File name: 466c3…….scr Detection ratio: 5 / 53

电脑发烧友

我似乎明白事什么意思了，我很讲诚信的，开云的时候云杀了，官运开中等确实也杀了，录了个gif。

http://1000eb.com/1i6hh

温馨小屋

扫描miss，ATC杀

aboringman

AVIRA：killed by APC

Type:        File
Source:        C:\Users\killer\Desktop\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr
Status:        Infected
Quarantine object:        2c8cf8fb.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.34.102
Virus definition file:        8.12.38.154
Detection:        TR/RedCap.466c3c (Cloud)
Date/Time:        2015/12/20, 16:40

sunnyjianna

扫描党来了
文件名: 466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr
威胁名称: WS.Reputation.1完整路径: c:\users\ne\downloads\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr

____________________________

____________________________


在电脑上的创建时间 
2015/12/20 ( 18:04:22 )

上次使用时间 
2015/12/20 ( 18:06:22 )

启动项目 
否

已启动 
否

威胁类型: 智能网络威胁。 很多迹象表明此文件不可信任，不安全

____________________________


466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr 威胁名称: WS.Reputation.1
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

中
此文件具有中等程度风险。


____________________________


https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxODcxMTM3
已下载文件 466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr 威胁名称: WS.Reputation.1
从 att.kafan.cn
来源: 外部介质

466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr

____________________________

文件操作

文件: c:\users\ne\downloads\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3\ 466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr 已删除
____________________________


文件指纹 - SHA:
466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3
文件指纹 - MD5:
不可用

cwl12315

Renascence 发表于 2015-12-20 14:07
诺顿信誉杀，排除后沙盘运行重复出现同一程序

文件名: 466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr
威胁名称: SONAR.Heuristic.132完整路径: 不可用
_________________________
____________________________

在电脑上的创建时间 
2015/12/20 ( 18:02:04 )

上次使用时间 
2015/12/20 ( 18:02:04 )

启动项目 
否

已启动 
是

SONAR 主动防护监视电脑上的可疑程序活动。
_______________________

466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr 威胁名称: SONAR.Heuristic.132
定位


极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

新建的文件
该文件已在 16 天 前发行。

高
此文件具有高风险。
____________________________

来源: 外部介质

源文件:
server.exeserver.exe
____________________________

文件操作

文件: c:\users\cwl\downloads\kafan\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3\ 466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr 威胁已删除
受感染文件: c:\users\cwl\appdata\local\temp\ server.exeserver.exe 不需要操作
____________________________

系统设置操作

事件: 进程启动 (执行者 c:\users\cwl\downloads\kafan\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr, PID:5516) 未采取操作
事件: PE 文件创建: c:\users\cwl\appdata\local\temp\ server.exeserver.exe (执行者 c:\users\cwl\downloads\kafan\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr, PID:5516) 未采取操作
事件: 进程启动: c:\users\cwl\downloads\kafan\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3\ 466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr, PID:5516 (执行者 c:\users\cwl\downloads\kafan\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3\466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr, PID:5516) 未采取操作
____________________________

文件指纹 - SHA:
918013dc894c3859ed54346b14c2f63ed34891d601f976984214ea2d81c7ff79
文件指纹 - MD5:
不可用

cwl12315

sunnyjianna 发表于 2015-12-20 18:06
扫描党来了
文件名: 466c3ceb4f3c0dad75edc09bcb823e25a210a902759a7b0440415d078cbf24e3.scr
威胁名称:  ...

信誉杀就没意思了，万物杀嘛

sunnyjianna

cwl12315 发表于 2015-12-20 18:13
信誉杀就没意思了，万物杀嘛

我倒觉得主防更像是最后一步防线，信誉杀还是有些用处。说回来了，真的是没有用处为什么官方不取消掉呢，诺顿的扫描都曾经一度被取消过。毕竟诺顿的防御理念不是局外人能够透彻的，我只是个人用户而已。

cwl12315

sunnyjianna 发表于 2015-12-20 19:53
我倒觉得主防更像是最后一步防线，信誉杀还是有些用处。说回来了，真的是没有用处为什么官方不取消 ...

主防是最后一步防线不假，但是norton的信誉杀实在是太坑了，什么破解/绿色软件都要杀一遍，还得自己排除。

sunnyjianna

cwl12315 发表于 2015-12-20 19:56
主防是最后一步防线不假，但是norton的信誉杀实在是太坑了，什么破解/绿色软件都要杀一遍，还得自己排除 ...

哎，痛并爱么
我能做的就是排除，不过下载之后还是有可能杀，昨晚下载了K-Lite_Codec_Pack_1175_Basic，官网给了前两个链接，第一个链接下载的被信誉杀了，第二个没事，也不知道有什么问题没，都是用浏览器下载的
哎，有些想用回VSE了，可惜了NIS3年key。不能放着不用。。。

cwl12315

sunnyjianna 发表于 2015-12-20 20:12
哎，痛并爱么
我能做的就是排除，不过下载之后还是有可能杀，昨晚下载了K-Lite_Codec_Pac ...

我这里NIS 3年，KIS 3年，ESS 3年，再加上一个费尔终身，看心情换着用吧