开机加载了一个vbs文件

显示全部楼层 · 发表于 2019-5-4 18:06:10

慢了好多，还请各位帮我分析一下

显示全部楼层 · 发表于 2019-5-4 18:09:23

ESET kill 。估摸着中招了。

显示全部楼层 · 发表于 2019-5-4 18:11:24

拒绝访问
无法访问该网页
对象网址:
https://att.kafan.cn/forum.php?mod=attachment&aid=MzA1NDE1MnxkMGQ2NGY4ZHwxNTU2OTY0NjcwfDQxMzgyMnwyMTQ4Njk4
原因: 对象被感染 HEUR:Trojan-Downloader.Script.Generic
消息生成时间: 2019/5/4 18:11:17

复制代码

显示全部楼层 · 发表于 2019-5-4 18:12:32

显示全部楼层 · 发表于 2019-5-4 18:19:24

有人能告诉我这是不是勒索病毒？@楼上各位

显示全部楼层 · 发表于 2019-5-4 18:20:20

火绒 SCAN MISS

你装什么杀软？

显示全部楼层 · 发表于 2019-5-4 18:21:53

191196846 发表于 2019-5-4 18:20
火绒 SCAN MISS

你装什么杀软？

裸奔

显示全部楼层 · 发表于 2019-5-4 18:40:40

Microsoft

Trojan:Win32/Zpevdo.B

显示全部楼层 · 发表于 2019-5-4 18:45:51

文件名: Az3r.vbs
威胁名称: VBS.Downloader.Trojan完整路径: J:\download\Az3r.vbs
____________________________
____________________________
在电脑上
2019/5/4 ( 18:41:58 )
上次使用时间
2019/5/4 ( 18:43:59 )
启动项
否
已启动
否
威胁类型: 病毒。将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。
____________________________
Az3r.vbs 威胁名称: VBS.Downloader.Trojan
定位
少量用户信任的文件
Norton 社区中有数百名用户使用了此文件。
发布已久的文件
该文件已在 11 个月前发行。
高
此文件具有高风险。
____________________________
https://att.kafan.cn/forum.php?mod=attachment&aid=MzA1NDE1MnxiODdjZDljYXwxNTU2OTY2NTQ0fDkyMjgwMnwyMTQ4Njk4
已下载文件从 att.kafan.cn
来源: 外部介质
Az3r.vbs
____________________________
文件操作
文件: J:\download\ Az3r.vbs 已删除
____________________________
文件指纹 - SHA:
fe1463a2fd7adb1ec7f9d3a6ec587961058d2863fdc143b7cddfc0a4e0f1b326
文件指纹 - MD5:
8ac558fca5e2f56c980ac23460b164e5

复制代码

下载器

显示全部楼层 · 发表于 2019-5-4 18:48:18

STCn1000 发表于 2019-5-4 18:45
下载器

应该不会感染引导吧？

[可疑文件] 开机加载了一个vbs文件