再来几个仔仔！大家帮忙杀杀看（MD5: C57D2 2E28E 87369 8DB7F）

dgww

如题，是http://bbs.kafan.cn/viewthread.php?tid=96340&extra=page%3D1里面几个病毒的仔仔。

有这么几个
mydata.exe
nwizAsktao.exe
nwizdh.exe
nwizqjsj.exe
nwiztlbu.exe
nwizwlwzs.exe
nwizwmgjs.exe
ztinetzt.exe
考虑到是他们一家人，放出4个，大家随便看看就是。

恰好看到论坛有朋友说ESS很漂亮，所以下来装上的，真的PP

不过，这些病毒全部无视。。。。。。。。。。

1688388728

发表回复

aerbeisi

卡巴灭3个。

sjducker

mydata.exe和nwizAsktao.exeNOD报了，其他两个也被FS收拾了

woai_jolin

lz你 说ESS全都无视吗？
扫描开始时间: 2007/6/13 13:32:37
扫描日志
NOD32 版本 2325 (20070612) NT
命令行: D:\病毒测试\badguy.rar
C:\Program Files\Eset\nod32.exe<病毒 - 正常>
系统内存<病毒 - >
物理磁盘 1 的 MBR 扇区，<病毒 - 正常>
物理磁盘 1 的活动引导扇区，<病毒 - 正常>

日期: 2007年6月13日  时间: 13:32:52
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: D:\病毒测试\badguy.rar
D:\病毒测试\badguy.rar ?RAR ?ztinetzt.exe<病毒 - 正常>
D:\病毒测试\badguy.rar ?RAR ?mydata.exe<病毒 - Win32/PSW.Agent.NEW 木马 变种>
D:\病毒测试\badguy.rar ?RAR ?nslookupi.exe<病毒 - Win32/Agent.NEM 木马> - 是删除目标的一部分
D:\病毒测试\badguy.rar ?RAR ?nwizAsktao.exe<病毒 - Win32/PSW.Agent.NEW 木马 变种>
已扫描文件数量: 5
已发现病毒数量: 3
已清除病毒的文件数量: 1
完成时间: 13:32:53 总共扫描时间: 1 秒 (00:00:01)

mofunzone

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\My Documents\badguy.rar'
C:\Documents and Settings\Administrator\My Documents\
  badguy.rar
    [0] Archive type: RAR
    --> ztinetzt.exe
        [DETECTION] Contains suspicious code HEUR/Malware
        [WARNING]   Infected files in archives cannot be repaired!
    --> mydata.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.UF.41
        [WARNING]   Infected files in archives cannot be repaired!
    --> nslookupi.exe
    --> nwizAsktao.exe
        [DETECTION] Is the Trojan horse TR/PSW.OnLineGames.SL.145
        [WARNING]   Infected files in archives cannot be repaired!
        [WARNING]   The file was ignored!

mofunzone

nslookupi
无法运行

小邪邪

咖啡报木马，AVK全杀

dgww

呀，不好意思，ESS刚下的，应该是病毒库没有升级完。。。。。

Sorry！！！

[ 本帖最后由 dgww 于 2007-6-13 13:57 编辑 ]

yashoo

咖啡只杀了一个，另两个已上报