本帖最后由 小飞侠.net 于 2017-11-30 23:00 编辑
Emsisoft Emergency Kit - 版本 2017.11
上次更新: 2017/11/30 22:54:12
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
扫描设置:
扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\2017130E4625Up1130\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2017/11/30 22:56:28
C:\Users\Admin\Desktop\AVtest100\2017130E4625Up1130\Virus8x 1130\(2).exe 发现风险: Trojan.GenericKD.12638352 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2017130E4625Up1130\Virus8x 1130\(1).exe 发现风险: Trojan.GenericKD.12633583 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2017130E4625Up1130\Virus8x 1130\(4).exe 发现风险: Trojan.GenericKD.12630755 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2017130E4625Up1130\Virus8x 1130\(6).exe 发现风险: Trojan.GenericKD.12638352 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2017130E4625Up1130\Virus8x 1130\(5).EXE 发现风险: Trojan.GenericKD.12637176 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2017130E4625Up1130\Virus8x 1130\(8).exe 发现风险: Trojan.GenericKD.6260199 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\2017130E4625Up1130\Virus8x 1130\(3).exe 发现风险: Gen:Variant.Symmi.80735 (B) [krnl.xmd]
已扫描 1700
发现 7
扫描完成后: 2017/11/30 22:57:01
扫描时间: 0:00:33
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):
Start Time: Tue Nov 28 20:51:13 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.11.28.01
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(1).exe -> Trojan.Win32.Autoit.Fh
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(2).exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(3).exe -> Cloud:Suspicious.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(4).exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(5).exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(6).exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(7).exe -> Cloud:Trojan.Win32.Infostealer
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(8).exe -> Cloud:PUA.Win32.FakeTool
Elapsed Time: 00:00:30
Total File: 8
Skipped File: 0
Infected File: 8
瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+引擎
(开)
瑞星反恶软引擎命令行扫描器(社区交流版)
编译于:Sep 22 2017 15:07:50
提示:
- 本工具供社区交流使用,请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性,结果仅供参考
* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎
\ScanLog_171128203732.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x
1128
* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3246
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Tue Nov 28 20:37:46 2017
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEDE5FA2To1128\\Virus8x
1128\\Virus1128\\(4).exe","infect":
{"engine":"sha1","signature":"c2hhMTpnVoCc40jSySUCQwbVZUq0YtJWpQ","threat":"T
rojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEDE5FA2To1128\\Virus8x
1128\\Virus1128\\(8).exe","infect":
{"engine":"sha1","signature":"c2hhMTq4XWzD2RasVcebTh6mmheSEu/dCA","threat":"M
alware.Heuristic!ET#82%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEDE5FA2To1128\\Virus8x
1128\\Virus1128\\(1).exe","infect":
{"engine":"sha1","signature":"c2hhMTodfZadRZnVcehK7hAHAzx/MCT4Rg","threat":"T
rojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEDE5FA2To1128\\Virus8x
1128\\Virus1128\\(5).exe","infect":
{"engine":"sha1","signature":"c2hhMTp0J2zR/sjLXaG9LLb1nJu5haphaA","threat":"S
pyware.Ursnif!8.1DEF"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEDE5FA2To1128\\Virus8x
1128\\Virus1128\\(7).exe","infect":
{"engine":"sha1","signature":"c2hhMTp4VMsDhcm+vrr6UI22zoqWAZD
+fQ","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEDE5FA2To1128\\Virus8x
1128\\Virus1128\\(2).exe","infect":
{"engine":"sha1","signature":"c2hhMTrBXBZAEIGrRKPae0mHCJrsO2Rn1A","threat":"T
rojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEDE5FA2To1128\\Virus8x
1128\\Virus1128\\(6).exe","infect":
{"engine":"sha1","signature":"c2hhMTq6FHAhBAaYgktOYgfInTDBRkfatg","threat":"T
rojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEDE5FA2To1128\\Virus8x
1128\\Virus1128\\(3).exe","infect":
{"engine":"rdmk","signature":"cmRtazp8LhtN
+bABVz0x5Po4xqGy","threat":"Malware.Heuristic!ET#99%"},"type":"scan"}
扫描结束: Tue Nov 28 20:37:47 2017
总扫描耗时: 0:1:343(m:s:ms)
总扫描对象: 8
总扫描文件: 8
总恶意文件: 8
有效检出率: 100.00%
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
Emsisoft+BitDefender引擎
Emsisoft Emergency Kit - 版本 2017.11
上次更新: 2017/11/28 20:17:04
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
扫描设置:
扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2017/11/28 20:32:02
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(4).exe 发现病毒: Trojan.Crypt (A) [291764]
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(6).exe 发现病毒: Trojan.Agent.CRCE (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(2).exe 发现病毒: Trojan.Agent.CRAT (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(7).exe 发现病毒: Trojan.GenericKD.6254977 (B) [krnl.xmd]
已扫描 1727
发现 4
扫描完成后: 2017/11/28 20:32:21
扫描时间: 0:00:19
ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing
日志
正在扫描日志
检测引擎的版本: 16483P (20171128)
日期: 2017/11/28 时间: 20:26:25
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(1).exe > AUTOIT > script.bin - Win32/Injector.Autoit.DCM 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(2).exe - Win32/Injector.DTYD 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(3).exe - Win32/Packed.Themida 可疑应用程序 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(4).exe - MSIL/Kryptik.IUQ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(5).exe - Win32/Kryptik.FZRV 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(6).exe - Win32/Injector.DTYW 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(7).exe - Win32/Injector.DTYD 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEDE5FA2To1128\Virus8x 1128\Virus1128\(8).exe > CLICKTEAM - 正常
已扫描的对象数: 18
发现的威胁数: 7
已清除对象数: 7
完成时间: 20:26:51 总扫描时间: 26 秒 (00:00:26)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。
【1】2017-11-28 20:19:38,病毒防御,病毒查杀,自定义扫描,发现0个风险项目
病毒库:2017/11/28 16:05
开始时间:2017/11/28 20:19
总计用时:00:00:00
扫描对象:8个
扫描文件:8个
发现风险:0个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1128.rar
文件大小: 6.53 MB (6,849,572 字节)
修改时间: 2017年11月28日,20:16:22
MD5: DEA697B3C3313663A0CBE2C5F00F7A35
SHA1: 8624E2EED66FF5D004FF25E1999C2D92DD46053C
SHA256: 07C983CC2D71E88417738D05637C466A850AF0FFF01A32F444758DC220B7EFE9
SHA512: A0DBAB8426BA9C85D76D43490EE9BD764E8DE63B1BC65C90B07F70CED15680834B57AA04B27525A697987085CCD7CC96B0E16C6887508DEADEFD9FB68F9CA95D
CRC32: CEDE5FA2
计算时间: 0.39s
|
发表于 2017-11-28 17:27:30
发表于 2017-11-28 20:58:00
楼主
