收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 精睿样本测试(15.9.2)
123456789下一页
返回列表 发新帖
楼主: 潘达达
 收起左侧

[病毒样本] 精睿样本测试(15.9.2)

  [复制链接]
housirvip
发表于 2015-9-2 10:18:40 | 显示全部楼层
本帖最后由 housirvip 于 2015-9-2 10:31 编辑

norton NIS 查到病毒43,删除的文件18,修复文件4,双击测主防增加kill2个 :22和29,最终剩余文件30个
我晚上还会来在测一次,看看Norton入库情况怎么样,以前记得Norton入库极快的
[mw_shl_code=css,true]扫描信息:
  病毒定义版本: 2015.09.01.001
  病毒定义序列 ID: 167466

扫描统计信息:
  扫描开始:
   本地: 2015/9/2 10:11
   UTC: 2015/9/2 2:11
  扫描时间: 56 秒
  扫描目标: C:\Users\housirvip\Downloads\2015.9.2
计数:
  扫描的项目总数: 120
  - 文件和目录: 120
  - 注册表条目: 0
  - 进程和启动项目: 0
  - 网络和浏览器项目: 0
  - 其他: 0
  - 受信任文件: 0
  - 跳过的文件: 0

  检测到的安全风险总数: 34
  已解决的项目总数: 34
  需要注意的项目总数: 0


已解决的威胁:
Trojan.Maljava
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Maljava
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Infostealer.Limitail
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除


Trojan.Mdropper!gen2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 启发式病毒
状态: 完全解决
-----------
2 个文件
c:\users\housirvip\downloads\2015.9.2\24.vir - 已删除
c:\users\housirvip\downloads\2015.9.2\25.vir - 已删除
1 个浏览器缓存



Bloodhound.Exploit.457
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
c:\users\housirvip\downloads\2015.9.2\25.vir - 不需要操作
1 个浏览器缓存



Trojan Horse
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\housirvip\downloads\2015.9.2\13.vir - 已删除
1 个浏览器缓存



Hacktool
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\housirvip\downloads\2015.9.2\33.vir - 已删除
1 个浏览器缓存



Backdoor.Graybird
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 需要重新启动
-----------
11 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UpdatesDisableNotify:0 - 已修复
HKEY_USERS\S-1-5-21-952814967-1775552893-638994780-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 已修复
HKEY_USERS\S-1-5-21-952814967-1775552893-638994780-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-21-952814967-1775552893-638994780-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System->DisableRegistryTools:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\->Start:2 - 已修复
HKEY_USERS\S-1-5-21-952814967-1775552893-638994780-1000\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NofolderOptions:0 - 已修复
HKEY_USERS\S-1-5-21-952814967-1775552893-638994780-1000\Software\Microsoft\Internet Explorer\New Windows\->PopupMgr:yes - 已修复
3 个文件
C:\Users\housirvip\AppData\Local\virtualstore\windows\syswow64\installed.dat - 需要重新启动
C:\Windows\SysWOW64\Installed.dat - 需要重新启动
c:\users\housirvip\downloads\2015.9.2\14.vir - 已删除
1 个浏览器缓存

1 个系统操作



Trojan.Gen
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
2 个文件
c:\users\housirvip\downloads\2015.9.2\36.vir - 已删除
c:\users\housirvip\downloads\2015.9.2\05.vir - 已删除
1 个浏览器缓存



Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
4 个文件
c:\users\housirvip\downloads\2015.9.2\35.vir - 已删除
c:\users\housirvip\downloads\2015.9.2\07.vir - 已删除
c:\users\housirvip\downloads\2015.9.2\04.vir - 已删除
c:\users\housirvip\downloads\2015.9.2\28.vir - 已删除
1 个浏览器缓存



W32.Spybot.Worm
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 需要重新启动
-----------
45 个注册表项
HKEY_USERS\S-1-5-21-952814967-1775552893-638994780-1000\Software\Microsoft\Windows\CurrentVersion\RunServices\->Firewall Controls - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunServices\->Firewall Controls - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunServices\->Firewall Controls - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices\->Firewall Controls - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\->Firewall Controls - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\->246545 - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\->665578 - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\->7686743 - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\->rrrun - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\->Microsoft Visual Application - 需要重新启动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\->C:\WINDOWS\system32\dllcache\winsno.exe - 需要重新启动
HKEY_USERS\S-1-5-21-952814967-1775552893-638994780-1000\Software\Microsoft\Windows\CurrentVersion\RunServices\->ATI Video Driver Controls - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunServices\->ATI Video Driver Controls - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunServices\->ATI Video Driver Controls - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices\->ATI Video Driver Controls - 需要重新启动
HKEY_USERS\S-1-5-21-952814967-1775552893-638994780-1000\Software\Microsoft\Windows\CurrentVersion\RunServices\->Microsoft Directxsp - 需要重新启动
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunServices\->Microsoft Directxsp - 需要重新启动
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunServices\->Microsoft Directxsp - 需要重新启动
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices\->Microsoft Directxsp - 需要重新启动
HKEY_CLASSES_ROOT\CLSID\{1C047C97-CA7F-BAF1-05A4-AEBA271281ED} - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\->ATI Video Driver Controls - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\->Microsoft Directxsp - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\->ATI Video Driver Controls - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\->Microsoft Directxsp - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\->1123 - 需要重新启动
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\->112 - 需要重新启动
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry->Start:2 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control->WaitToKillServiceTimeout:20000 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->SFCDisable:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusOverride:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->FirewallOverride:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\->Shell:Explorer.exe - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\->Start:4 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole->EnableDCOM:Y - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center->UpdatesDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa->restrictanonymous:0 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NAVENG->Start:3 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NAVEX15->Start:3 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SymEvent->Start:3 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\->TransportBindName:\Device\ - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\->Start:2 - 已修复
HKEY_USERS\S-1-5-21-952814967-1775552893-638994780-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableRegistryTools:0 - 已修复
HKEY_USERS\S-1-5-21-952814967-1775552893-638994780-1000\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->FirewallDisableNotify:0 - 已修复
4 个文件
C:\Users\housirvip\AppData\Local\Temp\1.reg - 需要重新启动
C:\Users\housirvip\AppData\Local\Temp\sysremove.bat - 需要重新启动
C:\a.bat - 需要重新启动
c:\users\housirvip\downloads\2015.9.2\46.vir - 已删除
1 个浏览器缓存



SAPE.Amonetize.1d3
类型: 异常
风险: 低 (低 隐藏, 低 删除, 低 性能, 低 隐私)  
类别: 误导应用程序
状态: 完全解决
-----------
1 个文件
c:\users\housirvip\downloads\2015.9.2\42.vir - 已删除
1 个浏览器缓存



PUA.Gen.2
类型: 异常
风险: 低 (低 隐藏, 低 删除, 低 性能, 低 隐私)  
类别: 安全风险
状态: 已排除
-----------
1 个文件
c:\users\housirvip\downloads\2015.9.2\42.vir - 已排除
1 个浏览器缓存



SAPE.Dropper.50a
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\housirvip\downloads\2015.9.2\47.vir - 已删除
1 个浏览器缓存



Trojan.Gen.SMH.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\housirvip\downloads\2015.9.2\43.vir - 已删除
1 个浏览器缓存



Downloader.Bancos
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\housirvip\downloads\2015.9.2\09.vir - 已删除
1 个浏览器缓存



SAPE.Heur.7442
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\housirvip\downloads\2015.9.2\03.vir - 已删除
1 个浏览器缓存



Trojan.Gen.SMH
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)  
类别: 病毒
状态: 完全解决
-----------
1 个文件
c:\users\housirvip\downloads\2015.9.2\03.vir - 不需要操作
1 个浏览器缓存


未解决的威胁:
没有未解决的风险

[/mw_shl_code]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

毛豆新人
发表于 2015-9-2 10:48:08 | 显示全部楼层
本帖最后由 毛豆新人 于 2015-9-2 10:50 编辑

CIS  解压杀5,扫描杀11,余34

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

欧阳宣
头像被屏蔽
发表于 2015-9-2 10:49:21 | 显示全部楼层
本帖最后由 欧阳宣 于 2015-9-2 11:11 编辑

f-secure
38x
[mw_shl_code=css,true]Gen:Variant.Adware.Kazy
D:\Virus\huge\2015.9.2\03.vir: Skipped
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\02.vir\5225urgent_message.exe: Skipped
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\01.vir\5225urgent_message.exe: Skipped
Trojan.Agent.BKVB
D:\Virus\huge\2015.9.2\09.vir: Cleaned up
Trojan.GenericKD.2689927
D:\Virus\huge\2015.9.2\04.vir: Cleaned up
Trojan.Java.Agent.CU
D:\Virus\huge\2015.9.2\08.vir\d\NODODODODODODODODODODODODODODODODODODODODODODe.class: Skipped
Trojan.Injector.BQV
D:\Virus\huge\2015.9.2\13.vir: Cleaned up
Trojan.Java.Agent.CU
D:\Virus\huge\2015.9.2\10.vir\Invoice.jar\d\NODODODODODODODODODODODODODODODODODODODODODODe.class: Skipped
Script.SWF.C09
D:\Virus\huge\2015.9.2\12.vir: Could not clean up
Trojan.Java.Agent.CU
D:\Virus\huge\2015.9.2\08.vir: Cleaned up
Trojan.Java.Agent.CU
D:\Virus\huge\2015.9.2\10.vir\Invoice.jar: Skipped
Gen:Variant.Kazy.719048
D:\Virus\huge\2015.9.2\06.vir\Scancopy#0001.exe: Skipped
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\17.vir\5225urgent_message.exe: Skipped
MemScan:Trojan.Inject.AUZ
D:\Virus\huge\2015.9.2\14.vir: Cleaned up
Trojan.Java.Agent.CU
D:\Virus\huge\2015.9.2\10.vir: Cleaned up
JS:Trojan.HideLink.A
D:\Virus\huge\2015.9.2\16.vir: Cleaned up
Trojan.GenericKD.2692314
D:\Virus\huge\2015.9.2\19.vir\01092015.exe: Skipped
Exploit.CVE-2012-0158.Gen
D:\Virus\huge\2015.9.2\24.vir: Cleaned up
DeepScan:Generic.Malware.DYBd.0A6BA493
D:\Virus\huge\2015.9.2\05.vir: Cleaned up
Trojan.MSIL.Dropper.DA
D:\Virus\huge\2015.9.2\21.vir\HSBC_COPY-pdf.exe: Skipped
Exploit.CVE-2012-0158.Gen
D:\Virus\huge\2015.9.2\25.vir: Cleaned up
Trojan.Downloader.JSDC
D:\Virus\huge\2015.9.2\28.vir: Cleaned up
Trojan.GenericKD.2692682
D:\Virus\huge\2015.9.2\26.vir\HB-PRJ141.scr: Skipped
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\31.vir\5225urgent_message.exe: Skipped
Suspicious:W32/Malware!Gemini
D:\Virus\huge\2015.9.2\22.vir: Skipped
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\32.vir\5225urgent_message.exe: Skipped
Trojan.GenericKD.2692263
D:\Virus\huge\2015.9.2\30.vir\PO894947FAC300.exe: Skipped
Trojan.GenericKD.2692433
D:\Virus\huge\2015.9.2\18.vir\word\embeddings\oleObject1.bin: Skipped
Gen:Variant.Graftor.11403
D:\Virus\huge\2015.9.2\29.vir: Cleaned up
Trojan-Downloader:W32/Kavala.B
D:\Virus\huge\2015.9.2\26.vir: Cleaned up
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\37.vir\5225urgent_message.exe: Skipped
Trojan.GenericKD.2692274
D:\Virus\huge\2015.9.2\38.vir\22011urgent_message.exe: Skipped
Trojan.GenericKD.2691509
D:\Virus\huge\2015.9.2\35.vir: Cleaned up
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\40.vir\5225urgent_message.exe: Skipped
Trojan.GenericKD.2692695
D:\Virus\huge\2015.9.2\39.vir\Image01_09_2015.exe: Skipped
Trojan.GenericKD.2692433
D:\Virus\huge\2015.9.2\18.vir: Cleaned up
Application.Hacktool.KK
D:\Virus\huge\2015.9.2\33.vir: Skipped
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\41.vir\5225urgent_message.exe: Skipped
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\44.vir\5225urgent_message.exe: Skipped
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\45.vir\5225urgent_message.exe: Skipped
Gen:Variant.Strictor.77612
D:\Virus\huge\2015.9.2\34.vir: Could not clean up
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\48.vir\5225urgent_message.exe: Skipped
Trojan.Generic.14896799
D:\Virus\huge\2015.9.2\43.vir: Cleaned up
Trojan.Agent.BMFR
D:\Virus\huge\2015.9.2\50.vir\5225urgent_message.exe: Skipped
Trojan.GenericKD.2691110
D:\Virus\huge\2015.9.2\36.vir: Cleaned up
Suspicious:W32/Malware.1065a229f6!Online
D:\Virus\huge\2015.9.2\20.vir: Cleaned up
Adware.Agent.PHZ
D:\Virus\huge\2015.9.2\42.vir: Skipped
Generic.Sdbot.724902AD
D:\Virus\huge\2015.9.2\46.vir: Cleaned up[/mw_shl_code]
回复

举报

ELOHIM
发表于 2015-9-2 10:49:32 | 显示全部楼层
本帖最后由 ELOHIM 于 2015-9-2 11:14 编辑

非常诡异。@sunnyjianna
WD可以检测到46号样本是恶意的,但是反复清理失败,也没有推荐处理项。
重启计算机以后:2015.9.2  found 2 threats.
这两个威胁包括46号和2015.9.2\36.vir  found 1 threats.

如果不去掉这两个,WD剩下样本17个。修复项未统计。

但是这两个为什么可以检测重启不处理呢?

-------------------

刚刚更新毒库。
又干掉 2 只。
现在只剩 46 号样本只检测但是没有处理。
-------------------

发生下列错误: 错误代码 0x80508023。 该程序在此计算机上找不到间谍软件和其他潜在的垃圾软件。
类别: 后门程序
描述: 这个程序在后台连接 Internet。
推荐的操作: 复查警报详细信息,了解为何检测到该软件。如果你不喜欢该软件的运行方式,或者你不知道和不信任其发布者,请考虑阻止或删除该软件。@驭龙   如何复查警报详细信息?
项目:
containerfile:Desktop\2015.9.2\46.vir
file:Desktop\2015.9.2\46.vir->(UPX)
联机获取此项的详细信息。
回复

举报

Llano_心情
发表于 2015-9-2 11:19:12 | 显示全部楼层
本帖最后由 Llano_心情 于 2015-9-2 11:24 编辑

微点杀毒 killx4   突然想试试。。。。

[mw_shl_code=css,true]时间                        病毒名称                                        处理结果            病毒路径/木马地址
2015/09/02 10:52:53        Backdoor.Win32.0054645E                         删除成功            C:\Documents and Settings\Administrator\桌面\2015.9.2\14.vir
2015/09/02 10:52:53        Exploit.MSWord.CVE-2012-0158.i                  删除成功            C:\Documents and Settings\Administrator\桌面\2015.9.2\24.vir
2015/09/02 10:52:53        Trojan-Spy.Win32.NSAnti.a                       删除成功            C:\Documents and Settings\Administrator\桌面\2015.9.2\43.vir
2015/09/02 10:52:53        Backdoor.Win32.Rbot.li                          删除成功            C:\Documents and Settings\Administrator\桌面\2015.9.2\46.vir
-------------------------------------------
成功导出的日志数: 4 条[/mw_shl_code]


瑞星2011 killx5 上报1

[mw_shl_code=css,true]发现日期        威胁名称        危险等级        威胁描述        处理结果        路径
2015-9-2 10:56        Backdoor.Mybot.mvt        高        后门        删除成功        C:\Documents and Settings\Administrator\桌面\2015.9.2\46.vir
2015-9-2 10:56        Trojan.DL.Script.JS.ViewState.a        高        病毒        删除成功        C:\Documents and Settings\Administrator\桌面\2015.9.2\16.vir
2015-9-2 10:56        Backdoor.Win32.DarkKomet.c        高        病毒        删除成功        C:\Documents and Settings\Administrator\桌面\2015.9.2\14.vir>>RBIND-STUB.EXE-0
2015-9-2 10:56        Trojan.Win32.Generic.190191D4        高        木马        删除成功        C:\Documents and Settings\Administrator\桌面\2015.9.2\06.vir>>Scancopy#0001.exe
2015-9-2 10:56        Packer.Win32.Agent.GEN        高        可疑文件        已上报        C:\Documents and Settings\Administrator\桌面\2015.9.2\05.vir
2015-9-2 10:56        AdWare.Win32.MultiPlug.aq        高        病毒        删除成功        C:\Documents and Settings\Administrator\桌面\2015.9.2\03.vir
[/mw_shl_code]
回复

举报

dolphin
发表于 2015-9-2 11:28:06 | 显示全部楼层
EAV4.2 kill45x
数字卫士vir扩展名补杀1x
数字卫士exe扩展名再补杀1x

最后剩余27号.43号和49号
回复

举报

驭龙
发表于 2015-9-2 11:45:31 | 显示全部楼层
ELOHIM 发表于 2015-9-2 10:49
非常诡异。@sunnyjianna
WD可以检测到46号样本是恶意的,但是反复清理失败,也没有推荐处理项。
重启计 ...

把这样本打包一下,我去试试
回复

举报

ELOHIM
发表于 2015-9-2 11:48:39 | 显示全部楼层
驭龙 发表于 2015-9-2 11:45
把这样本打包一下,我去试试

重启以后,顺手就把下载的包删除了。。
回复

举报

驭龙
发表于 2015-9-2 11:51:36 | 显示全部楼层
ELOHIM 发表于 2015-9-2 11:48
重启以后,顺手就把下载的包删除了。。

我懒,你是知道的,所以我就不下载包包了。

话说你还是taotao吗?我真的很好奇
回复

举报

送信Y
发表于 2015-9-2 11:52:32 | 显示全部楼层
360杀毒,14个,最近360不行啊
回复

举报

下一页 »
123456789下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-21 18:02 , Processed in 0.120265 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表