红伞查不到病毒的问题

bajefghy

我随便下载了一个病毒包，病毒包见4楼

没有解压的情况下用红伞扫描

只发现一个病毒

我用其他杀软扫描，都扫描20多个。

难道病毒没有解压，红伞扫描不到吗？

很困惑

[ 本帖最后由 bajefghy 于 2008-10-13 13:24 编辑 ]

dd2006

把样本发上来

linjw

是不是没开扫描压缩包？

bajefghy

样本在这

压缩包有点大，上传麻烦。

我上传到邮箱中转站，这是地址：http://xianexs.mail.qq.com/cgi-bin/downloadfilepart/svrid239/%B2%A1%B6%BE%D1%F9%B1%BE.rar?svrid=239&fid=f327da72820b09ccca286c1e54ccd80dd221174aec8f41b3&&txf_fid=dfadcddd513d26548697cbb7310652883aa74a27&&txf_sid

提取码：18151408

[ 本帖最后由 bajefghy 于 2008-10-13 14:10 编辑 ]

bajefghy

红伞版本用的是小月10月2号的绿色扫描版

12548777

提取码？

bajefghy

提取码已经修改添加了

查4楼

bajefghy

没人知道吗？

shxzj

Avira AntiVir Premium
Report file date: 2008年10月13日  16:08

Scanning for 1369550 virus strains and unwanted programs.

Licensed to:      du lin
Serial number:    1101990080-PEPWE-0001
Platform:         Windows XP
Windows version:  (Service Pack 3)  [5.1.2600]
Boot mode:        Normally booted
Username:         Owner
Computer name:    XU

Version information:
BUILD.DAT     : 8.1.0.367      20012 Bytes   2008-8-12 11:31:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes   2008-6-26 02:57:54
AVSCAN.DLL    : 8.1.4.0        40705 Bytes   2008-5-26 01:56:42
LUKE.DLL      : 8.1.4.5       164097 Bytes   2008-6-12 06:44:20
LUKERES.DLL   : 8.1.4.0        12033 Bytes   2008-5-26 01:58:54
ANTIVIR0.VDF  : 6.40.0.0    11030528 Bytes   2007-7-18 04:33:34
ANTIVIR1.VDF  : 7.0.5.1      8182784 Bytes   2008-6-24 07:54:16
ANTIVIR2.VDF  : 7.0.5.20      142336 Bytes   2008-6-30 23:20:54
ANTIVIR3.VDF  : 7.0.5.23       17408 Bytes   2008-6-30 03:24:48
Engineversion : 8.1.1.19  
AEVDF.DLL     : 8.1.0.5       102772 Bytes   2008-2-25 03:58:22
AESCRIPT.DLL  : 8.1.0.63      311673 Bytes    2008-8-6 07:13:48
AESCN.DLL     : 8.1.0.23      119156 Bytes   2008-7-10 06:44:50
AERDL.DLL     : 8.1.0.20      418165 Bytes   2008-4-24 06:37:50
AEPACK.DLL    : 8.1.2.1       364917 Bytes   2008-7-15 06:58:36
AEOFFICE.DLL  : 8.1.0.21      192891 Bytes   2008-7-18 00:35:22
AEHEUR.DLL    : 8.1.0.47     1368437 Bytes    2008-8-6 07:13:48
AEHELP.DLL    : 8.1.0.15      115063 Bytes   2008-7-10 06:44:50
AEGEN.DLL     : 8.1.0.35      315764 Bytes    2008-8-6 08:38:48
AEEMU.DLL     : 8.1.0.7       430452 Bytes   2008-7-31 02:33:22
AECORE.DLL    : 8.1.1.8       172406 Bytes   2008-7-31 02:33:22
AEBB.DLL      : 8.1.0.1        53617 Bytes   2008-7-10 06:44:50
AVWINLL.DLL   : 1.0.0.12       15105 Bytes    2008-7-9 02:40:06
AVPREF.DLL    : 8.0.2.0        38657 Bytes   2008-5-16 03:28:02
AVREP.DLL     : 7.0.0.1       155688 Bytes   2008-6-30 08:35:22
AVREG.DLL     : 8.0.0.1        33537 Bytes    2008-5-9 05:26:42
AVARKT.DLL    : 1.0.0.23      307457 Bytes   2008-2-12 02:29:24
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes   2008-6-12 06:27:50
SQLITE3.DLL   : 3.3.17.1      339968 Bytes   2008-1-22 11:28:04
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes   2008-6-12 06:49:42
NETNT.DLL     : 8.0.0.1         7937 Bytes   2008-1-25 06:05:12
RCIMAGE.DLL   : 8.0.0.51     2564353 Bytes   2008-6-12 07:29:32
RCTEXT.DLL    : 8.0.51.0       86273 Bytes   2008-6-27 05:00:58

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\Owner\LOCALS~1\Temp\60b31588.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:,
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+SPR,

Start of the scan: 2008年10月13日  16:08

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Owner\桌面\病毒样本.rar'
C:\Documents and Settings\Owner\桌面\病毒样本.rar
    [0] Archive type: RAR
      --> ﾲﾡﾶﾾ￑ﾱﾾ\10ﾸ￶￑ﾱﾾ.rar
        [1] Archive type: RAR
        --> 3.exe
          [DETECTION] Is the TR/Dldr.Delphi.Gen Trojan
        --> 360safe.exe
          [DETECTION] Is the TR/Spy.Small.bua Trojan
        --> host.exe
          [DETECTION] Contains recognition pattern of the DR/Drop.Exebinder.K.6 dropper
        --> lsass.exe
          [DETECTION] Is the TR/Dldr.Delphi.Gen Trojan
        --> Temp0.exe
          [DETECTION] Contains recognition pattern of the DR/BHO.aai.13 dropper
        --> Temp4.exe
          [DETECTION] Contains HEUR/Malware suspicious code
      --> ﾲﾡﾶﾾ￑ﾱﾾ\Beat_Obama_152.rar
        [1] Archive type: RAR
        --> Beat_Obama_152.exe
          [DETECTION] Is the TR/Killwin.EA.1 Trojan
      --> ﾲﾡﾶﾾ￑ﾱﾾ\df.rar
        [1] Archive type: RAR
        --> VMwareService.exe
          [DETECTION] Contains recognition pattern of the WORM/Cekar.A worm
        --> tmp7A.tmp
          [DETECTION] Is the TR/Rootkit.Gen Trojan
        --> pcibus.sys
          [DETECTION] Is the TR/Drop.Agent.23552 Trojan
        --> 8838283[1].htm
          [DETECTION] Is the TR/IFrame.AW Trojan
        --> XunLei[1].htm
          [DETECTION] Contains recognition pattern of the HTML/IFrame.gcc HTML script virus
        --> noani[2].htm
          [DETECTION] Contains recognition pattern of the HTML/Dldr.Agent.ZY HTML script virus
        --> Ms06014[1].htm
          [DETECTION] Contains recognition pattern of the HTML/IFrame.gcc HTML script virus
        --> haha[1].htm
          [DETECTION] Contains recognition pattern of the JS/Dldr.Psyme.ED Java script virus
        --> jh[1].htm
          [DETECTION] Contains recognition pattern of the JS/Dldr.Agent.afm Java script virus
        --> kong[1].htm
          [DETECTION] Contains recognition pattern of the HTML/Dldr.Agent.bcd HTML script virus
        --> htm[1].htm
          [DETECTION] Contains recognition pattern of the JS/Dldr.Agent.AS Java script virus
        --> gm[1].htm
          [DETECTION] Is the TR/Dldr.Agent.ala.10 Trojan
        --> 6671697[1].htm
          [DETECTION] Is the TR/IFrame.AW Trojan
        --> Ajax[1].htm
          [DETECTION] Contains recognition pattern of the HTML/IFrame.gcc HTML script virus
        --> ani[1].htm
          [DETECTION] Contains recognition pattern of the HTML/Dldr.Agent.ZY HTML script virus
        --> 11[1].js
          [DETECTION] Contains recognition pattern of the JS/Dldr.Psyme.CN Java script virus
        --> rl[2].js
          [DETECTION] Contains recognition pattern of the EXP/RealPlay.E exploit
        --> realplayer[1].htm
          [DETECTION] Contains recognition pattern of the JS/Agent.ES Java script virus
        --> kaka[1].htm
          [DETECTION] Contains recognition pattern of the HTML/IFrame.gcc HTML script virus
        --> down1[1].txt
          [DETECTION] Contains recognition pattern of the HTML/IFrame.gcc HTML script virus
        --> 2[1].htm
          [DETECTION] Contains recognition pattern of the JS/Dldr.Agent.bxf Java script virus
        --> 1[1].js
          [DETECTION] Contains recognition pattern of the JS/Dldr.Agent.bxf Java script virus
        --> realplay_071122_exp[1].htm
          [DETECTION] Contains recognition pattern of the JS/Agent.ES Java script virus
        --> realplayer[2].htm
          [DETECTION] Contains recognition pattern of the HTML/Dldr.Agent.ZY HTML script virus
        --> lz[1].htm
          [DETECTION] Contains recognition pattern of the HTML/Shellcode.Gen HTML script virus
        --> gege[1].htm
          [DETECTION] Contains recognition pattern of the EXP/RealPlay.I exploit
        --> ani[1].c
          [DETECTION] Contains recognition pattern of the EXP/Ani.Gen exploit
        --> tmp7C.tmp
          [DETECTION] Is the TR/Rootkit.Gen Trojan
        --> tmp77.tmp
          [DETECTION] Is the TR/Rootkit.Gen Trojan
        --> tmp83.tmp
          [DETECTION] Is the TR/Rootkit.Gen Trojan
      --> ﾲﾡﾶﾾ￑ﾱﾾ\￐ￜￃﾨ￉ￕￏ￣ﾲﾡﾶﾾ￑ﾱﾾ.RAR
        [1] Archive type: RAR
        --> GameSetup.exe
            [DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
    [NOTE]      The file was deleted!


End of the scan: 2008年10月13日  16:08
Used time: 00:14 Minute(s)

The scan has been done completely.

      0 Scanning directories
     55 Files were scanned
      5 viruses and/or unwanted programs were found
     33 Files were classified as suspicious:
      1 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     17 Files not concerned
      9 Archives were scanned
      0 Warnings
      1 Notes

shxzj

fsc:
结果: 找到 33 恶意软件
Trojan-Downloader.Win32.Small.zfx (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\10个样本.rar\3.exe
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\10个样本.rar\lsass.exe
Trojan-Spy.Win32.Small.bvm (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\10个样本.rar\360safe.exe
Trojan.Win32.BHO.fgh (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\10个样本.rar\safdsa.exe
Trojan-Downloader.Win32.Agent.zdo (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\10个样本.rar\Temp0.exe
AdWare.Win32.Cinmus.pny (广告软件)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\10个样本.rar\Temp1.exe
AdWare.Win32.Cinmus.osb (广告软件)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\10个样本.rar\Temp2.exe
Trojan-Dropper.Win32.Agent.rga (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\10个样本.rar\Temp4.exe
Packed.Win32.Tibs.lf (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\9129837.rar\9129837.exe
Trojan-GameThief.Win32.Magania.gen (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\Beat_Obama_152.rar\Beat_Obama_152.exe
Worm.Win32.Anilogo.b (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\VMwareService.exe
Worm.Win32.Downloader.cb (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\pcibus.sys
Trojan-Clicker.HTML.IFrame.gc (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\XunLei[1].htm
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\Ms06014[1].htm
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\Ajax[1].htm
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\realplayer[1].htm
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\kaka[1].htm
Trojan-Downloader.JS.Agent.aln (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\noani[2].htm
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\ani[1].htm
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\realplayer[2].htm
Trojan-Downloader.JS.Agent.alj (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\haha[1].htm
Exploit.JS.RealPlr.h (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\jh[1].htm
Trojan-Downloader.HTML.IFrame.bn (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\kong[1].htm
Trojan-Clicker.HTML.IFrame.gd (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\htm[1].htm
Trojan-Downloader.JS.Agent.ala (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\gm[1].htm
Trojan-Downloader.JS.Agent.alm (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\11[1].js
Exploit.Win32.RealPlr.l (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\rl[2].js
Trojan-Downloader.JS.Agent.akd (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\2[1].htm
Exploit.JS.RealPlr.bk (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\1[1].js
Exploit.JS.RealPlr.af (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\realplay_071122_exp[1].htm
Trojan-Downloader.JS.Agent.alo (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\lz[1].htm
Trojan-Downloader.JS.Psyme.wj (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\df.rar\gege[1].htm
Worm.Win32.Fujack.p (病毒)
C:\Documents and Settings\Owner\桌面\病毒样本.rar\病毒样本\熊猫烧香病毒样本.RAR\GameSetup.exe