90年代的机器里所提取的（单位上采购的机子：win98）

littlefritz

微点杀毒：遗漏setup-real.exe

猪头无双

360网盾报

AVG
"";"C:\Users\Administrator\Downloads\桌面\PartMsg.sys";"特洛伊木马 Generic5.SEF";"已移至病毒库"
另一个exe程序，本地监控杀

3好流氓

P1正常下载
P2无法下载 小A报毒

0tre

回复 6楼 dalianjhc1986 的帖子

咖啡日志？？？

dalianjhc1986

回复 14楼 0tre 的帖子

ess

0tre

回复 15楼 dalianjhc1986 的帖子

粗看以为是咖啡
不过咖啡的没这么清楚

尤金卡巴斯基

del.exe - not-a-virus:Dialer.Win32.Agent.b

以上文件为风险程序，卡巴斯基已经可以通过扩展病毒库查杀，关于扩展病毒库的详情请见：http://www.kaspersky.com/extraavupdates。

PartMsg.sys - Trojan.Win32.Agent.akv


setup-real.exe

以上文件不包含恶意代码。

s8706042

趨勢都可偵測嚕~

jason_jiang

setup-real.exe：adware.cdnup.a

594157544

小红伞(默认高启发)
扫描的配置设置:
作业名称...........: ShlExt
配置文件...........: C:\Users\CSIOSI\AppData\Local\Temp\8157d0a6.avp
日志记录...........: 低
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 所有文件
扫描存档...........: 打开
递归深度...........: 20
智能扩展...........: 打开
偏离存档类型.........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
宏启发式...........: 打开
文件启发式..........: 高
偏离风险类别.........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

扫描开始时间: 2010年12月30日  21:33

正在启动文件扫描:

开始在“C:\Users\CSIOSI\Desktop\桌面.part1.rar”中扫描
开始在“C:\Users\CSIOSI\Desktop\桌面.part2.rar”中扫描
C:\Users\CSIOSI\Desktop\桌面.part2.rar
[0] 存档类型: RAR
  [检测]        包含 DIAL/45056.D 拨号器的识别模式
--> del.exe
  [检测]        包含 DIAL/45056.D 拨号器的识别模式
--> PartMsg.sys
  [检测]        是 TR/Dropper.Gen 特洛伊木马

开始杀毒:
C:\Users\CSIOSI\Desktop\桌面.part2.rar
    [检测]        是 TR/Dropper.Gen 特洛伊木马
    [注意]        文件已被移到隔离目录中，文件名为“486c8522.qua”。


扫描结束时间: 2010年12月30日  21:33
已用时间: 00:00 分钟

扫描完毕。