Ransom#5 (17.03.04)

petr0vic

infected

dongwenqi

卡巴杀4个

xu3160668

卡巴  2个拉黑 两个入库，剩余双击PDM杀

Eset小粉絲

a445441

微点剩下第一个

ELOHIM

WIEP MISS ALL。

vm001

火绒全杀
【1】2017-03-04 22:03:05,病毒防御,文件实时监控,发现病毒HVM:VirTool/Obfuscator.gen!A, 已清除

操作者：C:\Windows\explorer.exe
病毒路径：C:\Users\Admin\Desktop\5\spora.exe
病毒名称：HVM:VirTool/Obfuscator.gen!A
病毒ID：B27D4294CDE6A1EC
用户操作：已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【1】2017-03-04 22:03:00,病毒防御,恶意行为监控,发现未知病毒BEHAV:Ransom/Cerber, 已清除

病毒名称：BEHAV:Ransom/Cerber
文件路径：C:\Users\Admin\Desktop\5\cerber.exe
用户操作：已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【1】2017-03-04 22:01:16,病毒防御,恶意行为监控,发现未知病毒BEHAV:Ransom/Cerber, 已清除

病毒名称：BEHAV:Ransom/Cerber
文件路径：C:\Users\Admin\Desktop\5\cerber3.exe
用户操作：已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【1】2017-03-04 21:56:11,病毒防御,恶意行为监控,发现未知病毒BEHAV:Ransom/Cerber, 已清除

病毒名称：BEHAV:Ransom/Cerber
文件路径：C:\Users\Admin\Desktop\5\cerber2.exe
用户操作：已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【1】2017-03-04 21:55:29,病毒防御,文件实时监控,发现病毒HEUR:VirTool/Obfuscator.gen!C, 已清除

操作者：C:\Program Files\VMware\VMware Tools\vmtoolsd.exe
病毒路径：C:\Users\Admin\AppData\Local\Temp\vmware-Admin\VMwareDnD\24f13a3b\5\1.exe
病毒名称：HEUR:VirTool/Obfuscator.gen!C
病毒ID：09F7C74F7AFEE22C
用户操作：已清除

-----------------------------------------------------------------
对比了下腾讯管家，一个也不报

瑜辰双飞

小a全杀

cwl12315

SEP 清空

Monismith

GD 扫描4X。
cerber.exe双击被加密。

Object: 1.exe
Virus: Gen:Variant.Symmi.71670 (Engine A)

Object: spora.exe
Virus: Trojan.Agent.CEKS (Engine A), Win32.Trojan.Agent.2SSOVM (Engine B)

Object: cerber2.exe
Virus: Win32.Trojan-Ransom.Cerber.6NMCQ8 (Engine B)

Object: cerber3.exe
Virus: Win32.Trojan-Ransom.Cerber.YOM1TC (Engine B)