本帖最后由 小飞侠.net 于 2017-12-5 21:55 编辑
,,, ,,,
瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+引擎(开)
瑞星反恶软引擎命令行扫描器(社区交流版)
编译于:Sep 22 2017 15:07:50
提示:
- 本工具供社区交流使用,请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性,结果仅供参考
* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_171205214617.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205
* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3287
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Tue Dec 05 21:46:33 2017
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\E1F513B7ToVirus7x 1205\\Virus7x 1205\\(4).exe","infect":{"engine":"c64","signature":"YzY0OnETn7hv+iko","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\E1F513B7ToVirus7x 1205\\Virus7x 1205\\(2).exe","infect":{"engine":"rdmk","signature":"cmRtazo4Cg+M60w+2eAoJt0UkPtj","threat":"Malware.Heuristic!ET#95%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\E1F513B7ToVirus7x 1205\\Virus7x 1205\\(5).exe","infect":{"engine":"rdmk","signature":"cmRtazo4Cg+M60w+2eAoJt0UkPtj","threat":"Malware.Heuristic!ET#95%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\E1F513B7ToVirus7x 1205\\Virus7x 1205\\(6).exe","infect":{"engine":"c64","signature":"YzY0Omut3gB7rhCQ","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\E1F513B7ToVirus7x 1205\\Virus7x 1205\\(7).exe","infect":{"engine":"c64","signature":"YzY0OuKvE4nRWtH2","threat":"Trojan.Win32.Generic.19E10092"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\E1F513B7ToVirus7x 1205\\Virus7x 1205\\(1).exe","infect":{"engine":"c64","signature":"YzY0Ou08c6jyPbzJ","threat":"Trojan.Injector!8.C4"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\E1F513B7ToVirus7x 1205\\Virus7x 1205\\(3).exe","infect":{"engine":"c64","signature":"YzY0OgKhND6sD55L","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
扫描结束: Tue Dec 05 21:46:33 2017
总扫描耗时: 0:0:328(m:s:ms)
总扫描对象: 7
总扫描文件: 7
总恶意文件: 7
有效检出率: 100.00%
Emsisoft Emergency Kit - 版本 2017.11
上次更新: 2017/12/5 21:36:45
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
Bitdefender+Emsisoft 双引擎
扫描设置:
扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2017/12/5 21:42:26
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(7).exe 发现风险: Trojan.GenericKD.12653092 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(3).exe 发现风险: Trojan.GenericKD.12652933 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(6).exe 发现风险: Gen:Trojan.Heur.DNP.Tm0@aOD8FVe (B) [krnl.xmd]
已扫描 1737
发现 3
扫描完成后: 2017/12/5 21:42:47
扫描时间: 0:00:21
ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing
日志
正在扫描日志
检测引擎的版本: 16522P (20171205)
日期: 2017/12/5 时间: 21:38:08
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(1).exe - Win32/Injector.DUGF 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(2).exe - Win32/GenKryptik.BHSH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(3).exe - MSIL/Kryptik.LUS 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(4).exe - Win32/GenKryptik.BHJU 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(5).exe - Win32/GenKryptik.BHSH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(6).exe - MSIL/Kryptik.LVI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(7).exe - Win32/GenKryptik.BHOY 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 7
发现的威胁数: 7
已清除对象数: 7
完成时间: 21:38:15 总扫描时间: 7 秒 (00:00:07)
-----很新很好!
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。
病毒库:2017/12/05 15:33
开始时间:2017/12/05 21:27
总计用时:00:00:09
扫描对象:192个
扫描文件:7个
发现风险:1个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus7x 1205.rar
文件大小: 1.93 MB (2,027,827 字节)
修改时间: 2017年12月05日,21:26:28
MD5: B99E323886869752F158B426CD8E1F5D
SHA1: 688146F833F9289FB34755562951C91EDC84554C
SHA256: 73705676978F0537A75F1A9D802ED570278C9D15D5184B262B55BA65C18D2448
SHA512: EFB35418F9D3E6C032EF4A538F413D9CAD47B3FE6E08BD372FB9EC7C7D570098966E33B530BD3CF84050219CC268EFC515E18865A6A6360A09F0C7780878171B
CRC32: E1F513B7
计算时间: 0.05s
病毒详情
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus7x 1205\(7).exe, 病毒名:Ransom/Skunk.a, 病毒ID:[cc6a2d79f08bcaba], 处理结果:已忽略
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):
Start Time: Tue Dec 5 21:53:06 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.12.05.01
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(1).exe -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(2).exe -> Cloud:Trojan.Win32.Emotet
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(3).exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(4).exe -> Cloud:Trojan.Win32.Ransom
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(5).exe -> Cloud:Trojan.Win32.Emotet
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(6).exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\E1F513B7ToVirus7x 1205\Virus7x 1205\(7).exe -> Cloud:Trojan.Win32.Ransom
Elapsed Time: 00:00:21
Total File: 7
Skipped File: 0
Infected File: 7
|
楼主: Jerry.Lin
发表于 2017-12-5 19:15:26
楼主
