这段时间一直用着火绒，昨天弹窗报了

www-tekeze

神算子 发表于 2018-10-15 21:51
建议你用火绒的时候再装个智量

咋知道用火绒再装个智量？你真是个麻衣神算子？

神算子

www-tekeze 发表于 2018-10-15 22:26
咋知道用火绒再装个智量？你真是个麻衣神算子？

因为看了你的帖子

www-tekeze

神算子 发表于 2018-10-15 23:07
因为看了你的帖子

嘿嘿。。

kaba666

pe 模式下，用卡巴应急盘，大蜘蛛也有应急盘，没事没事的时候找两个U盘，制作好，以防万一，本人用卡巴10应急盘，还可以，可以设置中文的，还可以在线升级病毒库！杀毒界面就像卡巴2009。360应急救援那货色容易把系统搞坏！就算把毒杀完了，系统也洗白了，到最后，还是要重装系统！本人重来不用360安全产品！

CJYXBABYRUI

别信某绒可以拦矿，我是受害者。换了卡巴斯基配数字稳稳的、巴卡的清除技术那些国产免费的实在没法比

imemy

挖坑病毒？

xishijt

又去哪里下载岛国片了

JTandGP2016

www-tekeze 发表于 2018-10-15 15:07
火绒kill 2X，智量kill 6X 。。

我那台老爷机昨天才更新绒儿到v4.0.72.1版。慢慢等V5.0

Jerry.Lin

1. VirusTotal Smart Scanner 1.08
   
2. 
   
3. ======================================================================================
   
4. Scan Time:                    2018-10-16-11-44-27
   
5. Scan Duration:                53 seconds
   
6. Scan Target:                  C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C
   
7. Number of Scan Files:         7
   
8. Number of Infected Files:     7
   
9. 
   
10. engine_threshold_slider       : 80
    
11. upload_check                  : True
    
12. log_check                     : True
    
13. menu_check                    : True
    
14. menu_file_check               : True
    
15. scan_pe_check                 : False
    
16. grayware_check                : True
    
17. black_check                   : True
    
18. white_check                   : True
    
19. crawler_check                 : True
    
20. ======================================================================================
    
21. 
    
22. Threat(s):
    
23. Exploit.Generic                 sha256: 6300fa9fcef55f5064d158c07ef34a46edf721f32dfe9d8437ab82321613a39b    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Users\Administrator\AppData\Local\Temp\csrss\smb\e7.exe
    
24. Trojan.Generic                  sha256: db5c8723225193a47487cb444e81db99b10e43b8ec76a23d5056b26b59ed1d67    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Users\Administrator\AppData\Local\Temp\csrss\scheduled.exe
    
25. Grayware.CoinMiner              sha256: 658c3a82b874ea48b10c51bfa2a8891331fd31227a41fb1ed2df0ec6ea4e420d    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Users\Administrator\AppData\Local\Temp\wup\wup.exe
    
26. Malware.Confidence:33%          sha256: 0dedb703da8d7aeae5d6f6da3e37b3d3fc42d0872b8470a81066a4491f2455f2    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Users\Administrator\AppData\Local\Temp\csrss\winboxls-1008-2.exe
    
27. Trojan.Downloader               sha256: 915c3f7f640478f0a91bc206ef56cf7ec347b5ed42594fa226c46f425506956c    Path: C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Windows\Sysnative\Tasks\ScheduledUpdate
    

复制代码

[BUG]VTSS日志未写入重复文件

1. 360木马查杀扫描日志
   
2. 
   
3. 开始时间: 2018-10-16 11:45:52
   
4. 扫描用时: 00:00:02
   
5. 扫描类型: 自定义扫描
   
6. 扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎
   
7.              QVM Ⅱ人工智能引擎
   
8. 扫描文件数: 7
   
9. 系统关键位置文件: 0
   
10. 系统内存运行模块: 0
    
11. 压缩包文件: 0
    
12. 安全的文件数: 1
    
13. 发现安全威胁: 6
    
14. 已处理安全威胁: 0
    
15. 
    
16. 扫描选项
    
17. ----------------------
    
18. 扫描后自动关机: 否
    
19. 扫描模式: 速度最快
    
20. 
    
21. 扫描内容
    
22. ----------------------
    
23. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\
    
24. 
    
25. 白名单设置
    
26. ----------------------
    
27. license.avira.com安全杀毒类网站跳转到指定IP
    
28. c:\program files\listary\listary.exe 130ae6d12d35c8567f971dddc94b626b
    
29. c:\program files (x86)\internet download manager\idman.exe 15f05bb525143bb83cd0ca100cd100f0
    
30. c:\users\zhong\downloads\20180308ssr\shadowsocksr-win-4.9.0\shadowsocksr-dotnet4.0.exe 6b3bc2866f16d4a89b8deef01d5cba89
    
31. c:\program files\winrar\rarext32.dll c923f2bf295c1046bc715aa16722d5b9
    
32. c:\program files\winrar\rarext.dll 0239ddd03c8ae208bf0dad7532293497
    
33. 
    
34. 扫描结果
    
35. ======================
    
36. 
    
37. 危险文件：6个
    
38. ----------------------------------------------------------------
    
39. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Users\Administrator\AppData\Local\Temp\csrss\scheduled.exe a746c776a0a69b231f52b9d1f83d3bee 70,3,70 [云安全引擎][木马-Win32/Trojan.5a2][隔离文件][未处理]
    
40. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Users\Administrator\AppData\Local\Temp\csrss\smb\e7.exe 6fcab2dbdcf5529cf9958d4c50524159 70,3,70 [云安全引擎][木马-Trojan.Generic][隔离文件][未处理]
    
41. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Users\Administrator\AppData\Local\Temp\csrss\winboxls-1008-2.exe ff753beefa2f24c0df8b685af8b9fc21 70,3,70 [云安全引擎][木马-Win32/Trojan.c0f][隔离文件][未处理]
    
42. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Users\Administrator\AppData\Local\Temp\wup\wup.exe ca2c7e857ee3088b0812ecd53053532f 70,3,70 [云安全引擎][木马-Win32/Virus.RiskTool.d14][隔离文件][未处理]
    
43. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Users\Administrator\AppData\Local\Temp\wup\wup.exe2 ca2c7e857ee3088b0812ecd53053532f 70,3,70 [云安全引擎][木马-Win32/Virus.RiskTool.d14][隔离文件][未处理]
    
44. C:\Users\zhong\Downloads\Compressed\VIRUS TEST\卡饭\C2\C\Windows\System32\config\systemprofile\AppData\LocalLow\Microsoft\CryptnetUrlCache\Content\BC57A654564A8863B168A02DD6B97555 a746c776a0a69b231f52b9d1f83d3bee 70,3,70 [云安全引擎][木马-Win32/Trojan.5a2][隔离文件][未处理]
    

复制代码

www-tekeze

JTandGP2016 发表于 2018-10-16 11:22
我那台老爷机昨天才更新绒儿到v4.0.72.1版。慢慢等V5.0

正常用电脑习惯也好，单奔火绒没问题，否则建议搭配个智量，看4楼，之前的火绒只能杀2个，确实没杀干净，但卡巴杀5X，智量杀6X 。。。不过管家和卫士也没处理干净，聊以自慰吧。。