Ransom #6 (17.02.21)

显示全部楼层 · 发表于 2017-2-21 21:04:03

infected

显示全部楼层 · 发表于 2017-2-21 21:12:50

360卫士Kill3 剩余三双击都有拦截开机启动

显示全部楼层 · 发表于 2017-2-21 21:25:09

卡巴全杀

显示全部楼层 · 发表于 2017-2-21 21:30:40

电脑管家扫描全miss

显示全部楼层 · 发表于 2017-2-21 21:44:18

本帖最后由 cwl12315 于 2017-2-21 22:22 编辑

sep
扫描 kill 2
双击
SONAR kill 2
剩下JobCrypt1.exe运行一会后报错退出。
JobCrypt (3).exe加启动项，释放Locker.exe一直在运行，内存占用10M-1G不等，但是等了15+分钟，没发现任何文件被加密orz，这货在干啥嘞？
---------------------------------------
搞错了，是JobCrypt1.exe这货放的Locker.exe，等了20多分钟SONAR才杀了，不过已经有10+文件被加密，之前一直读盘难道只是在读文件？
---------------------------------------
JobCrypt (3).exe看来是刚才没跑起来，再次运行SONAR杀

显示全部楼层 · 发表于 2017-2-21 21:52:22

火绒杀5剩余1拦击启动

显示全部楼层 · 发表于 2017-2-21 22:06:59

1 。。。

显示全部楼层 · 发表于 2017-2-21 22:11:05

本帖最后由青衣染雪于 2017-2-21 22:13 编辑

nis 6x

显示全部楼层 · 发表于 2017-2-21 22:20:56

显示全部楼层 · 发表于 2017-2-21 22:49:25

Avira Kill All
[mw_shl_code=css,true]
Type: File
Source: C:\Users\Ivan\Downloads\JobCrypt1.exe
Status: Infected
Detection: HEUR/APC.Griffin (Cloud)
Date/Time: 21/2/2017, 22:47

Type: File
Source: C:\Users\Ivan\Downloads\JobCrypt (2).exe
Status: Infected
Detection: HEUR/APC.Griffin (Cloud)
Date/Time: 21/2/2017, 22:47

Type: File
Source: C:\Users\Ivan\Downloads\Ishtar.exe
Status: Infected
Detection: DR/Autoit.otopd
Date/Time: 21/2/2017, 22:46

Type: File
Source: C:\Users\Ivan\Downloads\JobCrypt (3).exe
Status: Infected
Detection: TR/AD.JobCrypter.abaot
Date/Time: 21/2/2017, 22:46

Type: File
Source: C:\Users\Ivan\Downloads\cerber.exe
Status: Infected
Detection: TR/AD.Cerber.dqnxj
Date/Time: 21/2/2017, 22:46

Type: File
Source: C:\Users\Ivan\Downloads\JobCrypt.exe
Status: Infected
Detection: TR/Strictor.tbxjf
Date/Time: 21/2/2017, 22:46[/mw_shl_code]

[病毒样本] Ransom #6 (17.02.21)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块