感染型病毒我的火绒不报

显示全部楼层 · 发表于 2019-1-13 13:29:00

我的火绒病毒库 2019年1月12日

显示全部楼层 · 发表于 2019-1-13 13:31:22

拒绝访问

无法访问该网页

对象网址:

https://att.kafan.cn/forum.php?mo ... DQ4MzMyMnwyMTQxMDcz

原因: 对象被感染 Virus.Win32.Nimnul.a

消息生成时间: 2019/1/13 13:31:10

显示全部楼层 · 发表于 2019-1-13 13:33:45

FortiGate Block

日志详情
General
日 01/13/2019
Time 13:31:50
会话 ID 975419
虚拟域 root
代{过}{滤}理 Mozilla/5.0
源地址
IP
源端口 6798
源接口 lan
目标地址
IP 42.51.45.138
主机名 att.kafan.cn
端口 80
目标接口 wan1
网址
https://att.kafan.cn/forum.php?mod=attachment&aid=MzAzMTAwMnxkMjM4ZDk3YXwxNTQ3MzU3NDk5fDk5MjM3MHwyMTQxMDcz
应用 & URL
协议 6
服务 HTTP
数据
文件名 mfc71u.rar
动作
动作 blocked
策略 1
安全
级别
威胁等级 critical
威胁分数 50
防病毒
配置名称 default
病毒/僵尸网络 W32/Ramnit.A
病毒 ID 2099779
参考 http://www.fortinet.com/ve?vn=W32%2FRamnit.A
检测类型 Virus
方向 incoming
跳过隔离 No-skip
FortiGuard沙盒校验值 a6d237ea63cb056bee98894d5f6071ec4d7ccd4a00dd0922c753bcb42223f1f2
提交至FortiGuard Sandbox false
消息 File is infected.
其他
详情 host: 42.51.45.138
源接口角色 lan
目标接口角色 undefined
事件类型 infected
Log event original timestamp 1547357510
Log ID 8192
子类型 virus

复制代码

显示全部楼层 · 发表于 2019-1-13 13:39:17

您好，我们这边本地测试是报毒的哦，您那边不报毒您看一下是否添加过信任或其他操作，如果都没有的话，您加QQ：2087707659，我们帮您看一下哦~

显示全部楼层 · 发表于 2019-1-13 14:11:46

小红伞

显示全部楼层 · 发表于 2019-1-13 14:16:32

您好，经过沟通了解您是右键扫描压缩包不报毒呢，解压之后就报毒啦，非常感谢您的反馈哦

显示全部楼层 · 发表于 2019-1-13 14:20:31

右键扫描压缩包不报毒

显示全部楼层 · 发表于 2019-1-13 14:20:33

这么小儿科的U盘病毒，火绒要是不报毒就别在混了

显示全部楼层 · 发表于 2019-1-13 14:23:02

解压后扫描报了

显示全部楼层 · 发表于 2019-1-13 15:15:17

【扫描信息】
开始时间:2019-1-13 15:14:29
扫描用时:00:00:01
扫描类型:指定位置查杀
扫描引擎:管家云查杀引擎管家反病毒引擎管家系统修复引擎
扫描状态:扫描完成
【扫描结果】
扫描文件数:1
发现风险数:1
已处理风险数:1
---------------------
2019-1-13 15:14:30 MD5:b7c5f4ac011941e66c68751a6536e37b C:\Users\zhong\Downloads\Compressed\卡饭\mfc71u\mfc71u.dll [Virus.Win32.Ramnit.c] [清除成功]
---------------------

复制代码

[病毒样本] 感染型病毒我的火绒不报