某企业版杀毒无法发现的病毒

www-tekeze

191196846 发表于 2019-3-15 12:00
@www-tekeze 天朝qiang能挡住？Banker没什么危害？不会中？

也许楼主公司是合资/独资或做外贸生意的，业务上需要和境外有来往，但正常联系渠道是固定的吧？ 何况还是财务部门(通常只能与中行自己的涉外帐户打交道，而决不可能与境外的某家银行直接交易！)，又怎么可能中这么多Emotet？？

最后再重申一下，360能杀但火绒漏了，该打屁股就得打，没什么理由可以做借口。。。请饭友对我轻喷。。。

DF快递

avast 清空

zgy3073

avast干掉了WPS

myGXW

zgy3073 发表于 2019-3-16 20:36
avast干掉了WPS

干掉WPS可还行，虽然wps确实不怎么样

温馨小屋

BD全灭，火绒的病毒库实在成问题啊

284678343

经上报卡巴斯基后反馈信息

1. 4CHkhfONKIPfHLQ.exe - Trojan-Banker.Win32.Emotet.bxqu
   
2. 5pV1r9D8nHzlLOCT.exe - Trojan-Banker.Win32.Emotet.bxqu
   
3. 65iednFkiL3ibQ.exe - Trojan-Banker.Win32.Emotet.coha
   
4. diagwordpad.exe - Trojan-Banker.Win32.Emotet.cjgq
   
5. e4f1G.exe - Trojan-Banker.Win32.Emotet.cobr
   
6. ef5ZCND4Zt7bu.exe - Trojan-Banker.Win32.Emotet.cohd
   
7. F59DCzT01Zu.exe - Trojan-Banker.Win32.Emotet.coah
   
8. fkn9frCNJSlvX5hpSD.exe - HEUR:Trojan.Win32.Generic
   
9. Ge75jYiCD4diZeSnnN.exe - Trojan-Banker.Win32.Emotet.bxqu
   
10. l2ld4GF.exe - HEUR:Trojan.Win32.Generic
    
11. Np1LyTrJLGDa.exe - Trojan-Banker.Win32.Emotet.bxqu
    
12. oCjt4090lTF3.exe - Trojan-Banker.Win32.Emotet.bxqy
    
13. oURwQYTPVpo.exe - Trojan-Banker.Win32.Emotet.cdly
    
14. paj9dJZYeOijVaEV.exe - Trojan-Banker.Win32.Emotet.bxqu
    
15. t7JU7yKWH7mRG.exe - Trojan-Banker.Win32.Emotet.bxqu
    
16. TD4qLmHzZ55v.exe - Trojan-Banker.Win32.Emotet.bxqu
    
17. tkvpH5VYV.exe - Trojan-Banker.Win32.Emotet.cohc
    
18. U6oEDWj.exe - Trojan-Banker.Win32.Emotet.cohd
    
19. yKTa92OnpkoBvSxqtM.exe - Trojan-Banker.Win32.Emotet.cohb

复制代码

蓝泽祈

www-tekeze 发表于 2019-3-16 14:03
也许楼主公司是合资/独资或做外贸生意的，业务上需要和境外有来往，但正常联系渠道是固定的吧？ 何况还是 ...

用户都是普通用户，啥也不懂，没有任何安全计算机安全意识。不过网银都有U盾之类的，应该没事。

135123

火绒文件实时防御9kill，扫描全部杀，日志

病毒库：2019-03-19 17:27
开始时间：2019-03-19 20:52
总计用时：00:00:02
扫描对象：19个
扫描文件：19个
发现风险：19个
已处理风险：19个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：virus\4CHkhfONKIPfHLQ.exe, 病毒名：Trojan/Generic!9123B26C44C6DC18, 病毒ID：[9123b26c44c6dc18], 处理结果：已处理
风险路径：virus\5pV1r9D8nHzlLOCT.exe, 病毒名：Trojan/Generic!9123B26C44C6DC18, 病毒ID：[9123b26c44c6dc18], 处理结果：已处理
风险路径：virus\diagwordpad.exe, 病毒名：Trojan/Generic!05B4A19B817E1DCF, 病毒ID：[5b4a19b817e1dcf], 处理结果：已处理
风险路径：virus\65iednFkiL3ibQ.exe, 病毒名：Trojan/Generic!81CD1B589868E972, 病毒ID：[81cd1b589868e972], 处理结果：已处理
风险路径：virus\ef5ZCND4Zt7bu.exe, 病毒名：Trojan/Generic!52E669ADADBF8D52, 病毒ID：[52e669adadbf8d52], 处理结果：已处理
风险路径：virus\e4f1G.exe, 病毒名：Trojan/Emotet.z, 病毒ID：[7c78709a793e06f4], 处理结果：已处理
风险路径：virus\F59DCzT01Zu.exe, 病毒名：Trojan/Emotet.z, 病毒ID：[7c78709a793e06f4], 处理结果：已处理
风险路径：virus\fkn9frCNJSlvX5hpSD.exe, 病毒名：Trojan/Generic!B74B374C1765AE5B, 病毒ID：[b74b374c1765ae5b], 处理结果：已处理
风险路径：virus\Ge75jYiCD4diZeSnnN.exe, 病毒名：Trojan/Generic!9123B26C44C6DC18, 病毒ID：[9123b26c44c6dc18], 处理结果：已处理
风险路径：virus\Np1LyTrJLGDa.exe, 病毒名：Trojan/Generic!9123B26C44C6DC18, 病毒ID：[9123b26c44c6dc18], 处理结果：已处理
风险路径：virus\l2ld4GF.exe, 病毒名：Trojan/Generic!76E79F0F4A32A79B, 病毒ID：[76e79f0f4a32a79b], 处理结果：已处理
风险路径：virus\oCjt4090lTF3.exe, 病毒名：Trojan/Generic!0A6C850AF9D99CEF, 病毒ID：[a6c850af9d99cef], 处理结果：已处理
风险路径：virus\oURwQYTPVpo.exe, 病毒名：Trojan/Generic!86A2EF5D05BE49D2, 病毒ID：[86a2ef5d05be49d2], 处理结果：已处理
风险路径：virus\t7JU7yKWH7mRG.exe, 病毒名：Trojan/Generic!9123B26C44C6DC18, 病毒ID：[9123b26c44c6dc18], 处理结果：已处理
风险路径：virus\paj9dJZYeOijVaEV.exe, 病毒名：Trojan/Generic!9123B26C44C6DC18, 病毒ID：[9123b26c44c6dc18], 处理结果：已处理
风险路径：virus\TD4qLmHzZ55v.exe, 病毒名：Trojan/Generic!9123B26C44C6DC18, 病毒ID：[9123b26c44c6dc18], 处理结果：已处理
风险路径：virus\tkvpH5VYV.exe, 病毒名：VirTool/Obfuscator.cs, 病毒ID：[2188d0244ec94eca], 处理结果：已处理
风险路径：virus\U6oEDWj.exe, 病毒名：Trojan/Generic!52E669ADADBF8D52, 病毒ID：[52e669adadbf8d52], 处理结果：已处理
风险路径：virus\yKTa92OnpkoBvSxqtM.exe, 病毒名：VirTool/Obfuscator.cp, 病毒ID：[629426231d30e8bf], 处理结果：已处理

蓝泽祈

135123 发表于 2019-3-19 20:54
火绒文件实时防御9kill，扫描全部杀，日志

可能是我提交给火绒官方了，添加特征库了？

柯林

蓝泽祈 发表于 2019-3-19 14:18
用户都是普通用户，啥也不懂，没有任何安全计算机安全意识。不过网银都有U盾之类的，应该没事。

单位的电脑，往往够呛，没人维护，也没人管，只要不死机，能用就可以，哪怕慢腾腾也忍受，中毒是常有的事。