缉毒卫队测试包 第一期 20170117

ys0516

不知道解压密码的路过

小飞侠.net

ys0516 发表于 2017-1-18 09:16
不知道解压密码的路过

常用的，搜索一下就有。

ys0516

小飞侠.net 发表于 2017-1-18 09:28
常用的，搜索一下就有。

谢谢提醒


Avast Beta
实时KILL 123489
扫描KILL 57
改名双击拦截 6 10

轩夏

MSE
sl170117-07.doc%infected-Exploit.VBA.Generic
Infected: TrojanDownloader:O97M/Donoff.CD
sl170117-08.exe%infected-Trojan.Upatre
Infected: TrojanDownloader:Win32/Upatre!rfn

BBCALL

Antivirus Pro
报告档日期： 2017年1月18日  09:33

扫描开始： 2017年1月18日  09:33

开始档案扫描：

开始扫描 'F:\Other\sl170117-09.exe%infected-Trojan.Banload'
F:\Other\sl170117-09.exe%infected-Trojan.Banload
  [侦测]        是 TR/Dldr.Banload.qjcgb 特洛伊木马程式
开始扫描 'F:\Other\sl170117-01.exe%infected-Ransom.Cerber'
F:\Other\sl170117-01.exe%infected-Ransom.Cerber
  [侦测]        是 TR/Crypt.ZPACK.tejkq 特洛伊木马程式
开始扫描 'F:\Other\sl170117-04.exe%infected-Ransom.Cerber'
F:\Other\sl170117-04.exe%infected-Ransom.Cerber
    [0] 封存类型: NSIS
    --> ProgramFilesDir/salvationism.dll
        [侦测]        是 TR/Injector.uflbm 特洛伊木马程式
        [警告]        无法修复封存中受感染的档案！
开始扫描 'F:\Other\sl170117-06.js%infected-Ransom@Downloader.Cerber'
开始扫描 'F:\Other\sl170117-02.exe%infected-Worm.Generic'
F:\Other\sl170117-02.exe%infected-Worm.Generic
  [侦测]        是 TR/VB.Kryptik.uolle 特洛伊木马程式
开始扫描 'F:\Other\sl170117-07.doc%infected-Exploit.VBA.Generic'
开始扫描 'F:\Other\sl170117-03.exe%infected-Trojan.Injector'
F:\Other\sl170117-03.exe%infected-Trojan.Injector
  [侦测]        是 TR/Crypt.Xpack.nyusa 特洛伊木马程式
开始扫描 'F:\Other\sl170117-05.exe%infected-Trojan.Injector'
F:\Other\sl170117-05.exe%infected-Trojan.Injector
  [侦测]        是 TR/AD.Bladabindi.yqgmk 特洛伊木马程式
开始扫描 'F:\Other\sl170117-10.js%infected-Downloader.Nemucod'

开始消毒：
F:\Other\sl170117-05.exe%infected-Trojan.Injector
  [侦测]        是 TR/AD.Bladabindi.yqgmk 特洛伊木马程式
  [注意]        档案会移动至 '50476a20.qua' 名称底下的隔离区目录!
F:\Other\sl170117-03.exe%infected-Trojan.Injector
  [侦测]        是 TR/Crypt.Xpack.nyusa 特洛伊木马程式
  [注意]        档案会移动至 '48d0459c.qua' 名称底下的隔离区目录!
F:\Other\sl170117-02.exe%infected-Worm.Generic
  [侦测]        是 TR/VB.Kryptik.uolle 特洛伊木马程式
  [注意]        档案会移动至 '1a8f1f5c.qua' 名称底下的隔离区目录!
F:\Other\sl170117-04.exe%infected-Ransom.Cerber
  [侦测]        是 TR/Injector.uflbm 特洛伊木马程式
  [注意]        档案会移动至 '7cb850e3.qua' 名称底下的隔离区目录!
F:\Other\sl170117-01.exe%infected-Ransom.Cerber
  [侦测]        是 TR/Crypt.ZPACK.tejkq 特洛伊木马程式
  [注意]        档案会移动至 '393c7dcb.qua' 名称底下的隔离区目录!
F:\Other\sl170117-09.exe%infected-Trojan.Banload
  [侦测]        是 TR/Dldr.Banload.qjcgb 特洛伊木马程式
  [注意]        档案会移动至 '46274f81.qua' 名称底下的隔离区目录!


扫描结束： 2017年1月18日  09:36
已使用时间: 00:00 分钟

已完成全部的扫描.

      0 扫描的目录
     20 个档案已扫描
      6 个已发现的病毒和/或有害的程式
      0 档案已归类为可疑
      0 个档案已删除
      0 个病毒和有害的程式已修复
      6 档案已移至隔离区
      0 档案已重新命名
      0 无法扫描档案
     14 无疑虑的档案
      5 已扫描封存
      1 警告

540923555

轩夏 发表于 2017-1-18 09:42
MSE
sl170117-07.doc%infected-Exploit.VBA.Generic
Infected: TrojanDownloader:O97M/Donoff.CD

不会吧。。。。WD早上干掉了8个呢。。。。

轩夏

540923555 发表于 2017-1-18 10:04
不会吧。。。。WD早上干掉了8个呢。。。。

断网啊~~~~~

540923555

轩夏 发表于 2017-1-18 10:04
断网啊~~~~~

这次断网影响也太大了。。。。对云的依赖赶上金山了

引领五基生活

avast miss 5 6 10

轩夏

540923555 发表于 2017-1-18 10:06
这次断网影响也太大了。。。。对云的依赖赶上金山了

也有可能是WD更新引擎的东西了