26个，看你扫出来多少

显示全部楼层 · 发表于 2007-5-14 15:45:46

Start of the scan: 2007年5月14日  15:45

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\26.zip'
C:\Documents and Settings\Administrator\桌面\26.zip
  [0] Archive type: ZIP
  --> 1630[1].exe
   [DETECTION] Is the Trojan horse TR/Agent.nma.2
  --> 1633[1].exe
   [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
  --> 1635[1].exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 1638[1].exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> 8Sy.exe
   [DETECTION] Contains suspicious code HEUR/Malware
  --> down.exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> down[1].exe
   [DETECTION] Is the Trojan horse TR/Delphi.Downloader.Gen
  --> EXPLORER.EXE
   [DETECTION] Contains suspicious code HEUR/Malware
  --> HiJack.bak
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> HiJack.dll
   [DETECTION] Contains suspicious code HEUR/Crypted
  --> MeTest[1].js
   [DETECTION] Contains signature of the Java script virus JS/Crypt.Agent
  --> o[1].js
   [DETECTION] Contains signature of the Java script virus JS/Click.Agent
  --> pdkpri.dll
   [DETECTION] Contains suspicious code HEUR/Malware
  --> SMSS.EXE
   [DETECTION] Is the Trojan horse TR/Agent.nma.2
  --> smss[1].exe
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> WINLOGON.EXE
   [DETECTION] Is the Trojan horse TR/Crypt.FKM.Gen
  --> ~Temp4765.tmp
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> ~Temp8502.tmp
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> ~Temp8585.tmp
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
  --> ~Temp8771.tmp
   [DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
   [INFO]    The file was moved to '467613d2.qua'!

End of the scan: 2007年5月14日  15:45

显示全部楼层 · 发表于 2007-5-14 19:02:48

KIS621
10个
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qh 文件: D:\Downloads\26.zip/1635[1].exe
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.rc 文件: D:\Downloads\26.zip/1638[1].exe//PE_Patch//UPack
已删除: 木马程序 Trojan.Win32.Agent.adr 文件: D:\Downloads\26.zip/1639[1].exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.rc 文件: D:\Downloads\26.zip/8Sy.exe//PE_Patch//UPack
已删除: 木马程序 Trojan.Win32.Agent.adr 文件: D:\Downloads\26.zip/9Sy.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bko 文件: D:\Downloads\26.zip/down.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-Downloader.Win32.Delf.bko 文件: D:\Downloads\26.zip/down[1].exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-PSW.Win32.OnLineGames.qh 文件: D:\Downloads\26.zip/EXPLORER.EXE
已删除: 木马程序 Trojan.Win32.Agent.adr 文件: D:\Downloads\26.zip/ntsokele.exe//PE_Patch.UPX//UPX
已删除: 木马程序 Trojan-Spy.Win32.Delf.uv 文件: D:\Downloads\26.zip/pdkpri.dll

显示全部楼层 · 发表于 2007-5-14 19:12:39

北京江民新科技术有限公司

扫描引擎 10.00.600
病毒库日期 2007-05-14
更新日期 2007-05-14

扫描目标 C:\Documents and Settings\mrly\My Documents\26.zip

开始时间 2007-05-14 19:12:31

在 C:\Documents and Settings\mrly\My Documents\26.zip->1630[1].exe 中发现 Trojan/PSW.GamePass.ini 病毒, 已删除
在 C:\Documents and Settings\mrly\My Documents\26.zip->1633[1].exe 中发现 Trojan/PSW.GamePass.inr 病毒, 已删除
在 C:\Documents and Settings\mrly\My Documents\26.zip->1638[1].exe 中发现 Trojan/PSW.GamePass.hwd 病毒, 已删除
在 C:\Documents and Settings\mrly\My Documents\26.zip->1639[1].exe 中发现 TrojanDownloader.Agent.fvh 病毒, 已删除
在 C:\Documents and Settings\mrly\My Documents\26.zip->8Sy.exe 中发现 Trojan/PSW.GamePass.hwd 病毒, 已删除
在 C:\Documents and Settings\mrly\My Documents\26.zip->9Sy.exe 中发现 TrojanDownloader.Agent.fvh 病毒, 已删除
在 C:\Documents and Settings\mrly\My Documents\26.zip->ntsokele.exe 中发现 TrojanDownloader.Agent.fvh 病毒, 已删除
在 C:\Documents and Settings\mrly\My Documents\26.zip->pdkpri.dll 中发现 Trojan/Agent.how 病毒, 已删除
在 C:\Documents and Settings\mrly\My Documents\26.zip->SMSS.EXE 中发现 Trojan/PSW.GamePass.ini 病毒, 已删除
在 C:\Documents and Settings\mrly\My Documents\26.zip->WINLOGON.EXE 中发现 Trojan/PSW.GamePass.inr 病毒, 已删除
正常结束。

扫描结果:
               文件数 :27                               病毒体 :10
               删除 :10                                  解毒 :0
扫描速度(千字节/秒) :344                            扫描时间 :00:00:02
扫描文件速度(个/秒) :13

显示全部楼层 · 发表于 2007-5-15 09:19:50

下载过程中被咖啡杀掉，下载中止~

显示全部楼层 · 发表于 2007-5-15 09:21:46

忘记声明了，好像是咖啡附加病毒库里的~

显示全部楼层 · 发表于 2007-5-15 10:04:41

----------
[凝逸反毒] (http://hi.baidu.com/503165656)

[凝逸.扫描病毒引擎-日志] 2007.5.15 10:4:15

文件:F:\070515\26\down.exe | 感染:Win32.HLLW.Creater [1>20070514_101300_0053.axx]3
操作:删除文件

文件:F:\070515\26\down[1].exe | 感染:Win32.HLLW.Creater [1>20070514_101300_0053.axx]3
操作:删除文件

扫描完成|病毒:2 文件:26|耗时:1562
----------

显示全部楼层 · 发表于 2007-5-15 10:37:43

AVG才5个
蜘蛛15个

显示全部楼层 · 发表于 2007-5-15 11:41:36

显示全部楼层 · 发表于 2007-5-15 17:42:45

处理不了的都是剩下些dll文件了
木马名称:Trojan.Win32.Genetik.rj
程序:
I:\TEST\070514\4\26\1633[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.dbn
程序:
I:\TEST\070514\4\26\1635[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Agent.fsb
程序:
I:\TEST\070514\4\26\1639[1].EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Agent.fsb
程序:
I:\TEST\070514\4\26\9SY.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan-PSW.Win32.OnLineGames.dbn
程序:
I:\TEST\070514\4\26\EXPLORER.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Agent.fsb
程序:
I:\TEST\070514\4\26\NTSOKELE.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
木马名称:Trojan.Win32.Genetik.rj
程序:
I:\TEST\070514\4\26\WINLOGON.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?

显示全部楼层 · 发表于 2007-5-15 17:49:09

nod32 10个

[病毒样本] 26个，看你扫出来多少

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

微点杀

本帖子中包含更多资源