20120809 病毒回報

2010ysbledmh · 发表于 2012-8-9 13:01:02

Avira Free Antivirus
報告檔日期: 2012年8月9日  11:53

掃描 4079953 病毒和有害的程式。

該程式是以未受限制的完整版模式執行。
可提供線上服務:

被授權人       : Avira AntiVir Personal - Free Antivirus
序號          : 0000149996-ADJIE-0000001
平台          : Windows XP
Windows 版本 : (Service Pack 3)  [5.1.2600]
開機模式       : 正常開機
使用者名稱       : Administrator
電腦名稱       : JBMAAGJMG7SNWIT

版本資訊:
BUILD.DAT : 12.0.0.125    41963 Bytes 2012/2/4 00:10:00
AVSCAN.EXE : 12.1.0.20    492496 Bytes 2012/2/3 07:31:26
AVSCAN.DLL : 12.1.0.18    28624 Bytes 2012/2/3 07:31:52
LUKE.DLL    : 12.1.0.19    68304 Bytes 2012/2/3 07:31:34
AVSCPLR.DLL  : 12.3.0.14    97032 Bytes 2012/8/4 04:10:06
AVREG.DLL : 12.3.0.17    232200 Bytes 2012/8/4 04:09:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009/11/6 11:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes  2010/12/14 16:35:34
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011/12/20 07:31:44
VBASE003.VDF : 7.11.21.238  4472832 Bytes 2012/2/1 04:06:39
VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012/3/28 04:07:14
VBASE005.VDF : 7.11.34.116  4034048 Bytes 2012/6/29 04:07:46
VBASE006.VDF : 7.11.34.117    2048 Bytes 2012/6/29 04:07:47
VBASE007.VDF : 7.11.34.118    2048 Bytes 2012/6/29 04:07:47
VBASE008.VDF : 7.11.34.119    2048 Bytes 2012/6/29 04:07:48
VBASE009.VDF : 7.11.34.120    2048 Bytes 2012/6/29 04:07:50
VBASE010.VDF : 7.11.34.121    2048 Bytes 2012/6/29 04:07:52
VBASE011.VDF : 7.11.34.122    2048 Bytes 2012/6/29 04:07:53
VBASE012.VDF : 7.11.34.123    2048 Bytes 2012/6/29 04:07:54
VBASE013.VDF : 7.11.34.124    2048 Bytes 2012/6/29 04:07:55
VBASE014.VDF : 7.11.38.18 2554880 Bytes 2012/7/30 04:08:17
VBASE015.VDF : 7.11.38.70 556032 Bytes 2012/7/31 04:08:25
VBASE016.VDF : 7.11.38.143 171008 Bytes 2012/8/2 04:08:28
VBASE017.VDF : 7.11.38.221 178176 Bytes 2012/8/6 04:59:28
VBASE018.VDF : 7.11.39.37 168448 Bytes 2012/8/8 00:14:00
VBASE019.VDF : 7.11.39.38    2048 Bytes 2012/8/8 00:14:01
VBASE020.VDF : 7.11.39.39    2048 Bytes 2012/8/8 00:14:01
VBASE021.VDF : 7.11.39.40    2048 Bytes 2012/8/8 00:14:02
VBASE022.VDF : 7.11.39.41    2048 Bytes 2012/8/8 00:14:02
VBASE023.VDF : 7.11.39.42    2048 Bytes 2012/8/8 00:14:03
VBASE024.VDF : 7.11.39.43    2048 Bytes 2012/8/8 00:14:03
VBASE025.VDF : 7.11.39.44    2048 Bytes 2012/8/8 00:14:04
VBASE026.VDF : 7.11.39.45    2048 Bytes 2012/8/8 00:14:04
VBASE027.VDF : 7.11.39.46    2048 Bytes 2012/8/8 00:14:04
VBASE028.VDF : 7.11.39.47    2048 Bytes 2012/8/8 00:14:05
VBASE029.VDF : 7.11.39.48    2048 Bytes 2012/8/8 00:14:05
VBASE030.VDF : 7.11.39.49    2048 Bytes 2012/8/8 00:14:06
VBASE031.VDF : 7.11.39.68    74752 Bytes 2012/8/8 00:14:08
引擎版本       : 8.2.10.130
AEVDF.DLL : 8.1.2.10    102772 Bytes 2012/8/4 04:09:45
AESCRIPT.DLL : 8.1.4.38    455033 Bytes 2012/8/4 04:09:42
AESCN.DLL : 8.1.8.2    131444 Bytes 2012/8/4 04:09:39
AESBX.DLL : 8.2.5.12    606578 Bytes 2012/8/4 04:09:53
AERDL.DLL : 8.1.9.15    639348 Bytes 2012/1/20 16:34:51
AEPACK.DLL : 8.3.0.24    811381 Bytes 2012/8/8 00:14:07
AEOFFICE.DLL : 8.1.2.42    201083 Bytes 2012/8/4 04:09:30
AEHEUR.DLL : 8.1.4.84    5112182 Bytes 2012/8/4 04:09:26
AEHELP.DLL : 8.1.23.2    258422 Bytes 2012/8/4 04:09:08
AEGEN.DLL : 8.1.5.34    434548 Bytes 2012/8/4 04:09:04
AEEXP.DLL : 8.1.0.74    86387 Bytes 2012/8/4 04:09:55
AEEMU.DLL : 8.1.3.2    393587 Bytes 2012/8/4 04:09:00
AECORE.DLL : 8.1.27.4    201078 Bytes 2012/8/8 00:14:03
AEBB.DLL    : 8.1.1.0       53618 Bytes 2012/1/20 16:34:47
AVWINLL.DLL  : 12.1.0.17    27344 Bytes 2012/2/3 07:31:28
AVPREF.DLL : 12.1.0.17    51920 Bytes 2012/2/3 07:31:25
AVREP.DLL : 12.3.0.15    179208 Bytes 2012/8/4 04:10:03
AVARKT.DLL : 12.1.0.23    208848 Bytes 2012/2/3 07:31:23
AVEVTLOG.DLL : 12.1.0.17    169168 Bytes 2012/2/3 07:31:24
SQLITE3.DLL  : 3.7.0.0    398288 Bytes 2012/2/3 07:31:37
AVSMTP.DLL : 12.1.0.17    62928 Bytes 2012/2/3 07:31:27
NETNT.DLL : 12.1.0.17    17104 Bytes 2012/2/3 07:31:34
RCIMAGE.DLL  : 12.1.0.13 4449488 Bytes 2012/1/20 16:35:56
RCTEXT.DLL : 12.1.1.16    91088 Bytes 2012/2/3 07:31:53

掃描的組態設定:
工作名稱.............: ShlExt
組態檔..............: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\0dc5420b.avp
記錄功能.............: 預設值
主要動作.............: 互動式
次要動作.............: 略過
掃描主開機磁區..........: 開啟
掃描開機磁區...........: 開啟
開機磁區.............: D:,
處理序掃描............: 關閉
掃描登錄.............: 關閉
搜尋 Rootkit.......: 關閉
系統檔案完整性檢查........: 關閉
掃描所有檔案...........: 智慧型檔案選取
掃描封存.............: 開啟
Recursion depth..: 20
智慧副檔名辨識..........: 開啟
巨集啟發式掃毒..........: 開啟
檔案啟發式掃毒..........: 中

掃描開始: 2012年8月9日  11:53

開始檔案掃描:

開始掃描 'D:\bin'
D:\bin\pe\密码破解\ADSL用户密码查看.exe
  [0] 封存類型: ZIP SFX (self extracting)
  --> Dialupass.exe
   [偵測]       是 TR/Horse.HNW 特洛伊木馬程式
D:\bin\pe\扩展功能\QQ.exe
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式

開始消毒:
D:\bin\pe\扩展功能\QQ.exe
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       檔案會移動至 '52ace707.qua' 名稱底下的隔離區目錄。
D:\bin\pe\密码破解\ADSL用户密码查看.exe
  [偵測]       是 TR/Horse.HNW 特洛伊木馬程式
  [注意]       檔案會移動至 '4a1cc8aa.qua' 名稱底下的隔離區目錄。

掃描結束: 2012年8月9日  12:56
已使用時間: 06:28 分鐘

已完成全部的掃描。

915 掃描的目錄
  79884 個檔案已掃描
   2 個已發現的病毒和/或有害的程式
   0 檔案已歸類為可疑
   0 個檔案已刪除
   0 個病毒和有害的程式已修復
   2 檔案已移至隔離區
   0 檔案已重新命名
   0 無法掃描檔案
  79882 無疑慮的檔案
9496 已掃描封存
   0 警告
   2 注意

yctc · 发表于 2012-8-9 15:10:09

什么意思？

2010ysbledmh · 发表于 2012-8-9 20:49:33

忘記是哪個版本抓出來的，不過原作者看QQ和迅雷的那個資料夾就心裡有數了。

D:\bin\pe\扩展功能\QQ.exe
[偵測] 是 TR/Dropper.Gen 特洛伊木馬程式

D:\bin\pe\密码破解\ADSL用户密码查看.exe
[偵測] 是 TR/Horse.HNW 特洛伊木馬程式

[ 本帖最后由 2010ysbledmh 于 2012-8-9 20:53 编辑 ]

2010ysbledmh · 发表于 2012-8-9 21:36:48

找到了，磁碟機標籤 Win7PE_V2 ，不過BitDefender 2010 只找到一個

2010ysbledmh · 发表于 2012-8-9 21:38:28

防毒軟體掃描圖

2011Sunday · 发表于 2012-8-9 22:01:00

对于扫描结果我没话说了。

[ 本帖最后由 2011Sunday 于 2012-8-9 22:15 编辑 ]

2010kjx · 发表于 2012-8-10 07:07:13

楼主真是无知得没话说，基本的判断能力都没有，PE有很多涉及系统底层的工具，当然会毒，无知！无知呀！！告诉你一个判断是不是病毒的方法，先将系统全盘杀毒，在确定无毒的前提下，运行你认为是病毒的程序，再将系统查一次毒，看有没有毒就知道了，蠢啊！蠢啊！！

D@peng · 发表于 2012-8-10 08:29:00

无知不可怕，可怕会伤害别人，会误导更过的人。安软是死的，人是活的，国内的破解汉化有几个不报的？

windows要是扫描出病毒，我看楼主就会去用linux了呵呵

D@peng · 发表于 2012-8-10 08:33:35

补充一句，纯净pe的作者2011Sunday他的人品大家心里有数呵呵，坛子里为数不多的真正的纯净pe

退一万步说，2011Sunday还不会编写木马，你这帽子扣大了

西门庆歌 · 发表于 2012-8-10 09:20:07

楼主在无忧混了近2年看来啥都没学到！！

2012小菜鸟 · 发表于 2012-8-10 15:43:05

特么你个2B，说什么“原作者心理有数”，你特么就是以小人之心度君子之腹，少在这丢人现眼。还连发两个贴。

特么不放心人家的作品你还跟着更新跟着用，用个球啊，犯贱啊你。有些软件加个壳什么的都要报毒，擦亮你的狗眼再来咬人。

那个作品有没有毒，用过的人都知道，用得着你在这乱吠

gbzx · 发表于 2012-8-10 16:01:52

很多有病毒特征的文件,其实不是病毒,这些文件,往往是些第三方工具.

8696648 · 发表于 2012-8-10 16:16:45

这个帖子出现的时候，原以为是网络上出了啥病毒，根本就没有看。现在才知道是关于2011SUNDAY大大那个PE的。楼主，将心比己，制作一个PE是很辛苦的，制作出高水平，受欢迎的PE难上加难。我相信，您看了别人对您的议论和评价您心里也不会好到哪里去，我并不是在这里宣传2011SUNDAY老大的PE做得好，PE做得好，人品不好，也是一样不受大家欢迎的，论坛是一个和谐的家园，大家在这里是学习和交流的，彼此最起码的就是一个谦虚和尊重。不要高高在上，自以为是。寸有所长，尺有所短。大家都有自己的长处，每个人都有需要学习的东西。这个帖子给大家都是一个警示，做人更重要。论坛里形形色色的人都有，社会职位都不尽相同。最起码的就是一个诚信和彼此的尊重。不尊重别人的人，最终是得不到别人尊重的。

[ 本帖最后由 8696648 于 2012-8-10 16:23 编辑 ]

一只猴子 · 发表于 2012-8-11 18:01:52

对于太过迷信杀毒而不能判断的，我只能说你太过悲哀。
如果你用PE的话，起码得知道，PE有些东西涉及系统底层，报毒是正常不过的事情。

		自动登录	找回密码
密码			注册

20120809 病毒回報

回复 #5 2010ysbledmh 的帖子