今早栽在这几个手中，最后还是GHOST

千里同风

能否讲讲是如何中的毒？
jhtl 发表于 2009-12-30 22:45

是别人的电脑，没有安装杀毒软件，打开他的主页(类似复杂的百度)，当时点上面的电影(不H)，然后就自动关闭IE了，然后就桌面上多了一个××.TEM，就中了。

千里同风

ARV32可能不是病毒，这个程序隐藏在回收站的次级目录，感觉可疑就一并传上来了

水晶

病毒        2009-12-31  09:13:47        病毒在文件C:\Documents and Settings\Administrator\桌面\fonts\MSar12D40000exe.ttf中        Win32.Troj.Undef         处理成功（操作：删除）       
病毒        2009-12-31  09:13:47        病毒在文件C:\Documents and Settings\Administrator\桌面\fonts\MSar12D004exe.ttf中        Win32.Troj.Undef         处理成功（操作：删除）       
病毒        2009-12-31  09:13:47        病毒在文件C:\Documents and Settings\Administrator\桌面\fonts\MSar12C40085exe.ttf中        Win32.Troj.OnLineGames.bo         处理成功（操作：删除）       
病毒        2009-12-31  09:13:46        病毒在文件C:\Documents and Settings\Administrator\桌面\fonts\MSar12A70096exe.ttf中        Win32.Troj.Undef         处理成功（操作：删除）       
病毒        2009-12-31  09:13:46        病毒在文件C:\Documents and Settings\Administrator\桌面\fonts\MSar12A40097exe.ttf中        Win32.Troj.OnLineGames.bo         处理成功（操作：删除）       
病毒        2009-12-31  09:13:46        病毒在文件C:\Documents and Settings\Administrator\桌面\rav32.exe中        Win32.TrojDownloader.Geral         处理成功（操作：删除）       
漏了一个。

jon112233

好东西啊，感谢分享[:27:]

ggsafe

回复 12# 千里同风


    rav32.exe应该是恶意程序(加有常用FSG免杀壳)，
但是被损坏了(不知道是您上传的时候损坏了，还是压缩损坏了)。无法运行的。没有危害
下次如果再遇到该类木马，建议您使用巨盾试一下。
应该可以帮您清除彻底的

yangtairan

Virus: Generic.Malware.SFBdldg.7FA9C5C8, Generic.Onlinegames.3.F75C1578, Generic.Malware.SFBdldg.F4CE4743, Trojan.Generic.2872586, Generic.Malware.SFBdldg.6B3B003A, Win32.Worm.Autorun.US (Engine A), Win32:Malware-gen (5x), Win32:Rootkit-gen [Rtk] (Engine B)

Virus found while downloading Web content.

Address: bbs.kafan.cn

小桥流水1

360 kill

saskecn

eset    多个威胁

千里同风

RAV32是我用XUETR在PE系统下进C：回收站的次级目录提取的，同级目录用个.文件夹(畸形文件夹)，.文件夹无内容
另上传的只是极少的一部分，该病毒会下载N多东东，速度也很快

496511225

还没下就被卡巴报毒了