查看: 2262|回复: 11
收起左侧

[病毒样本] 大家帮忙杀一下~!

[复制链接]
Saturn87930
发表于 2007-5-15 11:58:56 | 显示全部楼层 |阅读模式
我老师的U盘里的文件中了DOC.EXE,他用卡巴杀掉了,这个是还原出来的,大家再杀杀看,我没装杀软,看看可以不可以提取出来里面的文件内容。我现在要帮他提取内容~!有影子的试试~!
        大家帮忙了~!谢谢~!
      大家把文本里面的内容发我看看~!

[ 本帖最后由 Saturn87930 于 2007-5-15 12:12 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
tracydk
发表于 2007-5-15 11:59:40 | 显示全部楼层
咖啡没反映
Saturn87930
 楼主| 发表于 2007-5-15 12:00:48 | 显示全部楼层
看看打开可以看到里面的内容不,是TXT的~!
欠妳緈諨
发表于 2007-5-15 12:02:39 | 显示全部楼层
AVAST没反应
红心王子
发表于 2007-5-15 12:03:02 | 显示全部楼层
过了费尔,kis621没反应
Saturn87930
 楼主| 发表于 2007-5-15 12:03:38 | 显示全部楼层
还原的本身就无毒,大家看看可以看到里面文件的内容不~!
要是看得到,给我发一下~!
miller239
发表于 2007-5-15 12:05:59 | 显示全部楼层
保护
----
扫描总数:        270
已检测:        13
未清除:        0
开始时间:        2007-5-15 11:46:18
持续时间:        00:03:51


已检测
------
状态        对象
----        ----
已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.cp        文件: c:\windows\system32\ietool.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.cp        文件: c:\windows\system32\iebho.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.cp        文件: C:\WINDOWS\system32\hotunist.exe
已删除: 木马程序 Trojan.Win32.VB.atg        文件: H:\tel.xls.exe
已删除: 木马程序 Trojan-Downloader.Win32.Agent.abc        文件: C:\Program Files\MySec\secupdateaaa.exe
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.gen (修改)        URL: http://w.vvcyin.com/ban.js
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bpm        文件: C:\Program Files\UUSee\in_psp.dll/ASPack
已删除: 病毒 Worm.Win32.VB.el        文件: H:\sal.xls.exe
已删除: 木马程序 Trojan.Win32.VB.afj        文件: H:\NBA Live 2004 .exe
已删除: 木马程序 Trojan.Win32.VB.afj        文件: H:\练习 .exe
已删除: 病毒 Worm.Win32.VB.ba        文件: H:\win32.exe
已删除: 木马程序 Trojan.Win32.VB.afj        文件: H:\win33.exe
已删除: 病毒 Worm.Win32.VB.ba        文件: H:\123.exe


事件
----
时间        事件
----        ----
2007-4-20 16:53:43        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-20 17:00:50        更新成功完成。
2007-4-21 11:25:44        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-21 11:25:45        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-21 11:28:33        文件 c:\windows\system32\ietool.dll: 检测到 广告程序 not-a-virus:AdWare.Win32.Agent.cp
2007-4-21 11:28:33        已经检测到安全威胁。建议您立即处理它们。
2007-4-21 11:28:33        文件 c:\windows\system32\ietool.dll: 未清除, 推迟
2007-4-21 11:28:35        文件 c:\windows\system32\iebho.dll: 检测到 广告程序 not-a-virus:AdWare.Win32.Agent.cp
2007-4-21 11:28:35        文件 c:\windows\system32\iebho.dll: 未清除, 推迟
2007-4-21 11:28:40        文件 c:\windows\system32\ietool.dll: 检测到 广告程序 not-a-virus:AdWare.Win32.Agent.cp
2007-4-21 11:28:43        文件 c:\windows\system32\ietool.dll: 删除
2007-4-21 11:28:43        文件 c:\windows\system32\iebho.dll: 检测到 广告程序 not-a-virus:AdWare.Win32.Agent.cp
2007-4-21 11:28:45        文件 c:\windows\system32\iebho.dll: 删除
2007-4-21 11:52:45        进程  (PID 1108) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 2000), 已被自我保护功能阻止。
2007-4-21 11:52:45        进程  (PID 1108) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1832), 已被自我保护功能阻止。
2007-4-21 12:15:29        进程  (PID 2372) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 2000), 已被自我保护功能阻止。
2007-4-21 12:15:29        进程  (PID 2372) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1832), 已被自我保护功能阻止。
2007-4-21 12:16:42        进程  (PID 3252) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1832), 已被自我保护功能阻止。
2007-4-21 12:16:42        进程  (PID 3252) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 2000), 已被自我保护功能阻止。
2007-4-21 12:20:33        进程  (PID 2244) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1832), 已被自我保护功能阻止。
2007-4-21 12:20:33        进程  (PID 2244) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 2000), 已被自我保护功能阻止。
2007-4-21 14:52:14        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-21 14:52:15        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-21 14:56:46        文件 C:\WINDOWS\system32\hotunist.exe: 检测到 广告程序 not-a-virus:AdWare.Win32.Agent.cp
2007-4-21 14:56:46        已经检测到安全威胁。建议您立即处理它们。
2007-4-21 14:56:46        文件 C:\WINDOWS\system32\hotunist.exe: 未清除, 推迟
2007-4-22 10:26:57        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-22 10:26:58        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-22 10:53:28        进程  (PID 1936) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1612), 已被自我保护功能阻止。
2007-4-22 10:53:28        进程  (PID 1936) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 1748), 已被自我保护功能阻止。
2007-4-22 15:57:28        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-22 15:57:29        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-22 20:40:51        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-22 20:40:52        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-22 22:56:16        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-22 22:56:17        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-23 1:25:42        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-23 1:25:42        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-23 1:27:37        进程  (PID 1752) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 212), 已被自我保护功能阻止。
2007-4-23 1:27:37        进程  (PID 1752) 尝试 访问 卡巴斯基反病毒软件 6.0 进程 (PID 3864), 已被自我保护功能阻止。
2007-4-23 10:48:35        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-23 10:48:35        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-23 17:01:35        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-23 17:01:35        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-23 17:03:49        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-23 17:03:49        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-23 21:05:14        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-23 21:05:14        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-24 10:48:02        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-24 10:48:02        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-24 17:04:07        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-24 17:04:07        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-24 20:10:41        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-24 20:10:41        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-24 20:13:20        文件 H:\tel.xls.exe: 检测到 木马程序 Trojan.Win32.VB.atg
2007-4-24 20:13:20        已经检测到安全威胁。建议您立即处理它们。
2007-4-24 20:13:20        文件 H:\tel.xls.exe: 未清除, 推迟
2007-4-24 20:13:21        文件 h:\tel.xls.exe: 检测到 木马程序 Trojan.Win32.VB.atg
2007-4-24 20:13:39        文件 h:\tel.xls.exe: 删除
2007-4-25 7:12:09        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-25 7:12:09        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-25 16:58:51        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-25 16:58:52        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-26 11:07:08        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-26 11:07:09        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-26 15:41:28        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-26 15:41:28        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-26 16:37:32        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-26 16:37:33        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-27 6:43:30        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-27 6:43:30        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-27 9:03:10        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-27 9:03:10        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-27 17:08:48        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-27 17:08:49        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-27 20:23:55        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-27 20:23:55        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-27 20:26:21        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-27 20:26:22        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-28 11:03:20        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-28 11:03:21        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-28 17:00:03        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-28 17:00:04        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-28 18:13:04        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-28 18:13:04        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-28 18:13:31        文件 H:\tel.xls.exe: 检测到 木马程序 Trojan.Win32.VB.atg
2007-4-28 18:13:31        已经检测到安全威胁。建议您立即处理它们。
2007-4-28 18:13:31        文件 H:\tel.xls.exe: 未清除, 推迟
2007-4-28 21:06:00        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-28 21:06:00        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-28 21:12:23        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-28 21:12:23        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-29 10:30:48        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-29 10:30:48        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-29 16:40:07        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-29 16:40:07        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-30 7:01:56        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-30 7:01:57        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-30 7:17:56        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-30 7:17:56        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-4-30 23:20:42        卡巴斯基反病毒软件 6.0 没有激活。
2007-4-30 23:20:43        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-1 8:09:12        卡巴斯基反病毒软件 6.0 没有激活。
2007-5-1 8:09:13        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-1 8:20:12        文件 C:\Program Files\MySec\secupdateaaa.exe: 检测到 木马程序 Trojan-Downloader.Win32.Agent.abc
2007-5-1 8:20:12        已经检测到安全威胁。建议您立即处理它们。
2007-5-1 8:20:19        启动对象 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SECUPDATE: 删除
2007-5-1 8:20:20        文件 C:\Program Files\MySec\secupdateaaa.exe: 删除
2007-5-1 8:21:36        恶意 HTTP 对象 <http://w.vvcyin.com/ban.js>: 已检测新变种 恶意程序 Exploit.Win32.IMG-ANI.gen.
2007-5-1 8:21:36        恶意 HTTP 对象 <http://w.vvcyin.com/ban.js>: 拒绝访问.
2007-5-1 10:11:23        请重启计算机来完成程序模块的更新。
2007-5-1 10:11:30        更新成功完成。
2007-5-1 10:32:47        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-1 11:07:13        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-1 11:10:36        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-1 19:28:48        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-1 19:29:52        更新成功完成。
2007-5-1 20:49:54        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-2 20:42:20        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-2 20:43:03        更新成功完成。
2007-5-2 20:58:29        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-3 21:27:16        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-3 21:28:04        更新成功完成。
2007-5-4 11:59:26        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-4 12:00:14        更新成功完成。
2007-5-4 12:41:37        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-4 13:13:35        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-4 13:32:16        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-4 13:32:51        实时监控被禁用。
2007-5-4 20:42:03        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-4 20:42:03        实时监控被禁用。
2007-5-4 20:49:46        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-4 20:49:47        实时监控被禁用。
2007-5-4 21:55:55        试用许可已经过期。保护被禁用。
2007-5-5 8:24:36        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-5 8:25:38        更新错误: 无法建立连接.
2007-5-5 8:31:49        试用许可已经过期。保护被禁用。
2007-5-8 15:15:42        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-8 15:16:11        试用许可已经过期。保护被禁用。
2007-5-11 12:34:11        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-11 12:34:57        更新成功完成。
2007-5-11 12:54:00        文件 C:\Program Files\UUSee\in_psp.dll/ASPack: 检测到 木马程序 Trojan-Downloader.Win32.Agent.bpm
2007-5-11 12:54:00        已经检测到安全威胁。建议您立即处理它们。
2007-5-11 12:54:00        文件 C:\Program Files\UUSee\in_psp.dll/ASPack: 未清除, 推迟
2007-5-15 11:08:38        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-15 11:09:17        请重启计算机来完成程序模块的更新。
2007-5-15 11:09:19        更新成功完成。
2007-5-15 11:09:52        文件 H:\tel.xls.exe: 检测到 木马程序 Trojan.Win32.VB.atg
2007-5-15 11:09:52        已经检测到安全威胁。建议您立即处理它们。
2007-5-15 11:09:52        文件 H:\tel.xls.exe: 未清除, 推迟
2007-5-15 11:09:52        文件 H:\sal.xls.exe: 检测到 病毒 Worm.Win32.VB.el
2007-5-15 11:09:52        文件 H:\sal.xls.exe: 未清除, 推迟
2007-5-15 11:09:52        文件 H:\NBA Live 2004 .exe: 检测到 木马程序 Trojan.Win32.VB.afj
2007-5-15 11:09:52        文件 H:\NBA Live 2004 .exe: 未清除, 推迟
2007-5-15 11:09:53        文件 H:\练习 .exe: 检测到 木马程序 Trojan.Win32.VB.afj
2007-5-15 11:09:53        文件 H:\练习 .exe: 未清除, 推迟
2007-5-15 11:09:53        文件 H:\win32.exe: 检测到 病毒 Worm.Win32.VB.ba
2007-5-15 11:09:53        文件 H:\win32.exe: 未清除, 推迟
2007-5-15 11:09:53        文件 H:\win33.exe: 检测到 木马程序 Trojan.Win32.VB.afj
2007-5-15 11:09:53        文件 H:\win33.exe: 未清除, 推迟
2007-5-15 11:09:54        文件 H:\123.exe: 检测到 病毒 Worm.Win32.VB.ba
2007-5-15 11:09:54        文件 H:\123.exe: 未清除, 推迟
2007-5-15 11:25:12        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-15 11:25:21        请重启计算机来完成程序模块的更新。
2007-5-15 11:40:42        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-15 11:40:52        请重启计算机来完成程序模块的更新。
2007-5-15 11:46:15        从未执行过全盘扫描。建议您尽快执行一次全盘扫描。
2007-5-15 11:46:27        请重启计算机来完成程序模块的更新。


报告
----
任务        状态        开始        结束        大小
----        ----        ----        ----        ----
Web反病毒保护        正在运行        2007-5-15 11:46:18                4.9 KB
主动防御        正在运行        2007-5-15 11:46:18                0 字节
文件保护        正在运行        2007-5-15 11:46:18                38.2 KB
邮件保护        正在运行        2007-5-15 11:46:18                0 字节


隔离
----
状态        对象        大小        添加
----        ----        ----        ----


备份
----
状态        对象        大小
----        ----        ----
感染: 广告程序 not-a-virus:AdWare.Win32.Agent.cp        c:\windows\system32\ietool.dll        172 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Agent.cp        c:\windows\system32\iebho.dll        108 KB
感染: 广告程序 not-a-virus:AdWare.Win32.Agent.cp        c:\windows\system32\hotunist.exe        436 KB
感染: 木马程序 Trojan.Win32.VB.atg        h:\tel.xls.exe        337.0 KB
感染: 木马程序 Trojan-Downloader.Win32.Agent.abc        C:\Program Files\MySec\secupdateaaa.exe        84 KB
感染: 木马程序 Trojan-Downloader.Win32.Agent.bpm        c:\program files\uusee\in_psp.dll        338 KB
感染: 病毒 Worm.Win32.VB.el        h:\sal.xls.exe        48 KB
感染: 木马程序 Trojan.Win32.VB.afj        h:\nba live 2004 .exe        24 KB
感染: 木马程序 Trojan.Win32.VB.afj        h:\练习 .exe        24 KB
感染: 病毒 Worm.Win32.VB.ba        h:\win32.exe        52 KB
感染: 木马程序 Trojan.Win32.VB.afj        h:\win33.exe        24 KB
感染: 病毒 Worm.Win32.VB.ba        h:\123.exe        52 KB
Saturn87930
 楼主| 发表于 2007-5-15 12:07:11 | 显示全部楼层
楼上的发的是我给的东西内容打开情况吗?
感觉不像是吧~!
miller239
发表于 2007-5-15 12:13:19 | 显示全部楼层

回复 #8 Saturn87930 的帖子

就是这样。。
Saturn87930
 楼主| 发表于 2007-5-15 12:15:11 | 显示全部楼层
压缩包里面文本的内容是什么?
      你给的扫描记录还有很久前的……
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-28 18:02 , Processed in 0.131480 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表