:59:09

在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->VMwareService.exe 中发现 Win32/Alaqq.28800 病毒, 已清除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->tmp7A.tmp 中发现 Trojan/PSW.OnLineGames.nku 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->pcibus.sys 中发现 Worm/Delf.gz 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->XunLei[1].htm 中发现 Exploit.HTML.IframeBof.x 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->noani[2].htm 中发现 TrojanDownloader.JS.Agent.ev 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->Ms06014[1].htm 中发现 Exploit.HTML.IframeBof.x 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->jh[1].htm 中发现 Exploit.JS.Real.a 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->htm[1].htm 中发现 Exploit.HTML.IframeBof.ab 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->gm[1].htm 中发现 TrojanDownloader.JS.Agent.es 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->Ajax[1].htm 中发现 Exploit.HTML.IframeBof.x 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->ani[1].htm 中发现 TrojanDownloader.JS.Agent.eu 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->11[1].js 中发现 TrojanDownloader.JS.Agent.et 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->rl[2].js 中发现 Exploit.JS.Real.c 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->realplayer[1].htm 中发现 Exploit.Agent.l 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->2[1].htm 中发现 TrojanDownloader.JS.Agent.ed 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->1[1].js 中发现 Exploit.JS.Real.n 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->realplay_071122_exp[1].htm 中发现 Exploit.JS.Real.r 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->lz[1].htm 中发现 TrojanDownloader.JS.Agent.ec 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->gege[1].htm 中发现 TrojanDropper.Psyme.gjt 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->ani[1].c 中发现 Exploit.AniFile.b 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->tmp7C.tmp 中发现 Trojan/PSW.OnLineGames.nkv 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->tmp77.tmp 中发现 Trojan/PSW.OnLineGames.nop 病毒, 已删除
在 C:\Documents and Settings\Administrator\桌面\31个都是病毒.rar->tmp83.tmp 中发现 Trojan/PSW.OnLineGames.nkt 病毒, 已删除
正常结束。

扫描结果:
               文件数 :32                               病毒体 :23
               删除 :22                                  解毒 :1
扫描速度(千字节/秒) :49                               扫描时间 :00:00:11
扫描文件速度(个/秒) :2

显示全部楼层 · 发表于 2008-5-8 00:04:26

[病毒样本] 向这里投毒！仍一袋子毒品~里面有31粒病毒！

本帖子中包含更多资源

31/26

本帖子中包含更多资源

ArcaVir2008

F-Prot 6.0.9.0

本帖子中包含更多资源

本帖子中包含更多资源