本帖最后由 小飞侠.net 于 2018-3-29 21:21 编辑
X-Sec Antivirus - --(Windows 10 Creators Update(Redstone 3)....):
Basic Info:
---------------------
Database Version: 2018.03.27.01
Program Version: 2.1.0.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79
---------------------
2018/03/29 21:17:36 Threat Detected: C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(2).exe -- [Classic] PUA.Win32.Generic!BS
瑞星---(Windows 10 Creators Update(Redstone 3)....):云引擎(开)RDM+引擎(开)
瑞星反恶软引擎命令行扫描器(社区交流版)
编译于:Sep 22 2017 15:07:50
提示:
- 本工具供社区交流使用,请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性,结果仅供参考
* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180329211306.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79
* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3965
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Thu Mar 29 21:13:20 2018
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus9x 03294E0A8C79\\Virus9x 0329\\(2).exe","infect":{"engine":"sha1","signature":"c2hhMTpKiG5+YjwbntqiK60ITG2luQRlGA","threat":"Trojan.Bandios!8.F5CE"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus9x 03294E0A8C79\\Virus9x 0329\\(8).exe","infect":{"engine":"tfe","signature":"dGZlOgHZ8cW0m6mSwg","threat":"Trojan.Azden!8.F0E3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus9x 03294E0A8C79\\Virus9x 0329\\(7).exe","infect":{"engine":"sha1","signature":"c2hhMTrQU+gtYOQ0O9d75IpYrDgF9sSnnQ","threat":"Trojan.Azden!8.F0E3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus9x 03294E0A8C79\\Virus9x 0329\\(4).exe","infect":{"engine":"sha1","signature":"c2hhMTpLTk0rPy/6oMW5MnZRZAC9F0lwfQ","threat":"Trojan.Generic!8.C3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus9x 03294E0A8C79\\Virus9x 0329\\(5).exe","infect":{"engine":"rdmk","signature":"cmRtazpJbizQSiK5YsyQeZNp3l+b","threat":"Malware.Heuristic!ET#84%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus9x 03294E0A8C79\\Virus9x 0329\\(1).exe","infect":{"engine":"sha1","signature":"c2hhMTpf2gBurZHKNgFZ/5lo5I2CWxbSiA","threat":"Spyware.Ursnif!8.1DEF"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus9x 03294E0A8C79\\Virus9x 0329\\(9).exe","infect":{"engine":"tfe","signature":"dGZlOgJLj0Xu+lUUnA","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus9x 03294E0A8C79\\Virus9x 0329\\(3).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus9x 03294E0A8C79\\Virus9x 0329\\(6).exe","type":"scan"}
扫描结束: Thu Mar 29 21:13:20 2018
总扫描耗时: 0:0:565(m:s:ms)
总扫描对象: 9
总扫描文件: 9
总恶意文件: 7
有效检出率: 77.78%
Emsisoft Emergency Kit - 版本 2017.12
上次更新: 2018/3/29 20:47:19
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
Bitdefender(B)+Emsisoft(A) 双引擎
扫描设置:
扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2018/3/29 21:09:21
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(3).exe 发现风险: Trojan.Agent (A) [293443]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(2).exe 发现风险: Trojan.GenericKD.30485709 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(7).exe 发现风险: Trojan.GenericKD.30493380 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(1).exe 发现风险: Trojan.GenericKD.30487375 (B) [krnl.xmd]
已扫描 1910
发现 4
扫描完成后: 2018/3/29 21:09:40
扫描时间: 0:00:19
ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 3)....):
日志
正在扫描日志
检测引擎的版本: 17136 (20180329)
日期: 2018/3/29 时间: 21:04:04
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(1).exe - Win32/Kryptik.GEXV 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(2).exe - Win64/Bandios.A 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(3).exe - Win32/Injector.DWXT 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(4).exe - MSIL/Kryptik.NGX 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(5).exe - MSIL/Kryptik.NCF 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(6).exe - Win32/Kryptik.GEZC 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(7).exe - Win32/Kryptik.GEZH 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(8).exe - Win32/Emotet.AZ 特洛伊木马 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus9x 03294E0A8C79\Virus9x 0329\(9).exe - Win32/GenKryptik.BVCO 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 9
发现的威胁数: 9
已清除对象数: 9
完成时间: 21:04:23 总扫描时间: 19 秒 (00:00:19)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus9x 0329.rar
文件大小: 2.44 MB (2,569,102 字节)
修改时间: 2018年03月29日,20:51:27
MD5: 6D8E2B17817BFD0CE3BDC2E4879796AD
SHA1: FCBF077516D8ACA55B3F3BC913C079CDBEED87DB
SHA256: DFDF332602362E9C1274B615A6E988494E221EF17A8C32916D65B90A6B8DD3D3
SHA512: 1DB9D475992745D1C2D72B08F515B758D0E9EAD3CD9040CB0DDA3CE4C975CD01A2B300A047EEC17D9D946D7864DA9047F8621214DE738131F98DCBC84122A099
CRC32: 4E0A8C79
计算时间: 0.06s
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。
病毒库:2018-03-29 16:07
开始时间:2018-03-29 20:59
总计用时:00:00:05
扫描对象:10个
扫描文件:9个
发现风险:2个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
病毒详情
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus9x 0329\(3).exe, 病毒名:Trojan/VBInject.b, 病毒ID:[e2ec2b122e102473], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus9x 0329\(6).exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已忽略
|
发表于 2018-3-29 19:47:23
发表于 2018-3-29 20:01:07
楼主