本帖最后由 小飞侠.net 于 2018-4-1 09:13 编辑
X-Sec Antivirus ---(Windows 10 Creators Update(Redstone 3)....):
Basic Info:
---------------------
Database Version: 2018.03.29.01
Program Version: 2.1.1.0
Heuristic Engine: Enabled
Cloud Engine: Enabled
Enhanced Mode: Disabled
Backup Before Resolve: Yes
Resolve Threats: Scan only
Scan Priority: Normal
---------------------
Targets:
---------------------
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b
---------------------
2018/04/01 09:11:48 Threat Detected: C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\csrss.exe -- [Classic] Trojan.Win32.Crypted.Af!GEN
2018/04/01 09:11:48 Threat Detected: C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\DesktopLayer.exe -- [Classic] Trojan.Win32.Generic!BS
2018/04/01 09:11:49 Threat Detected: C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\Download.exe -- [Cloud] Cloud:Trojan.Win32.Downloader
2018/04/01 09:11:50 Threat Detected: C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\hyxd.exe -- [Classic] Trojan.Win32.Generic!BS
瑞星---(Windows 10 Creators Update(Redstone 3)....):云引擎(开)RDM+引擎(开)
瑞星反恶软引擎命令行扫描器(社区交流版)
编译于:Sep 22 2017 15:07:50
提示:
- 本工具供社区交流使用,请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性,结果仅供参考
* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180401090326.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b
* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 3980
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Sun Apr 01 09:03:42 2018
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\Download.png","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\NetSyst96.dll","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\Download.exe","infect":{"engine":"rdmk","signature":"cmRtazrG2ZkxsLN7WKEyhvjbCB8V","threat":"Malware.Heuristic!ET#84%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\csrss.exe","infect":{"engine":"tfe","signature":"dGZlOgUfUl/gfvoAIA","threat":"Backdoor.Hupigon!8.B57"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\nvxdsync.png","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\Shadow-Surov+Denis.mp3","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\lsass.png","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\hyxd.exe","infect":{"engine":"rdmk","signature":"cmRtazrjgwq610Ttu41SRynZSWqA","threat":"Malware.Heuristic!ET#85%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\DesktopLayer.exe","infect":{"engine":"sha1","signature":"c2hhMToX0jO3oim7YEusgHPfs9kS0dBCAg","threat":"Trojan.Injector!1.A1C3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\csrss.apk","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\nvxdsync.exe","infect":{"engine":"sha1","signature":"c2hhMTrPVKvnv9yZON1tNJXyCHjRRqLOkg","threat":"Trojan.Injector!1.A1C3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\svchost.exe","infect":{"engine":"sha1","signature":"c2hhMTrKlERsBWyPx7H3N9L7wUQPIxvifw","threat":"Trojan.HelaMiner!8.4C8C"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\0331bd95e7010ad32c1a6b\\bd\\2345_k32588601_movie.exe","type":"scan"}
扫描结束: Sun Apr 01 09:03:44 2018
总扫描耗时: 0:1:143(m:s:ms)
总扫描对象: 18
总扫描文件: 13
总恶意文件: 6
有效检出率: 46.15%
Emsisoft Emergency Kit - 版本 2018.3
上次更新: 2018/4/1 8:26:53
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
Bitdefender(B)+Emsisoft(A) 双引擎
扫描设置:
扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2018/4/1 9:00:12
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\DesktopLayer.exe 发现风险: Trojan.GenericKD.30432480 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\NetSyst96.dll 发现风险: Trojan.Agent.CEWN (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\Download.exe 发现风险: Gen:Win32.Malware.kuW@aGmXbzgb (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\nvxdsync.exe 发现风险: Trojan.CoinMiner (A) [293374]
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\svchost.exe 发现风险: Gen:Variant.Jaiko.4357 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\csrss.exe 发现风险: Trojan.Cud.Gen.1 (B) [krnl.xmd]
已扫描 1905
发现 6
扫描完成后: 2018/4/1 9:00:35
扫描时间: 0:00:23
ESET Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 3)....):
日志
正在扫描日志
检测引擎的版本: 17148 (20180331)
日期: 2018/4/1 时间: 8:55:54
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\csrss.exe - Win32/TrojanDownloader.Agent.BJJ 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\DesktopLayer.exe - Generik.IKQYZCC 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\NetSyst96.dll - 可能是 Win32/Farfli.BGG 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\nvxdsync.exe - Win32/CoinMiner.BGV 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\0331bd95e7010ad32c1a6b\bd\svchost.exe - Win32/CoinMiner.BGV 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 19
发现的威胁数: 5
已清除对象数: 5
完成时间: 8:56:09 总扫描时间: 15 秒 (00:00:15)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\bd.rar
文件大小: 12.1 MB (12,713,436 字节)
修改时间: 2018年04月01日,08:41:24
MD5: ABB05EEFE6BE5CDE2904E795B094C7EE
SHA1: 27494FB1DC1D37423DEF8CDDAB2AD106362AF3F9
SHA256: 163A3013F8B8710513B3AA7DADE4289E897DB0CB9B580D55329FFB84075E5932
SHA512: 5B38C67BEB118B2E18E6A554BCAFB48452821A8891702DA30F3E1E051412741D323C668EDA6E20FB62C846E3707290CF2ABF593AD0D7508941E78750F4256633
CRC32: 7AEB8DE1
计算时间: 1.28s (9.94 MB/s)
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。
病毒库:2018-03-31 15:22
开始时间:2018-04-01 08:45
总计用时:00:00:14
扫描对象:59个
扫描文件:13个
发现风险:5个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
病毒详情
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\bd\csrss.exe, 病毒名:Backdoor/Agent.cj, 病毒ID:[ba594629d45ee9dc], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\bd\DesktopLayer.exe, 病毒名:HEUR:Trojan/Startpage.f, 病毒ID:[56d800906563038e], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\bd\NetSyst96.dll, 病毒名:Trojan/Generic!2D02C5F761D89534, 病毒ID:[2d02c5f761d89534], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\bd\nvxdsync.exe, 病毒名:HEUR:TrojanSpy/Agent, 病毒ID:[b298ffc752984dd3], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\bd\svchost.exe, 病毒名:Trojan/Miner.e, 病毒ID:[95e7010ad32c1a6b], 处理结果:已忽略
|
楼主: 你好,再见
发表于 2018-3-31 21:43:49
虚拟机?太费配置了,我实机装了ESET和SCEP
