楼主: 神龟Turmi
收起左侧

[技术原创] 【缉毒卫队汇总测试】2017.2.11 检测率/误报测试

  [复制链接]
784696777
发表于 2017-2-12 17:46:39 | 显示全部楼层
本帖最后由 784696777 于 2017-2-12 18:15 编辑

希望取消0误报附加分
刚刚测试,卡巴保留了2345号白文件,大概前面哪位上报了


12.02.2017 18.08.56        可选择扫描        完成任务        完成时间: 今天, 2017/2/12 18:08
12.02.2017 18.08.55        检测到的对象 ( 文件 ) 将在重启后被删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-10.PUP.Adware.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-10.PUP.Adware.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.55        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-10.PUP.Adware.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-10.PUP.Adware.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.55        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-10.PUP.Adware.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-10.PUP.Adware.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.52        检测到的对象 ( 文件 ) 已被清除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js        对象名称: HEUR:Trojan-Downloader.Script.Generic
12.02.2017 18.08.52        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js        对象名称: HEUR:Trojan-Downloader.Script.Generic
12.02.2017 18.08.51        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        对象名称: Trojan-Dropper.MSWord.Agent.oj
12.02.2017 18.08.51        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        对象名称: Trojan-Dropper.MSWord.Agent.oj
12.02.2017 18.08.50        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-02.Ransom&Script.Locky.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-02.Ransom&Script.Locky.js%        对象名称: HEUR:Trojan.Script.Agent.gen
12.02.2017 18.08.50        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-02.Ransom&Script.Locky.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-02.Ransom&Script.Locky.js%        对象名称: HEUR:Trojan.Script.Agent.gen
12.02.2017 18.08.49        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-07.Script.Vuncer.vbs%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-07.Script.Vuncer.vbs%        对象名称: Trojan-Downloader.VBS.Agent.cgj
12.02.2017 18.08.49        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-07.Script.Vuncer.vbs%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-07.Script.Vuncer.vbs%        对象名称: Trojan-Downloader.VBS.Agent.cgj
12.02.2017 18.08.48        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-03.Trojan.Bese.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-03.Trojan.Bese.exe%        对象名称: not-a-virus:RiskTool.Win32.Agent.anek        原因: 由用户允许
12.02.2017 18.08.48        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-11.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-11.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.48        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-11.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-11.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.47        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-09.Ransom.Locky.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-09.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xlm
12.02.2017 18.08.47        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-09.Ransom.Locky.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-09.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xlm
12.02.2017 18.08.46        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-07.Ransom&Script.Cerber.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-07.Ransom&Script.Cerber.js%        对象名称: Trojan-Downloader.JS.Nemucod.gr
12.02.2017 18.08.46        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-07.Ransom&Script.Cerber.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-07.Ransom&Script.Cerber.js%        对象名称: Trojan-Downloader.JS.Nemucod.gr
12.02.2017 18.08.45        检测到的对象 ( 文件 ) 将在重启后被删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-01.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-01.Ransom.YourRansom.exe%        对象名称: Trojan-Ransom.Win32.Gen.cpc
12.02.2017 18.08.45        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-01.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-01.Ransom.YourRansom.exe%        对象名称: Trojan-Ransom.Win32.Gen.cpc
12.02.2017 18.08.44        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-01.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-01.Ransom.YourRansom.exe%        对象名称: Trojan-Ransom.Win32.Gen.cpc
12.02.2017 18.08.44        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-04.Ransom.Sage.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-04.Ransom.Sage.exe%        对象名称: Trojan-Ransom.Win32.SageCrypt.ex
12.02.2017 18.08.44        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-04.Ransom.Sage.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-04.Ransom.Sage.exe%        对象名称: Trojan-Ransom.Win32.SageCrypt.ex
12.02.2017 18.08.43        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-05.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-05.Ransom.Cerber.exe%        对象名称: Trojan-Ransom.Win32.Zerber.cayv
12.02.2017 18.08.43        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-05.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-05.Ransom.Cerber.exe%        对象名称: Trojan-Ransom.Win32.Zerber.cayv
12.02.2017 18.08.42        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-02.Ransom.CryptoShield.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-02.Ransom.CryptoShield.exe%        对象名称: Trojan-Dropper.Win32.Dycler.ypa
12.02.2017 18.08.42        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-02.Ransom.CryptoShield.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-02.Ransom.CryptoShield.exe%        对象名称: Trojan-Dropper.Win32.Dycler.ypa
12.02.2017 18.08.40        检测到的对象 ( 文件 ) 已删除        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-03.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-03.Ransom.YourRansom.exe%        对象名称: Trojan.Win32.Ebowla.aqo
12.02.2017 18.08.40        检测到的对象 ( 文件 ) 已移动至隔离        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-03.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-03.Ransom.YourRansom.exe%        对象名称: Trojan.Win32.Ebowla.aqo
12.02.2017 18.08.38        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-01.Ransom.SniperLab.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-01.Ransom.SniperLab.exe%        对象名称: Trojan.Win32.Inject.wbap        原因: 稍后处理
12.02.2017 18.08.36        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\HZW1-01.exe        文件: C:\Users\yaozh\Desktop\新建文件夹\HZW1-01.exe        对象名称: Trojan.Win32.Inject.wbap        原因: 稍后处理
12.02.2017 18.08.26        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\HZW1-01.exe        文件: C:\Users\yaozh\Desktop\新建文件夹\HZW1-01.exe        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.25        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\HZW1-01.exe        文件: C:\Users\yaozh\Desktop\新建文件夹\HZW1-01.exe        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.21        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-10.Shell.Generic(619787).bat%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-10.Shell.Generic(619787).bat%        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.20        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-10.Shell.Generic(619787).bat%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-10.Shell.Generic(619787).bat%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.20        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-09.Trojan.Generic(Yakes).exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-09.Trojan.Generic(Yakes).exe%        对象名称: Trojan.Win32.Yakes.sktx        原因: 稍后处理
12.02.2017 18.08.20        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-09.Trojan.Generic(Yakes).exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-09.Trojan.Generic(Yakes).exe%        对象名称: Trojan.Win32.Yakes.sktx
12.02.2017 18.08.20        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-08.Trojan.Barys.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-08.Trojan.Barys.exe%        对象名称: Trojan-Dropper.Win32.Downeks.a        原因: 稍后处理
12.02.2017 18.08.20        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-08.Trojan.Barys.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-08.Trojan.Barys.exe%        对象名称: Trojan-Dropper.Win32.Downeks.a
12.02.2017 18.08.20        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-07.Exploit.RansomDownloader.Cerber.doc%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-07.Exploit.RansomDownloader.Cerber.doc%        对象名称: HEUR:Trojan.Script.Agent.gen        原因: 稍后处理
12.02.2017 18.08.20        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-07.Exploit.RansomDownloader.Cerber.doc%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-07.Exploit.RansomDownloader.Cerber.doc%        对象名称: HEUR:Trojan.Script.Agent.gen
12.02.2017 18.08.20        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-07.Exploit.RansomDownloader.Cerber.doc%//ThisDocument        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-07.Exploit.RansomDownloader.Cerber.doc%//ThisDocument        对象名称: HEUR:Trojan.Script.Generic        原因: 稍后处理
12.02.2017 18.08.19        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-07.Exploit.RansomDownloader.Cerber.doc%//ThisDocument        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-07.Exploit.RansomDownloader.Cerber.doc%//ThisDocument        对象名称: HEUR:Trojan.Script.Generic
12.02.2017 18.08.18        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-06.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-06.Ransom.Cerber.exe%        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.18        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-06.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-06.Ransom.Cerber.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.17        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-05.Trojan.Autoit.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-05.Trojan.Autoit.exe%        对象名称: Trojan.Win32.Autoit.ao        原因: 稍后处理
12.02.2017 18.08.17        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-05.Trojan.Autoit.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-05.Trojan.Autoit.exe%        对象名称: Trojan.Win32.Autoit.ao
12.02.2017 18.08.17        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-04.Trojan.Generic(LuheFiha).exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-04.Trojan.Generic(LuheFiha).exe%        对象名称: Trojan-Spy.Win32.Recam.aduy        原因: 稍后处理
12.02.2017 18.08.17        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-04.Trojan.Generic(LuheFiha).exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-04.Trojan.Generic(LuheFiha).exe%        对象名称: Trojan-Spy.Win32.Recam.aduy
12.02.2017 18.08.17        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-03.Ransom.Sage.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-03.Ransom.Sage.exe%        对象名称: Trojan.Win32.Yakes.skvi        原因: 稍后处理
12.02.2017 18.08.17        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-03.Ransom.Sage.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-03.Ransom.Sage.exe%        对象名称: Trojan.Win32.Yakes.skvi
12.02.2017 18.08.17        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-02.Exploit.VBAGen.xlsx%//xl/vbaProject.bin//Module1        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-02.Exploit.VBAGen.xlsx%//xl/vbaProject.bin//Module1        对象名称: Trojan-Dropper.MSWord.Agent.ph        原因: 稍后处理
12.02.2017 18.08.16        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-01.Ransom.SniperLab.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-01.Ransom.SniperLab.exe%        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.16        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-02.Exploit.VBAGen.xlsx%//xl/vbaProject.bin//Module1        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-02.Exploit.VBAGen.xlsx%//xl/vbaProject.bin//Module1        对象名称: Trojan-Dropper.MSWord.Agent.ph
12.02.2017 18.08.16        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-10.PUP.Adware.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-10.PUP.Adware.exe%        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.16        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-01.Ransom.SniperLab.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.9-01.Ransom.SniperLab.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.15        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js        对象名称: HEUR:Trojan-Downloader.Script.Generic        原因: 稍后处理
12.02.2017 18.08.15        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-10.Ransom.Venus.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-10.Ransom.Venus.exe%        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.15        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-10.PUP.Adware.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-10.PUP.Adware.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.15        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-10.Ransom.Venus.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-10.Ransom.Venus.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.15        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-09.Ransom&Scrpit.Locky.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-09.Ransom&Scrpit.Locky.js%        对象名称: HEUR:Trojan.Script.Agent.gen        原因: 稍后处理
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-07.Exploit.1571276826.doc%//word\embeddings\oleObject1.bin//C:\Users\Richard\AppData\Local\Temp\Unlock.js        对象名称: HEUR:Trojan-Downloader.Script.Generic
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-09.Ransom&Scrpit.Locky.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-09.Ransom&Scrpit.Locky.js%        对象名称: HEUR:Trojan.Script.Agent.gen
12.02.2017 18.08.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-08.Trojan.Bladabindi.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-08.Trojan.Bladabindi.exe%        对象名称: Trojan.Win32.Waldek.wsb        原因: 稍后处理
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-08.Trojan.Bladabindi.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-08.Trojan.Bladabindi.exe%        对象名称: Trojan.Win32.Waldek.wsb
12.02.2017 18.08.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-06.Ransom.Locky.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-06.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xhz        原因: 稍后处理
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-06.Ransom.Locky.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-06.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xhz
12.02.2017 18.08.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-05.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-05.Ransom.Cerber.exe%        对象名称: Trojan.Win32.Inject.acuex        原因: 稍后处理
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-05.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-05.Ransom.Cerber.exe%        对象名称: Trojan.Win32.Inject.acuex
12.02.2017 18.08.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-04.Trojan.Malpack.VB.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-04.Trojan.Malpack.VB.exe%        对象名称: Trojan.Win32.VBKryjetor.agwk        原因: 稍后处理
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-04.Trojan.Malpack.VB.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-04.Trojan.Malpack.VB.exe%        对象名称: Trojan.Win32.VBKryjetor.agwk
12.02.2017 18.08.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-03.Rootkit.Mofksys.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-03.Rootkit.Mofksys.exe%        对象名称: Backdoor.Win32.Androm.mmvt        原因: 稍后处理
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-03.Rootkit.Mofksys.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-03.Rootkit.Mofksys.exe%        对象名称: Backdoor.Win32.Androm.mmvt
12.02.2017 18.08.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-01.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-01.Ransom.Cerber.exe%        对象名称: Trojan-Downloader.Win32.Upatre.fvxp        原因: 稍后处理
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-01.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.7-01.Ransom.Cerber.exe%        对象名称: Trojan-Downloader.Win32.Upatre.fvxp
12.02.2017 18.08.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        对象名称: Trojan-Dropper.MSWord.Agent.oj        原因: 稍后处理
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-06.Exploit.CVE-2015-2545.doc%//word/media/image1.eps        对象名称: Trojan-Dropper.MSWord.Agent.oj
12.02.2017 18.08.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-10.Ransom.CrystalFox.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-10.Ransom.CrystalFox.exe%        对象名称: Trojan.Win32.Agent.neyndy        原因: 稍后处理
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-10.Ransom.CrystalFox.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-10.Ransom.CrystalFox.exe%        对象名称: Trojan.Win32.Agent.neyndy
12.02.2017 18.08.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-09.Ransom.CryptoShield.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-09.Ransom.CryptoShield.exe%        对象名称: Trojan-Dropper.Win32.Sysn.cead        原因: 稍后处理
12.02.2017 18.08.14        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-09.Ransom.CryptoShield.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-09.Ransom.CryptoShield.exe%        对象名称: Trojan-Dropper.Win32.Sysn.cead
12.02.2017 18.08.14        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-08.PUP.Ceeh.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-08.PUP.Ceeh.exe%        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.13        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-08.PUP.Ceeh.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-08.PUP.Ceeh.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.13        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-07.Trojan.FakeSkype.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-07.Trojan.FakeSkype.exe%        对象名称: Trojan.Win32.VBKrypt.sbjs        原因: 稍后处理
12.02.2017 18.08.13        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-07.Trojan.FakeSkype.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-07.Trojan.FakeSkype.exe%        对象名称: Trojan.Win32.VBKrypt.sbjs
12.02.2017 18.08.13        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-05.Ransom.Locky.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-05.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xir        原因: 稍后处理
12.02.2017 18.08.13        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-05.Ransom.Locky.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-05.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xir
12.02.2017 18.08.13        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-02.Ransom&Script.Locky.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-02.Ransom&Script.Locky.js%        对象名称: HEUR:Trojan.Script.Agent.gen        原因: 稍后处理
12.02.2017 18.08.13        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-04.Ransom.Kovter.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-04.Ransom.Kovter.exe%        对象名称: Trojan.Win32.Poweliks.nxb        原因: 稍后处理
12.02.2017 18.08.13        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-04.Ransom.Kovter.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-04.Ransom.Kovter.exe%        对象名称: Trojan.Win32.Poweliks.nxb
12.02.2017 18.08.13        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-03.Trojan.Puddpopsmc.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-03.Trojan.Puddpopsmc.exe%        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.12        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-02.Ransom&Script.Locky.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-02.Ransom&Script.Locky.js%        对象名称: HEUR:Trojan.Script.Agent.gen
12.02.2017 18.08.12        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-03.Trojan.Puddpopsmc.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-03.Trojan.Puddpopsmc.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.12        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-01.Ransom.GotdnsCh.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-01.Ransom.GotdnsCh.exe%        对象名称: Trojan.Win32.Agent.neyvqe        原因: 稍后处理
12.02.2017 18.08.12        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-01.Ransom.GotdnsCh.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-01.Ransom.GotdnsCh.exe%        对象名称: Trojan.Win32.Agent.neyvqe
12.02.2017 18.08.12        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-01.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-01.Ransom.Cerber.exe%        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.11        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-01.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.6-01.Ransom.Cerber.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.11        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-10.Ransom.India.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-10.Ransom.India.exe%        对象名称: Trojan.Win32.Agent.neyvqn        原因: 稍后处理
12.02.2017 18.08.11        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-10.Ransom.India.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-10.Ransom.India.exe%        对象名称: Trojan.Win32.Agent.neyvqn
12.02.2017 18.08.11        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-09.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-09.Ransom.YourRansom.exe%        对象名称: Trojan.Win32.Ebowla.aqm        原因: 稍后处理
12.02.2017 18.08.11        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-09.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-09.Ransom.YourRansom.exe%        对象名称: Trojan.Win32.Ebowla.aqm
12.02.2017 18.08.11        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-08.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-08.Ransom.Cerber.exe%        对象名称: Trojan-Ransom.Win32.Zerber.btfq        原因: 稍后处理
12.02.2017 18.08.11        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-08.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-08.Ransom.Cerber.exe%        对象名称: Trojan-Ransom.Win32.Zerber.btfq
12.02.2017 18.08.11        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-07.Script.Vuncer.vbs%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-07.Script.Vuncer.vbs%        对象名称: Trojan-Downloader.VBS.Agent.cgj        原因: 稍后处理
12.02.2017 18.08.11        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-07.Script.Vuncer.vbs%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-07.Script.Vuncer.vbs%        对象名称: Trojan-Downloader.VBS.Agent.cgj
12.02.2017 18.08.10        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-06.Trojan.Derozax.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-06.Trojan.Derozax.exe%        对象名称: Backdoor.Win32.Tsunami.ci        原因: 稍后处理
12.02.2017 18.08.10        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-06.Trojan.Derozax.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-06.Trojan.Derozax.exe%        对象名称: Backdoor.Win32.Tsunami.ci
12.02.2017 18.08.10        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-05.Ransom.Actualclinic.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-05.Ransom.Actualclinic.exe%        对象名称: Trojan-Ransom.Win32.Locky.xhc        原因: 稍后处理
12.02.2017 18.08.10        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-05.Ransom.Actualclinic.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-05.Ransom.Actualclinic.exe%        对象名称: Trojan-Ransom.Win32.Locky.xhc
12.02.2017 18.08.10        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-04.Trojan.Kovter.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-04.Trojan.Kovter.exe%        对象名称: Trojan.Win32.Poweliks.nrk        原因: 稍后处理
12.02.2017 18.08.10        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-04.Trojan.Kovter.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-04.Trojan.Kovter.exe%        对象名称: Trojan.Win32.Poweliks.nrk
12.02.2017 18.08.10        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-03.Trojan.Bese.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-03.Trojan.Bese.exe%        对象名称: not-a-virus:RiskTool.Win32.Agent.anek        原因: 稍后处理
12.02.2017 18.08.10        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-03.Trojan.Bese.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-03.Trojan.Bese.exe%        对象名称: not-a-virus:RiskTool.Win32.Agent.anek
12.02.2017 18.08.10        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-02.Ransom.Locky.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-02.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xhi        原因: 稍后处理
12.02.2017 18.08.10        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-02.Ransom.Locky.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.3-02.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xhi
12.02.2017 18.08.10        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-11.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-11.exe%        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.10        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-11.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-11.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.09        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-09.Ransom.Locky.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-09.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xlm        原因: 稍后处理
12.02.2017 18.08.09        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-09.Ransom.Locky.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-09.Ransom.Locky.exe%        对象名称: Trojan-Ransom.Win32.Locky.xlm
12.02.2017 18.08.09        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-08.Ransom.Satan.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-08.Ransom.Satan.exe%        对象名称: HEUR:Trojan.Win32.Generic        原因: 稍后处理
12.02.2017 18.08.09        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-08.Ransom.Satan.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-08.Ransom.Satan.exe%        对象名称: HEUR:Trojan.Win32.Generic
12.02.2017 18.08.08        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-06.Ransom&Script.Sage.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-06.Ransom&Script.Sage.js%        对象名称: Trojan-Downloader.JS.Agent.nou        原因: 稍后处理
12.02.2017 18.08.08        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-06.Ransom&Script.Sage.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-06.Ransom&Script.Sage.js%        对象名称: Trojan-Downloader.JS.Agent.nou
12.02.2017 18.08.08        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-07.Ransom&Script.Cerber.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-07.Ransom&Script.Cerber.js%        对象名称: Trojan-Downloader.JS.Nemucod.gr        原因: 稍后处理
12.02.2017 18.08.08        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-07.Ransom&Script.Cerber.js%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-07.Ransom&Script.Cerber.js%        对象名称: Trojan-Downloader.JS.Nemucod.gr
12.02.2017 18.08.08        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-01.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-01.Ransom.YourRansom.exe%        对象名称: Trojan-Ransom.Win32.Gen.cpc        原因: 稍后处理
12.02.2017 18.08.08        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-01.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-01.Ransom.YourRansom.exe%        对象名称: Trojan-Ransom.Win32.Gen.cpc
12.02.2017 18.08.08        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-04.Ransom.Sage.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-04.Ransom.Sage.exe%        对象名称: Trojan-Ransom.Win32.SageCrypt.ex        原因: 稍后处理
12.02.2017 18.08.08        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-04.Ransom.Sage.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-04.Ransom.Sage.exe%        对象名称: Trojan-Ransom.Win32.SageCrypt.ex
12.02.2017 18.08.08        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-05.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-05.Ransom.Cerber.exe%        对象名称: Trojan-Ransom.Win32.Zerber.cayv        原因: 稍后处理
12.02.2017 18.08.08        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-05.Ransom.Cerber.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-05.Ransom.Cerber.exe%        对象名称: Trojan-Ransom.Win32.Zerber.cayv
12.02.2017 18.08.08        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-02.Ransom.CryptoShield.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-02.Ransom.CryptoShield.exe%        对象名称: Trojan-Dropper.Win32.Dycler.ypa        原因: 稍后处理
12.02.2017 18.08.08        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-02.Ransom.CryptoShield.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-02.Ransom.CryptoShield.exe%        对象名称: Trojan-Dropper.Win32.Dycler.ypa
12.02.2017 18.08.08        对象 ( 文件 ) 未被处理        C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-03.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-03.Ransom.YourRansom.exe%        对象名称: Trojan.Win32.Ebowla.aqo        原因: 稍后处理
12.02.2017 18.08.08        检测到的对象 ( 文件 )         C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-03.Ransom.YourRansom.exe%        文件: C:\Users\yaozh\Desktop\新建文件夹\2017.2.11-03.Ransom.YourRansom.exe%        对象名称: Trojan.Win32.Ebowla.aqo
12.02.2017 18.08.07        可选择扫描        启动任务        时间: 今天, 2017/2/12 18:08
神龟Turmi
 楼主| 发表于 2017-2-12 18:21:27 | 显示全部楼层
784696777 发表于 2017-2-12 17:46
希望取消0误报附加分
刚刚测试,卡巴保留了2345号白文件,大概前面哪位上报了

谢谢建议
杰伦J时代
发表于 2017-2-12 18:34:00 | 显示全部楼层
没有腾讯管家,差评!!!!
airexplusion
发表于 2017-2-12 19:26:09 | 显示全部楼层
很好奇那白文件是什么,大卡巴和BD误报率好高。
abc531005
发表于 2017-2-12 19:28:57 | 显示全部楼层
如果avira在误报方面控制下就好了。有点可惜。
神龟Turmi
 楼主| 发表于 2017-2-12 19:37:41 | 显示全部楼层
杰伦J时代 发表于 2017-2-12 18:34
没有腾讯管家,差评!!!!

PCMgr就是管家。。。只不过我测的是英文版
torpedoo
发表于 2017-2-12 20:04:39 | 显示全部楼层
支持测试。不过对于一些评分设置有看法。一般宁可错杀也不能放走一个,误报比重设置高了点,此外就是样本太少。
heavencc
发表于 2017-2-12 20:45:22 | 显示全部楼层
卡巴和诺顿活生生地被误报拽了下去
772807886
发表于 2017-2-12 20:50:56 | 显示全部楼层
国产(除了火绒)全跪?23333333
本来想着Windows Defender虽然很渣,但是日常生活够用了。。。没想到跃进前三了!!!

不过我觉得,对于“白文件”的界定,还是给个明确的标准比较好。
比如,直接右键新建的空白txt文件,可以归为白文件我没意见。
但是比如说一个exe程序,除了每次启动会修改浏览器主页外没有任何其他行为,那这个exe算不算白文件?如果修改浏览器主页为山寨的淘宝呢?
亦或是一个普通的exe,双击运行之后会打开一个全屏置顶窗口,开始菜单被挡住,任务管理器被挡住,除此之外没有其他行为,那这算不算白文件呢?

“白文件”的标准不一样,得到的评价也不一样,概念严格一点的话国产杀软都能被算作病毒木马。
所以,我觉得下次在评判的时候把白文件与黑文件的参考标准列出来比较好。

然后,关于这次的评分,我觉得那个“没误报就额外+10分”的规则不太合理,没有误报本身就处于扣0分的状态,额外加分有点不太公平了。(个人观点,仅供参考)

还有。。建议下次把得分列个表,做个高低分排序,我觉得会更直观。。。
神龟Turmi
 楼主| 发表于 2017-2-12 22:06:24 | 显示全部楼层
772807886 发表于 2017-2-12 20:50
国产(除了火绒)全跪?23333333
本来想着Windows Defender虽然很渣,但是日常生活够用了。。。没想到跃进 ...

谢谢建议 本次的5个白文件 4个是特殊处理过的helloworld 1个是从样本包中提取的误报
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 01:29 , Processed in 0.108086 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表