查看: 6225|回复: 10
收起左侧

[病毒样本] Win32.Ramnit

[复制链接]
诸葛亮
发表于 2015-12-20 21:28:13 | 显示全部楼层 |阅读模式
本帖最后由 诸葛亮 于 2015-12-20 21:29 编辑



infected

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
wjy19800315 + 1 版区有你更精彩: )

查看全部评分

230f4
发表于 2015-12-20 21:29:47 来自手机 | 显示全部楼层
本帖最后由 230f4 于 2015-12-20 21:35 编辑

跳过
为你心碎
发表于 2015-12-20 21:31:44 | 显示全部楼层
卡巴

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
pal家族
发表于 2015-12-20 21:33:07 | 显示全部楼层
本帖最后由 pal家族 于 2015-12-20 21:35 编辑

诺顿全部检测并修复。
Luca.l
发表于 2015-12-20 21:49:47 | 显示全部楼层
管家全部检测并修复

【扫描信息】

开始时间:2015-12-20 21:48:27
扫描用时:00:00:01
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎 管家反病毒引擎 Avira本地查杀引擎 管家系统修复引擎
扫描状态:扫描完成


【扫描结果】

扫描文件数:5
发现风险数:5
已处理风险数:5


---------------------
2015-12-20 21:48:35 MD5:932ad33e618e18615e824b874b044f81 E:\样本\新建文件夹\lwjgl.dll [Virus.Win32.Ramnit.c]  [清除成功]
2015-12-20 21:48:45 MD5:e3882513875c00db6ca42bd5b96dad81 E:\样本\新建文件夹\OpenAL32.dll [Virus.Win32.Ramnit.c]  [清除成功]
2015-12-20 21:48:45 MD5:2e82b63cc83d81655096e53e3bc3f13e E:\样本\新建文件夹\jinput-raw.dll [Virus.Win32.Ramnit.c]  [清除成功]
2015-12-20 21:48:46 MD5:28e9872750671d56e7787179944bce98 E:\样本\新建文件夹\jinput-dx8.dll [Virus.Win32.Ramnit.c]  [清除成功]
2015-12-20 21:48:46 MD5:8252fa324e12da71d3d14fdd504fd105 E:\样本\新建文件夹\jinput-wintab.dll [Virus.Win32.Ramnit.c]  [清除成功]
---------------------
每顿需吃三大碗
发表于 2015-12-20 22:07:37 | 显示全部楼层
黑寡妇全都修复
XywCloud
发表于 2015-12-20 23:05:34 | 显示全部楼层
BAV Fixed All
欧阳宣
头像被屏蔽
发表于 2015-12-21 01:56:18 | 显示全部楼层
[mw_shl_code=css,true]12/20/2015        12:55:41 PM        "D:\Virus\D½¨Îļt¼D\新建文件夹\jinput-wintab.dll"        "W32/Ramnit.a"        "1"

12/20/2015        12:55:41 PM        "D:\Virus\D½¨Îļt¼D\新建文件夹\jinput-raw.dll"        "W32/Ramnit.a"        "1"

12/20/2015        12:55:41 PM        "D:\Virus\D½¨Îļt¼D\新建文件夹\jinput-dx8.dll"        "W32/Ramnit.a"        "1"

12/20/2015        12:55:41 PM        "D:\Virus\D½¨Îļt¼D\新建文件夹\lwjgl.dll"        "W32/Ramnit.a"        "1"

12/20/2015        12:55:41 PM        "D:\Virus\D½¨Îļt¼D\新建文件夹\OpenAL32.dll"        "W32/Ramnit.a"        "1"[/mw_shl_code]
xyz0703
发表于 2015-12-21 12:04:25 | 显示全部楼层
[mw_shl_code=css,true]<?xml version="1.0" encoding="utf-8"?>
<?xml-stylesheet type="text/xsl" href="C:\Program Files\Bitdefender\Bitdefender 2016\ondemand.xsl"?>
<ScanSession creator="Bitdefender Internet Security 2016" name="Contextual Scan" installPath="C:\Program Files\Bitdefender

\Bitdefender 2016\" creationDate="2015年12月21日星期一 12:03:32" originalPath="C:\Users\XYZ\AppData\Roaming\Bitdefender

\Desktop\Profiles\Logs\2ab858ed-450b-4bb6-b67c-8e3c45ec13ac\1450670588_1_02.xml" >
        <ScanSettings
                statisticsRefreshInterval="1000"
                scanSpeed="1.000000"
                lowPriority="0"
                enableExclusions="0"
                enableTaskExclusions="0"
                scanAdware="1"
                scanSpyware="1"
                scanApplications="1"
                scanDialers="1"
                scanKeyloggers="1"
                scanFiles="1"
                scanAllFiles="1"
                scanProgramsOnly="0"
                useCustomPrograms="0"
                customPrograms=""
                scanUserDefined="0"
                scanPacked="1"
                scanArchives="1"
                useSmartScan="1"
                scanEmails="1"
                scanRootkits="0"
                scanAllRootkits="0"
                scanBoot="0"
                scanMemory="0"
                scanRegistry="0"
                quickScan="0"
                quickScanMemory="0"
                quickScanAutoruns="0"
                quickScanPlugins="0"
                scanCookies="0"
                shutdownAfter="0"
                passwordPrompt="1"
                onlyAllowedActions="1"
                deepArchiveScan="1"
                maxArchiveLevel="15"
                maxArchiveSize="0"
                infectedAction1="1"
                infectedAction2="1"
                suspectAction1="1"
                suspectAction2="1"
                rootkitAction="1"
                userDefinedExtensions=""
                scanPua="-1"
        >

                <ScanPaths>
                        <path>C:\Users\XYZ\Desktop\新建文件夹</path>
                </ScanPaths>

                <ExcludedPaths>
                </ExcludedPaths>

                <ExcludedExtensions>
                </ExcludedExtensions>

        </ScanSettings>

        <EngineSummary
                totalSignatures="5819494"
                />

        <ScanSummary
                scannedArchives="0"
                scannedPacked="0"
                startTime="1450670588"
                duration="6661"
        >

                <TypeSummary type="1"
                        scanned="0"
                        infected="0"
                        suspicious="0"
                        disinfected="0"
                        deleted="0"
                        moved="0"
                        moved_reboot="0"
                        delete_reboot="0"
                        renamed="0"
                        hidden="0"
                />

                <TypeSummary type="4"
                        scanned="0"
                        infected="0"
                        suspicious="0"
                        disinfected="0"
                        deleted="0"
                        moved="0"
                        moved_reboot="0"
                        delete_reboot="0"
                        renamed="0"
                        hidden="0"
                />

                <TypeSummary type="0"
                        scanned="6"
                        infected="5"
                        suspicious="0"
                        disinfected="5"
                        deleted="0"
                        moved="0"
                        moved_reboot="0"
                        delete_reboot="0"
                        renamed="0"
                        hidden="0"
                />

                <TypeSummary type="5"
                        scanned="0"
                        infected="0"
                        suspicious="0"
                        disinfected="0"
                        deleted="0"
                        moved="0"
                        moved_reboot="0"
                        delete_reboot="0"
                        renamed="0"
                        hidden="0"
                />

                <TypeSummary type="2"
                        scanned="0"
                        infected="0"
                        suspicious="0"
                        disinfected="0"
                        deleted="0"
                        moved="0"
                        moved_reboot="0"
                        delete_reboot="0"
                        renamed="0"
                        hidden="0"
                />

                <TypeSummary type="3"
                        scanned="0"
                        infected="0"
                        suspicious="0"
                        disinfected="0"
                        deleted="0"
                        moved="0"
                        moved_reboot="0"
                        delete_reboot="0"
                        renamed="0"
                        hidden="0"
                />

                <TypeSummary type="6"
                        scanned="0"
                        infected="0"
                        suspicious="0"
                        disinfected="0"
                        deleted="0"
                        moved="0"
                        moved_reboot="0"
                        delete_reboot="0"
                        renamed="0"
                        hidden="0"
                />

        </ScanSummary>

        <ScanDetails>
                <UnresolvedDetails>
                </UnresolvedDetails>

                <ResolvedDetails>
                        <Item type="0" objectType="0" path="C:\Users\XYZ\Desktop\新建文件夹\jinput-dx8.dll"

threatType="0" threatName="Win32.Ramnit" action="3" allActions="1 3" initialStatus="3" finalStatus="2" quarId="" failReason="0"

/>
                        <Item type="0" objectType="0" path="C:\Users\XYZ\Desktop\新建文件夹\OpenAL32.dll"

threatType="0" threatName="Win32.Ramnit" action="3" allActions="1 3" initialStatus="3" finalStatus="2" quarId="" failReason="0"

/>
                        <Item type="0" objectType="0" path="C:\Users\XYZ\Desktop\新建文件夹\jinput-wintab.dll"

threatType="0" threatName="Win32.Ramnit" action="3" allActions="1 3" initialStatus="3" finalStatus="2" quarId="" failReason="0"

/>
                        <Item type="0" objectType="0" path="C:\Users\XYZ\Desktop\新建文件夹\jinput-raw.dll"

threatType="0" threatName="Win32.Ramnit" action="3" allActions="1 3" initialStatus="3" finalStatus="2" quarId="" failReason="0"

/>
                        <Item type="0" objectType="0" path="C:\Users\XYZ\Desktop\新建文件夹\lwjgl.dll" threatType="0"

threatName="Win32.Ramnit" action="3" allActions="1 3" initialStatus="3" finalStatus="2" quarId="" failReason="0" />
                </ResolvedDetails>

                <IgnoredDetails>
                </IgnoredDetails>

                <QuickScanDetails>
                </QuickScanDetails>
                <NotScannedDetails
                        skipped="0"
                        ioerrors="0"
                        archiveBombs="0"
                        passwordProtected="0"
                >

                </NotScannedDetails>
        <[/mw_shl_code]
yuzhi3366853
发表于 2015-12-21 12:45:46 | 显示全部楼层
AVG

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 02:58 , Processed in 0.148011 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表