本帖最后由 WCMS 于 2017-4-20 17:48 编辑
扫描信息:
病毒定义版本: 2017.04.19.008
病毒定义序列 ID: 184851
扫描统计信息:
扫描开始:
本地: 2017/4/20 12:25
UTC: 2017/4/20 4:25
扫描时间: 258 秒
扫描目标: D:\My Documents\Pictures\2017.4.14
计数:
扫描的项目总数: 449
- 文件和目录: 449
- 注册表条目: 0
- 进程和启动项目: 0
- 网络和浏览器项目: 0
- 其他: 0
- 受信任文件: 0
- 跳过的文件: 0
检测到的安全风险总数: 29
已解决的项目总数: 26
需要注意的项目总数: 3
已解决的威胁:
Trojan.Gen.2
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
- 已删除
Downloader.Ponik
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
4 个注册表项
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-2543801370-575470016-828781954-500\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
2 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\003.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\028.vir - 已删除
1 个浏览器缓存
Trojan.Gen
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
18 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\063.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\013.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\026.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\027.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\041.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\050.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\038.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\017.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\048.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\053.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\080.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\073.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\087.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\083.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\102.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\117.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\114.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\115.vir - 已删除
1 个浏览器缓存
Downloader
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
6 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\042.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\031.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\065.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\101.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\085.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\113.vir - 已删除
1 个浏览器缓存
Backdoor.Graybird
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 需要重新启动
-----------
10 个注册表项
HKEY_USERS\S-1-5-21-2543801370-575470016-828781954-500\Software\Microsoft\Windows\CurrentVersion\Policies\System->DisableRegistryTools:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UpdatesDisableNotify:0 - 已修复
HKEY_USERS\S-1-5-21-2543801370-575470016-828781954-500\Software\Microsoft\Windows\CurrentVersion\Policies\System\->DisableTaskMgr:0 - 已修复
HKEY_USERS\S-1-5-21-2543801370-575470016-828781954-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NofolderOptions:0 - 已修复
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-21-2543801370-575470016-828781954-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\->Start:2 - 已修复
HKEY_USERS\S-1-5-21-2543801370-575470016-828781954-500\Software\Microsoft\Internet Explorer\New Windows\->PopupMgr:yes - 已修复
3 个文件
C:\Users\Administrator\AppData\Local\virtualstore\windows\system32\installed.dat - 需要重新启动
C:\Windows\system32\Installed.dat - 需要重新启动
d:\my documents\pictures\2017.4.14\2017.4.14\004.vir - 已删除
1 个浏览器缓存
1 个系统操作
Infostealer.Limitail
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
5 个注册表项
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - 已修复
HKEY_USERS\S-1-5-21-2543801370-575470016-828781954-500\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - 已修复
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:0 - 已修复
HKEY_USERS\S-1-5-21-2543801370-575470016-828781954-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NofolderOptions:0 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
2 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\005.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\100.vir - 已删除
1 个浏览器缓存
Trojan.Gen.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
26 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\007.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\014.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\024.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\022.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\033.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\057.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\035.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\061.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\058.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\052.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\059.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\064.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\055.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\056.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\068.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\076.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\075.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\069.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\071.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\088.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\089.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\095.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\086.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\108.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\097.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\116.vir - 已删除
1 个浏览器缓存
Trojan Horse
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
3 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\012.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\019.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\103.vir - 已删除
1 个浏览器缓存
W97M.Downloader
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
6 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\006.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\030.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\010.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\032.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\045.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\079.vir - 已删除
1 个浏览器缓存
Trojan.Gen.8!cloud
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
4 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\015.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\078.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\072.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\120.vir - 已删除
1 个浏览器缓存
Heur.AdvML.C
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\084.vir - 已删除
1 个浏览器缓存
Packed.Generic.493
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\020.vir - 已删除
1 个浏览器缓存
W32.Mydoom.gen@mm
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\002.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\046.vir - 已删除
1 个浏览器缓存
W32.Mydoom.L@mm
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
6 个注册表项
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\POSIX - 不需要操作
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\POSIX - 不需要操作
HKEY_USERS\S-1-5-21-2543801370-575470016-828781954-500\Software\Microsoft\Windows\CurrentVersion\POSIX - 不需要操作
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\POSIX - 不需要操作
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\POSIX - 不需要操作
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->Traybar - 不需要操作
2 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\002.vir - 不需要操作
d:\my documents\pictures\2017.4.14\2017.4.14\046.vir - 不需要操作
1 个浏览器缓存
Trojan.Gen.6
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\009.vir - 已删除
1 个浏览器缓存
Suspicious.Epi.3
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\025.vir - 已删除
1 个浏览器缓存
Ransom.Kovter
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
4 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\023.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\018.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\070.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\111.vir - 已删除
1 个浏览器缓存
Trojan.Gen.NPE
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
8 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\036.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\062.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\074.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\066.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\077.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\093.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\104.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\110.vir - 已删除
1 个浏览器缓存
Ransom.Troldesh
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\040.vir - 已删除
1 个浏览器缓存
Trojan.Cridex
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
3 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\034.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\043.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\112.vir - 已删除
1 个浏览器缓存
Backdoor.Trojan
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
2 个注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile->DoNotAllowExceptions:1 - 已修复
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\->EnableLUA:1 - 已修复
1 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\067.vir - 已删除
1 个浏览器缓存
Trojan.Mdropper!gen8
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
2 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\081.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\099.vir - 已删除
1 个浏览器缓存
Trojan.Gen.NPE.2
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
4 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\094.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\098.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\106.vir - 已删除
d:\my documents\pictures\2017.4.14\2017.4.14\119.vir - 已删除
1 个浏览器缓存
Ransom.CryptXXX
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\091.vir - 已删除
1 个浏览器缓存
W97M.Downloader.M
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 完全解决
-----------
1 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\107.vir - 已删除
1 个浏览器缓存
Suspicious.Epi.3
类型: 异常
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\109.vir - 已删除
1 个浏览器缓存
未解决的威胁:
压缩文件“092.vir”中存在风险
类型: 压缩
风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
类别: 病毒
状态: 未尝试
-----------
1 个文件
[__substg1.0_37010102] 位于 [d:\my documents\pictures\2017.4.14\2017.4.14\092.vir] - 未尝试
SecurityRisk.gen1
类型: 异常
风险: 低 (低 隐藏, 低 删除, 低 性能, 低 隐私)
类别: 安全风险
状态: 未尝试
-----------
3 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\047.vir - 未采取操作
d:\my documents\pictures\2017.4.14\2017.4.14\044.vir - 未采取操作
d:\my documents\pictures\2017.4.14\2017.4.14\105.vir - 未采取操作
1 个浏览器缓存
SMG.Heur!gen
类型: 异常
风险: 低 (低 隐藏, 低 删除, 低 性能, 低 隐私)
类别: 启发式病毒
状态: 未尝试
-----------
1 个文件
d:\my documents\pictures\2017.4.14\2017.4.14\054.vir - 未采取操作
1 个浏览器缓存
NS2017miss15
|