精睿样本测试（15.9.1）

显示全部楼层 · 发表于 2015-9-1 09:15:20

本帖最后由 a1121611810 于 2015-9-1 09:18 编辑

http://pan.baidu.com/s/1kTu5aPh 提取密码 g58t

密码：bbs.vc52.cn
数量：50

火绒

显示全部楼层 · 发表于 2015-9-1 09:24:35

小A杀32，剩余18

显示全部楼层 · 发表于 2015-9-1 09:26:36

Bitdefender Total Security 2016
kill 35x (2 fix ) miss 15x

显示全部楼层 · 发表于 2015-9-1 09:40:16

ESET余13

显示全部楼层 · 发表于 2015-9-1 09:45:02

显示全部楼层 · 发表于 2015-9-1 09:51:39

LZ试下火绒的双击防御怎么样。

显示全部楼层 · 发表于 2015-9-1 09:54:06

本帖最后由瑜辰双飞于 2015-9-1 12:48 编辑

毒霸　杀31X

显示全部楼层 · 发表于 2015-9-1 10:08:32

Avira kill36
[mw_shl_code=css,true]掃描開始： 2015年9月1日  10:05

開始檔案掃描：

開始掃描 'C:\Users\Ari\Desktop\2015.9.1'
C:\Users\Ari\Desktop\2015.9.1\01.vir
  [偵測]       是 TR/Dldr.Agent.10752.101 特洛伊木馬程式
  [注意]       已建立備份 '501793c5.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\03.vir
[0] 封存類型: ZIP
--> new order.scr
      [偵測]       是 TR/Dropper.VB.34910 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
  [注意]       已建立備份 '4880b39e.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\04.vir
  [偵測]       是 TR/NetSeal.1139200 特洛伊木馬程式
  [注意]       已建立備份 '1adfe977.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\05.vir
  [偵測]       是 TR/Crypt.ZPACK.55049 特洛伊木馬程式
  [注意]       已建立備份 '7ce8a6b3.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\06.vir
[0] 封存類型: ZIP
--> Revised PO.exe
      [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
  [注意]       已建立備份 '396c8b8e.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\07.vir
[0] 封存類型: ZIP
--> S4 IS NOICE.exe
      [1] 封存類型: Portable Executable Resource
   --> SCRIPT
      [2] 封存類型: WRAP
      --> AV00000004.AV$
         [3] 封存類型: AutoIt
      --> Users\HP-I3\AppData\Local\AutoIt v3\Aut2Exe\aut52F.tmp
            [偵測]       包含 W32/Ramnit.A Windows 病毒碼
            [警告]       無法修復封存中受感染的檔案！
  [注意]       已建立備份 '4677b9ee.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\08.vir
  [偵測]       包含 (有害的) BDS/Farfli.113997 後門程式的辨識模式
  [注意]       已建立備份 '0acf95aa.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\09.vir
  [偵測]       包含 VBS/Agent.aqp VBS 指令碼病毒的辨識模式
  [注意]       已建立備份 '76d7d5f9.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\10.vir
  [偵測]       是 TR/Visucius.130 特洛伊木馬程式
  [注意]       已建立備份 '5b8dfabf.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\11.vir
  [偵測]       是 TR/Crypt.XPACK.Gen 特洛伊木馬程式
  [注意]       已建立備份 '42e5c126.qua' (隔離區)
  [注意]       檔案已刪除.
--> C:\Users\Ari\Desktop\2015.9.1\12.vir
      [1] 封存類型: ZIP
   --> NEW ORDER.scr
      [偵測]       是 TR/Dropper.VB.34898 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\Ari\Desktop\2015.9.1\12.vir
  [偵測]       是 TR/Dropper.VB.34898 特洛伊木馬程式
  [注意]       已建立備份 '2eb9ed10.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\15.vir
  [偵測]       是 TR/Dropper.VB.34869 特洛伊木馬程式
  [注意]       已建立備份 '5f00d486.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\16.vir
  [偵測]       包含 HTML/ExpKit.Gen2 HTML 指令碼病毒的辨識模式
  [注意]       已建立備份 '511ae44e.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\18.vir
  [偵測]       是 TR/AD.Fynloski.Y.484 特洛伊木馬程式
  [注意]       已建立備份 '14339d0f.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\19.vir
  [偵測]       是 TR/Agent.598016 特洛伊木馬程式
  [注意]       已建立備份 '1d3899a3.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\20.vir
  [偵測]       是 TR/Agent.598016 特洛伊木馬程式
  [注意]       已建立備份 '457980c5.qua' (隔離區)
  [注意]       檔案已刪除.
--> C:\Users\Ari\Desktop\2015.9.1\21.vir
      [1] 封存類型: ZIP
      [偵測]       是 TR/Crypt.ULPM.Gen 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\Ari\Desktop\2015.9.1\21.vir
  [偵測]       是 TR/Crypt.ULPM.Gen 特洛伊木馬程式
  [注意]       已建立備份 '698df90f.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\22.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       已建立備份 '577399d6.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\23.vir
  [偵測]       是 TR/Dropper.MSIL.193292 特洛伊木馬程式
  [注意]       已建立備份 '347db2ab.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\24.vir
  [偵測]       是 TR/Rogue.aiohrb 特洛伊木馬程式
  [注意]       已建立備份 '12b5f2b7.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\26.vir
  [偵測]       是 TR/Crypt.Xpack.35441 特洛伊木馬程式
  [注意]       已建立備份 '20218917.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\28.vir
  [偵測]       包含 VBS/Dldr.Agent.339 VBS 指令碼病毒的辨識模式
  [注意]       已建立備份 '2a64a26b.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\29.vir
  [偵測]       是 TR/Dldr.Small.57856.15 特洛伊木馬程式
  [注意]       已建立備份 '1537c62f.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\32.vir
  [偵測]       包含 EXP/CVE-2015-3113.C.Gen 惡意探索程式碼的辨識模式
  [注意]       已建立備份 '6b1bca0f.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\33.vir
  [偵測]       是 TR/Dropper.Gen7 特洛伊木馬程式
  [注意]       已建立備份 '3e63cec6.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\34.vir
  [偵測]       是 TR/Crypt.ZPACK.176520 特洛伊木馬程式
  [注意]       已建立備份 '33f5bfef.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\36.vir
  [偵測]       是 TR/Dropper.Gen7 特洛伊木馬程式
  [注意]       已建立備份 '2fa8abe0.qua' (隔離區)
  [注意]       檔案已刪除.
--> C:\Users\Ari\Desktop\2015.9.1\39.vir
      [1] 封存類型: ZIP
   --> Machine Quotation.exe
      [偵測]       是 TR/Dropper.MSIL.193117 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
   --> Machine drawing.exe
      [偵測]       是 TR/Dropper.MSIL.193117 特洛伊木馬程式
      [警告]       無法修復封存中受感染的檔案！
C:\Users\Ari\Desktop\2015.9.1\39.vir
  [偵測]       是 TR/Dropper.MSIL.193117 特洛伊木馬程式
  [注意]       已建立備份 '1e7be632.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\40.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       已建立備份 '722df21d.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\41.vir
  [偵測]       是 TR/Patched.Ren.Gen 特洛伊木馬程式
  [注意]       已建立備份 '3bb7d718.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\42.vir
  [偵測]       是 TR/Injector.562176.7 特洛伊木馬程式
  [注意]       已建立備份 '6022dfc8.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\44.vir
  [偵測]       是 TR/Crypt.Xpack.15214 特洛伊木馬程式
  [注意]       已建立備份 '0690d324.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\45.vir
  [偵測]       是 TR/Spy.klg.27273 特洛伊木馬程式
  [注意]       已建立備份 '511ea18d.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\46.vir
  [偵測]       是 TR/Dropper.Gen 特洛伊木馬程式
  [注意]       已建立備份 '736ef6e6.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\48.vir
  [偵測]       是 TR/Crypt.ZPACK.177984 特洛伊木馬程式
  [注意]       已建立備份 '1b7e8c73.qua' (隔離區)
  [注意]       檔案已刪除.
C:\Users\Ari\Desktop\2015.9.1\49.vir
  [偵測]       包含 WM/Agent.RI Word 巨集病毒碼
  [注意]       已建立備份 '3b0888f1.qua' (隔離區)
  [注意]       檔案已刪除.

掃描結束： 2015年9月1日  10:05
已使用時間: 00:14 分鐘

已完成全部的掃描.

   1 掃描的目錄
149 個檔案已掃描
   40 個已發現的病毒和/或有害的程式
   0 檔案已歸類為可疑
   36 個檔案已刪除
   0 個病毒和有害的程式已修復
   36 檔案已移至隔離區
   0 檔案已重新命名
   0 無法掃描檔案
109 無疑慮的檔案
   21 已掃描封存
   7 警告
   36 注意

[/mw_shl_code]

显示全部楼层 · 发表于 2015-9-1 10:11:14

本帖最后由 Llano_心情于 2015-9-1 10:29 编辑

狮子2011 killx5

[mw_shl_code=css,true]发现日期       威胁名称       危险等级       威胁描述       处理结果       路径
2015-9-1 10:08       Backdoor.Win32.Delf.epl       高       后门       删除成功       C:\Documents and Settings\Administrator\桌面\2015.9.1\20.vir
2015-9-1 10:08       Backdoor.Win32.Delf.epl       高       后门       删除成功       C:\Documents and Settings\Administrator\桌面\2015.9.1\19.vir
2015-9-1 10:08       Trojan.DL.Script.JS.Nemucod.b       高       病毒       删除成功       C:\Documents and Settings\Administrator\桌面\2015.9.1\16.vir
2015-9-1 10:08       Backdoor.Win32.Gbod.b       高       病毒       删除成功       C:\Documents and Settings\Administrator\桌面\2015.9.1\07.vir>>S4 IS NOICE.exe
2015-9-1 10:08       Win32.Ramnit.a       高       病毒       杀毒成功       C:\Documents and Settings\Administrator\桌面\2015.9.1\07.vir>>S4 IS NOICE.exe
2015-9-1 10:26 Backdoor.Linux.Flood.a 高病毒删除成功 C:\Documents and Settings\Administrator\桌面\2015.9.1\14.vir
[/mw_shl_code]

显示全部楼层 · 发表于 2015-9-1 10:24:36

CIS 解压杀9，扫描杀9，再次扫描杀3（什么情况），余39

[病毒样本] 精睿样本测试（15.9.1）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块