过360了! 穿还原卡,加驱,无进程，U盘传播！

媚_妩

liulangzhecgr

Files added: 10
---------------
        c:\AutoRun.inf
                Date: 4-22-2011 1:30 PM
                Size: 167 bytes
        c:\SysLive.exe
                Date: 4-22-2011 1:30 PM
                Size: 91,648 bytes
        c:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\ER5MX2K0\jldns1_cncmax_cn[1].txt
                Date: 4-22-2011 1:30 PM
                Size: 709 bytes
        c:\Program Files\Common Files\SysLive.exe
                Date: 11-17-2010 7:04 PM
                Size: 91,648 bytes
        d:\AutoRun.inf
                Date: 4-22-2011 1:30 PM
                Size: 167 bytes
        d:\SysLive.exe
                Date: 4-22-2011 1:30 PM
                Size: 91,648 bytes
        e:\AutoRun.inf
                Date: 4-22-2011 1:30 PM
                Size: 167 bytes
        e:\SysLive.exe
                Date: 4-22-2011 1:30 PM
                Size: 91,648 bytes
        f:\AutoRun.inf
                Date: 4-22-2011 1:30 PM
                Size: 167 bytes
        f:\SysLive.exe
                Date: 4-22-2011 1:30 PM
                Size: 91,648 bytes

小飞侠.net

可疑文件扫描报告┊2011-4-21 8:00┊

┊360杀毒 2.0.0.2033 ┊
扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：通知用户
扫描系统内存：是
扫描磁盘引导区：是
扫描 Rootkit：是
使用QVM启发式引擎：是

┊安天防线v7.2.2.3184 ┊
----------------------
云安全：yes
扫描文件类型：所有文件
扫描压缩包：yes
扫描Cookies：yes
扫描Rootkit：yes
启发式：yes

       Windows XP SP3┊Google Chrome 10┊7-Zip┊7z
----------------------
文件名: syslive.rar
文件大小: 71106 字节 (69.44 KB)
修改日期: 2011-04-22 14:01
MD5: e567a7cad713c460d9794bc04c80a220
SHA1: c7ffa91eccab4ab992186bd65af174262c5e0a97
SHA256: 542e6bb30409f366f7359cb06ca0765bdd66fd98dcd8cce7f2779e908cc234e3
CRC32: d6473b9e

----------------------
360杀毒2：没过蛙，偶设置还是定时升级，同时解压实时监控也提示是木马！本地病毒库还是昨天的。
病毒扫描结果
----------------------
SysLive.exe        木马(Win32/Trojan.Buzus.c84)        未处理
system.dll        木马(Win32/Trojan.GameThief.45b)        未处理
AutoRun.inf        木马程序(Trojan.Autorun.ADO)        未处理


安天防线7：
[2011-04-22 14:05:32]         AutoRun.inf        蠕虫病毒(worm/win32.autorun.ubh)        未处理
[2011-04-22 14:05:32]         SysLive.exe        木马程序(trojan/win32.buzus.dtmp)        未处理
[2011-04-22 14:05:32]         system.dll        木马程序(trojan/win32.killav.bao)        未处理

----------------------
本地病毒库最后更新时间：2011-4-22 14:06

liulangzhecgr

sanhu35

回复 40楼 hddu 的帖子

不是，我看你前面阻止了  后面又允许了  

ujty

4月22日15:27分扫描测试。“黄金搭档”双双无视...云鉴定无视...

两个三引擎的轻量级安全软件表示压力胜过要加薪。

ujty

补充：
360解压缩云扫直接报毒。
金山及管家虚拟机下解包后均报毒。

hddu

sanhu35 发表于 2011-4-22 14:50
回复 40楼 hddu 的帖子

不是，我看你前面阻止了  后面又允许了

乃有没有看清楚? 位置不同。

hddu

李不知 发表于 2011-4-22 10:23
回复 5楼 sirliu 的帖子

这里分为，扫描党，分析党,HIPS党，行为党！

还有自杀党，俺是其中一位。

李不知

回复 46楼 ujty 的帖子

如果你不输入解压密码！！1万个杀毒软件，都是压力很大