恶心，该死的U盘毒

显示全部楼层 · 发表于 2008-6-10 08:56:13

正在扫描日志
病毒库版本: 3169 (20080609)
日期: 08-06-10  时间: 8:55:37
已扫描的磁盘、文件夹和文件: D:\Downloads\NewFiles\system32.rar;D:\Downloads\NewFiles\Program Files.rar
D:\Downloads\NewFiles\system32.rar > RAR > iexplorer.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 是已删除对象的一部分
D:\Downloads\NewFiles\system32.rar > RAR > waucl1.exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 是已删除对象的一部分
D:\Downloads\NewFiles\Program Files.rar > RAR > 10.pif - Win32/HackTool.Xarp 特洛伊木马的变种 - 是已删除对象的一部分
D:\Downloads\NewFiles\Program Files.rar > RAR > 0.pif > RAR > 照片                                                    .exe - 可能是 Win32/Genetik 特洛伊木马的变种 - 是已删除对象的一部分
D:\Downloads\NewFiles\Program Files.rar > RAR > 3.pif - 可能是 Win32/PSW.OnLineGames.MUG 特洛伊木马的变种 - 是已删除对象的一部分
D:\Downloads\NewFiles\Program Files.rar > RAR > 7.pif - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种 - 是已删除对象的一部分
D:\Downloads\NewFiles\Program Files.rar > RAR > 8.pif - 可能是 Win32/PSW.OnLineGames.NML 特洛伊木马的变种 - 是已删除对象的一部分
D:\Downloads\NewFiles\Program Files.rar > RAR > 9.pif > NSIS > cpush.dll - Win32/Adware.Cinmus 应用程序的变种 - 是已删除对象的一部分
D:\Downloads\NewFiles\Program Files.rar > RAR > 9.pif > NSIS > Uninst.exe - Win32/Adware.Cinmus 应用程序 - 是已删除对象的一部分
已扫描的对象数: 11
发现的威胁数: 9
已清除对象数:9
完成时间: 8:55:55  总扫描时间: 18 秒 (00:00:18)

显示全部楼层 · 发表于 2008-6-10 09:10:27

费尔还剩一个，中规中距

显示全部楼层 · 发表于 2008-6-10 09:15:48

信息 2008-06-10  09:15:35 您此次查毒清除了5个病毒
信息 2008-06-10  09:15:35 您此次查毒共查出5个病毒以及危险代码
信息 2008-06-10  09:15:35 您此次查毒共查了内存模块0个，磁盘引导扇区0个，文件24个
信息 2008-06-10  09:15:35 金山毒霸主程序查毒过程结束，查毒方式：命令行查毒
病毒 2008-06-10  09:15:35 D:\Desktop\system32.rar\waucl1.exe Win32.Troj.Downloader.if.113664 清除成功
病毒 2008-06-10  09:15:35 D:\Desktop\system32.rar\iexplorer.exe Win32.Troj.Downloader.if.113664 清除成功
病毒 2008-06-10  09:15:35 D:\Desktop\Program Files.rar\3.pif Win32.Troj.OnLineGamesT.en.5437 清除成功
病毒 2008-06-10  09:15:34 D:\Desktop\Program Files.rar\0.pif\照片                                                    .exe Win32.Troj.Downloader.if.113664 清除成功
病毒 2008-06-10  09:15:34 D:\Desktop\Program Files.rar\10.pif Win32.Troj.Agent.741888 清除成功

显示全部楼层 · 发表于 2008-6-10 09:32:57

扫描开始于2008年6月10日 9:33:40
G:\v\新建文件夹\0.pif,查到病毒: Suspicious, 操作: <无>
G:\v\新建文件夹\10.pif,查到病毒: Suspicious, 操作: <无>
G:\v\新建文件夹\3.pif,查到病毒: W32/OnLineGames.AMOW!tr.pws, 操作: 删除/隔离
G:\v\新建文件夹\7.pif,查到病毒: Suspicious, 操作: <无>
G:\v\新建文件夹\8.pif,查到病毒: Suspicious, 操作: <无>
G:\v\新建文件夹\iexplorer.exe,查到病毒: W32/Dloader.OJ!worm, 操作: 删除/隔离
G:\v\新建文件夹\waucl1.exe,查到病毒: W32/Dloader.OJ!worm, 操作: 删除/隔离
扫描结束于2008年6月10日 9:33:47
总共扫描了8个文件, 其中感染病毒文件为7个. 总共扫描了9个引导区, 感染的引导区为0个.

显示全部楼层 · 发表于 2008-6-10 09:45:24

第一个被我的反黑客挡住了，第二个被我的小红伞杀了

显示全部楼层 · 发表于 2008-6-10 11:08:51

扫描系统区域...
扫描所选择的目录和文件...
对象: 3.pif
在压缩档案里: F:\Program_Files.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.amow (KAV 引擎), Trojan.AVKill.AR (BD 引擎)
对象: 7.pif
在压缩档案里: F:\Program_Files.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.anpp (KAV 引擎), Trojan.PWS.OnlineGames.YXK (BD 引擎)
对象: 8.pif
在压缩档案里: F:\Program_Files.rar
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.anpp (KAV 引擎), Trojan.PWS.OnlineGames.YXK (BD 引擎)
对象: 9.pif data0002
在压缩档案里: F:\Program_Files.rar
Status: 已发现病毒
病毒: not-a-virus:AdWare.Win32.BHO.biw (KAV 引擎)
对象: 10.pif
在压缩档案里: F:\Program_Files.rar
Status: 已发现病毒
病毒: Dropped:Trojan.Agent.AHKC (BD 引擎)
对象: 0.pif ???? .exe
在压缩档案里: F:\Program_Files.rar
Status: 已发现病毒
病毒: GenPack:Generic.Malware.SPVdldPkg.B068882F (BD 引擎)
对象: 9.pif=>(NSIS o) bzip2_solid_nsis0000
在压缩档案里: F:\Program_Files.rar
Status: 已发现病毒
病毒: Adware.CPush.AC (BD 引擎)
对象: 9.pif=>(NSIS o) bzip2_solid_nsis0001
在压缩档案里: F:\Program_Files.rar
Status: 已发现病毒
病毒: Adware.Sogou.Gen (BD 引擎)
对象: Program_Files.rar
路径: F:
Status: 已发现病毒
病毒: Trojan-PSW.Win32.OnLineGames.amow, Trojan-PSW.Win32.OnLineGames.anpp (2x), not-a-virus:AdWare.Win32.BHO.biw (KAV 引擎), Dropped:Trojan.Agent.AHKC, GenPack:Generic.Malware.SPVdldPkg.B068882F, Trojan.AVKill.AR, Trojan.PWS.OnlineGames.YXK (2x), Adware.CPush.AC, Adware.Sogou.Gen (BD 引擎)
对象: iexplorer.exe
在压缩档案里: F:\system32.rar
Status: 已发现病毒
病毒: Worm.Win32.Downloader.oj (KAV 引擎), GenPack:Generic.Malware.SPVdldPkg.43C9AB5B (BD 引擎)
对象: waucl1.exe
在压缩档案里: F:\system32.rar
Status: 已发现病毒
病毒: Worm.Win32.Downloader.oj (KAV 引擎), GenPack:Generic.Malware.SPVdldPkg.43C9AB5B (BD 引擎)
对象: system32.rar
路径: F:
Status: 已发现病毒
病毒: Worm.Win32.Downloader.oj (2x) (KAV 引擎), GenPack:Generic.Malware.SPVdldPkg.43C9AB5B (2x) (BD 引擎)
扫描完成: 2008-6-10 11:08
已检查 2 个文件
已发现 2 个染毒文件
发现 0 个可疑文件

显示全部楼层 · 发表于 2008-6-10 12:31:32

Scan Started Tue Jun 10 12:30:29 2008
-------------------------------------------------------------------------------

E:\下载区\Program Files.rar: Trojan.Spy-13381 FOUND
----------- SCAN SUMMARY -----------
Known viruses: 310946
Engine version: 0.93
Scanned directories: 0
Scanned files: 2
Infected files: 1
Data scanned: 0.48 MB
Time: 16.734 sec (0 m 16 s)
--------------------------------------
Completed
--------------------------------------

显示全部楼层 · 发表于 2008-6-10 12:34:05

C:\Documents and Settings\Administrator\桌面\Program_Files.rar>>10.pif Trojan.Agent.vmq.fnws 木马还未处理
C:\Documents and Settings\Administrator\桌面\Program_Files.rar>>3.pif TrojanPSW.OnLineGames.agjc.ahrg 木马还未处理
C:\Documents and Settings\Administrator\桌面\Program_Files.rar>>7.pif TrojanPSW.OnLineGames.wlu.kjdk 木马还未处理
C:\Documents and Settings\Administrator\桌面\Program_Files.rar>>8.pif TrojanPSW.OnLineGames.wlu.kjdk 木马还未处理
C:\Documents and Settings\Administrator\桌面\Program_Files.rar>>9.pif Adware.BHO.biw.gztj.arc 广告程序还未处理
C:\Documents and Settings\Administrator\桌面\system32.rar>>iexplorer.exe Backdoor.Bifrose.aic.zmpu 后门还未处理
C:\Documents and Settings\Administrator\桌面\system32.rar>>waucl1.exe Backdoor.Bifrose.aic.zmpu 后门还未处理

0.pif 27.38/27.38KB 100.00% 在线扫描它是一个“木马” 2008-6-10 12:33:04 2008-6-10 12:33:52

显示全部楼层 · 发表于 2008-6-10 12:45:24

Exported events:

2008-6-10 12:44 [Guard] Malware found
   Virus or unwanted program 'DR/BHO.biw.40 [dropper]'
   detected in file 'C:\Documents and Settings\Administrator\桌面\9.pif.
   Action performed: Deny access

2008-6-10 12:44 [Guard] Malware found
   Virus or unwanted program 'HIDDENEXT/Crypted [heuristic]'
   detected in file 'C:\Documents and Settings\Administrator\桌面\7.pif.
   Action performed: Deny access

2008-6-10 12:44 [Guard] Malware found
   Virus or unwanted program 'HIDDENEXT/Crypted [heuristic]'
   detected in file 'C:\Documents and Settings\Administrator\桌面\8.pif.
   Action performed: Deny access

2008-6-10 12:44 [Guard] Malware found
   Virus or unwanted program 'HIDDENEXT/Crypted [heuristic]'
   detected in file 'C:\Documents and Settings\Administrator\桌面\3.pif.
   Action performed: Deny access

2008-6-10 12:44 [Guard] Malware found
   Virus or unwanted program 'HEUR/Crypted [heuristic]'
   detected in file 'C:\Documents and Settings\Administrator\桌面\10.pif.
   Action performed: Deny access

显示全部楼层 · 发表于 2008-6-10 12:49:02

还有2个
2008-6-10 12:48 [Guard] Malware found
   Virus or unwanted program 'TR/ATRAPS.Gen [trojan]'
   detected in file 'C:\Documents and Settings\Administrator\桌面\waucl1.exe.
   Action performed: Deny access

2008-6-10 12:48 [Guard] Malware found
   Virus or unwanted program 'TR/ATRAPS.Gen [trojan]'
   detected in file 'C:\Documents and Settings\Administrator\桌面\iexplorer.exe.
   Action performed: Deny access

[病毒样本] 恶心，该死的U盘毒

7