断网测诺顿主防,虽然杀掉了但还是有部分文件被加密
文件名: 1.exe
威胁名称: SONAR.SuspLaunch!gen4完整路径: 不可用
____________________________
____________________________
在电脑上
不可用
上次使用时间
( )
启动项
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
1.exe 威胁名称: SONAR.SuspLaunch!gen4
定位
未知
Norton 社区中使用了此文件的用户数未知 。
未知
此文件版本当前 未知。
高
此文件具有高风险。
____________________________
来源: 外部介质
____________________________
文件操作
文件: c:\Users\zry\Desktop\1_8\ 1.exe 威胁已删除
文件: c:\ vitlve-manual.txt 威胁已删除
文件: c:\$Recycle.Bin\ vitlve-manual.txt 威胁已删除
文件: c:\$Recycle.Bin\s-1-5-21-2467112973-1411135096-3433257713-1000\ vitlve-manual.txt 威胁已删除
文件: c:\Users\ vitlve-manual.txt 威胁已删除
文件: c:\PerfLogs\ vitlve-manual.txt 威胁已删除
文件: c:\PerfLogs\Admin\ vitlve-manual.txt 威胁已删除
文件: c:\program files\ vitlve-manual.txt 威胁已删除
文件: c:\program files (x86)\ vitlve-manual.txt 威胁已删除
文件: c:\Recovery\ vitlve-manual.txt 威胁已删除
文件: c:\Recovery\2f0646e5-5792-11e9-86fe-bdf597557e9b\ vitlve-manual.txt 威胁已删除
文件: c:\system volume information\ vitlve-manual.txt 威胁已删除
文件: c:\system volume information\EfaSIDat\ vitlve-manual.txt 威胁已删除
文件: c:\system volume information\SPP\ vitlve-manual.txt 威胁已删除
文件: c:\system volume information\SPP\onlinemetadatacache\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\microsoft\Windows\History\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\microsoft\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\Temp\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Local\microsoft\Windows\temporary internet files\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\media center programs\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\internet explorer\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\internet explorer\quick launch\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\Cookies\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\Desktop\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\documents\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\Music\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\Pictures\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\Videos\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\downloads\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\favorites\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\Links\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\network shortcuts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\printer shortcuts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\Recent\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\saved games\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\SendTo\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\start menu\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Default\AppData\Roaming\microsoft\Windows\templates\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Desktop\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\documents\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Music\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Pictures\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Videos\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\downloads\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\favorites\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\libraries\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Music\sample music\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Pictures\sample pictures\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\recorded tv\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\recorded tv\sample media\ vitlve-manual.txt 威胁已删除
文件: c:\Users\Public\Videos\sample videos\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\identities\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\identities\{87f9fd0b-95f2-4781-970f-488cae91a5bb}\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\media center programs\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\credentials\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\implicitappshortcuts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\internet explorer\quick launch\user pinned\TaskBar\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\connections\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\connections\Pbk\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Network\connections\Pbk\_hiddenpbk\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Protect\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Protect\s-1-5-21-2467112973-1411135096-3433257713-1000\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\certificates\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\CRLs\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\systemcertificates\My\CTLs\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\WinRAR\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Contacts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\Cookies\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\123_2\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\1_7\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\1_8\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Desktop\virussamples_120\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\documents\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Music\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Pictures\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Videos\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\downloads\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\Links\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\links for 中国\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\microsoft 网站\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\MSN 网站\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\favorites\windows live\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Links\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\network shortcuts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\printer shortcuts\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\Recent\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\saved games\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\Searches\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\SendTo\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\systemapps\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\templates\ vitlve-manual.txt 威胁已删除
文件: c:\Users\zry\AppData\Roaming\microsoft\Windows\start menu\ vitlve-manual.txt 威胁已删除
____________________________
注册表操作
注册表更改: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\ Tracing->EnableConsoleTracing, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ 1_RASAPI32, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\ 1_RASMANCS, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\ Internet Settings->ProxyEnable, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ Connections->SavedLegacySettings, 注册表配置单元: 64 位 威胁已删除
注册表更改: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Network, 注册表配置单元: 64 位 威胁已删除
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
(执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:2360 (执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ vssadmin.exe, PID:1064 (执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
事件: 进程启动: c:\users\zry\desktop\1_8\ 1.exe, PID:3720 (执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
____________________________
可疑操作
(执行者 c:\users\zry\desktop\1_8\1.exe, PID:3720) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用
|