本帖最后由 小飞侠.net 于 2018-4-13 09:34 编辑
ESET  Smart Security Premium 64位(高级启发式(Y)+压缩文件(Y)+自解压加壳(Y)+DNA智能签名(Y)++(Windows 10 Creators Update(Redstone 3)....):
日志
正在扫描日志
检测引擎的版本: 17213P (20180412)
日期: 2018/4/13 时间: 9:08:20
已扫描的磁盘、文件夹和文件: C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(10).exe - Win32/Kryptik.GFNK 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(11).exe - Win32/Kryptik.GFLR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(12).exe - MSIL/Kryptik.KSF 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(13).exe - Win32/Rozena.CP 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(2).exe - Win32/Injector.DXHB 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(3).exe - Win32/Injector.DXHA 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(4).exe - MSIL/Kryptik.NOR 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(5).exe - Win32/Injector.DXHI 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(6).exe > WINRARSFX - 错误 - 文件受密码保护
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(7).exe - Win32/GenKryptik.BWTW 特洛伊木马 的变种 - 通过删除清除 [1]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(9).exe - Win32/Kryptik.BDMA 特洛伊木马 的变种 - 通过删除清除 [1]
已扫描的对象数: 12
发现的威胁数: 10
已清除对象数: 10
完成时间: 9:08:32 总扫描时间: 12 秒 (00:00:12)
备注:
[1] 由于对象中仅包含病毒主体,因此已被删除。
火绒安全---( Windows 7 Ultimate with SP1 简体中文旗舰版....):部分未知文件已发送到seclab@huorong.cn,等处理中。。。
病毒库:2018-04-12 17:43
开始时间:2018-04-13 08:55
总计用时:00:00:05
扫描对象:137个
扫描文件:13个
发现风险:6个
已处理风险:0个
发现系统修复项:0个
处理系统修复项:0个
病毒详情
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus13x 0412\(12).exe, 病毒名:Trojan/MSIL.Injector.en, 病毒ID:[817d0226072c6120], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus13x 0412\(2).exe, 病毒名:Trojan/VBInject.b, 病毒ID:[e2ec2b122e102473], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus13x 0412\(13).exe, 病毒名:HVM:Trojan/Swrort.gen!A, 病毒ID:[d6e29035d2489e60], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus13x 0412\(3).exe, 病毒名:Trojan/VBInject.b, 病毒ID:[e2ec2b122e102473], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus13x 0412\(4).exe, 病毒名:Trojan/MSIL.Obfuscated.aa, 病毒ID:[e9befd070708869c], 处理结果:已忽略
风险路径:C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus13x 0412\(9).exe, 病毒名:HVM:VirTool/Obfuscator.gen!A, 病毒ID:[b27d4294cde6a1ec], 处理结果:已忽略
文件名称: C:\Users\xfxnet2000\Desktop\MX Player Pro\175418360\145802370\479704092\AVTest100\Virus13x 0412.rar
文件大小: 2.98 MB (3,128,088 字节)
修改时间: 2018年04月13日,08:52:18
MD5: 104874FE0F337E71CDEB4854A11EE352
SHA1: C6AD268B2C85283912D4ACBFC44B87F902146DC8
SHA256: 1BD8C35866DF7A699997C8D95F00033CF11CEA9D726BB44AAA6C93110296F9AA
SHA512: 5363B455D4907B70FC51D4F18EE143B13A0D84129D5764D8E354387C590B7175C5006C3C50D7DA798134533D831B1E26C283F40F35B196F520F2562DE7AFE6F5
CRC32: EB52BE69
计算时间: 0.14s
Emsisoft Emergency Kit - 版本 2018.3
上次更新: 2018/4/13 9:12:55
用户帐号: TECLAST\Admin
电脑名称: TECLAST
操作系统版本: Windows 10x64
Emsisoft Emergency Kit 绿色免费版
(已开启)加入 Emsisoft 云、更新源:测试版
Bitdefender(B)+Emsisoft(A) 双引擎
扫描设置:
扫描方式: 自定义扫描
对象: Rootkits, 内存, C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\
检测流氓软件(PUPs): On
扫描压缩包: On
扫描邮件存档: Off
ADS数据流: On
文件扩展名过滤: Off
直接磁盘访问: Off
扫描开始于: 2018/4/13 9:18:08
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(11).exe 发现风险: Trojan.Agent.CXQZ (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(10).exe 发现风险: Trojan.GenericKD.30601124 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(13).exe 发现风险: Trojan.Generic.22656435 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(2).exe 发现风险: Trojan.Injector (A) [293562]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(3).exe 发现风险: Trojan.Injector (A) [293585]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(5).exe 发现风险: Trojan.Agent (A) [293584]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(12).exe 发现风险: Gen:Heur.MSIL.Androm.9 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(4).exe 发现风险: Trojan.GenericKD.30602099 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(7).exe 发现风险: Trojan.GenericKD.30602277 (B) [krnl.xmd]
C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool\Virus13x 0412\(9).exe 发现风险: Trojan.GenericKD.30602134 (B) [krnl.xmd]
已扫描 1907
发现 10
扫描完成后: 2018/4/13 9:18:28
扫描时间: 0:00:20
,,, ,,,
瑞星 ---(Windows 10 Creators Update(Redstone 3)....):云引擎(开)RDM+引擎(开)
瑞星反恶软引擎命令行扫描器(社区交流版)
编译于:Sep 22 2017 15:07:50
提示:
- 本工具供社区交流使用,请勿用于其他用途
- 本工具没有恶意软件删除、清除、隔离功能
- 本工具包含开发中的新特性,结果仅供参考
* 命令行中的选项开关:-output-json -log=C:\瑞星RDM+引擎\ScanLog_180413092219.log
* 获取恶软签名库最新版本 ...
* 下载恶软签名库配置文件 ...
* 创建恶软签名库升级组件 ...
* 计算并下载增量文件 ...
* 升级恶软签名库 ...
* 恶软签名库升级成功
* 扫描目标 : (1) C:\Users\Admin\Desktop\AVtest100\Virus13x 0412VirTool
* 加载恶软签名库: C:\瑞星RDM+引擎/malware.rmd
* 恶软签名库加载成功,发布序号为 4051
* 读取恶软签名库配置 ...
* 云辅助扫描组件初始化失败.
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
* 初始化引擎环境 ...
扫描开始: Fri Apr 13 09:22:34 2018
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(12).exe","infect":{"engine":"rdmk","signature":"cmRtazoEf4jRh5cclM+a5LRpOkNa","threat":"Malware.Heuristic!ET#92%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(13).exe","infect":{"engine":"sha1","signature":"c2hhMTrqRiF2tr4ioUxKGWrxhJ8uxWBmxA","threat":"Trojan.Generic!8.C3"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(10).exe","infect":{"engine":"sha1","signature":"c2hhMTr3l/cXbtttdfO8nsSzv8vmtco2Fw","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(11).exe","infect":{"engine":"rdmk","signature":"cmRtazowtG/+ADsJwc1Qz2+T24dm","threat":"Malware.Heuristic!ET#92%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(2).exe","infect":{"engine":"rdmk","signature":"cmRtazod6drKcG8SGHdkFuj6ryDO","threat":"Malware.Heuristic!ET#100%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(3).exe","infect":{"engine":"sha1","signature":"c2hhMTqAZJLgd7vcHVGtNx0FJ+Rk19UACg","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(4).exe","infect":{"engine":"sha1","signature":"c2hhMTqVgRVk1QxwJh0puv24IKzbYp4Rnw","threat":"Backdoor.Generic!8.CE"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(1).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(7).exe","infect":{"engine":"rdmk","signature":"cmRtazo/E4Tvi2wDEQUh3Yqydd4i","threat":"Malware.Heuristic!ET#83%"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(9).exe","infect":{"engine":"c64","signature":"YzY0On2rMW1mqk4y","threat":"Trojan.Kryptik!8.8"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(5).exe","infect":{"engine":"sha1","signature":"c2hhMToHtQvzqZh5dCyBG8RoWZMT7F0daA","threat":"Trojan.GenKryptik!8.AA55"},"type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(6).exe","type":"scan"}
{"filename":"C:\\Users\\Admin\\Desktop\\AVtest100\\Virus13x 0412VirTool\\Virus13x 0412\\(8).exe","type":"scan"}
扫描结束: Fri Apr 13 09:22:35 2018
总扫描耗时: 0:0:789(m:s:ms)
总扫描对象: 13
总扫描文件: 13
总恶意文件: 10
有效检出率: 76.92%
|
楼主: Jerry.Lin
发表于 2018-4-12 23:15:44
楼主的包貌似ESET基本都接近all kill
