Ransom Sodinokibi (19.05.17)

www-tekeze

安天清空。。。管家无BD，kill 1X 。

www-tekeze

www-tekeze 发表于 2019-5-18 22:33
智量Heur清空，火绒更新后已拉黑 。。。也不知什么时候才做通杀。。@火绒工程师

火绒双击请看9楼。。。退出火绒关闭智量实时监控，双击，1.exe很快被主防杀，2.exe几秒后就自动退出，智量主防无反应，启动快速扫描也没发现问题。。。也许2.exe反虚拟机？？待会实机双击。。
补充：实机双击，情况完全相同，绒智两家的主防都没反应，火绒连一个弹窗都没有。。

StarlitFuture

来晚了

1. 360木马查杀扫描日志
   
2. 
   
3. 开始时间: 2019-5-18 22:54:32
   
4. 扫描用时: 00:00:05
   
5. 扫描类型: 自定义扫描
   
6. 扫描引擎:360云查杀引擎（本地木马库）  360启发式引擎  QEX脚本查杀引擎
   
7. 扫描文件数: 2
   
8. 系统关键位置文件: 0
   
9. 系统内存运行模块: 0
   
10. 压缩包文件: 0
    
11. 安全的文件数: 0
    
12. 发现安全威胁: 2
    
13. 已处理安全威胁: 2
    
14. 
    
15. 扫描选项
    
16. ----------------------
    
17. 扫描后自动关机: 否
    
18. 扫描模式: 速度最快
    
19. 管理员：是
    
20. 
    
21. 扫描内容
    
22. ----------------------
    
23. C:\Users\TEST\Desktop\1\
    
24. 
    
25. 白名单设置
    
26. ----------------------
    
27. 
    
28. 扫描结果
    
29. ======================
    
30. 
    
31. 危险文件：2个
    
32. ----------------------------------------------------------------
    
33. C:\Users\TEST\Desktop\1\1.exe a81961697199a3f9524a0f874e281612 70,0,70,2000,256,1,100 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
    
34. C:\Users\TEST\Desktop\1\2.exe 40b3c5129da4f29cc5faf6c9bed46392 70,0,70,2000,256,1,100 [云安全引擎][木马-Trojan.Generic][隔离文件][处理成功]
    

复制代码

Dinjapc

Malwarebytes
www.malwarebytes.com

-記錄詳細資料-
掃描日期: 2019/5/19
掃描時間: 上午12:36
記錄檔: 168ded60-798b-11e9-9463-408d5c4acd03.json

-軟體資訊-
版本: 3.7.1.2839
元件版本: 1.0.586
更新套件版本: 1.0.10656
授權: Premium版

-系統資訊-
作業系統: Windows 10 (Build 18362.113)
CPU: x64
檔案系統: NTFS
使用者: DESKTOP-O2G2OPP\Dinjiapc

-掃描摘要-
掃描類型: 自訂掃描
啟動掃描：: 手動
結果: 已完成
已掃描的物件: 2
已偵測到的威脅: 2
已隔離的威脅: 0
經過時間: 0分、16秒

-掃描選項-
記憶體: 已停用
啟動: 已停用
檔案系統: 已啟用
封存: 已啟用
Rootkit: 已停用
啟發: 已啟用
PUP: 偵測
PUM: 偵測

-掃描詳細資料-
處理程序: 0
(未偵測到惡意項目)

模組: 0
(未偵測到惡意項目)

登錄機碼: 0
(未偵測到惡意項目)

登錄值: 0
(未偵測到惡意項目)

登錄資料: 0
(未偵測到惡意項目)

資料流: 0
(未偵測到惡意項目)

資料夾: 0
(未偵測到惡意項目)

檔案: 2
Ransom.Sodinokibi, C:\USERS\DINJIAPC\DOWNLOADS\1\2.EXE, 使用者無動作, [8913], [684960],1.0.10656
Ransom.Sodinokibi, C:\USERS\DINJIAPC\DOWNLOADS\1\1.EXE, 使用者無動作, [8913], [684960],1.0.10656

實體磁區: 0
(未偵測到惡意項目)

WMI: 0
(未偵測到惡意項目)
已完全入庫了阿~~~~~~

(end)

兔子大大

www-tekeze 发表于 2019-5-18 21:11
以前混机关时间很充裕，现在上工地了，事情多网络也不好，以后别@我了，只能偶尔进来逛下。。。

瑞星 ...

这这这，高工都要上工地啊，我们单位实在是太无聊了，一个大学生刚分配过来就说我们单位一天也没啥事然后就换工作了

BH2SUC

瞠凰韬晦 发表于 2019-5-18 05:02
过KIS2019 E版本

求教是如何把K图标换回来的

神算子

jdsh 发表于 2019-5-18 14:44
我都是运行后杀的，扫描很多都是miss的

终于看到用wd的了

瞠凰韬晦

BH2SUC 发表于 2019-5-19 11:23
求教是如何把K图标换回来的

关于——按IDDQD