qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)

显示全部楼层 · 发表于 2011-5-6 00:07:23

1286L
金山毒霸 Kill All

显示全部楼层 · 发表于 2011-5-6 13:17:56

本帖最后由 594157544 于 2011-5-6 13:19 编辑

NOD32 kill

C:\Documents and Settings\CSIOSI\桌面\试验文件夹\750089-1286\88.exe2 a variant of Win32/Adware.WSearch.AN

C:\Documents and Settings\CSIOSI\桌面\试验文件夹\750089-1286\99.dll probably a variant of Win32/Adware.WSearch.AN

显示全部楼层 · 发表于 2011-5-6 19:30:14

本帖最后由 sam.to 于 2011-5-28 11:34 编辑

7088323a8daf2e5a6652a928b37c06f7 88.exe2
c26fcb552fc849a285a9d8c812ec5e4c 99.dll

to kl,ll,mcafee

10F68D767974C8B34025BC45E35507C8

显示全部楼层 · 发表于 2011-5-6 21:03:53

本帖最后由 hx1997 于 2011-5-6 21:04 编辑

1293L
ESET killed

G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\99.dll - probably a variant of Win32/Adware.WSearch.AN application
G:\Documents and Settings\Administrator.HX-C0987054243B\桌面\88.exe2 - a variant of Win32/Adware.WSearch.AN application

显示全部楼层 · 发表于 2011-5-6 21:04:59

1293 上报ESS

显示全部楼层 · 发表于 2011-5-6 21:14:25

1293L
金山卫士360SD都杀了~

显示全部楼层 · 发表于 2011-5-6 22:17:59

大蜘蛛：
750089-1293\99.dll - infected with Trojan.MulDrop2.9831
20110506.221439 [CL] >D:\zl\downloads\750089-1293\99.dll - packed by PECOMPACT

20110506.221439 [CL] >D:\zl\downloads\750089-1293\88.exe2 - infected with Trojan.MulDrop2.9808
20110506.221439 [CL] >D:\zl\downloads\750089-1293\88.exe2 - packed by PECOMPACT

显示全部楼层 · 发表于 2011-5-9 23:24:53

本帖最后由 sam.to 于 2011-5-28 11:34 编辑

d39490b9d5ff00fb476c10cfdebfbcaa 88.exe2
fe37dbadb79b3c534c36980227ee373f 99.dll

4F87A54BEEEE7760ED80306CA95B39B0

to kl,ll,mcafee

显示全部楼层 · 发表于 2011-5-9 23:30:39

本帖最后由 594157544 于 2011-5-9 23:32 编辑

小红伞  kill

Avira AntiVir Personal
报告文件日期: 2011年5月9日  23:29
正在扫描 2703434 个病毒变种和恶意程序。
程序正以无限制的完整版的形式运行。
可以使用在线服务:
被许可人       : Avira AntiVir Personal - FREE Antivirus
序列号       : 0000149996-ADJIE-0000001
平台          : Windows 7
Windows 版本 : (plain)  [6.1.7600]
启动模式       : 已正常启动
用户名       : Felix
计算机名称       : FELIX-PC
扫描的配置设置:
作业名称...........: ShlExt
配置文件...........: F:\Users\Felix\AppData\Local\Temp\94a81529.avp
日志记录...........: 低
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: F:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 所有文件
扫描存档...........: 打开
递归深度...........: 20
智能扩展...........: 打开
偏离存档类型.........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
宏启发式...........: 打开
文件启发式..........: 高
扫描开始时间: 2011年5月9日  23:29
正在启动文件扫描:
开始在“F:\Users\Felix\Desktop\实验性\750089-1298”中扫描
F:\Users\Felix\Desktop\实验性\750089-1298\88.exe2
  [检测]       是 TR/Agent.49152 特洛伊木马
--> Object
  [检测]       是 TR/Agent.49152 特洛伊木马
F:\Users\Felix\Desktop\实验性\750089-1298\99.dll
  [检测]       是 TR/Agent.49152 特洛伊木马
--> Object
  [检测]       是 TR/Agent.49152 特洛伊木马
开始杀毒:
F:\Users\Felix\Desktop\实验性\750089-1298\99.dll
[检测]       是 TR/Agent.49152 特洛伊木马
[注意]       文件已被移到隔离目录中，文件名为“48acac2c.qua”。
F:\Users\Felix\Desktop\实验性\750089-1298\88.exe2
[检测]       是 TR/Agent.49152 特洛伊木马
[注意]       文件已被移到隔离目录中，文件名为“503b838a.qua”。

扫描结束时间: 2011年5月9日  23:29
已用时间: 00:00 分钟
扫描完毕。

显示全部楼层 · 发表于 2011-5-9 23:34:30

毒霸 kill

[病毒样本] qd.exe及db1.exe (此帖已完,1394楼有新帖子的地址)

本帖子中包含更多资源

本帖子中包含更多资源