本帖最后由 小飞侠.net 于 2017-12-2 09:18 编辑
瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+引擎(开)
瑞星反恶软引擎命令行扫描器(社区交流版)
编译于:Sep 22 2017 15:07:50
提示:
- 本工具供社区交流使用,请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性,结果仅供参考
* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_171202091236.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x
* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3266
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Sat Dec 02 09:12:53 2017
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEA78C4BUp1201To8x\\Virus8x 1201\\(2).exe","infect":{"engine":"rdmk","signature":"cmRtazovJ9/8fKNDrGBcu8Z3qAv/","threat":"Malware.Heuristic!ET#92%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEA78C4BUp1201To8x\\Virus8x 1201\\(1).exe","infect":{"engine":"sha1","signature":"c2hhMTp/4JiwKO0JtvrKtgrItuwT+69CBQ","threat":"Spyware.Noon!8.E7C9"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEA78C4BUp1201To8x\\Virus8x 1201\\(5).exe","infect":{"engine":"sha1","signature":"c2hhMToPH6PxlgXoXnCK9S8DtPe+fSUMug","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEA78C4BUp1201To8x\\Virus8x 1201\\(4).exe","infect":{"engine":"sha1","signature":"c2hhMTqtqbyz2mPnuYmyeftsO8n+f/e0Hw","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEA78C4BUp1201To8x\\Virus8x 1201\\(3).exe","infect":{"engine":"sha1","signature":"c2hhMTqaeN3PR8pag78Np5LQUWpbq2AfLA","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEA78C4BUp1201To8x\\Virus8x 1201\\(7).exe","infect":{"engine":"sha1","signature":"c2hhMToXn3FIkIFRAaiHtT+OVNfJsArjsQ","threat":"Trojan.Win32/64.XMR-Miner!1.ADCC"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEA78C4BUp1201To8x\\Virus8x 1201\\(6).exe","infect":{"engine":"sha1","signature":"c2hhMTqTvTF/JAFUvLsoN9EszDnqUui6Ww","threat":"Downloader.Zurgop!8.4BB"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\CEA78C4BUp1201To8x\\Virus8x 1201\\(8).exe","infect":{"engine":"sha1","signature":"c2hhMTpQnmLSyN+G0QJxaQnbDxfnnE0PhA","threat":"Spyware.Ursnif!8.1DEF"},"type":"scan"}
扫描结束: Sat Dec 02 09:12:54 2017
总扫描耗时: 0:0:647(m:s:ms)
总扫描对象: 8
总扫描文件: 8
总恶意文件: 8
有效检出率: 100.00%
Emsisoft Emergency Kit - 版本 2017.11
上次更新: 2017/12/2 8:36:06
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
Bitdefender+Emsisoft
扫描设置:
扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2017/12/2 9:05:14
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(1).exe 发现风险: Trojan.GenericKD.6213054 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(2).exe 发现风险: Trojan.GenericKD.12642290 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(4).exe 发现风险: Trojan.GenericKD.12642353 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(6).exe 发现风险: Trojan-Downloader.Zurgop (A) [291811]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(5).exe 发现风险: Gen:Variant.Graftor.440595 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(7).exe 发现风险: Application.Generic.1789591 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(3).exe 发现风险: Trojan.GenericKD.12642343 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(8).exe 发现风险: Trojan.GenericKD.6267011 (B) [krnl.xmd]
已扫描 1742
发现 8
扫描完成后: 2017/12/2 9:05:30
扫描时间: 0:00:16
ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing
两周前?
日志
正在扫描日志
检测引擎的版本: 16505P (20171201)
日期: 2017/12/2 时间: 8:53:24
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(1).exe - MSIL/Kryptik.LQJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(2).exe - Win32/Injector.DUBO 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(3).exe - Win32/Filecoder.NOL 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(4).exe > NSIS > Script.nsi - NSIS/Injector.XK 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(5).exe - Win32/Injector.DUAY 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(6).exe - Win32/TrojanDownloader.Zurgop.CO
特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(8).exe - Win32/Spy.Ursnif.AO
特洛伊木马 - 通过删除清除 [1]
已扫描的对象数: 16
发现的威胁数: 7
已清除对象数: 7
完成时间: 8:53:29 总扫描时间: 5 秒 (00:00:05)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。
病毒库:2017/12/01 16:07
开始时间:2017/12/02 08:40
总计用时:00:00:07
扫描对象:26个
扫描文件:8个
发现风险:6个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1201.rar
文件大小: 5.29 MB (5,549,071 字节)
修改时间: 2017年12月02日,08:39:39
MD5: 75A7581B99C47718AE2D18093219DEB5
SHA1: 4EC6EF4F9F61D73A68A11C3B4B42DE71243F4883
SHA256: 7DA59FB09E0F26E3950162010AAED956E656679561C777956298ED2B24311F0B
SHA512: 90847D6F869FB94B1C69CCDAEEF3CB24C6A1D815EA212551A5D565C03ACF769CF241CEFE1C3E7F3438FBB80B2D7B5025BD20F29B3A0F6EECDE578432E18BE765
CRC32: CEA78C4B
计算时间: 0.34s
病毒详情
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1201\(1).exe, 病毒名:Trojan/MSIL.Obfuscated.aa, 病毒ID:[e9befd070708869c], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1201\(5).exe, 病毒名:Trojan/Generic!7888E7BCCA1D09F7, 病毒ID:[7888e7bcca1d09f7], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1201\(6).exe, 病毒名:Trojan/Generic!134F422CBFAEDCE2, 病毒ID:[134f422cbfaedce2], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1201\(4).exe, 病毒名:Trojan/Generic!49BF6F5F598A9360, 病毒ID:[49bf6f5f598a9360], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1201\(2).exe, 病毒名:HVM:Trojan/Injector.gen!A, 病毒ID:[cc4a875f53a5d678], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus8x 1201\(3).exe, 病毒名:Trojan/Generic!66EA03AB320B95F1, 病毒ID:[66ea03ab320b95f1], 处理结果:已忽略
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):
Start Time: Sat Dec 2 09:15:53 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.12.01.01
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(1).exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(2).exe -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(3).exe -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(4).exe -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(5).exe -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(6).exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(7).exe -> Hacktool.Win32.CoinMiner.Ad
C:\Users\Admin\Desktop\AVtest100\CEA78C4BUp1201To8x\Virus8x 1201\(8).exe -> Cloud:Trojan.Win32.Injector
Elapsed Time: 00:00:33
Total File: 8
Skipped File: 0
Infected File: 8
|
发表于 2017-12-1 11:21:48
发表于 2017-12-1 11:25:43
