4个勒索

显示全部楼层 · 发表于 2016-10-5 22:41:44

nis ，解压全秒

晕，刚开到楼主是sep啊，早知道我不下载了

显示全部楼层 · 发表于 2016-10-5 22:47:29

扫描时间：[2016-10-05 22:46:50]
扫描用时：[00:00:06]
扫描类型：自定义查杀
扫描文件总数：14
扫描速度：2文件/秒
发现威胁：2个
清除威胁：2个
=============================================
[2016-10-05 22:47:09]
威胁：f:\浏览器下载\勒索x4\2016-10-04-eitest-rig-ek-payload-vawtrak.exe
类型：win32.troj.undef.(kcloud)
处理方式：删除

[2016-10-05 22:47:09]
威胁：f:\浏览器下载\勒索x4\2016-10-04-pseudodarkleech-rig-ek-payload-cerber.exe/<a:nsis>/2016-10-04-pseudodarkleech-rig-ek-payload-cerber/<a:nsis>/晙\perl.dll
类型：win32.troj.gener.(kcloud)
处理方式：删除

显示全部楼层 · 发表于 2016-10-5 22:49:07

心醉咖啡发表于 2016-10-5 22:47
扫描时间：[2016-10-05 22:46:50]
扫描用时：[00:00:06]
扫描类型：自定义查杀

可否双击下

显示全部楼层 · 发表于 2016-10-5 22:54:27

本帖最后由 fireherman 于 2016-10-5 23:00 编辑

eset kill all

@windows7爱好者不作死就不会死。

[mw_shl_code=css,true]2016-10-5 22:57:27       文件系统实时防护       文件       E:\VirZ\勒索x4\2016-10-04-pseudoDarkleech-Rig-EK-payload-Cerber.exe       Win32/Injector.DFVA 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe.
2016-10-5 22:57:27       文件系统实时防护       文件       E:\VirZ\勒索x4\2016-10-04-followup-download-Locky.exe       Win32/Kryptik.FHKD 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       10880EB05E298409F8C647C7D17E07DE62BD8EA2       2016-10-5 22:57:27
2016-10-5 22:57:27       文件系统实时防护       文件       E:\VirZ\勒索x4\2016-10-04-EITest-Rig-EK-payload-Vawtrak.exe       Win32/PSW.Papras.EJ 特洛伊木马       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       AE325844DF782049CB7821D7F36B2CCA93D40E31       2016-10-5 22:57:27
2016-10-5 22:57:27       文件系统实时防护       文件       E:\VirZ\勒索x4\2016-10-04-Afraidgate-Rig-EK-payload-Locky-downloader.exe       Win32/Kryptik.FHKD 特洛伊木马的变种       通过删除清除       RAYMOND-9B1A7AC\Raymond       在应用程序新建的文件上发生事件: C:\Program Files\7-Zip\7zG.exe (95CE9136E708712C2A29EE18BE48DD028018B558).       0D8F19AB1184D3992197F607681D6681FD148D1B       2016-10-5 22:57:24[/mw_shl_code]

显示全部楼层 · 发表于 2016-10-5 22:54:51

第二个只有启动项行为，第是个除了创建自身进程然后退出

显示全部楼层 · 发表于 2016-10-5 22:55:23

AVIRA EXTRACT KILL ALL

显示全部楼层 · 发表于 2016-10-5 23:00:46

vm001 发表于 2016-10-5 22:54
第二个只有启动项行为，第是个除了创建自身进程然后退出

资源管理器好像被注入了？

显示全部楼层 · 发表于 2016-10-5 23:00:50

火绒报毒前3个，第四个过掉火绒，文档被加密

显示全部楼层 · 发表于 2016-10-5 23:02:02

fireherman 发表于 2016-10-5 22:54
eset kill all

@windows7爱好者不作死就不会死。

报了一个注入，很准啊

[病毒样本] 4个勒索

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源