3个，MSN病毒

显示全部楼层 · 发表于 2008-8-29 12:46:58

有密码那个密码是virus

显示全部楼层 · 发表于 2008-8-29 12:48:31

2008-8-29 12:49:11 Real-time file system protection file G:\v\RECYCLER\S-1-6-21-1257894210-1075856346-012573477-3120\shellview.exe Win32/AutoRun.XI worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2008-8-29 12:48:58 Real-time file system protection file G:\v\aaaa.exe Win32/AutoRun.XI worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.
2008-8-29 12:48:56 Real-time file system protection file G:\v\aaaa.exe Win32/AutoRun.XI worm cleaned by deleting - quarantined NT AUTHORITY\SYSTEM Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe.

显示全部楼层 · 发表于 2008-8-29 13:10:36

除去INI卡巴杀完

已删除：病毒 Worm.Win32.AutoRun.lxb 文件　: D:\软件\其它\v\k\new\1\aaaa\aaaa.exe
已删除：病毒 Worm.Win32.AutoRun.lxb 文件　: D:\软件\其它\v\k\new\1\aaaa\symclisvc.exe
已删除：病毒 Worm.Win32.AutoRun.lxb 文件　: D:\软件\其它\v\k\new\1\aaaa\shellview.exe

显示全部楼层 · 发表于 2008-8-29 13:19:25

AntiVir all miss

显示全部楼层 · 发表于 2008-8-29 13:23:16

KV全部MISS
江民杀毒软件报告文件

北京江民新科技术有限公司

扫描引擎 11.00.800
病毒库日期 2008-08-28
更新日期 2008-08-29

扫描目标 C:\Users\playwill\Desktop\symclisvc\

扫描目标 C:\Users\playwill\Desktop\RECYCLER\

扫描目标 C:\Users\playwill\Desktop\aaaa\

开始时间 2008-08-29 13:21:43

正常结束。

扫描结果:
               文件数 :4                                  病毒体 :0
               删除 :0                                  解毒 :0
扫描速度(千字节/秒) :0                               扫描时间 :00:00:00

显示全部楼层 · 发表于 2008-8-29 13:24:14

FS全杀
扫描报告
2008年8月29日 13:23:43 - 13:23:43
计算机名称: PLAYWILL-PC
扫描类型: 扫描目标
目标: C:\Users\playwill\Desktop\symclisvc C:\Users\playwill\Desktop\RECYCLER C:\Users\playwill\Desktop\aaaa

--------------------------------------------------------------------------------

结果: 找到 3 恶意软件
Backdoor:W32/Agent.DGK (病毒)
C:\Users\playwill\Desktop\symclisvc\symclisvc.exe 操作: 已重命名
C:\Users\playwill\Desktop\RECYCLER\RECYCLER\S-1-6-21-1257894210-1075856346-012573477-3120\shellview.exe 操作: 已重命名
C:\Users\playwill\Desktop\aaaa\aaaa.exe 操作: 已重命名

显示全部楼层 · 发表于 2008-8-29 13:30:24

带密码的样本没下，其余两个panda自我保护监控自动删除

[ 本帖最后由 NobleT 于 2008-8-29 14:46 编辑 ]

显示全部楼层 · 发表于 2008-8-29 13:56:48

3個都是一樣

显示全部楼层 · 发表于 2008-8-29 14:06:44

to lab

显示全部楼层 · 发表于 2008-8-29 14:31:14

晕，红伞全miss了!!!!

[病毒样本] 3个，MSN病毒

评分

ArcaVir2008, F-Prot 4.4.4,NVC 5.99

浏览过的版块