是否误报
当删除隔离病毒后,再次开机,会显示boot fail…… ,需要插入安装光盘启动等信息,当我按下ctrl+alt+del重启才能进入系统,每次开机都需如此操作,实在麻烦,当恢复病毒后,每次开机又能正常进入系统,烦请大家不吝指教(病毒样本是在c盘根目录boot\ghos文件下)
文件 DEL_GHO.rar 接收于 2009.01.26 17:14:32 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止
结果:
18/37 (48.65%)
正在读取服务器信息中...
您的文件所排队列位置: 1.
预计开始时间为 38 和 54 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本
打印结果 
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (
自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
| 反病毒引擎 | 版本 | 最后更新 | 扫描结果 |
| a-squared | 4.0.0.73 | 2009.01.26 | - |
| AhnLab-V3 | 5.0.0.2 | 2009.01.26 | Win-Trojan/Xema.variant |
| AntiVir | 7.9.0.60 | 2009.01.26 | TR/Drop.Agen.E |
| Authentium | 5.1.0.4 | 2009.01.26 | W32/Nuj.A.gen!Eldorado |
| Avast | 4.8.1281.0 | 2009.01.26 | - |
| AVG | 8.0.0.229 | 2009.01.26 | - |
| BitDefender | 7.2 | 2009.01.26 | Trojan.Generic.1034724 |
| CAT-QuickHeal | 10.00 | 2009.01.24 | - |
| ClamAV | 0.94.1 | 2009.01.26 | Trojan.Agent-1139 |
| Comodo | 947 | 2009.01.26 | TrojWare.Win32.TrojanClicker.Flyst.~O |
| DrWeb | 4.44.0.09170 | 2009.01.26 | - |
| eSafe | 7.0.17.0 | 2009.01.26 | Win32.Banker |
| eTrust-Vet | 31.6.6325 | 2009.01.24 | - |
| F-Prot | 4.4.4.56 | 2009.01.26 | W32/Nuj.A.gen!Eldorado |
| F-Secure | 8.0.14470.0 | 2009.01.26 | - |
| Fortinet | 3.117.0.0 | 2009.01.25 | Spy/BackDoor |
| GData | 19 | 2009.01.26 | Trojan.Generic.1034724 |
| Ikarus | T3.1.1.45.0 | 2009.01.26 | Trojan.Hookey |
| K7AntiVirus | 7.10.606 | 2009.01.26 | - |
| Kaspersky | 7.0.0.125 | 2009.01.26 | - |
| McAfee | 5506 | 2009.01.25 | PWS-LegMir |
| McAfee+Artemis | 5506 | 2009.01.25 | PWS-LegMir |
| Microsoft | 1.4205 | 2009.01.26 | - |
| NOD32 | 3801 | 2009.01.26 | probably a variant of Win32/Spy.Agent |
| Norman | 5.93.01 | 2009.01.26 | - |
| nProtect | 2009.1.8.0 | 2009.01.26 | - |
| PCTools | 4.4.2.0 | 2009.01.26 | - |
| Prevx1 | V2 | 2009.01.26 | Malicious Software |
| Rising | 21.13.42.00 | 2009.01.23 | - |
| SecureWeb-Gateway | 6.7.6 | 2009.01.26 | Trojan.Drop.Agen.E |
| Sophos | 4.37.0 | 2009.01.26 | Mal/Generic-A |
| Sunbelt | 3.2.1835.2 | 2009.01.16 | Infostealer.Lemir.Gen |
| TheHacker | 6.3.1.5.229 | 2009.01.26 | - |
| TrendMicro | 8.700.0.1004 | 2009.01.26 | - |
| VBA32 | 3.12.8.11 | 2009.01.25 | - |
| ViRobot | 2009.1.23.1577 | 2009.01.26 | - |
| VirusBuster | 4.5.11.0 | 2009.01.26 | - |
| 附加信息 |
| File size: 559877 bytes |
| MD5...: 4266fd4146f835b81d93ed5abfab2e21 |
| SHA1..: b1a360b52d95fed13ecf9d01f0f178f694aa6c76 |
| SHA256: 4cc93edda502011232eed2506f14701ca34ec86b0beb1d3f01b0c1c8108aa456 |
SHA512: d7e13afadc6f937582fe61058f47ced30d75b18568a23021a4b442b72503b39f
9515d0df99e1261d43fd5a1546867eaa38114857a7eb0da28fa4389586a49bc7
|
ssdeep: 12288:aCb5SRW/QMqV3CyoO5vIwvlLxOXJjR8a98mdy9gqC:DtS2ZI3oOBIwvfOX
JjP8q9qC
|
| PEiD..: - |
TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%) |
| PEInfo: - |
| Prevx info: <a href='http://info.prevx.com/aboutprogramtext.asp?PX5=10747E600DEDD746A056084BEBC9EE00A3B5FEC2' target='_blank'>http://info.prevx.com/aboutprogr ... EBC9EE00A3B5FEC2<;/a> |
| packers (Kaspersky): ASPack, FlySFX, ASPack, UPX |
| packers (Authentium): Aspack |
| packers (F-Prot): Aspack |
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
