140个卡巴不报的

显示全部楼层 · 发表于 2008-6-17 23:09:22

费尔监控砍掉88+扫描2=90个，表现中规中距

显示全部楼层 · 发表于 2008-6-18 01:40:26

我运行了，似乎对系统的破坏不是很大

显示全部楼层 · 发表于 2008-6-18 07:32:46

卡巴無視這種東西

显示全部楼层 · 发表于 2008-6-18 09:17:09

23个

D:\TDDOWNLOAD\140\1---\1\A0045335.dll - Win32/Ysmarsys.A 特洛伊木马的变种
D:\TDDOWNLOAD\140\1---\1\A0045462.dll - Win32/Ysmarsys.A 特洛伊木马的变种
D:\TDDOWNLOAD\140\1---\1\A0046666.dll - Win32/Ysmarsys.A 特洛伊木马的变种
D:\TDDOWNLOAD\140\1---\1\A0046685.dll - Win32/Ysmarsys.A 特洛伊木马的变种
D:\TDDOWNLOAD\140\1---\1\A0047313.dll - Win32/Ysmarsys.A 特洛伊木马的变种
D:\TDDOWNLOAD\140\1---\1\A0047495.dll - Win32/Ysmarsys.A 特洛伊木马的变种
D:\TDDOWNLOAD\140\1---\1\A0050809.dll - Win32/Ysmarsys.A 特洛伊木马的变种
D:\TDDOWNLOAD\140\1---\1\pl.exe > RAR > pplivesetup_1.9.23_heima0293.exe - 压缩文件已损坏
D:\TDDOWNLOAD\140\1---\1\s01.exe - 可能是 Win32/Agent 特洛伊木马的变种
D:\TDDOWNLOAD\140\1---\1\Uninst.exe - Win32/Adware.Cinmus 应用程序
D:\TDDOWNLOAD\140\1---\1\y31.exe - 可能是 Win32/Spy.Agent.ALD 特洛伊木马的变种
D:\TDDOWNLOAD\140\2---\2\079CE54F.exe - 可能是 Win32/Obfuscated 特洛伊木马的变种
D:\TDDOWNLOAD\140\2---\2\ad_12.vir - 可能是 Win32/Adware.Delf 应用程序的变种
D:\TDDOWNLOAD\140\2---\2\ad_9.vir - 可能是 Win32/TrojanClicker.Agent 特洛伊木马的变种
D:\TDDOWNLOAD\140\2---\2\Worm_1.vir - Win32/VB.NEI 蠕虫
D:\TDDOWNLOAD\140\3---\3\200.exe > PECompact v2.xx - 解压错误
D:\TDDOWNLOAD\140\3---\3\201.exe > NSIS > NSIS.Library.RegTool.exe > NSIS - 已损坏的压缩文件
D:\TDDOWNLOAD\140\3---\3\350.exe - Win32/EggDrop.NAB 特洛伊木马
D:\TDDOWNLOAD\140\3---\3\Ad_3.vir - 可能是 Win32/TrojanClicker.Agent 特洛伊木马的变种
D:\TDDOWNLOAD\140\3---\3\TempBA.exe - Win32/TrojanDownloader.QQHelper.NEX 特洛伊木马
D:\TDDOWNLOAD\140\3---\3\Trj_1134.vir - Win32/TrojanDownloader.QQHelper.NEX 特洛伊木马
D:\TDDOWNLOAD\140\3---\3\Trj_813.vir - 可能是 Win32/Agent 特洛伊木马的变种
D:\TDDOWNLOAD\140\3---\3\Trj_847.vir - 可能是 Win32/Obfuscated 特洛伊木马的变种
D:\TDDOWNLOAD\140\3---\3\Trj_914.vir - 可能是 Win32/Agent 特洛伊木马的变种
D:\TDDOWNLOAD\140\3---\3\Uninst.exe - Win32/Adware.Cinmus 应用程序
D:\TDDOWNLOAD\140\3---\3\Worm_40.vir - 未查明的 CRYPT.WIN32 病毒

显示全部楼层 · 发表于 2008-6-18 09:26:58

扫描开始于 2008-6-18 9:24:50。引擎版本: 31.6.0。特征码版本: 5881。特征码日期: 2008-6-17。ArcLib 版本: 7.3.0.9。
C:\Documents and Settings\lan\My Documents\140[1].part01.rar <1---\1\10087.exe> - Win32/SillyDl.DQF 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140_1_~1.RAR - 无法打开该文件。
C:\Documents and Settings\lan\My Documents\140[1].part05.rar <2---\2\079CE54F.exe> - Win32/Lemir.HN 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\143E52~1.RAR - 无法打开该文件。
C:\Documents and Settings\lan\My Documents\140[1].part06.rar <2---\2\ad_11.vir> - Win32/Loadax 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part06.rar <2---\2\ad_21.vir> - Win32/Loadax 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part06.rar <2---\2\ad_8.vir> - Win32/Loadax.A 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part06.rar <2---\2\ad_9.vir> - Win32/Loadax.A 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part06.rar <2---\2\C47604BD.exe> - Win32/Frethog.ASF 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part06.rar <2---\2\C4BA6B18.exe> - Win32/VMalum.BXML 未知类型。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part06.rar <2---\2\F38B1ACC.exe> - Win32/Frethog!generic 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\143262~1.RAR - 无法打开该文件。
C:\Documents and Settings\lan\My Documents\140[1].part07.rar <2---\2\Worm_1.vir> - Win32/Blackmal.F 蠕虫。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part07.rar <3---\3\17.exe> - Win32/Zuten!generic 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\143662~1.RAR - 无法打开该文件。
C:\Documents and Settings\lan\My Documents\140[1].part08.rar <3---\3\358.exe> - Win32/VMalum.CXHA 未知类型。已隔离。
C:\Documents and Settings\lan\My Documents\143A62~1.RAR - 无法打开该文件。
C:\Documents and Settings\lan\My Documents\140[1].part09.rar <3---\3\65.exe> - Win32/Nuj.A 蠕虫。已隔离。
C:\Documents and Settings\lan\My Documents\143E62~1.RAR - 无法打开该文件。
C:\Documents and Settings\lan\My Documents\140[1].part11.rar <3---\3\Ad_3.vir> - Win32/Loadax.A 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part11.rar <3---\3\Ad_4.vir> - Win32/Loadax.A 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part11.rar <3---\3\Ad_5.vir> - Win32/Loadax 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part11.rar <3---\3\Ad_6.vir> - Win32/Loadax 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part11.rar <3---\3\TempBA.exe> - Win32/Dlqqhelp!generic 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part11.rar <3---\3\Trj_1134.vir> - Win32/Dlqqhelp!generic 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part11.rar <3---\3\Trj_184.vir> - Win32/Loadax.A 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part11.rar <3---\3\Trj_847.vir> - Win32/Lemir.HN 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part11.rar <3---\3\Trj_879.vir> - Win32/Frethog!generic 特洛伊木马。已隔离。
C:\Documents and Settings\lan\My Documents\144E4C~1.RAR - 无法打开该文件。
C:\Documents and Settings\lan\My Documents\140[1].part12.rar <3---\3\Trj_910.vir> - Win32/VMalum.BWUS 未知类型。已隔离。
C:\Documents and Settings\lan\My Documents\140[1].part12.rar <3---\3\Trj_911.vir> - Win32/VMalum.BWVX 未知类型。已隔离。
C:\Documents and Settings\lan\My Documents\14425C~1.RAR - 无法打开该文件。

已扫描的文件数: 150
受感染的文件数: 24

显示全部楼层 · 发表于 2008-6-18 10:07:22

无法识别的.都已上传卡巴...

显示全部楼层 · 发表于 2008-6-18 10:15:47

KIS 7.0.1.325 现在也一个都没有报

显示全部楼层 · 发表于 2008-6-18 10:23:06

卡巴入库很快的，很快就可以查了

显示全部楼层 · 发表于 2008-6-19 11:37:26

红傘:

Due to the fact that you sent a malware collection we will need some time for our analysis. Files classified as malicious will be added to the upcoming update of the virus definition file (VDF).

显示全部楼层 · 发表于 2008-6-19 11:53:25

难得只有一半出头....

[病毒样本] 140个卡巴不报的

NOD32

ca

回复 1楼 kato9096 的帖子

本帖子中包含更多资源