收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(15.3.7)
1234下一页
返回列表 发新帖
楼主: Luca.l
 收起左侧

[病毒样本] 精睿样本测试(15.3.7)

  [复制链接]
神迹般存在
发表于 2015-3-7 12:17:42 | 显示全部楼层
KIS deleted 77x,repair 23x。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

heheyes36
发表于 2015-3-7 12:43:19 | 显示全部楼层
360IS国际版 kill all and repair 24

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

猪头无双
头像被屏蔽
发表于 2015-3-7 12:58:30 | 显示全部楼层
蓝天二号 发表于 2015-3-7 10:59
X绒被报了。。。。典型的恶意软件。。。。

应该看实际的报毒名称,都说是“可疑的驱动安装程序”了。还是可疑多一些
回复

举报

hpmlo
发表于 2015-3-7 12:59:50 | 显示全部楼层
WD一扫删除67个,修复33个,查杀100%
之后多次扫描再无结果
回复

举报

驭龙
发表于 2015-3-7 13:35:08 | 显示全部楼层
hpmlo 发表于 2015-3-7 12:59
WD一扫删除67个,修复33个,查杀100%
之后多次扫描再无结果

请确认24、33、41、48、70、81、89、100的查杀情况,建议比对SHA1,因为这8个是不杀的
回复

举报

hpmlo
发表于 2015-3-7 13:39:20 | 显示全部楼层
驭龙 发表于 2015-3-7 13:35
请确认24、33、41、48、70、81、89、100的查杀情况,建议比对SHA1,因为这8个是不杀的

Shit,WD这二货在干嘛,偶尔杀偶尔不杀么?我再去下载重新核对下
回复

举报

驭龙
发表于 2015-3-7 13:42:55 | 显示全部楼层
hpmlo 发表于 2015-3-7 13:39
Shit,WD这二货在干嘛,偶尔杀偶尔不杀么?我再去下载重新核对下

不是的,这个不是说偶尔不杀,而是根本没有入库,我在首页 提供的日志,已经显示不杀这几个样本
回复

举报

hpmlo
发表于 2015-3-7 13:50:46 | 显示全部楼层
驭龙 发表于 2015-3-7 13:42
不是的,这个不是说偶尔不杀,而是根本没有入库,我在首页 提供的日志,已经显示不杀这几个样本

你猜我犯了个什么错误?我忽略了“跳过具有相同日期和大小的X文件”的字样了,哈哈
回复

举报

驭龙
发表于 2015-3-7 13:52:56 | 显示全部楼层
hpmlo 发表于 2015-3-7 13:50
你猜我犯了个什么错误?我忽略了“跳过具有相同日期和大小的X文件”的字样了,哈哈

哈,我说你这几次的测怎么喜欢把漏的算上,原来是这样哈,测试辛苦了,哈哈
回复

举报

King/越越
发表于 2015-3-7 18:15:56 | 显示全部楼层
諾頓360 掃描結果

掃描資訊:
  病毒定義版本: 2015.03.06.003
  病毒定義序列 ID: 162227

掃描統計值:
  掃描開始:
   本機: 2015/3/7 18:12
   UTC: 2015/3/7 10:12
  掃描時間: 83 秒
  掃描目標: D:\2015.3.7
計數:
已掃描的項目總數: 193
- 檔案與目錄: 193
- 登錄項目: 0
- 程序與啟動項目: 0
- 網路與瀏覽器項目: 0
- 其他: 0
- 信任的檔案: 0
- 略過的檔案: 0

偵測到的安全風險總數: 39
已解決的項目總數: 34
需要注意的項目總數: 5

已解決的威脅:
W32.Mydoom.M@mm
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
6 個登錄項目
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Daemon - 不需要動作
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Daemon - 不需要動作
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\SOFTWARE\Microsoft\Daemon - 不需要動作
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Daemon - 不需要動作
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Daemon - 不需要動作
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run->JavaVM - 不需要動作
48 個檔案
d:\2015.3.7\2015.3.7\020.vir - 已刪除
d:\2015.3.7\2015.3.7\028.vir - 已刪除
d:\2015.3.7\2015.3.7\025.vir - 已刪除
d:\2015.3.7\2015.3.7\034.vir - 已刪除
d:\2015.3.7\2015.3.7\040.vir - 已刪除
d:\2015.3.7\2015.3.7\050.vir - 已刪除
d:\2015.3.7\2015.3.7\053.vir - 已刪除
d:\2015.3.7\2015.3.7\055.vir - 已刪除
d:\2015.3.7\2015.3.7\060.vir - 已刪除
d:\2015.3.7\2015.3.7\067.vir - 已刪除
d:\2015.3.7\2015.3.7\068.vir - 已刪除
d:\2015.3.7\2015.3.7\075.vir - 已刪除
d:\2015.3.7\2015.3.7\076.vir - 已刪除
d:\2015.3.7\2015.3.7\077.vir - 已刪除
d:\2015.3.7\2015.3.7\079.vir - 已刪除
d:\2015.3.7\2015.3.7\080.vir - 已刪除
d:\2015.3.7\2015.3.7\084.vir - 已刪除
d:\2015.3.7\2015.3.7\091.vir - 已刪除
d:\2015.3.7\2015.3.7\093.vir - 已刪除
d:\2015.3.7\2015.3.7\031.vir - 已刪除
d:\2015.3.7\2015.3.7\020.vir - 已刪除
d:\2015.3.7\2015.3.7\022.vir - 已刪除
d:\2015.3.7\2015.3.7\064.vir - 已刪除
d:\2015.3.7\2015.3.7\001.vir - 已刪除
d:\2015.3.7\2015.3.7\003.vir - 已刪除
d:\2015.3.7\2015.3.7\006.vir - 已刪除
d:\2015.3.7\2015.3.7\011.vir - 已刪除
d:\2015.3.7\2015.3.7\012.vir - 已刪除
d:\2015.3.7\2015.3.7\017.vir - 已刪除
d:\2015.3.7\2015.3.7\025.vir - 已刪除
d:\2015.3.7\2015.3.7\028.vir - 已刪除
d:\2015.3.7\2015.3.7\031.vir - 已刪除
d:\2015.3.7\2015.3.7\034.vir - 已刪除
d:\2015.3.7\2015.3.7\040.vir - 已刪除
d:\2015.3.7\2015.3.7\050.vir - 已刪除
d:\2015.3.7\2015.3.7\053.vir - 已刪除
d:\2015.3.7\2015.3.7\055.vir - 已刪除
d:\2015.3.7\2015.3.7\060.vir - 已刪除
d:\2015.3.7\2015.3.7\067.vir - 已刪除
d:\2015.3.7\2015.3.7\068.vir - 已刪除
d:\2015.3.7\2015.3.7\075.vir - 已刪除
d:\2015.3.7\2015.3.7\076.vir - 已刪除
d:\2015.3.7\2015.3.7\077.vir - 已刪除
d:\2015.3.7\2015.3.7\079.vir - 已刪除
d:\2015.3.7\2015.3.7\080.vir - 已刪除
d:\2015.3.7\2015.3.7\084.vir - 已刪除
d:\2015.3.7\2015.3.7\091.vir - 已刪除
d:\2015.3.7\2015.3.7\093.vir - 已刪除
2 瀏覽器快取



W32.Ramnit!inf
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
12 個檔案
d:\2015.3.7\2015.3.7\004.vir - 已修復
d:\2015.3.7\2015.3.7\037.vir - 已修復
d:\2015.3.7\2015.3.7\044.vir - 已修復
d:\2015.3.7\2015.3.7\054.vir - 已修復
d:\2015.3.7\2015.3.7\059.vir - 已修復
d:\2015.3.7\2015.3.7\073.vir - 已修復
d:\2015.3.7\2015.3.7\004.vir - 已修復
d:\2015.3.7\2015.3.7\037.vir - 已修復
d:\2015.3.7\2015.3.7\044.vir - 已修復
d:\2015.3.7\2015.3.7\054.vir - 已修復
d:\2015.3.7\2015.3.7\059.vir - 已修復
d:\2015.3.7\2015.3.7\073.vir - 已修復
1 瀏覽器快取



W32.Mydoom.L@mm
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
8 個檔案
d:\2015.3.7\2015.3.7\043.vir - 已刪除
d:\2015.3.7\2015.3.7\078.vir - 已刪除
d:\2015.3.7\2015.3.7\005.vir - 已刪除
d:\2015.3.7\2015.3.7\008.vir - 已刪除
d:\2015.3.7\2015.3.7\014.vir - 已刪除
d:\2015.3.7\2015.3.7\015.vir - 已刪除
d:\2015.3.7\2015.3.7\043.vir - 已刪除
d:\2015.3.7\2015.3.7\078.vir - 已刪除
1 瀏覽器快取



W32.Looked.P
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
3 個檔案
d:\2015.3.7\2015.3.7\086.vir - 已刪除
d:\2015.3.7\2015.3.7\007.vir - 已刪除
d:\2015.3.7\2015.3.7\086.vir - 已刪除
1 瀏覽器快取



Backdoor.Trojan
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
3 個檔案
d:\2015.3.7\2015.3.7\026.vir - 已刪除
d:\2015.3.7\2015.3.7\009.vir - 已刪除
d:\2015.3.7\2015.3.7\026.vir - 已刪除
1 瀏覽器快取



W32.Sality.AE
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
6 個檔案
d:\2015.3.7\2015.3.7\010.vir - 已刪除
d:\2015.3.7\2015.3.7\029.vir - 已修復
d:\2015.3.7\2015.3.7\049.vir - 已刪除
d:\2015.3.7\2015.3.7\087.vir - 已修復
d:\2015.3.7\2015.3.7\092.vir - 已修復
d:\2015.3.7\2015.3.7\094.vir - 已修復


Suspicious.Epi.3
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 啟發式病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\021.vir - 已刪除
1 瀏覽器快取



Backdoor.Graybird.K
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
2 個檔案
d:\2015.3.7\2015.3.7\063.vir - 已刪除
d:\2015.3.7\2015.3.7\063.vir - 已刪除
1 瀏覽器快取



Trojan Horse
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
5 個檔案
d:\2015.3.7\2015.3.7\035.vir - 已刪除
d:\2015.3.7\2015.3.7\083.vir - 已刪除
d:\2015.3.7\2015.3.7\013.vir - 已刪除
d:\2015.3.7\2015.3.7\035.vir - 已刪除
d:\2015.3.7\2015.3.7\083.vir - 已刪除
1 瀏覽器快取



Downloader.Dromedan
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\016.vir - 已刪除
1 瀏覽器快取



Trojan.Gen
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\018.vir - 已刪除
1 瀏覽器快取



W32.Extrat!gen1
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
12 個登錄項目
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\->Load - 已修復
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 已修復
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 已修復
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NofolderOptions:0 - 已修復
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\->Shell:Explorer.exe - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\->Shell:Explorer.exe - 已修復
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\->Shell:Explorer.exe - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 已修復
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\->Shell:Explorer.exe - 已修復
2 個檔案
d:\2015.3.7\2015.3.7\023.vir - 已刪除
d:\2015.3.7\2015.3.7\023.vir - 已刪除
1 瀏覽器快取



SAPE.Heur.630
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\027.vir - 已刪除
1 瀏覽器快取



W32.Almanahe.B!inf
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
10 個檔案
d:\2015.3.7\2015.3.7\030.vir - 已修復
d:\2015.3.7\2015.3.7\051.vir - 已修復
d:\2015.3.7\2015.3.7\057.vir - 已修復
d:\2015.3.7\2015.3.7\074.vir - 已修復
d:\2015.3.7\2015.3.7\082.vir - 已修復
d:\2015.3.7\2015.3.7\030.vir - 已修復
d:\2015.3.7\2015.3.7\051.vir - 已修復
d:\2015.3.7\2015.3.7\057.vir - 已修復
d:\2015.3.7\2015.3.7\074.vir - 已修復
d:\2015.3.7\2015.3.7\082.vir - 已修復
1 瀏覽器快取



SAPE.Heur.446b
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\033.vir - 已刪除
1 瀏覽器快取



W32.Wapomi!inf
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
1 登錄項目
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\SW\{eec12db6-ad9c-4168-8658-b03daef417fe}\{ABD61E00-9350-47e2-A632-4438B90C6641}\->Service:drmkaud - 已修復
3 個檔案
d:\2015.3.7\2015.3.7\036.vir - 已修復
d:\2015.3.7\2015.3.7\036.vir - 已修復
d:\2015.3.7\2015.3.7\095.vir - 已修復
1 瀏覽器快取



SAPE.Delf.13b
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\038.vir - 已刪除
1 瀏覽器快取



SAPE.MulDrop5.1
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\041.vir - 已刪除
1 瀏覽器快取



W32.Virut.CF
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 需要重新啟動
-----------
31 個登錄項目
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 已修復
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 已修復
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0 - 已修復
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->TaskbarNoThumbnail:0 - 已修復
HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Shell:Explorer.exe - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Shell:Explorer.exe - 已修復
HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Shell:Explorer.exe - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableRegistryTools:0 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 已修復
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1 - 已修復
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->SuperHidden:1 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\->Userinit:C:\Windows\SysWOW64\userinit.exe, - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Policies\Microsoft\Windows\System\->DisableCMD:0 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\HideFileExt\->UncheckedValue:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL->CheckedValue:1 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system->ConsentPromptBehaviorAdmin:5 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system->EnabledLUA:1 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Shell:Explorer.exe - 已修復
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer->NofolderOptions:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\SuperHidden->UncheckedValue:1 - 已修復
3 個檔案
c:\users\yueyue\appdata\local\temp\8685.tmp - 已刪除
d:\2015.3.7\2015.3.7\045.vir - 已修復
d:\2015.3.7\2015.3.7\045.vir - 已修復
1 瀏覽器快取

1 系統動作



W32.Gobot.A
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
2 個檔案
d:\2015.3.7\2015.3.7\046.vir - 已刪除
d:\2015.3.7\2015.3.7\046.vir - 已刪除
1 瀏覽器快取



W32.Xpiro.F
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
21 個登錄項目
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer\->Type:32 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinDefend\->Start:3 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer\->Start:3 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\->Start:3 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VSS\->Type:16 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmiApSrv\->Type:16 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmiApSrv\->Start:3 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\->Start:2 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idsvc\->Type:32 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idsvc\->Start:3 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrustedInstaller\->Type:16 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UI0Detect\->Start:3 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vds\->Type:16 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\vds\->Start:3 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\clr_optimization_v2.0.50727_32\->Type:16 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gupdate\->Start:2 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gupdate\->Type:16 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gupdatem\->Start:3 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\gupdatem\->Type:16 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\->Start:2 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\->Type:32 - 已修復
2 個檔案
d:\2015.3.7\2015.3.7\052.vir - 已修復
d:\2015.3.7\2015.3.7\052.vir - 已修復
1 瀏覽器快取



Downloader
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
2 個檔案
d:\2015.3.7\2015.3.7\056.vir - 已刪除
d:\2015.3.7\2015.3.7\056.vir - 已刪除
1 瀏覽器快取



Suspicious.Cloud.5.A
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 啟發式病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\058.vir - 已刪除
1 瀏覽器快取



Suspicious.Cloud.9.A
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 啟發式病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\058.vir - 不需要動作
1 瀏覽器快取



W32.Badday.A
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
152 個登錄項目
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\->SFCDisable:0 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NoDriveTypeAutoRun:149 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - 已修復
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableRegistryTools:0 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Policies\Microsoft\Windows\System\->DisableCMD:0 - 已修復
HKEY_CLASSES_ROOT\.bat - 已修復
HKEY_CLASSES_ROOT\.reg - 已修復
HKEY_CLASSES_ROOT\.vbs - 已修復
HKEY_CLASSES_ROOT\.wsc - 已修復
HKEY_CLASSES_ROOT\.WSF - 已修復
HKEY_CLASSES_ROOT\.WSH - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusOverride:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->FirewallOverride:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->FirewallDisableNotify:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UpdatesDisableNotify:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->FirstRunDisabled:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc->AntiVirusDisableNotify:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->FirewallDisableNotify:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\->UpdatesDisableNotify:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\->CheckedValue:1 - 已修復
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0 - 已修復
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0 - 已修復
2 個檔案
d:\2015.3.7\2015.3.7\062.vir - 已刪除
d:\2015.3.7\2015.3.7\062.vir - 已刪除
1 瀏覽器快取



W32.Rahack.W
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 需要重新啟動
-----------
14 個登錄項目
HKEY_CLASSES_ROOT\CLSID\{35349B95-82D3-1178-19ED-0E5D2312F5C0} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{4D07A3BB-E9C1-7481-8379-C14405CE4DCD} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{53475B87-CB02-4419-2DC1-4E8612F021E6} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{5E1E4F4C-3C81-A456-ED6F-CFEF00B35CD8} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{A0393BD3-9009-F1C1-8DF5-39EEE2511C81} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{A29014AA-392B-AC1E-36FA-B05FB97DEAE8} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{B6792859-648C-AC46-F8D9-56668CF507D1} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{E745439E-1E9A-13D5-95A0-D1A613E0A6D3} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{EF73F216-9240-1038-74B8-50AACB1AD0B3} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{FA227F78-6081-615A-D622-9BF5805827F7} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{10013AC3-F55A-7544-91D6-AE2D72116D4F} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{58CE591C-57E3-F663-55D6-3FA18F388993} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{5F541074-2210-C411-4463-517ECA2CA91F} - 需要重新啟動
HKEY_CLASSES_ROOT\CLSID\{F5BBDEB9-9B94-4C43-69AB-DDB93EE50F5F} - 需要重新啟動
2 個檔案
d:\2015.3.7\2015.3.7\065.vir - 已刪除
d:\2015.3.7\2015.3.7\065.vir - 已刪除
1 瀏覽器快取



W32.Neshuta
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
2 個檔案
d:\2015.3.7\2015.3.7\069.vir - 已修復
d:\2015.3.7\2015.3.7\069.vir - 已修復
1 瀏覽器快取



W32.Sality.X
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
252 個登錄項目
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot->AlternateShell - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot->AlternateShell:cmd.exe - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Base - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Boot file system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CryptSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\DcomLaunch - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EventLog - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HelpSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Netlogon - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PCI Configuration - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PlugPlay - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PNP Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Primary disk - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCSI Class - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sermouse.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\System Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vga.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AFD - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\AppMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Base - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Boot file system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Browser - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CryptSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DcomLaunch - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Dhcp - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmadmin - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmboot.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmio.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmload.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\dmserver - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\DnsCache - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\EventLog - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\File system - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HelpSvc - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ip6fw.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ipnat.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanServer - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LanmanWorkstation - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\LmHosts - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Messenger - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NDIS Wrapper - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Ndisuio - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOS - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBIOSGroup - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetBT - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetDDEGroup - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Netlogon - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetMan - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Network - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NetworkProvider - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\nm.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\NtLmSsp - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PCI Configuration - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PlugPlay - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP Filter - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PNP_TDI - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Primary disk - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpcdd.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpdd.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdpwd.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rdsessmgr - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\RpcSs - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SCSI Class - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sermouse.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SharedAccess - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\sr.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SRService - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Streams Drivers - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\System Bus Extender - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Tcpip - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TDI - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdpipe.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\tdtcp.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\termservice - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vga.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\vgasave.sys - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WinMgmt - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WZCSVC - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F} - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - 已修復
2 個檔案
d:\2015.3.7\2015.3.7\071.vir - 已修復
d:\2015.3.7\2015.3.7\071.vir - 已修復
1 瀏覽器快取



Backdoor.Graybird
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 需要重新啟動
-----------
10 個登錄項目
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System->DisableRegistryTools:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修復
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UpdatesDisableNotify:0 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NofolderOptions:0 - 已修復
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修復
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修復
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\->Start:2 - 已修復
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Internet Explorer\New Windows\->PopupMgr:yes - 已修復
5 個檔案
d:\2015.3.7\2015.3.7\072.vir - 已刪除
C:\Users\YueYue\AppData\Local\virtualstore\windows\syswow64\comsa32.sys - 需要重新啟動
C:\Users\YueYue\AppData\Local\virtualstore\windows\syswow64\installed.dat - 需要重新啟動
C:\Windows\SysWOW64\Installed.dat - 需要重新啟動
d:\2015.3.7\2015.3.7\072.vir - 已刪除
1 瀏覽器快取

1 系統動作



W32.Fesber.Worm
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
2 個檔案
d:\2015.3.7\2015.3.7\085.vir - 已刪除
d:\2015.3.7\2015.3.7\085.vir - 已刪除
1 瀏覽器快取



SAPE.Heur.2277
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\088.vir - 已刪除
1 瀏覽器快取



W32.Mabezat.B
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 需要重新啟動
-----------
19 個登錄項目
HKEY_CLASSES_ROOT\CLSID\{79806449-AB35-42EC-9BE9-B390209CE514} - 需要重新啟動
HKEY_CLASSES_ROOT\Directory\shellex\CopyHookHandlers\TazebamaHook - 需要重新啟動
HKEY_CLASSES_ROOT\Interface\{6A198FC3-51AA-4403-B281-168F86D9053A} - 需要重新啟動
HKEY_CLASSES_ROOT\Tazebama.TazebamaHook.1 - 需要重新啟動
HKEY_CLASSES_ROOT\Tazebama.TazebamaHook - 需要重新啟動
HKEY_CLASSES_ROOT\TypeLib\{7B154753-C2FF-45C9-974E-98E4D3914D9C} - 需要重新啟動
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\->{79806449-AB35-42EC-9BE9-B390209CE514} - 需要重新啟動
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 需要重新啟動
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 需要重新啟動
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 需要重新啟動
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 需要重新啟動
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0 - 需要重新啟動
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0 - 需要重新啟動
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0 - 需要重新啟動
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->HideFileExt:0 - 需要重新啟動
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 需要重新啟動
HKEY_USERS\S-1-5-21-1789034551-1715325858-4027637831-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 需要重新啟動
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 需要重新啟動
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 需要重新啟動
2 個檔案
d:\2015.3.7\2015.3.7\090.vir - 已刪除
d:\2015.3.7\2015.3.7\090.vir - 已刪除
1 瀏覽器快取



W32.Mydoom.M@mm
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 病毒
狀態: 完全解決
-----------
3 個檔案
d:\2015.3.7\2015.3.7\096.vir - 已刪除
d:\2015.3.7\2015.3.7\097.vir - 已刪除
d:\2015.3.7\2015.3.7\099.vir - 已刪除


Suspicious.Epi.3
類型: 異常
風險: 高度 (高度 隱匿性, 高度 移除, 高度 效能, 高度 隱私權)  
類別: 啟發式病毒
狀態: 完全解決
-----------
1 個檔案
d:\2015.3.7\2015.3.7\100.vir - 已刪除
1 瀏覽器快取





未解決的威脅:
Dialer.BL
類型: 異常
風險: 低度 (低度 隱匿性, 低度 移除, 低度 效能, 低度 隱私權)  
類別: 安全風險
狀態: 未嘗試
-----------
1 個檔案
d:\2015.3.7\2015.3.7\024.vir - 未採取任何動作
1 瀏覽器快取



Adware.GAIN
類型: 異常
風險: 低度 (低度 隱匿性, 低度 移除, 低度 效能, 低度 隱私權)  
類別: 廣告軟體
狀態: 未嘗試
-----------
15 個檔案
c:\users\yueyue\appdata\local\virtualstore\programdata\microsoft\windows\start menu\programs\startup\gstartup.lnk - 未採取任何動作
c:\programdata\microsoft\windows\start menu\programs\startup\gstartup.lnk - 未採取任何動作
c:\users\yueyue\appdata\local\virtualstore\windows\gatorgainplugin.log - 未採取任何動作
c:\windows\gatorgainplugin.log - 未採取任何動作
c:\users\yueyue\appdata\local\virtualstore\windows\gatorpdpsetup.log - 未採取任何動作
c:\windows\gatorpdpsetup.log - 未採取任何動作
c:\users\yueyue\appdata\local\virtualstore\windows\gatorminisetup.log - 未採取任何動作
c:\windows\gatorminisetup.log - 未採取任何動作
c:\users\yueyue\appdata\local\virtualstore\windows\gatorhdplugin.log - 未採取任何動作
c:\windows\gatorhdplugin.log - 未採取任何動作
c:\users\yueyue\appdata\local\virtualstore\windows\gatorsetup.log - 未採取任何動作
c:\windows\gatorsetup.log - 未採取任何動作
c:\users\yueyue\appdata\local\virtualstore\windows\gatorgaininstaller.log - 未採取任何動作
c:\windows\gatorgaininstaller.log - 未採取任何動作
d:\2015.3.7\2015.3.7\033.vir - 未採取任何動作
1 瀏覽器快取



SAPE.Solimba.270
類型: 異常
風險: 低度 (低度 隱匿性, 低度 移除, 低度 效能, 低度 隱私權)  
類別: 廣告軟體
狀態: 未嘗試
-----------
1 個檔案
d:\2015.3.7\2015.3.7\048.vir - 未採取任何動作
1 瀏覽器快取



SAPE.SoftPulse.1082
類型: 異常
風險: 低度 (低度 隱匿性, 低度 移除, 低度 效能, 低度 隱私權)  
類別: 廣告軟體
狀態: 未嘗試
-----------
1 個檔案
d:\2015.3.7\2015.3.7\070.vir - 未採取任何動作
1 瀏覽器快取



SoftwareVersionUpdater
類型: 異常
風險: 低度 (低度 隱匿性, 低度 移除, 低度 效能, 低度 隱私權)  
類別: 安全風險
狀態: 未嘗試
-----------
1 個檔案
d:\2015.3.7\2015.3.7\037.vir - 未採取任何動作
1 瀏覽器快取


-------------
類別: 隔離所
日期和時間,風險,活動,狀態,建議的動作,路徑 - 檔案名稱
2015/3/7 18:13:28,高度,已偵測到 096.vir (W32.Mydoom.M@mm),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\096.vir
2015/3/7 18:13:28,高度,已偵測到 100.vir (Suspicious.Epi.3),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\100.vir
2015/3/7 18:13:20,高度,已偵測到 088.vir (SAPE.Heur.2277),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\088.vir
2015/3/7 18:13:14,高度,已偵測到 058.vir (Suspicious.Cloud.5.A),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\058.vir
2015/3/7 18:13:05,高度,已偵測到 041.vir (SAPE.MulDrop5.1),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\041.vir
2015/3/7 18:13:05,高度,已偵測到 038.vir (SAPE.Delf.13b),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\038.vir
2015/3/7 18:13:03,高度,已偵測到 033.vir (SAPE.Heur.446b),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\033.vir
2015/3/7 18:12:59,高度,已偵測到 027.vir (SAPE.Heur.630),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\027.vir
2015/3/7 18:12:59,高度,已偵測到 018.vir (Trojan.Gen),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\018.vir
2015/3/7 18:12:58,高度,已偵測到 016.vir (Downloader.Dromedan),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\016.vir
2015/3/7 18:12:57,高度,已偵測到 063.vir (Backdoor.Graybird.K),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\063.vir
2015/3/7 18:12:57,高度,已偵測到 010.vir (W32.Sality.AE),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\010.vir
2015/3/7 18:12:57,高度,已偵測到 021.vir (Suspicious.Epi.3),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\021.vir
2015/3/7 18:12:47,高度,已偵測到 019.vir (W32.Sality.AE),偵測者為 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\019.vir
2015/3/7 18:12:43,高度,已偵測到 089.vir (Suspicious.Cloud.2),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\089.vir
2015/3/7 18:12:42,高度,已偵測到 081.vir (Suspicious.Cloud.9),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\081.vir
2015/3/7 18:12:40,高度,已偵測到 047.vir (Suspicious.Cloud.9),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\047.vir
2015/3/7 18:12:40,高度,已偵測到 066.vir (Suspicious.Cloud.9),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\066.vir
2015/3/7 18:12:37,高度,已偵測到 032.vir (W32.Pilleuz!gen19),偵測者為 病毒掃描程式,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\032.vir
2015/3/7 18:12:36,高度,已偵測到 020.vir (W32.Mydoom.M@mm),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\020.vir
2015/3/7 18:12:35,高度,已偵測到 043.vir (W32.Mydoom.L@mm),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\043.vir
2015/3/7 18:12:32,高度,已偵測到 056.vir (Downloader),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\056.vir
2015/3/7 18:12:32,高度,已偵測到 035.vir (Trojan Horse),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\035.vir
2015/3/7 18:12:31,高度,已偵測到 062.vir (W32.Badday.A),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\062.vir
2015/3/7 18:12:31,高度,已偵測到 085.vir (W32.Fesber.Worm),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\085.vir
2015/3/7 18:12:31,高度,已偵測到 038.vir (Suspicious.MH690.A),偵測者為 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\038.vir
2015/3/7 18:12:28,高度,已偵測到 069.vir (W32.Neshuta),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\069.vir
2015/3/7 18:12:27,高度,已偵測到 052.vir (W32.Xpiro.F),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\052.vir
2015/3/7 18:12:26,高度,已偵測到 058.vir (Suspicious.Cloud.7.L),偵測者為 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\058.vir
2015/3/7 18:12:23,高度,已偵測到 046.vir (W32.Gobot.A),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\046.vir
2015/3/7 18:12:22,高度,已偵測到 071.vir (W32.Sality.X),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\071.vir
2015/3/7 18:12:18,高度,已偵測到 088.vir (Trojan.KillAV),偵測者為 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\088.vir
2015/3/7 18:12:13,高度,已偵測到 036.vir (W32.Wapomi!inf),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\036.vir
2015/3/7 18:12:03,高度,已偵測到 086.vir (W32.Looked.P),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\086.vir
2015/3/7 18:11:45,高度,已偵測到 004.vir (W32.Ramnit!inf),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\004.vir
2015/3/7 18:11:43,高度,已偵測到 030.vir (W32.Almanahe.B!inf),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\030.vir
2015/3/7 18:11:41,高度,已偵測到 032.vir (W32.Pilleuz!gen19),偵測者為 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\032.vir
2015/3/7 18:11:41,高度,已偵測到 027.vir (Suspicious.Cloud.7.F),偵測者為 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\027.vir
2015/3/7 18:11:33,高度,已偵測到 095.vir (W32.Wapomi),偵測者為 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\095.vir
2015/3/7 18:08:25,高度,已偵測到 094.vir (W32.Sality.AE),偵測者為 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\094.vir
2015/3/7 18:05:36,高度,已偵測到 096.vir (W32.Mydoom.M@mm),偵測者為 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\096.vir
2015/3/7 18:03:36,高度,已偵測到 026.vir (Backdoor.Trojan),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\026.vir
2015/3/7 18:03:34,高度,已偵測到 023.vir (W32.Extrat!gen1),偵測者為 病毒掃描程式 和 自動防護,已隔離,已解決 - 不需要任何動作,d:\2015.3.7\2015.3.7\023.vir

回复

举报

下一页 »
1234下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-26 11:36 , Processed in 0.108408 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表