查看: 4758|回复: 12
收起左侧

收集的一堆测试包,用DR.WEB跟费尔杀后剩下的,给大家看看

[复制链接]
zzh161
发表于 2007-2-11 22:37:53 | 显示全部楼层 |阅读模式
RT,可能有的不是病毒,我有个习惯,喜欢把杀软这个版本杀不掉的病毒留下,看看要多少个版本后才能杀 可以从一方面反应杀软对病毒的反应速度把

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Kakura
发表于 2007-2-11 22:52:20 | 显示全部楼层
不过哦……好像在论坛上都见过了么~~~
zzh161
 楼主| 发表于 2007-2-11 22:56:25 | 显示全部楼层
是啊,好多都是各个论坛收集的,我主要想看看DR.WEB+费尔(一个国外的,一个国产的)这两个在样本区表现比较不错的杀软杀剩下的其他杀软能杀多少,顺便通过这个方法找个辅助的杀软
chiangdm
发表于 2007-2-11 22:57:15 | 显示全部楼层
nod32报了2个
win32/adware.agent.nab
win32/adware.boran
zxy900906
发表于 2007-2-11 23:36:11 | 显示全部楼层
反病毒专家 AntiVirusKit 2007 扫描病毒日志记录
版本
双引擎反病毒签名 2/11/2007
开始时间: 2/11/2007 23:35
引擎: KAV 引擎 (怪蜀黍..OTL..), AVST 引擎 (推倒小loli..囧..)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: stream data0001
        在压缩档案里: C:\Documents and Settings\user\桌面\蜘蛛&费尔\蜘蛛&费尔\virus\Temp\Temp\temp.exe
狀態: 已发现病毒
        病毒: Trojan-Downloader.Win32.Agent.bcd (KAV 引擎)
对象: stream/data0003 data0002
        在压缩档案里: C:\Documents and Settings\user\桌面\蜘蛛&费尔\蜘蛛&费尔\virus\Temp\Temp\temp.exe
狀態: 已发现病毒
        病毒: not-a-virus:AdWare.Win32.Boran.z (KAV 引擎)
对象: temp.exe
        路径: C:\Documents and Settings\user\桌面\蜘蛛&费尔\蜘蛛&费尔\virus\Temp\Temp
狀態: 文件移入隔离区
        病毒: Trojan-Downloader.Win32.Agent.bcd, not-a-virus:AdWare.Win32.Boran.z (KAV 引擎)
扫描完成: 2/11/2007 23:36
    已检查 45 个文件
    已发现 1 个染毒文件
    发现 0 个可疑文件
kp2006
头像被屏蔽
发表于 2007-2-12 01:54:37 | 显示全部楼层
nod32 报1个 金山报1
kv pcc不报
mofunzone
发表于 2007-2-12 02:44:01 | 显示全部楼层
Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\֩��&�Ѷ�'
C:\Documents and Settings\Administrator\My Documents\֩��&�Ѷ�\蜘蛛&费尔\virus\
  a (4).exe
  a (6).exe
  AuHCcup1.dll
  hcextoutput.dll
  ProcPt.sys
  rundll32.exe
  RUNDLLFROMWIN2000.EXE
  Ryhpg.dll
      [DETECTION] Contains suspicious code HEUR/Malware
      [WARNING]   The file was ignored!
  SNASET.CPL
  UNRAR3.dll
C:\Documents and Settings\Administrator\My Documents\֩��&�Ѷ�\蜘蛛&费尔\virus\pv\
  AntiAdwa.dll
      [DETECTION] Contains suspicious code HEUR/Malware
      [WARNING]   The file was ignored!
  P4PClient.dll
  QuickReboot.exe
      [DETECTION] Contains signature of the SPR/Tool.Hardoff.A program
      [WARNING]   The file was ignored!
C:\Documents and Settings\Administrator\My Documents\֩��&�Ѷ�\蜘蛛&费尔\virus\setup[1]\
  setup.exe
      [DETECTION] Contains suspicious code HEUR/Malware
      [WARNING]   The file was ignored!
C:\Documents and Settings\Administrator\My Documents\֩��&�Ѷ�\蜘蛛&费尔\virus\ss\
  2CD0511AT.exe
  ch100.exe
  mms_955.exe
  windows.exe
C:\Documents and Settings\Administrator\My Documents\֩��&�Ѷ�\蜘蛛&费尔\virus\Temp\
  Deleteme.bat
  MyDemo.dll
  TestRun.exe
C:\Documents and Settings\Administrator\My Documents\֩��&�Ѷ�\蜘蛛&费尔\virus\Temp\Temp\
  Banner.dll
  DoSSSetup.dll
  InetLoad.dll
  mms_953_1.exe
  mms_955_1.exe
  NetSetup001.exe
  System.dll
  temp.exe
  UUpdate.exe
  UUSEE_borl_Setup04.exe
  UUSEE_borl_Setup_04.exe
C:\Documents and Settings\Administrator\My Documents\֩��&�Ѷ�\蜘蛛&费尔\virus\UUSee\
  bak_u264Dec.ax
  bak_UUPlayer.exe
  bak_UUSEEAudioDec.ax
  bak_uuseeload1.gif
  last_ver.ini
  u264Dec.ax
  UUPlayer.exe
  uuseeload1.gif
  vermini_x_hy.ini.uuuu.dat
C:\Documents and Settings\Administrator\My Documents\֩��&�Ѷ�\蜘蛛&费尔\virus\virus\
  autorun.inf
C:\Documents and Settings\Administrator\My Documents\֩��&�Ѷ�\蜘蛛&费尔\virus\Zbox杂志管理软件\
  clientStat.dll
  IssueDown.dll
  zBoxDll.dll


End of the scan: 2007年2月11日  10:43
Used time: 00:20 min

The scan has been done completely.

     11 Scanning directories
     45 Files were scanned
      4 viruses and/or unwanted programs were found
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
     41 Files not concerned
      0 Archives were scanned
      4 Warnings
      0 Notes
200p
发表于 2007-2-12 13:37:10 | 显示全部楼层
卡巴查到 6个
野马
发表于 2007-2-12 13:40:12 | 显示全部楼层
昨晚微点报了一堆,截了一堆图刚想上传。
可是系统蓝屏了(在影子模式下)。
野马
发表于 2007-2-12 23:39:40 | 显示全部楼层
装了个2月2号的微点测试的结果
***********************************************
时间 处理结果 病毒名称 病毒进程名 病毒文件创建者
2007-02-12 23:18:14 处理成功 未知病毒 C:\WINDOWS\SYSTEM32\ZCOMBHO.DLL
2007-02-12 23:18:11 处理成功 未知病毒 C:\WINDOWS\SYSTEM32\ZCOMBHO.DLL
2007-02-12 23:17:13 处理成功 未知病毒 C:\WINDOWS\SYSTEM32\ZCOMBHO.DLL
2007-02-12 23:17:09 处理成功 未知病毒 C:\WINDOWS\SYSTEM32\ZCOMBHO.DLL
时间 处理结果 木马名称 木马进程名 木马文件创建者
2007-02-12 23:22:08 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MMS_955\MMS_955.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\TEMP.EXE
2007-02-12 23:22:08 处理成功 未知木马 E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\TEMP.EXE D:\多媒体软件\RAR\WINRAR.EXE
2007-02-12 23:22:03 处理成功 Trojan-Downloader.Win32.Agent.efi C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MMS_955\INSTCRYPTIMG.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\TEMP.EXE
2007-02-12 23:21:36 处理成功 未知后门程序 C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\INVISON.EXE C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MMS_955\MMS_955.EXE
2007-02-12 23:21:33 处理成功 Trojan-Downloader.Win32.Agent.efi C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MMS_955\INSTCRYPTIMG.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\TEMP.EXE
2007-02-12 23:17:54 处理成功 未知后门程序 E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\A (6).EXE D:\多媒体软件\RAR\WINRAR.EXE
2007-02-12 23:17:46 处理成功 未知后门程序 C:\PROGRAM FILES\COMMON FILES\7.DLL C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MIS_955_0.EXE
2007-02-12 23:17:46 处理成功 未知后门程序 C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MIS_955_0.EXE C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MMS_955\MMS_955.EXE
2007-02-12 23:17:46 处理成功 未知后门程序 C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MMS_955\MMS_955.EXE C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\TEMP.EXE
2007-02-12 23:17:46 处理成功 未知后门程序 C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\TEMP.EXE C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\SCFILE.EXE
2007-02-12 23:17:45 处理成功 未知后门程序 C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\SCFILE.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\SS\MMS_955.EXE
2007-02-12 23:17:45 处理成功 未知后门程序 E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\SS\MMS_955.EXE D:\多媒体软件\RAR\WINRAR.EXE
2007-02-12 23:17:37 处理成功 Trojan-Downloader.Win32.Agent.efi C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MMS_955\INSTCRYPTIMG.EXE C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\TEMP.EXE
2007-02-12 23:16:38 处理成功 未知后门程序 C:\PROGRAM FILES\7.DLL C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MIS_1017_0.EXE
2007-02-12 23:16:38 处理成功 未知后门程序 C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\MIS_1017_0.EXE C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\CX_1017.EXE
2007-02-12 23:16:38 处理成功 未知后门程序 C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\CX_1017.EXE C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\CX1017.EXE
2007-02-12 23:16:37 处理成功 未知后门程序 C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\CX1017.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\SETUP[1]\SETUP.EXE
2007-02-12 23:16:37 处理成功 未知后门程序 E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\SETUP[1]\SETUP.EXE D:\多媒体软件\RAR\WINRAR.EXE
2007-02-12 23:16:27 处理成功 Trojan.Win32.Agent.cgn C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\LIVE.EXE C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\CX1017.EXE
时间 处理结果 蠕虫名称 蠕虫进程名 蠕虫文件创建者
2007-02-12 23:26:57 处理成功 未知网络蠕虫 C:\WINDOWS\SYSTEM32\MYDEMO.DLL E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TESTRUN.EXE
2007-02-12 23:26:56 处理成功 未知网络蠕虫 C:\WINDOWS\SYSTEM32\NTSUTIL.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TESTRUN.EXE
2007-02-12 23:26:56 处理成功 未知网络蠕虫 E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TESTRUN.EXE D:\多媒体软件\RAR\WINRAR.EXE
2007-02-12 23:21:53 处理成功 未知网络蠕虫 E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\INETLOAD.DLL D:\多媒体软件\RAR\WINRAR.EXE
2007-02-12 23:21:26 处理成功 未知网络蠕虫 C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\NSB1C.TMP\INETLOAD.DLL E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\NETSETUP001.EXE
2007-02-12 23:21:25 处理成功 未知网络蠕虫 E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\NETSETUP001.EXE D:\多媒体软件\RAR\WINRAR.EXE
时间 进程名 路径及参数 源IP 源端口 目的IP 目的端口 操作
2007-02-12 23:24:46 NTSUTIL.EXE C:\WINDOWS\SYSTEM32\NTSUTIL.EXE 0.0.0.0 1217 222.73.248.105 80 阻断
2007-02-12 23:24:46 NTSUTIL.EXE C:\WINDOWS\SYSTEM32\NTSUTIL.EXE 0.0.0.0 1216 222.73.248.104 80 阻断
2007-02-12 23:24:46 NTSUTIL.EXE C:\WINDOWS\SYSTEM32\NTSUTIL.EXE 0.0.0.0 1215 222.73.248.103 80 阻断
2007-02-12 23:24:46 NTSUTIL.EXE C:\WINDOWS\SYSTEM32\NTSUTIL.EXE 0.0.0.0 1214 222.73.248.110 80 阻断
2007-02-12 23:24:46 NTSUTIL.EXE C:\WINDOWS\SYSTEM32\NTSUTIL.EXE 0.0.0.0 1213 222.73.248.108 80 阻断
2007-02-12 23:22:46 NTSUTIL.EXE C:\WINDOWS\SYSTEM32\NTSUTIL.EXE 0.0.0.0 1191 222.73.248.107 80 阻断
2007-02-12 23:22:46 NTSUTIL.EXE C:\WINDOWS\SYSTEM32\NTSUTIL.EXE 0.0.0.0 1190 222.73.248.105 80 阻断
2007-02-12 23:22:46 NTSUTIL.EXE C:\WINDOWS\SYSTEM32\NTSUTIL.EXE 0.0.0.0 1189 222.73.248.104 80 阻断
2007-02-12 23:22:46 NTSUTIL.EXE C:\WINDOWS\SYSTEM32\NTSUTIL.EXE 0.0.0.0 1188 222.73.248.103 80 阻断
2007-02-12 23:22:46 NTSUTIL.EXE C:\WINDOWS\SYSTEM32\NTSUTIL.EXE 0.0.0.0 1182 222.73.248.110 80 永远禁止
2007-02-12 23:21:18 NETSETUP001.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\NETSETUP001.EXE 0.0.0.0 1140 211.142.14.10 80 阻断
2007-02-12 23:21:18 NETSETUP001.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\NETSETUP001.EXE 0.0.0.0 1139 211.142.14.10 80 阻断
2007-02-12 23:21:18 NETSETUP001.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\NETSETUP001.EXE 0.0.0.0 1133 211.142.14.10 80 永远禁止
2007-02-12 23:21:05 UUSEE_BORL_SETUP_04.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\UUSEE_BORL_SETUP_04.EXE 0.0.0.0 1132 221.238.198.196 80 阻断
2007-02-12 23:21:01 UUSEE_BORL_SETUP_04.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\TEMP\TEMP\UUSEE_BORL_SETUP_04.EXE 0.0.0.0 1126 221.238.198.196 80 永远禁止
2007-02-12 23:20:53 UUSEE_BORL_SETUP_04.EXE C:\DOCUMENTS AND SETTINGS\狼行天下\LOCAL SETTINGS\TEMP\UUSEE_BORL_SETUP_04.EXE 0.0.0.0 1120 221.238.198.196 80 永远禁止
2007-02-12 23:20:40 UUPLAYER.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\UUSEE\UUPLAYER.EXE 0.0.0.0 1119 221.238.198.196 80 阻断
2007-02-12 23:20:35 BAK_UUPLAYER.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\UUSEE\BAK_UUPLAYER.EXE 0.0.0.0 1118 221.238.198.196 80 阻断
2007-02-12 23:20:22 BAK_UUPLAYER.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\UUSEE\BAK_UUPLAYER.EXE 0.0.0.0 1112 221.238.198.196 80 永远禁止
2007-02-12 23:20:15 UUPLAYER.EXE E:\下载筐\VIRUS\蜘蛛&费尔\VIRUS\UUSEE\UUPLAYER.EXE 0.0.0.0 1106 221.238.198.196 80 永远禁止
时间 处理结果 可疑程序进程名 可疑程序文件创建者 描述
2007-02-12 23:18:12 阻止 C:\WINDOWS\SYSTEM32\ZCOMBHO.DLL  其它可疑动作
2007-02-12 23:18:08 阻止 C:\WINDOWS\SYSTEM32\ZCOMBHO.DLL  其它可疑动作
2007-02-12 23:17:11 阻止 C:\WINDOWS\SYSTEM32\ZCOMBHO.DLL  其它可疑动作
2007-02-12 23:17:07 阻止 C:\WINDOWS\SYSTEM32\ZCOMBHO.DLL  其它可疑动作

[ 本帖最后由 野马 于 2007-2-12 23:40 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 14:10 , Processed in 0.131293 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表