很恐怖的感染型病毒！

显示全部楼层 · 发表于 2018-11-16 15:58:33

dreams521 发表于 2018-11-16 15:48
连样本也清空了?

不好意思扫描完选择的delete 选择take proper action之后35个样本全部Disinfected 源文件都还在

Item path Threat Name Action taken
C:\Users\1\Desktop\被感染文件\subst.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\rrinstaller.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\wextract.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\WindowsAnytimeUpgradeResults.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\bfsvc.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\nslookup.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\proquota.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\SyncHost.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\where.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\unlodctr.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\wiaacmgr.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\notepad.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\vssadmin.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\whoami.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\rwinsta.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\wbadmin.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\waitfor.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\WallpaperHost.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\w32tm.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\wevtutil.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\vdsldr.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\wimserv.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\vds.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\VaultCmd.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\wfs.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\Utilman.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\RunLegacyCPLElevated.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\runonce.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\msra.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\upnpcont.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\rstrui.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\sxstrace.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\HelpPane.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\hh.exe Win32.Virtob.Gen.12 Disinfected
C:\Users\1\Desktop\被感染文件\vssvc.exe Win32.Virtob.Gen.12 Disinfected

复制代码

显示全部楼层 · 发表于 2018-11-16 16:04:34

191196846 发表于 2018-11-16 15:19
https://www.virusradar.com/en/Win32_Virut.NBP/description

9年前的老毒

virut家族变种很多，屡杀不绝，这个样本能肯定是9年前出现？应该指这个家族吧？15楼蜘蛛才扫出13个。

显示全部楼层 · 发表于 2018-11-16 16:05:28

智量是不是对感染型病毒的查杀能力不是很好? @智量官方

显示全部楼层 · 发表于 2018-11-16 16:06:40

dreams521 发表于 2018-11-16 15:27
卡巴清除35X

清除之后文件恢复正常了吗?火绒清除之后文件还是不能用

显示全部楼层 · 发表于 2018-11-16 16:06:47

www-tekeze 发表于 2018-11-16 16:04
virut家族变种很多，屡杀不绝，这个样本能肯定是9年前出现？应该指这个家族吧？15楼蜘蛛才扫出13个。

显示全部楼层 · 发表于 2018-11-16 16:10:54

gdata35个

显示全部楼层 · 发表于 2018-11-16 16:11:42

happycat 发表于 2018-11-16 16:06
清除之后文件恢复正常了吗?火绒清除之后文件还是不能用

大部分都提示:"不是有效的Win 32程序"

显示全部楼层 · 发表于 2018-11-16 16:15:24

191196846 发表于 2018-11-16 16:06

没样本哈希，当然我传这些是被感染的样本，也不好比较。

显示全部楼层 · 发表于 2018-11-16 16:17:59

dreams521 发表于 2018-11-16 16:11
大部分都提示:"不是有效的Win 32程序"

那就是有些文件卡巴没修复成功，程序无法运行

显示全部楼层 · 发表于 2018-11-16 16:20:30

happycat 发表于 2018-11-16 16:06
清除之后文件恢复正常了吗?火绒清除之后文件还是不能用

当时试过画图、截图工具等十来个 (文件比较大，没有打包，剔除了)，都给出“不是有效的Win32程序”，无疑修复失败，但本身“QQ个性装扮”修复后可以正常使用。

[病毒样本] 很恐怖的感染型病毒！

本帖子中包含更多资源