楼主: www-tekeze
收起左侧

[病毒样本] 很恐怖的感染型病毒!

  [复制链接]
c/mm
头像被屏蔽
发表于 2018-11-17 19:09:42 | 显示全部楼层
Kaspersky用户 发表于 2018-11-17 16:46
AVAST监控KILL34:除了一个unlodctr.exe是Win32:Virtu-A外
其他均为Win32:Virtu(全被送进隔离区了,设置里 ...

那个不是MISS    AVG修复了 你应该也是
Kaspersky用户
发表于 2018-11-17 19:11:20 | 显示全部楼层
c/mm 发表于 2018-11-17 19:09
那个不是MISS    AVG修复了 你应该也是

啊?还有这种说法?长见识了
c/mm
头像被屏蔽
发表于 2018-11-17 19:17:07 | 显示全部楼层
本帖最后由 c/mm 于 2018-11-17 19:50 编辑
Kaspersky用户 发表于 2018-11-17 19:11
啊?还有这种说法?长见识了

你把文件监控关闭然后重新下载,单独把那个文件复制出来测试看看  ,要不然监控KILL太快闪过去你都没注意吧。
ELOHIM
发表于 2018-11-17 20:25:26 | 显示全部楼层
hez2010 发表于 2018-11-17 15:58
Windows Defender (Windows 10 x64 Pro 1803):
刚开始的时候全部修复,但是其中一个病毒被修 ...

干滴漂漂。
蜘蛛好像也修复成功了全部。
不知道能不能正常使用。
雪拥蓝关
发表于 2018-11-17 21:20:10 | 显示全部楼层
实机测病毒是大忌。
www-tekeze
 楼主| 发表于 2018-11-17 22:24:06 | 显示全部楼层
雪拥蓝关 发表于 2018-11-17 21:20
实机测病毒是大忌。

哪是实机,病毒攻击的只是影子。。    何况还有Ghost 。。。
松竹承茂
发表于 2018-11-17 23:32:30 | 显示全部楼层
腾讯kill all
[Scan information]

Start time:2018-11-17 23:31:17
Elapsed time:00:00:03
Scan type:Custom scan
Antivirus engines:Tencent cloud protection engine    Tencent antivirus engine II    Tencent system repair engine    Bitdefender local antivirus engine   
Scan status:Scan complete


[Scan Report]

Files scanned:35
Threats detected:35
Threats processed:35


---------------------
2018-11-17 23:31:38 MD5:983ad662633227a74d7a66061ad0c3a9 C:\Users\yhy\Desktop\rrinstaller.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:38 MD5:64112bdf48cb70c0976f938f18d070fa C:\Users\yhy\Desktop\HelpPane.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:39 MD5:7f81c1f6f503679b9bc995cdce403e78 C:\Users\yhy\Desktop\whoami.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:39 MD5:69a6825e03c0d204297e8c042db45021 C:\Users\yhy\Desktop\where.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:39 MD5:87874002425bf2ced76f6fe1ea6539d5 C:\Users\yhy\Desktop\waitfor.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:39 MD5:a7fd8aa1e5b3834b85c7a68400908d26 C:\Users\yhy\Desktop\sxstrace.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:39 MD5:286d9176374f955ca278ba690cef775e C:\Users\yhy\Desktop\rstrui.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:40 MD5:047a385989cf83c1ae0b3256c144af8f C:\Users\yhy\Desktop\hh.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:40 MD5:af2facfb3fc15666d07d6d8f66cdde73 C:\Users\yhy\Desktop\WallpaperHost.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:40 MD5:52a3cafe16d6a95caa0a3e3f2ba7742e C:\Users\yhy\Desktop\msra.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:40 MD5:1fab230c0c5bba0333caa07a2c0696c4 C:\Users\yhy\Desktop\bfsvc.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:40 MD5:64c4c9cb53cfe4e00a211715eccb73a5 C:\Users\yhy\Desktop\wbadmin.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:41 MD5:5aa123964ad232844f260769bbde515c C:\Users\yhy\Desktop\SyncHost.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:41 MD5:ff698a7562544ea94dfbfedcfbaa1006 C:\Users\yhy\Desktop\RunLegacyCPLElevated.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:41 MD5:cfaf6af93802ebfe773fa8b4934b35cf C:\Users\yhy\Desktop\vdsldr.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:41 MD5:a013c23fcc26d5f51d8bbea169e23210 C:\Users\yhy\Desktop\notepad.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:42 MD5:0823656f41e3782ceb92f4f9c785347c C:\Users\yhy\Desktop\wiaacmgr.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:43 MD5:5c0c3c55c7496047169dd164ee9c531c C:\Users\yhy\Desktop\upnpcont.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:43 MD5:0bf6fd2233fe07817ff708e455b81cd8 C:\Users\yhy\Desktop\runonce.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:43 MD5:9046d09d6e801dd8e542a89c62f5f663 C:\Users\yhy\Desktop\wevtutil.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:43 MD5:3b021630772bf44e61b6e9ee1824f5c9 C:\Users\yhy\Desktop\vssvc.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:44 MD5:0c9ab6846f3b7e08279dbcf42ee93ce2 C:\Users\yhy\Desktop\nslookup.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:44 MD5:fbc7aec332fe0b60592b99c1cda984b9 C:\Users\yhy\Desktop\wimserv.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:45 MD5:22e3ba6bdaab5f19eab43a772f04bc08 C:\Users\yhy\Desktop\VaultCmd.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:45 MD5:a049b98ef760578578709e154694d3e1 C:\Users\yhy\Desktop\rwinsta.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:45 MD5:e2aaaa80092f21d6fa8d74844c256561 C:\Users\yhy\Desktop\Utilman.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:45 MD5:cf9055db40f159d42f666979ed02ca77 C:\Users\yhy\Desktop\wextract.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:46 MD5:dfb30bf67f49c063fa2a806de352bc4b C:\Users\yhy\Desktop\vssadmin.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:46 MD5:283e4a1cf80c3164c2aa4c37590b7d03 C:\Users\yhy\Desktop\proquota.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:46 MD5:b3ea5383a184e2a8127bf4c8f6617b72 C:\Users\yhy\Desktop\WindowsAnytimeUpgradeResults.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:46 MD5:80b68a56eee0efc9485334e52ed06686 C:\Users\yhy\Desktop\vds.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:47 MD5:1f440b73b25fe5d68981e52ab4bf72f6 C:\Users\yhy\Desktop\subst.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:47 MD5:8ff3bc5fcac3c525ceff7d9b62581d8e C:\Users\yhy\Desktop\unlodctr.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:47 MD5:55a30cf8f72ec791bf77f8f1e111f202 C:\Users\yhy\Desktop\wfs.exe [Win32.Virtob.Gen.12]  [Clean success]
2018-11-17 23:31:48 MD5:a5a6cd7c26f7029892715fe3524e4336 C:\Users\yhy\Desktop\w32tm.exe [Win32.Virtob.Gen.12]  [Clean success]
---------------------


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
xique666
头像被屏蔽
发表于 2018-11-18 09:29:14 | 显示全部楼层
BD MISS ALL 扫描安全 主动拦截安全 无法修复
兔子大大
头像被屏蔽
发表于 2018-11-18 09:57:19 | 显示全部楼层
xique666 发表于 2018-11-18 09:29
BD MISS ALL 扫描安全 主动拦截安全 无法修复

不对呀,21楼BD都修复了呀,都检测出来了
www-tekeze
 楼主| 发表于 2018-11-18 10:39:42 | 显示全部楼层
xique666 发表于 2018-11-18 09:29
BD MISS ALL 扫描安全 主动拦截安全 无法修复

你这个BD假的? 看11、21楼。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 01:56 , Processed in 0.092919 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表