‹‹ 上一主题 | 下一主题 ››
 12 12
发新话题
打印

[可疑文件] 新病毒一只

112112

点饭初级会员

Rank: 2Rank: 2
楼主 发表于 2008-8-23 18:22  只看该作者

新病毒一只

a-squared3.5.0.222008.08.212008-08-21-
3.112
AntiVir7.8.1.237.0.6.582008-08-22TR/Spy.Gen
2.333
Arcavir1.0.52008082221012008-08-22Heur.RoundKick
1.201
AVAST!3.0.1080822-02008-08-22-
0.002
AVG7.5.51.442270.6.7/16282008-08-22Agent.AAAZ
1.529
BitDefender7.60825.15719537.206342008-08-23DeepScan:Generic.Malware.SPBV!bPkWk.24C24189
2.843
CA (VET)9.0.0.14331.6.60402008-08-22-
6.696
ClamAV0.93.380772008-08-23Trojan.Killav-109
0.037
Comodo2.112.0.0.6252008-08-23-
0.587
CP Secure1.1.0.7152008.08.212008-08-21Troj.W32.Agent.add
6.208
Dr.Web4.44.0.91702008.08.232008-08-23BackDoor.Cool.origin
3.285
ewido4.0.0.22008.08.232008-08-23-
2.670
F-Prot4.4.4.56200808222008-08-22W32/Agent.AW.gen!Eldorado (generic, not disinfectable)
1.026
F-Secure5.51.61002008.08.22.062008-08-22-
3.099
IkarusT3.1.01.342008.08.23.713262008-08-23Trojan.Win32.Agent.add
3.559
Microsoft1.38072008.08.232008-08-23-
4.079
mks_vir2.012008.08.192008-08-19-
2.604
Norman5.93.015.93.002008-08-22-
4.931
nProtect2008-08-22.0019090092008-08-22-
3.465
Quick Heal9.502008.08.222008-08-22-
1.691
Sophos2.77.04.322008-08-23-
2.140
Sunbelt3.1.1571.122022008-08-22-
0.419
The Hacker6.3.0.6v000602008-08-22-
0.378
VBA323.12.8.420080822.08232008-08-22BackDoor.Cool
1.110
ViRobot200808222008.08.222008-08-22-
0.556
VirusBuster4.5.11.1010.84.8/5984082008-08-22-
1.018
卡巴斯基5.5.102008.08.232008-08-23-
0.032
安博士V32008.08.23.002008.08.232008-08-23-
1.425
江民杀毒11.0.7062008.08.232008-08-23-
1.335
熊猫卫士9.05.012008.08.222008-08-22-
2.225
瑞星20.020.58.52.002008-08-23-
0.244
赛门铁克1.3.0.2420080822.0032008-08-22-
0.053
趋势科技8.700-10045.496.022008-08-23-
0.028
迈克菲5.2.0053682008-08-22New BackDoor1
2.606
金山毒霸2008.1.14.152008.8.23.152008-08-23-
1.025
飞塔2.81-3.119.4642008-08-23-
1.727
附件: 您所在的用户组无法下载或查看附件

TOP

我是UD

ultra-man达人

点饭中级会员

Rank: 4

虐毒狂人
沙发 发表于 2008-8-23 18:38  只看该作者
过点点了么。。
到处都是BUG~~

TOP

wjhmily

绿如蓝

点饭银牌会员

Rank: 7Rank: 7Rank: 7Rank: 7

灌水天才 点饭帅哥勋章

板凳 发表于 2008-8-23 18:45  只看该作者
国产的都挂了?
费尔爱好者论坛开始注册
Come!来,一起来T盟吧
绅博论坛欢迎你

TOP

terminus

'獨家微笑;

微点正版用户

Rank: 8Rank: 8

默默潜水人

正版先锋

地板 发表于 2008-8-23 19:23  只看该作者
谁测试一下 把结果公布一下吧~~
不能給她幸福 就不要妨礙別人給她幸福

TOP

Usget

苞萝

点饭高级会员

Rank: 5Rank: 5
5楼 发表于 2008-8-23 19:31  只看该作者
费尔没报,貌似不是毒吧,是金山的注册机

TOP

awdclijn

随川

点饭铜牌会员

Rank: 6Rank: 6Rank: 6

地球生物一只
6楼 发表于 2008-8-23 19:32  只看该作者
好多都被过了~~

TOP

虞城001

点饭中级会员

Rank: 4
7楼 发表于 2008-8-23 21:36  只看该作者
驱逐舰没有发现病毒存在

TOP

mappletree

微点正版用户

Rank: 8Rank: 8

正版先锋

8楼 发表于 2008-8-23 23:43  只看该作者
微点报
试图访问远端地址
C:\DOCUMENTS AND SETTINGS\WHP\LOCAL SETTINGS\TEMP\RAR$EX02.516\金山通行证申请机.EXE
协议类型:TCP
本地地址:0.0.0.0
本地端口:3189
远端地址:221.192.153.43(河北)
远端端口:8181
发现未知木马,是否删除?
程序:
C:\DOCUMENTS AND SETTINGS\*\LOCAL SETTINGS\TEMP\RAR$EX02.516\金山通行证申请机.EXE
是否删除木马程序及其衍生物?



费尔报
报警类型: 发现多余的值
危险等级: 一般
注册表分支: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
注册表值名:
当前的类型: REG_SZ
正确的类型: REG_SZ
当前的值: C:\DOCUME~1\*\LOCALS~1\Temp\Rar$EX02.516\金山通行证申请机.exe
正确的值:
修复方法: 删除值

RegChanger.AutoRunner.H

[ 本帖最后由 mappletree 于 2008-8-23 23:45 编辑 ]

TOP

xiongjiazhi

微点正版用户

Rank: 8Rank: 8

正版先锋

9楼 发表于 2008-8-23 23:58  只看该作者
微点报了嘛?

TOP

wyyzaw

点饭初级会员

Rank: 2Rank: 2
10楼 发表于 2008-8-24 17:58  只看该作者
LZ结果不准,avast还没下就跳出来了,提示Win32:Delf-DTW [Trj]

TOP

‹‹ 上一主题 | 下一主题 ››
 12 12
发新话题