ramdisk

pal家族

1446547521 发表于 2016-2-20 13:22
现在趋势还会改系统设置吧

当然改
而且每杀一个毒就要跑一遍GEN clean，占不少cpu，风风扇转的欢，时间还挺长

windows7爱好者

pal家族 发表于 2016-2-20 13:17
名稱:        ramdisk.exe
寄件人:        未知
版本:       

厉害厉害

pal家族

ymb668888 发表于 2016-2-20 13:24
@pal家族 20.02.2016 13.17.03;回滚所检测到对象的操作时进程被终止。;c:\sandbox\administrator\defaultbo ...

1 回复某人，请点击他的楼层左下角：回复，要不然没有提醒看不到
2 日志显示恢复了被加密的文件啊，你相互对比下？

20.02.2016 13.17.50;回滚所检测到对象的操作时文件被恢复。;c:\sandbox\administrator\defaultbox\drive\d\软件\romance of the three kingdoms 13\san13readme_jp.txt;c:\sandbox\administrator\defaultbox\drive\d\软件\romance of the three kingdoms 13\san13readme_jp.txt;02/20/2016 13:17:50

对了 卡巴报毒名什么？

ymb668888

记录是显示恢复了，但是文件还在加密中

ymb668888

，20.02.2016 13.16.32;检测到的对象（处理内存）已删除。;c:\users\administrator\downloads\ramdisk.exe;c:\users\administrator\downloads\ramdisk.exe;PDM:Trojan.Win32.Generic;其它恶意软件;02/20/2016 13:16:32

2483883670

360杀毒扫描日志

病毒库版本：2016-02-19 13:32
扫描时间：2016-02-20 14:50:23
扫描用时：00:00:01
扫描类型：右键扫描
扫描文件总数：9
项目总数：2
清除项目数：2

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由360杀毒自动处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：BitDefender Avira(小红伞)

扫描内容
----------------------
D:\360安全浏览器下载\ramdisk.rar


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
D:\360安全浏览器下载\ramdisk.rar=>ramdisk.exe        木马程序(Trojan.Generic)        已删除
D:\360安全浏览器下载\ramdisk.rar=>jm.dll        木马程序(Trojan.Generic)        已删除

2483883670

我大数字的云不是吹的

275751198

360 Trojan.generic

cfhdrty

windows7爱好者 发表于 2016-2-20 11:42
扫描：MISS
双击：试图加驱，阻止
          阻止后试图加密

影子能防吗

aboringman

AVG：

扫描：miss；

双击：实机双击，几乎所有文件被加密后，IDP才出面。。。。。。

"";"IDP.Program.D1B0A5C0, C:\Users\killer\Desktop\ramdisk.exe";"已删除, 已隔离";"文件或目录";"2016/2/20, 14:57:58"

"";", C:\Users\killer\Desktop\ramdisk.exe";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", C:\Users\killer\Desktop\ramdisk.exe";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", C:\Windows\System32\cmd.exe";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", C:\Windows\System32\cmd.exe";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", C:\Windows\System32\cmd.exe";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", F:\ramdisk.dll.exe";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", F:\ramdisk.dll.exe";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", F:\ramdisk.dll.exe";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", F:\RMUP.EXE";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", F:\UPGRADE\RMUP.EXE";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", C:\Windows\System32\cmd.exe";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", C:\Windows\System32\cmd.exe";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", F:\RMUP.EXE";"已阻止该对象";"进程";"2016/2/20, 14:57:58"

"";", C:\USERS\KILLER\DESKTOP\RUNS.BAT";"已删除";"文件或目录";"2016/2/20, 14:57:58"

"";", C:\Users\killer\Desktop\AVG_Remover.exe.jm";"已删除, 已隔离";"文件或目录";"2016/2/20, 14:57:58"