1123 MCAFEE KAV

kav真是出名的卡,我周五下班让它扫描,结果今天还没搞完,最后设置最简单扫描,然后只扫描剩余的盘,终于完了
它会把RAR ISO ZIP等统统解压去扫描,由于微软的帮助安装文件,快晕倒

已扫描: 387736
已检测: 5
未清除: 5
开始时间: 2006-11-20 12:22:05
持续时间: 03:11:22
结束时间: 2006-11-20 15:33:27

统计
—-
对象 已扫描 已检测 未清除 已删除 移动到隔离区 压缩文件 压缩的 密码保护 损坏
—- —— —— —— —— ———— ——– —— ——– —-
全部 387736 5 5 0 0 225 827 0 27
DOWN (Q:) 25429 0 0 0 0 14 161 0 0
CVS (P:) 105340 0 0 0 0 35 9 0 24
MS (O:) 104381 0 0 0 0 63 162 0 0
TOOLS (N:) 39849 4 4 0 0 73 449 0 3
TEMP (M:) 112737 1 1 0 0 40 46 0 0

设置
—-
名称 值
—- –
保护级别 自定义
操作 扫描完成后提示操作
文件类型 程序和文档 (根据扩展名)
只扫描新建和改变的文件 否
扫描附件 所有
扫描嵌入式OLE对象 否
如果扫描对象超过指定大小则跳过 否
如果扫描超过指定时间则跳过 30 秒
分析邮件格式 否
扫描有密码保护的压缩文件 否
启用iChecker技术 否
启用iSwift技术 否
在"已检测"标签页显示已检测威胁 是
状态 对象
—- —-
已检测到: 风险软件 not-a-virus:PSWTool.Win32.Vitas 文件: N:\\Tools\\Pwltool.exe
已检测到: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 文件: N:\\Green\\开发\\winvnc\\othread2.dll
已检测到: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC-based.g 文件: N:\\Green\\开发\\winvnc\\omnithread_rt.dll
已检测到: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 文件: N:\\Green\\开发\\winvnc\\WinVNC.exe
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.ai 文件: M:\\TEMP\\Temporary Internet Files\\Temporary Internet Files\\Content.IE5\\IHGZ2H85\\0[1].js

—- —-
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.u 文件: D:\\Documents and Settings\\shengfang\\桌面\\1\\cmqqbeta3v143.exe/stream/data2074/stream/data0002
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.s 文件: D:\\Documents and Settings\\shengfang\\桌面\\1\\cmqqbeta3v143.exe/stream/data2074/stream/data0009
已检测到: 木马程序 Trojan-Clicker.Win32.Delf.gb 文件: D:\\Documents and Settings\\shengfang\\桌面\\sqlite\\KAV6[1].0 序列号生成器.rar\\SN Maker.exe/NSPack/PE_Patch.NSAnti/NSAnti
已检测到: 木马程序 Trojan.WinREG.StartPage.64 文件: D:\\Recycled\\Dd256.exe/data.rar\\index.reg
已检测到: 木马程序 Trojan.WinREG.StartPage.64 文件: D:\\Recycled\\Dd255\\index.reg
已检测到: 木马程序 Trojan.Win32.Agent.dt 文件: E:\\20052213016165.rar\\智能手机工作室1.1注册机.exe/PE_Patch/UPX
已检测到: 木马程序 Trojan.Win32.Agent.dt 文件: E:\\gongzuoshireg.rar\\智能手机工作室1.1注册机.exe/PE_Patch/UPX
已检测到: 广告程序 not-a-virus:AdWare.Win32.WSearch.g 文件: E:\\HA-FoxitReaderPro131522-LDR.zip\\setup.exe/Stream/data0006/ASPack
已检测到: 木马程序 Trojan-Downloader.NSIS.Agent.r 文件: E:\\HA-FoxitReaderPro131522-LDR.zip\\setup.exe/Stream/data0008/stream/Script
已检测到: 广告程序 not-a-virus:AdWare.Win32.Agent.x 文件: E:\\QQ2006Beta2.exe/stream/data2249/UPX/file0.dat
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.e 文件: E:\\StormCodec6.04.08.rar\\StormCodec6.04.08.exe/stream/data0023/data0003/UPX
已检测到: 广告程序 not-a-virus:AdWare.Win32.Agent.x 文件: E:\\dxsdk_feb2005_extras.exe
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.g 文件: G:\\cmqqbeta2v13.exe/stream/data2005/data0003/UPX
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.i 文件: G:\\cmqqbeta2v13.exe/stream/data2005/data0005
已检测到: 木马程序 Trojan.Win32.Qhost.gx 文件: G:\\cmqqbeta2v13.exe/stream/data2006/data0002
已检测到: 广告程序 not-a-virus:AdWare.Win32.AdMedia.h 文件: G:\\cmqqbeta2v13.exe/stream/data2006/data0003/NSPack
已检测到: 广告程序 not-a-virus:AdWare.Win32.AdMedia.b 文件: G:\\cmqqbeta2v13.exe/stream/data2006/data0004/NSPack
已检测到: 广告程序 not-a-virus:AdWare.Win32.AdMedia.b 文件: G:\\cmqqbeta2v13.exe/stream/data2006/data0005/NSPack
已检测到: 广告程序 not-a-virus:AdWare.Win32.AdMedia.a 文件: G:\\cmqqbeta2v13.exe/stream/data2006/data0006/NSPack
已检测到: 广告程序 not-a-virus:AdWare.Win32.Alibabar.c 文件: G:\\开发系列\\安装制作\\7.0\\HY-SetupFactory70module-LDR.zip\\setup.exe/Stream/data0035/data0000.cab\\Bar.dll
已检测到: 广告程序 not-a-virus:AdWare.Win32.Alibabar.a 文件: G:\\开发系列\\安装制作\\7.0\\HY-SetupFactory70module-LDR.zip\\setup.exe/Stream/data0035/data0000.cab\\update.exe
已检测到: 广告程序 not-a-virus:AdWare.Win32.Dudu.e 文件: G:\\开发系列\\安装制作\\7.0\\SetupFactory7-LDR&WestKing.rar\\HAP_SetupFactory7-LDR&WestKing.exe/DUDU.exe
已检测到: 木马程序 Trojan-Downloader.Win32.Agent.ajf 文件: G:\\开发系列\\安装制作\\7.0\\HAP_SetupFactory7-LDR&WestKing.rar\\HAP_SetupFactory7-LDR&WestKing.exe/100982.exe
已检测到: 木马程序 Trojan-Downloader.NSIS.Agent.k 文件: G:\\开发系列\\COMSPY\\USBTrace12_JY.rar\\HA_USBTrace12_JY.exe/Stream/data0009/stream/Script
已检测到: 广告程序 not-a-virus:AdWare.Win32.WSearch.c 文件: G:\\开发系列\\COMSPY\\USBTrace12_JY.rar\\HA_USBTrace12_JY.exe/Stream/data0010
已检测到: 风险软件 not-a-virus:PSWTool.Win32.PassXP.a 文件: G:\\软件系列\\passxp.exe/FSG
已检测到: 广告程序 not-a-virus:AdWare.Win32.Dudu.c 文件: G:\\软件系列\\DOC\\pdfrd\\HA-FoxitPDFEditor120429-LDR.zip\\setup.exe/data0000.exe/Stream/data0007/EXE-file/ASPack
已检测到: 广告程序 not-a-virus:AdWare.Win32.Dudu.c 文件: G:\\软件系列\\DOC\\pdfrd\\FoxitPDFEditor-chs.rar\\setup.exe/data0000.exe/Stream/data0007/EXE-file/ASPack
已检测到: 木马程序 Trojan-Downloader.NSIS.Agent.r 文件: G:\\软件系列\\DOC\\uedit32\\editplus-v2.21h.rar\\setup.exe/Stream/data0002/stream/Script
已检测到: 广告程序 not-a-virus:AdWare.Win32.Dudu.c 文件: G:\\软件系列\\DOC\\资源管理器\\HF-PowerDeskPro6034-LDR.zip\\Setup.exe/data0000.exe/ViseMan/DUDU.exe/EXE-file/ASPack
已检测到: 广告程序 not-a-virus:AdWare.Win32.Dudu.e 文件: G:\\软件系列\\DOC\\压缩\\HB_WinZip10_Final_Build6685_Fire.zip\\HB_WinZip10_Final_Build6685_Fire.exe/data0010
已检测到: 风险软件 not-a-virus:Client-IRC.Win32.mIRC.616 文件: G:\\软件系列\\INTERNET\\irc\\mirc616.exe/data0001.bin
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.u 文件: G:\\软件系列\\INTERNET\\pp\\cmqqbeta3v142.exe/stream/data2073/stream/data0002
已检测到: 广告程序 not-a-virus:AdWare.Win32.Boran.s 文件: G:\\软件系列\\INTERNET\\pp\\cmqqbeta3v142.exe/stream/data2073/stream/data0009
已检测到: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC.109 文件: G:\\软件系列\\INTERNET\\VNC\\UltraVNC-RC109-Win32.exe/data0002
已检测到: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 文件: G:\\软件系列\\INTERNET\\VNC\\cwinvnc337.exe/data0010
已检测到: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC-based.g 文件: G:\\软件系列\\INTERNET\\VNC\\cwinvnc337.exe/data0011
已检测到: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 文件: G:\\软件系列\\INTERNET\\VNC\\cwinvnc337.exe/data0015
已检测到: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 文件: G:\\软件系列\\INTERNET\\VNC\\vnc-3.3.7-x86_win32.exe/data0002
已检测到: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 文件: G:\\软件系列\\INTERNET\\VNC\\vnc-3.3.7-x86_win32.exe/data0003
已检测到: 风险软件 not-a-virus:RemoteAdmin.Win32.WinVNC-based.c 文件: G:\\软件系列\\INTERNET\\VNC\\vnc-3.3.7-x86_win32.exe/data0004
已检测到: 风险软件 not-a-virus:Server-FTP.Win32.Serv-U.4100 文件: G:\\软件系列\\INTERNET\\FTP\\FTP-20Serv-U-204.1.rar\\FTP-20Serv-U-204.1\\FTP Serv-U 4.1 官方正式汉化注册版+教程\\ServU4100.exe/SERVUDAEMON.EXE
已检测到: 广告程序 not-a-virus:AdWare.Win32.Dudu.c 文件: G:\\软件系列\\INTERNET\\FTP\\HA-flashfxp320b1080final-LDR.zip\\setup.exe/data0000.exe/Stream/data0013/EXE-file/ASPack
已检测到: 广告程序 not-a-virus:AdWare.Win32.Dudu.a 文件: G:\\软件系列\\INTERNET\\FTP\\HA-flashfxp333b1100x-LDR.zip\\setup.exe
已检测到: 木马程序 Trojan-Clicker.Win32.Delf.dj 文件: G:\\软件系列\\Mediaplay\\mpc20050506.exe/data.rar\\indeo\\setup.exe/Stream/data0001
已检测到: 木马程序 Trojan-Spy.PHP.PhPen.d 文件: K:\\php\\20050616_blog.rar\\20050616_blog\\blog\\blog\\qn.php
已检测到: 木马程序 Trojan-Spy.PHP.PhPen.d 文件: K:\\php\\20050705.rar\\20050705\\blog\\blog\\qn.php
已检测到: 恶意程序 VirTool.Win32.Patcher.a 文件: L:\\game\\方块\\Advanced Tetric v3.61.CR.rar\\Loader\\pzloader.exe
已检测到: 广告程序 not-a-virus:AdWare.Win32.Navi 文件: L:\\game\\tk5\\太阁立志传5中文版.EXE/WISE0007.BIN
已检测到: 广告程序 not-a-virus:AdWare.Win32.Navi 文件: L:\\game\\tk5\\太阁立志传5中文版.EXE/WISE0015.BIN/WISE0004.BIN
已检测到: 木马程序 Trojan-Dropper.Win32.Agent.atr 文件: L:\\game\\tk5\\太阁立志传5中文版.EXE/WISE0428.BIN/PE_Patch.PECompact/PecBundle/PECompact

病毒都没有检测到什么

MCAFEE也顺便检测
2006-11-20 14:31:45 已删除  SF\\shengfang avp.exe N:\\Green\\internet\\FlashGet\\fgiebar.dll Adware-FlashGet (Adware)
2006-11-20 14:31:53 已删除  SF\\shengfang avp.exe N:\\Green\\internet\\FlashGet\\Jccatch.dll Adware-FlashGet (Adware)
2006-11-20 14:32:37 已删除  SF\\shengfang avp.exe N:\\Green\\internet\\torpark\\data\\process.exe PrcViewer (可能有害的程序)

不过今天中了一个网页,切到DOS下删除了
MCAFEE KAV都没检测到
在TEMP目录下,程序信息SVCHOST.EXE,AAAA aaaa 免杀
好像是VB作的
生成三个临时文件 PR3D7.TMP PR3D8.TMP PR3D9.TMP
居然生成124,952KB的,实在不知道干嘛的

一直都是MCAFEE,用了许久,
前两天看到公司网络可以直接出去
装KAV 6 没有装监控
结果升级了半天总算最新了
开始全盘扫描 用的默认
周五下午开始,下班了还没完,没关机,周一过来,居然还没完
晕倒
只好设置最简。总算搞了一天把剩下的扫完了
这玩意太强了,把ISO RAR CHM什么的都解开搞一片
结果我里面 WINDOWS系列ISO VS系列ISO 再里面CHM解成HTM 想想都可怕
最后是把我RAR压的几个木马扫了,还有就是一些安装文件压缩包扫了 如QQ CM版本
还有WINVNC认为风险软件?! 
没发现什么病毒
我另外一台服务器WINXP就MCAFEE8 自动升级,顺便扫了一遍,也没什么 
其实也很简单,服务器基本就是做测试,没有经常上网什么的
自己的机器倒是经常用ICE看看有没有不明进程之类的
不然现在的搜索结果经常会跳到一些看上去正规的内容,里面实际上乱七八糟的网站

历史博文

标签:,
四月 25, 2007 at 3:35 下午 by yippee 1,011 次
Category: RAN乱
Tags: ,