4-29 ,卫士云71.11%，+主防100%；QVM55.56%.

显示全部楼层 · 发表于 2011-4-1 20:03:38

支持leisong

辛苦了

显示全部楼层 · 发表于 2011-4-1 20:06:26

支持lz

显示全部楼层 · 发表于 2011-4-1 20:06:49

lz怎么这么多时间~~

显示全部楼层 · 发表于 2011-4-1 20:14:39

先留个截图，这是解压后最大的一次

显示全部楼层 · 发表于 2011-4-1 20:16:20

回复 24楼 leisong 的帖子

壮观

显示全部楼层 · 发表于 2011-4-1 20:19:25

断网42个

360杀毒扫描日志

病毒库版本：7045398
扫描时间：2011-04-01 20:13:25
扫描用时：00:03:03
扫描类型：指定位置扫描
扫描文件总数：121
威胁总数：42

扫描选项
----------------------
扫描所有文件：否
扫描压缩包：否
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：否
使用QVM启发式引擎：是

扫描内容
----------------------
D:\NYC\

白名单设置
----------------------

扫描结果
======================
病毒扫描结果
----------------------
D:\NYC\test_dddaaen (1).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen (10).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen (11).exe 可疑木马(Trojan.Generic.4997877) 未处理
D:\NYC\test_dddaaen (12).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen (13).exe 木马程序(Trojan.Clicker.MYH) 未处理
D:\NYC\test_dddaaen (15).exe 恶意软件(Generic.Malware.Bdld!.ECF996CD) 未处理
D:\NYC\test_dddaaen (16).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen (17).exe 可疑木马(Trojan.Generic.4540654) 未处理
D:\NYC\test_dddaaen (18).exe 可疑木马(Trojan.Generic.4949619) 未处理
D:\NYC\test_dddaaen (2).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen (20).exe 可疑木马(Trojan.Generic.KDV.152863) 未处理
D:\NYC\test_dddaaen (21).exe 木马程序(Gen:Trojan.Heur.VP.cmGfa4TsV@) 未处理
D:\NYC\test_dddaaen (23).exe 可疑木马(Trojan.Generic.KD.173679) 未处理
D:\NYC\test_dddaaen (24).exe 恶意程序(MemScan:Trojan.Generic.5736344) 未处理
D:\NYC\test_dddaaen (19).exe=>(NSIS o)=>lzma_solid_nsis0000 木马程序(Trojan.Downloader.NSIS.BK) 未处理
D:\NYC\test_dddaaen (3).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen (30).exe 恶意程序(Malware.QVM15.Gen) 未处理
D:\NYC\test_dddaaen (27).exe=>(Instyler o)=>(Instyler Module 0) 恶意程序(Malware.QVM25.Gen) 未处理
D:\NYC\test_dddaaen (31).exe 恶意程序(Malware.QVM15.Gen) 未处理
D:\NYC\test_dddaaen (32).exe 恶意程序(Malware.QVM15.Gen) 未处理
D:\NYC\test_dddaaen (33).exe 恶意程序(Gen:Variant.Kazy.15861) 未处理
D:\NYC\test_dddaaen (34).exe 可疑木马(Trojan.Generic.5738385) 未处理
D:\NYC\test_dddaaen (35).exe 木马程序(Trojan.Clicker.MYH) 未处理
D:\NYC\test_dddaaen (29).exe=>qbfc0001.bin 木马程序(Trojan.Clicker.MYD) 未处理
D:\NYC\test_dddaaen (36).exe 可疑木马(Trojan.Generic.KDV.173337) 未处理
D:\NYC\test_dddaaen (37).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen (38).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen (4).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen (40).exe 木马程序(Gen:Trojan.Heur.JP.rmGfaizXRGmj) 未处理
D:\NYC\test_dddaaen (43).exe 恶意程序(Malware.QVM19.Gen) 未处理
D:\NYC\test_dddaaen (44).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NYC\test_dddaaen (39).exe=>(NSIS o)=>lzma_solid_nsis0008 可疑程序(Application.Generic.14498) 未处理
D:\NYC\test_dddaaen (45).exe 恶意程序(Gen:Variant.FakeAv.25) 未处理
D:\NYC\test_dddaaen (46).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NYC\test_dddaaen (47).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NYC\test_dddaaen (48).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NYC\test_dddaaen (49).exe 恶意程序(Malware.QVM18.Gen) 未处理
D:\NYC\test_dddaaen (6).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen (7).exe 可疑木马(Trojan.Generic.5738507) 未处理
D:\NYC\test_dddaaen (8).exe 可疑木马(Trojan.Generic.KD.173324) 未处理
D:\NYC\test_dddaaen (9).exe 恶意程序(Malware.QVM20.Gen) 未处理
D:\NYC\test_dddaaen.exe 恶意程序(Malware.QVM20.Gen) 未处理

显示全部楼层 · 发表于 2011-4-1 20:26:54

本帖最后由 leisong 于 2011-4-1 20:27 编辑

卫士没有QVM，扫描就是不给力，才39个

显示全部楼层 · 发表于 2011-4-1 20:29:18

本帖最后由 leisong 于 2011-4-1 20:35 编辑

剩余11个，1.2G

14号，224M，和35号联网，无网速

27号，无恶意动作

显示全部楼层 · 发表于 2011-4-1 20:32:07

本帖最后由 leisong 于 2011-4-1 21:13 编辑

25号，可退出安装，
继续安装后干掉，遗漏以个服务项，是漏洞还是白文件？？？？？http://u.115.com/file/f344966606

时间       操作       说明       次数
20:28:21       未处理       发现木马：Win32/Trojan.be8       1
详细描述：
木马名称：Win32/Trojan.be8
所在路径：C:\Program Files\ResultBar\resultbar.dll
20:28:20       自动阻止       远程线程注入       1
详细描述：
进程：C:\Program Files\ResultBar\resultbar.dll
动作：远程线程注入
路径：C:\WINDOWS\system32\taskmgr.exe
20:28:13       自动阻止       远程线程注入       1
详细描述：
进程：C:\Program Files\ResultBar\resultbar.dll
动作：远程线程注入
路径：E:\应用软件\FSCapture\FSCapture.exe
20:28:08       自动阻止       远程线程注入       1
详细描述：
进程：C:\Program Files\ResultBar\resultbar.dll
动作：远程线程注入
路径：C:\WINDOWS\explorer.exe
20:28:08       自动阻止       远程线程注入       1
详细描述：
进程：C:\Program Files\ResultBar\resultbar.dll
动作：远程线程注入
路径：D:\NYC\test_dddaaen (25).exe

显示全部楼层 · 发表于 2011-4-1 20:32:51

26，似曾相识
时间操作说明次数
20:30:25 已清除发现木马：HEUR/Malware.QVM05.Gen 1
详细描述：
木马名称：HEUR/Malware.QVM05.Gen
所在路径：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IEPSETUP.EXE
20:30:22 自动阻止进程创建 1
详细描述：
进程：D:\NYC\TEST_DDDAAEN (26).EXE
动作：进程创建
路径：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IEPSETUP.EXE
20:29:11 已清除发现木马：Win32/Trojan.be8 1
详细描述：
木马名称：Win32/Trojan.be8
所在路径：C:\Program Files\ResultBar\resultbar.dll
20:29:07 自动阻止远程线程注入 1
详细描述：
进程：C:\Program Files\ResultBar\resultbar.dll
动作：远程线程注入
路径：D:\program files\Mozilla Firefox\firefox.exe

[讨论] 4-29 ,卫士云71.11%，+主防100%；QVM55.56%.

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源