本帖最后由 1446547521 于 2016-1-28 13:04 编辑
[mw_shl_code=css,true]扫描信息:
病毒定义版本: 2016.01.27.036
病毒定义序列 ID: 172682
扫描统计信息:
扫描开始:
本地: 2016/1/28 13:00
UTC: 2016/1/28 5:00
扫描时间: 45 秒
扫描目标: E:\迅雷下载\2016.1.28\2016.1.28
计数:
扫描的项目总数: 356
- 文件和目录: 356
- 注册表条目: 0
- 进程和启动项目: 0
- 网络和浏览器项目: 0
- 其他: 0
- 受信任文件: 0
- 跳过的文件: 4
检测到的安全风险总数: 14
已解决的项目总数: 14
需要注意的项目总数: 0
已解决的威胁:
Trojan.Fareit
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除
压缩文件“31.vir”中存在风险
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
[__substg1.0_37010102] 位于 [e:\迅雷下载\2016.1.28\2016.1.28\31.vir] - 完全解决
Infostealer.Limitail
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
e:\迅雷下载\2016.1.28\2016.1.28\42.vir - 已删除
Trojan.Bebloh
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除
W97M.Downloader
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
14 个文件
e:\迅雷下载\2016.1.28\2016.1.28\04.vir - 已修复
e:\迅雷下载\2016.1.28\2016.1.28\11.vir - 已修复
e:\迅雷下载\2016.1.28\2016.1.28\21.vir - 已修复
e:\迅雷下载\2016.1.28\2016.1.28\26.vir - 已修复
e:\迅雷下载\2016.1.28\2016.1.28\40.vir - 已修复
e:\迅雷下载\2016.1.28\2016.1.28\43.vir - 已修复
e:\迅雷下载\2016.1.28\2016.1.28\44.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\48.vir - 已修复
e:\迅雷下载\2016.1.28\2016.1.28\21.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\26.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\40.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\43.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\44.vir - 不需要操作
e:\迅雷下载\2016.1.28\2016.1.28\48.vir - 已删除
1 个浏览器缓存
DDoS.Trojan
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
e:\迅雷下载\2016.1.28\2016.1.28\37.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\37.vir - 不需要操作
1 个浏览器缓存
Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
4 个文件
e:\迅雷下载\2016.1.28\2016.1.28\30.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\47.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\30.vir - 不需要操作
e:\迅雷下载\2016.1.28\2016.1.28\47.vir - 不需要操作
1 个浏览器缓存
Trojan.Cridex
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
e:\迅雷下载\2016.1.28\2016.1.28\41.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\41.vir - 不需要操作
1 个浏览器缓存
Suspicious.MH690.A
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
e:\迅雷下载\2016.1.28\2016.1.28\20.vir - 不需要操作
1 个浏览器缓存
Backdoor.Sdbot
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
27 个注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UacDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusOverride:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->FirewallOverride:0 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control->WaitToKillServiceTimeout:20000 - 已修复
HKEY_USERS\S-1-5-21-1173229065-3191325046-793099707-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon->Shell:Explorer.exe - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system->EnableLUA:1 - 已修复
HKEY_CLASSES_ROOT\CLSID\{DBAAA341-C3E3-5DE5-1A42-8650F2F07201} - 不需要操作
HKEY_USERS\S-1-5-21-1173229065-3191325046-793099707-1001\Software\Administrator914 - 不需要操作
HKEY_USERS\S-1-5-19\Software\Administrator914 - 不需要操作
HKEY_USERS\S-1-5-20\Software\Administrator914 - 不需要操作
HKEY_USERS\.DEFAULT\Software\Administrator914 - 不需要操作
HKEY_USERS\S-1-5-21-1173229065-3191325046-793099707-1001\Software\ASProtect->Microsoft - 不需要操作
HKEY_USERS\S-1-5-19\Software\ASProtect->Microsoft - 不需要操作
HKEY_USERS\S-1-5-20\Software\ASProtect->Microsoft - 不需要操作
HKEY_USERS\.DEFAULT\Software\ASProtect->Microsoft - 不需要操作
HKEY_USERS\S-1-5-21-1173229065-3191325046-793099707-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableRegistryTools:0 - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableRegistryTools:0 - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableRegistryTools:0 - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableRegistryTools:0 - 不需要操作
HKEY_USERS\S-1-5-21-1173229065-3191325046-793099707-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->Hidden:1 - 不需要操作
3 个文件
e:\迅雷下载\2016.1.28\2016.1.28\33.vir - 已删除
c:\users\14465\appdata\local\temp\316c7b88.tmp - 不需要操作
e:\迅雷下载\2016.1.28\2016.1.28\33.vir - 不需要操作
1 个浏览器缓存
Trojan.Nancrat
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
e:\迅雷下载\2016.1.28\2016.1.28\34.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\34.vir - 不需要操作
1 个浏览器缓存
Trojan.Gen
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
e:\迅雷下载\2016.1.28\2016.1.28\28.vir - 已删除
1 个浏览器缓存
W32.Qakbot
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 需要重新启动
-----------
4 个文件
c:\users\14465\appdata\local\temp\~bhinifile~.tmp - 需要重新启动
e:\迅雷下载\2016.1.28\2016.1.28\46.vir - 已删除
c:\users\14465\appdata\local\temp\_qbot.cb.tmp - 不需要操作
e:\迅雷下载\2016.1.28\2016.1.28\46.vir - 不需要操作
2 个进程
C:\Users\14465\AppData\Local\virtualstore\program files (x86)\internet explorer\iexplore.exe - 不需要操作
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE - 不需要操作
1 个浏览器缓存
Trojan.Bayrob!gen6
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
e:\迅雷下载\2016.1.28\2016.1.28\45.vir - 已删除
e:\迅雷下载\2016.1.28\2016.1.28\45.vir - 不需要操作
1 个浏览器缓存
未解决的威胁:
没有未解决的风险
自动防护干掉两个
[/mw_shl_code] |
发表于 2016-1-28 10:31:04
楼主
