本帖最后由 mr_bean_forever 于 2019-1-2 22:34 编辑
Norton 解压杀+扫描 就剩这几个,但这几个不知道是miss,还是已经清楚病毒后的安全尸体。
(75-18)/75 = 76%
日志
- 扫描信息:
- 病毒定义版本: 2019.01.02.003
- 病毒定义序列 ID: 197742
- 扫描统计信息:
- 扫描开始:
- 本地: 2019/1/2 22:08
- UTC: 2019/1/2 14:08
- 扫描时间: 121 秒
- 扫描目标: F:\Virus\VirusSamples_102
- 计数:
- 扫描的项目总数: 83
- - 文件和目录: 83
- - 注册表条目: 0
- - 进程和启动项目: 0
- - 网络和浏览器项目: 0
- - 其他: 0
- - 受信任文件: 0
- - 跳过的文件: 0
- 检测到的安全风险总数: 40
- 已解决的项目总数: 40
- 需要注意的项目总数: 0
- 已解决的威胁:
- JS.Downloader
- 类型: 压缩
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- [ÄΓ¬αδΓ¿Ñ ºá¬áº.js] 位于 [f:\virus\virussamples_102\samp(11).vir] - 已删除
- Trojan.Gen.NPE
- 类型: 压缩
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- [ÄΓ¬αδΓ¿Ñ ºá¬áº.js] 位于 [okritie.zakaz.docx.zip] 位于 [f:\virus\virussamples_102\samp(10).vir] - 已删除
- JS.Downloader
- 类型: 压缩
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- [âáº»α«¼íᡬ çá¬áº 01-11.js] 位于 [f:\virus\virussamples_102\samp(18).vir] - 已删除
- JS.Downloader
- 类型: 压缩
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- [ÄΓ¬αδΓ¿Ñ ºá¬áº.js] 位于 [f:\virus\virussamples_102\samp(4).vir] - 已删除
- JS.Downloader
- 类型: 压缩
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- [Åα«Ñ¬Γ ÄΓ¬αδΓ¿Ñ ºá»α«ß.js] 位于 [f:\virus\virussamples_102\samp(50).vir] - 已删除
- W32.Pinfi.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(25).vir - 已删除
- 1 个浏览器缓存
- Packed.Generic.525
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(15).vir - 已删除
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(12).vir - 不需要操作
- 1 个浏览器缓存
- Backdoor.Graybird
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 需要重新启动
- -----------
- 10 个注册表项
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->AntiVirusDisableNotify:0 - 已修复
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\->UpdatesDisableNotify:0 - 已修复
- HKEY_USERS\S-1-5-21-216624462-710375704-391511412-1001\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\->NofolderOptions:0 - 已修复
- HKEY_USERS\S-1-5-21-216624462-710375704-391511412-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
- HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
- HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\->ShowSuperHidden:1 - 已修复
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\->Start:2 - 已修复
- HKEY_USERS\S-1-5-21-216624462-710375704-391511412-1001\Software\Microsoft\Internet Explorer\New Windows\->PopupMgr:yes - 已修复
- HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\New Windows\->PopupMgr:yes - 已修复
- HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\New Windows\->PopupMgr:yes - 已修复
- 2 个文件
- C:\Users\lailu\AppData\Local\virtualstore\WINDOWS\SysWOW64\Installed.dat - 需要重新启动
- C:\WINDOWS\SysWOW64\Installed.dat - 需要重新启动
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(12).vir - 不需要操作
- 1 个浏览器缓存
- 1 个系统操作
- Trojan.FakeAV!gen109
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(14).vir - 不需要操作
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(16).vir - 不需要操作
- 1 个浏览器缓存
- W97M.Hancitor!gen2
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(17).vir - 已删除
- 1 个浏览器缓存
- Trojan.Emotet
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 3 个受感染文件
- F:\Virus\VirusSamples_102\Samp(20).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(31).vir - 已删除
- F:\Virus\VirusSamples_102\VirusSamples_102M\Samp(7)M.vir - 不需要操作
- 1 个浏览器缓存
- W32.Golroted
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(21).vir - 不需要操作
- 1 个浏览器缓存
- JS.Downloader
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(22).vir - 不需要操作
- 1 个浏览器缓存
- Ransom.Locky
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(23).vir - 不需要操作
- 1 个浏览器缓存
- Packed.Generic.493
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 2 个受感染文件
- F:\Virus\VirusSamples_102\Samp(24).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(45).vir - 不需要操作
- 1 个浏览器缓存
- Trojan.Gen.2
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 7 个受感染文件
- F:\Virus\VirusSamples_102\Samp(24).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(26).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(29).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(34).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(37).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(42).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(5).vir - 不需要操作
- 1 个浏览器缓存
- Ransom.Troldesh
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个文件
- f:\virus\virussamples_102\virussamples_102m\samp(16)m.vir - 未采取操作
- 2 个受感染文件
- F:\Virus\VirusSamples_102\Samp(28).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(32).vir - 不需要操作
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(26).vir - 不需要操作
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(29).vir - 不需要操作
- 1 个浏览器缓存
- W97M.Downloader
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 2 个受感染文件
- F:\Virus\VirusSamples_102\Samp(3).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(44).vir - 已删除
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(30).vir - 不需要操作
- 1 个浏览器缓存
- Trojan.Tracur
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(30).vir - 不需要操作
- 1 个浏览器缓存
- Packed.NSISPacker!g5
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(34).vir - 不需要操作
- 1 个浏览器缓存
- Trojan Horse
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 2 个受感染文件
- F:\Virus\VirusSamples_102\Samp(33).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(36).vir - 已删除
- 1 个浏览器缓存
- Downloader
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(38).vir - 已删除
- 1 个浏览器缓存
- Bloodhound.Flash.23
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(39).vir - 已删除
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\Samp(42).vir - 不需要操作
- 1 个浏览器缓存
- Trojan.Gen
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 2 个受感染文件
- F:\Virus\VirusSamples_102\Samp(45).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(9).vir - 不需要操作
- 1 个浏览器缓存
- Trojan.Cryptolocker.N
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 8 个注册表项
- HKEY_USERS\S-1-5-21-216624462-710375704-391511412-1001\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_USERS\.DEFAULT\Control Panel\Desktop->WallpaperStyle:10 - 已修复
- HKEY_USERS\S-1-5-21-216624462-710375704-391511412-1001\Control Panel\Desktop->WallpaperStyle:10 - 已修复
- HKEY_USERS\S-1-5-19\Control Panel\Desktop->WallpaperStyle:10 - 已修复
- HKEY_USERS\S-1-5-20\Control Panel\Desktop->WallpaperStyle:10 - 已修复
- 2 个受感染文件
- F:\Virus\VirusSamples_102\Samp(47).vir - 已删除
- F:\Virus\VirusSamples_102\Samp(8).vir - 已删除
- 1 个浏览器缓存
- W32.Mydoom.gen@mm
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 2 个受感染文件
- F:\Virus\VirusSamples_102\Samp(49).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(7).vir - 不需要操作
- 1 个浏览器缓存
- W32.Mydoom.L@mm
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 6 个注册表项
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\POSIX - 不需要操作
- HKEY_USERS\S-1-5-21-216624462-710375704-391511412-1001\Software\Microsoft\Windows\CurrentVersion\POSIX - 不需要操作
- HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\POSIX - 不需要操作
- HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\POSIX - 不需要操作
- HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\POSIX - 不需要操作
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run->Traybar - 不需要操作
- 2 个受感染文件
- F:\Virus\VirusSamples_102\Samp(49).vir - 不需要操作
- F:\Virus\VirusSamples_102\Samp(7).vir - 不需要操作
- 1 个浏览器缓存
- Ransom.Cerber
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个文件
- f:\virus\virussamples_102\virussamples_102m\samp(23)m.vir - 未采取操作
- 3 个受感染文件
- F:\Virus\VirusSamples_102\Samp(6).vir - 不需要操作
- F:\Virus\VirusSamples_102\VirusSamples_102M\Samp(23)M.vir - 不需要操作
- F:\Virus\VirusSamples_102\VirusSamples_102M\Samp(3)M.vir - 不需要操作
- 1 个浏览器缓存
- Packed.Generic.497
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个文件
- f:\Virus\virussamples_102\virussamples_102m\Samp(2)M.vir - 未采取操作
- 1 个受感染文件
- F:\Virus\VirusSamples_102\VirusSamples_102M\Samp(24)M.vir - 不需要操作
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\VirusSamples_102M\Samp(25)M.vir - 不需要操作
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\VirusSamples_102M\Samp(4)M.vir - 不需要操作
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\VirusSamples_102M\Samp(5)M.vir - 已删除
- 1 个浏览器缓存
- Packed.Generic.506
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\VirusSamples_102M\Samp(9)M.vir - 不需要操作
- 1 个浏览器缓存
- Trojan.Ransomlock!g85
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- F:\Virus\VirusSamples_102\VirusSamples_102M\Samp(9)M.vir - 不需要操作
- 1 个浏览器缓存
- 未解决的威胁:
- 没有未解决的风险
复制代码
|