本帖最后由 小飞侠.net 于 2017-12-22 20:30 编辑
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 2)....):
Start Time: Fri Dec 22 20:25:20 2017
Scan Type: Custom Scan
Scan Target: C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222
Heuristic Engine: Enabled
Cloud Engine: Enabled
Resolve Threats: Scan only
Database Version: 2017.12.22.01
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(1).exe -> Hacktool.Win32.Confuser.Aa
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(2).EXE -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(3).exe -> Cloud:Trojan.Win32.Generic
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(4).EXE -> Cloud:Trojan.Win32.Injector
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(5).exe -> Cloud:Trojan.Win32.Injector
Elapsed Time: 00:00:12
Total File: 5
Skipped File: 0
Infected File: 5
瑞星---(Windows 10 Creators Update(Redstone 2)....):云引擎(开)RDM+引擎(开)
瑞星反恶软引擎命令行扫描器(社区交流版)
编译于:Sep 22 2017 15:07:50
提示:
- 本工具供社区交流使用,请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性,结果仅供参考
* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_171222202112.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222
* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3389
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Fri Dec 22 20:21:26 2017
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\a619afd5Virus 5x 1222\\Virus 5x 1222\\(2).EXE","infect":{"engine":"c64","signature":"YzY0OjD7eUF4ZixZ","threat":"Trojan.Win32.Generic.19E30E4F"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\a619afd5Virus 5x 1222\\Virus 5x 1222\\(5).exe","infect":{"engine":"sha1","signature":"c2hhMTrsbHtdzeCzzvJmxLQvZO4PL0/FRQ","threat":"Backdoor.Androm!8.113"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\a619afd5Virus 5x 1222\\Virus 5x 1222\\(4).EXE","infect":{"engine":"sha1","signature":"c2hhMToEB63yxALGrG/zl9VzVyCkm4DP6w","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\a619afd5Virus 5x 1222\\Virus 5x 1222\\(1).exe","infect":{"engine":"sha1","signature":"c2hhMToLocmX2z7MXW6iDOwMULdlAyNCIw","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\a619afd5Virus 5x 1222\\Virus 5x 1222\\(3).exe","infect":{"engine":"sha1","signature":"c2hhMTqKxGClridOZHUOmkmTC7c73cqK1g","threat":"Trojan.Win32.Generic.19E2A341"},"type":"scan"}
扫描结束: Fri Dec 22 20:21:27 2017
总扫描耗时: 0:0:395(m:s:ms)
总扫描对象: 5
总扫描文件: 5
总恶意文件: 5
有效 检出率: 100.00%
Emsisoft Emergency Kit - 版本 2017.11
上次更新: 2017/12/22 20:12:51
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
Bitdefender(B)+Emsisoft(A) 双引擎
扫描设置:
扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: On
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2017/12/22 20:17:52
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(2).EXE 发现风险: Trojan-Ransom.GlobeImposter (A) [292147]
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(3).exe 发现风险: Trojan.GenericKD.12685499 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(5).exe 发现风险: Trojan.GenericKD.6316391 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(1).exe 发现风险: Trojan.GenericKD.6316426 (B) [krnl.xmd]
已扫描 1736
发 现 4
扫描完成后: 2017/12/22 20:18:06
扫描时间: 0:00:14
ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 2)....):Found nothing
日志
正在扫描日志
检测引擎的版本: 16615 (20171222)
日期: 2017/12/22 时间: 20:09:41
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(1).exe - MSIL/Kryptik.HUT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(2).EXE - Win32/GenKryptik.BJPP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(3).exe - Win32/GenKryptik.BJFK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(4).EXE - Generik.FIRMQIC 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\a619afd5Virus 5x 1222\Virus 5x 1222\(5).exe - Win32/GenKryptik.BJOM 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 5
发现的 威胁数: 5
已清除对象数: 5
完成时间: 20:09:47 总扫描时间: 6 秒 (00:00:06)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus 5x 1222.rar
文件大小: 2.69 MB (2,829,559 字节)
修改时间: 2017年12月22日,20:00:44
MD5: 40e5d347d928e80333a2d42680e3ea08
SHA1: 0518d7d7730b3999748d2498329c06a21c748ebb
SHA256: 5693b8b1e1e057915d0e0bade5d36de008bca88c2f0c66b864f310c05c2184f1
SHA512: 7b0527597bceba449ec31b9cf9fe87f5e43ccb43a8620bc6e97aa5b0dcbebcf7f74d7a940a00648b5ffe1e0bb3ab61b040924e6e573d669151d794808e786ed2
CRC32: a619afd5
计算时间: 0.08s
病毒库:2017/12/22 16:01
开始时间:2017/12/22 20:02
总计用时:00:00:03
扫描对象:6个
扫描文件:5个
发现 风险:5个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
病毒详情
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus 5x 1222\(1).exe, 病毒名:Trojan/Generic!CFC3D65F48AFAE8C, 病毒ID:[cfc3d65f48afae8c], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus 5x 1222\(4).EXE, 病毒名:Trojan/Generic!B9CB2C5A54025596, 病毒ID:[b9cb2c5a54025596], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus 5x 1222\(5).exe, 病毒名:Trojan/Generic!E8A95C5A9AC8A980, 病毒ID:[e8a95c5a9ac8a980], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus 5x 1222\(3).exe, 病毒名:HEUR:VirTool/Obfuscator.gen!C, 病毒ID:[9f7c74f7afee22c], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\刘1\艾2\61647309\85014225\孙3\Windows Defender\AVTestZipX\Virus 5x 1222\(2).EXE, 病毒名:Ransom/Skunk.a, 病毒ID:[cc6a2d79f08bcaba], 处理结果:已忽略
|
楼主: Jerry.Lin
[复制链接]
发表于 2017-12-22 18:32:52
