扫描的配置设置:
作业名称...........: ShlExt
配置文件...........: C:\Users\CSIOSI\AppData\Local\Temp\a3e6cdd9.avp
日志记录...........: 低
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: D:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 所有文件
扫描存档...........: 打开
递归深度...........: 20
智能扩展...........: 打开
偏离存档类型.........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO,
宏启发式...........: 打开
文件启发式..........: 高
已跳过文件..........: C:\Program Files\ESET, C:\ProgramData\ESET,
偏离风险类别.........: +APPL,+GAME,+JOKE,+PFS,+SPR,
扫描开始时间: 2011年2月28日 22:55
正在启动文件扫描:
开始在“D:\Downloads\RIO.7z”中扫描
D:\Downloads\RIO.7z
[0] 存档类型: 7-Zip
[检测] 是 TR/Dldr.Small.aii.27 特洛伊木马
--> RIO/10.exe
[检测] 是 TR/Dldr.Small.aii.27 特洛伊木马
--> RIO/11.exe
[检测] 是 TR/Meredrop.A.7 特洛伊木马
--> RIO/12.exe
[检测] 是 TR/Drop.Agent.DZ.123 特洛伊木马
--> RIO/18.exe
[检测] 是 TR/Drop.279138 特洛伊木马
--> RIO/2.exe
[检测] 是 TR/Crypt.PEPM.Gen 特洛伊木马
--> RIO/25.exe
[检测] 是 TR/Dropper.Gen 特洛伊木马
--> RIO/26.exe
--> Object
[检测] 是 TR/ATRAPS.Gen 特洛伊木马
--> RIO/27.exe
[检测] 是 TR/StartPage.MC.89 特洛伊木马
--> RIO/29.exe
[检测] 是 TR/Spy.Gen 特洛伊木马
--> RIO/32.exe
[检测] 是 TR/Dropper.Gen 特洛伊木马
--> RIO/33.exe
[检测] 是 TR/Dldr.StartPage.I 特洛伊木马
--> RIO/34.exe
--> Object
[检测] 包含 SPR/AutoIt.Gen 程序的识别模式
--> 34.exe
[1] 存档类型: AutoIt
--> unknown2
[2] 存档类型: FLY
--> Object
[检测] 是 TR/ATRAPS.Gen 特洛伊木马
--> RIO/36.exe
[1] 存档类型: RSRC
--> Object
[检测] 是 TR/Dropper.Gen 特洛伊木马
--> RIO/4.exe
[检测] 是 TR/Agent.cos.2 特洛伊木马
--> RIO/5.exe
[检测] 是 TR/Dropper.Gen 特洛伊木马
--> RIO/8.exe
[检测] 是 TR/Dropper.Gen 特洛伊木马
--> RIO/9.exe
[检测] 是 TR/Agent.GR.2 特洛伊木马
开始杀毒:
D:\Downloads\RIO.7z
[检测] 是 TR/Agent.GR.2 特洛伊木马
[注意] 文件已被移到隔离目录中,文件名为“48dc137c.qua”。
扫描结束时间: 2011年2月28日 22:56
已用时间: 00:03 分钟
扫描完毕。 |
楼主: 思齐鼠
[复制链接]
发表于 2011-2-28 16:29:48
楼主
不好用,最好使用115盘 好下载
