[MD5:1C25ED] AV终结者病毒

解压密码

陈阳

BD报毒！

yashoo

咖啡全杀

sharkkong

卡吧秒杀

Kaspersky Anti-Virus 7.0
The requested URL http://bbs.kafan.cn/attachment.php?aid=87108 is infected with Trojan-PSW.Win32.Nilage.bcw virus

woai_jolin

扫描开始时间: 2007/6/14 11:14:24
扫描日志
NOD32 版本 2328 (20070613) NT
命令行: D:\病毒测试\AV终结者-样本.rar
C:\Program Files\Eset\nod32.exe<病毒 - 正常>
物理磁盘 1 的 MBR 扇区，<病毒 - 正常>
物理磁盘 1 的活动引导扇区，<病毒 - 正常>

日期: 2007年6月14日  时间: 11:14:26
反 Rookits 技术已启用。
已扫描磁盘、文件夹和文件: D:\病毒测试\AV终结者-样本.rar
D:\病毒测试\AV终结者-样本.rar ?RAR ?818BE708.exe<病毒 - Win32/Delf.CC 蠕虫> - 是删除目标的一部分
已扫描文件数量: 2
已发现病毒数量: 1
已清除病毒的文件数量: 1
完成时间: 11:14:27 总共扫描时间: 1 秒 (00:00:01)

taihuxian

Virus: Trojan-PSW.Win32.Nilage.bcw

Virus found while downloading Web content.

Address: bbs.kafan.cn

Virus: Trojan-PSW.Win32.Nilage.bcw (2x)

Virus found while downloading Web content.

Address: bbs.kafan.cn

su-tt

Starting the file scan:

Begin scan in 'C:\Documents and Settings\Administrator\桌面\生成物.rar'
C:\Documents and Settings\Administrator\桌面\生成物.rar
  [0] Archive type: RAR
  --> 81E6C75A.chm
      [DETECTION] Is the Trojan horse TR/PSW.Nilage.bcw.21
  --> 81E6C75A.dat
      [DETECTION] Is the Trojan horse TR/PSW.Nilage.bcw.21
      [INFO]      The file was deleted!
Begin scan in 'C:\Documents and Settings\Administrator\桌面\AV终结者-样本.rar'
C:\Documents and Settings\Administrator\桌面\AV终结者-样本.rar
  [0] Archive type: RAR
  --> 818BE708.exe
      [DETECTION] Is the Trojan horse TR/PSW.Nilage.bcw.21
      [INFO]      The file was deleted!


End of the scan: 2007年6月14日  12:05
Used time: 00:04 min

The scan has been done completely.

      0 Scanning directories
      6 Files were scanned
      3 viruses and/or unwanted programs were found
      0 classified as suspicious:
      2 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      3 Files not concerned
      2 Archives were scanned
      0 Warnings
      0 Notes
      0 Hidden objects were found
AV终结者终结的是什么？

ooo-ppp

偶也同样有疑问,可能是杀软和工具软剑吧,但被偶用狙剑5011(http://bbs.kafan.cn/viewthread.php?tid=79940&extra=page%3D3)轻松手工干掉了,小菜!

seamonkey

金山毒霸反病毒专家戴光剑表示，“AV终结者”集目前最流行的病毒技术于一身，而且破坏过程经过了严密的“策划”，普通用户一旦感染该病毒，从病毒进入电脑，到实施破坏，四步就可导致用户电脑彻底崩溃：

　　1. 禁用所有杀毒软件以相关安全工具，让用户电脑失去安全保障；

　　2.　破坏安全模式，致使用户根本无法进入安全模式清除病毒；

　　3.　强行关闭带有病毒字样的网页，只要在网页中输入“病毒”相关字样，网页遂被强行关闭，即使是一些安全论坛也无法登陆，用户无法通过网络寻求解决办法；

　　4.　格式化系统盘重装后很容易被再次感染。用户格式化后，只要双击其他盘符，病毒将再次运行。

　　经过“AV终结者”的精心“策划”，用户电脑的安全防御体系被彻底摧毁，安全性几乎为零，而“AV终结者”并未就此罢手，自动连接到某网站，大量下载数百种木马病毒，各类盗号木马、广告木马、风险程序用用户电脑毫无抵抗力的情况下，鱼贯而来，用户的网银、网游、QQ帐号密码以及机密文件都处于极度危险之中。

　　据了解，“AV终结者”变种仍在不断更新，如果不即及时进行查杀，广大用户利益将面临更大威胁。基于“AV终结者”危害的严重性，金山毒霸呼吁所有反病毒厂商对该病毒进行联合绞杀。

　　

从金山毒霸官网复制过来的。

solcroft