分享个老毒

显示全部楼层 · 发表于 2020-4-15 20:08:48

https://cowtransfer.com/s/a7e86d35f8f844
扫描党估计八成都扫得出

显示全部楼层 · 发表于 2020-4-15 21:16:15

日志
正在扫描日志
检测引擎的版本: 21169 (20200415)
日期: 2020/4/15 时间: 21:15:06
已扫描的磁盘、文件夹和文件: C:\Users\chenruoren\下载\病毒文件（疑似）
C\Windows\IIS\CPUInfo.exe - Win32/CoinMiner.CAJ 特洛伊木马的变种
C\Windows\IIS\crss.exe - Win64/CoinMiner.PO 潜在的不受欢迎应用程序的变种
C\Windows\IIS\iis.reg - Win32/CoinMiner.CAJ 特洛伊木马
C\Windows\boy.exe - Win32/Agent.TIB 特洛伊木马的变种
C\Windows\iaxMc\Cstr.exe - Win32/Exploit.Equation.EternalBlue.A 特洛伊木马
C\Windows\iaxMc\adfw-2.dll - Win32/HackTool.Equation.X 特洛伊木马
C\Windows\iaxMc\adfw.dll - Win32/HackTool.Equation.V 特洛伊木马的变种
C\Windows\iaxMc\chrome..exe - Win32/Equation.DoublePulsar.A 特洛伊木马
C\Windows\iaxMc\cnli-0.dll - Win32/Exploit.Equation.G 特洛伊木马
C\Windows\iaxMc\cnli-1.dll - Win32/Exploit.Equation.G 特洛伊木马
C\Windows\iaxMc\coli-0.dll - Win32/HackTool.Equation.U 特洛伊木马
C\Windows\iaxMc\crli-0.dll - Win32/HackTool.Equation.U 特洛伊木马
C\Windows\iaxMc\dmgd-1.dll - Win32/HackTool.Equation.W 特洛伊木马的变种
C\Windows\iaxMc\dmgd-4.dll - Win32/HackTool.Equation.W 特洛伊木马
C\Windows\iaxMc\esco-0.dll - Win32/HackTool.Equation.Y 特洛伊木马的变种
C\Windows\iaxMc\etch-0.dll - Win32/Exploit.Equation.Etch.A 特洛伊木马
C\Windows\iaxMc\etchCore-0.x64.dll - Win64/Exploit.Equation.EtchCore.A 特洛伊木马
C\Windows\iaxMc\etchCore-0.x86.dll - Win32/Exploit.Equation.EtchCore.A 特洛伊木马
C\Windows\iaxMc\eteb-2.dll - Win32/Exploit.Equation.Eteb.A 特洛伊木马
C\Windows\iaxMc\etebCore-2.x64.dll - Win64/Exploit.Equation.EtebCore.A 特洛伊木马
C\Windows\iaxMc\etebCore-2.x86.dll - Win32/Exploit.Equation.EtebCore.A 特洛伊木马
C\Windows\iaxMc\exma-1.dll - Win32/HackTool.Equation.U 特洛伊木马
C\Windows\iaxMc\exma.dll - Win32/HackTool.Equation.Z 特洛伊木马的变种
C\Windows\iaxMc\gx1.exe - Win32/Packed.Themida.AAN 特洛伊木马的变种
C\Windows\iaxMc\iconv.dll - Win32/HackTool.Equation.AA 特洛伊木马
C\Windows\iaxMc\libcurl.dll - Win32/Exploit.Equation.G 特洛伊木马
C\Windows\iaxMc\libeay32.dll - Win32/HackTool.Equation.AB 特洛伊木马的变种
C\Windows\iaxMc\libxml2.dll - Win32/HackTool.Equation.AI 特洛伊木马的变种
C\Windows\iaxMc\pcla-0.dll - Win32/HackTool.Equation.C 特洛伊木马
C\Windows\iaxMc\pcre-0.dll - Win32/HackTool.Equation.AJ 特洛伊木马
C\Windows\iaxMc\pcrecpp-0.dll - Win32/HackTool.Equation.AK 特洛伊木马
C\Windows\iaxMc\pcreposix-0.dll - Win32/HackTool.Equation.AL 特洛伊木马
C\Windows\iaxMc\posh-0.dll - Win32/HackTool.Equation.AN 特洛伊木马
C\Windows\iaxMc\posh.dll - Win32/HackTool.Equation.AM 特洛伊木马
C\Windows\iaxMc\riar-2.dll - Win32/HackTool.Equation.AG 特洛伊木马的变种
C\Windows\iaxMc\riar.dll - Win32/HackTool.Equation.AH 特洛伊木马的变种
C\Windows\iaxMc\ssleay32.dll - Win32/HackTool.Equation.AO 特洛伊木马
C\Windows\iaxMc\svchost.exe - Win32/NetTool.TCPScan.AC 潜在的不安全应用程序
C\Windows\iaxMc\tibe-1.dll - Win32/Exploit.Equation.F 特洛伊木马
C\Windows\iaxMc\tibe-2.dll - Win32/Exploit.Equation.F 特洛伊木马
C\Windows\iaxMc\tibe.dll - Win32/Exploit.Equation.B 特洛伊木马
C\Windows\iaxMc\trch-0.dll - Win32/HackTool.Equation.AE 特洛伊木马的变种
C\Windows\iaxMc\trch-1.dll - Win32/HackTool.Equation.U 特洛伊木马
C\Windows\iaxMc\trch.dll - Win32/HackTool.Equation.AF 特洛伊木马的变种
C\Windows\iaxMc\trfo-0.dll - Win32/HackTool.Equation.AC 特洛伊木马的变种
C\Windows\iaxMc\trfo-2.dll - Win32/HackTool.Equation.U 特洛伊木马
C\Windows\iaxMc\trfo.dll - Win32/HackTool.Equation.AD 特洛伊木马
C\Windows\iaxMc\tucl-1.dll - Win32/HackTool.Equation.U 特洛伊木马
C\Windows\iaxMc\tucl.dll - Win32/HackTool.Equation.AP 特洛伊木马
C\Windows\iaxMc\ucl.dll - Win32/HackTool.Equation.AQ 特洛伊木马
C\Windows\iaxMc\x64.dll - Win64/TrojanDownloader.Agent.AX 特洛伊木马
C\Windows\iaxMc\x86.dll - Win32/TrojanDownloader.Agent.DRI 特洛伊木马
C\Windows\iaxMc\xdvl-0.dll - Win32/HackTool.Equation.U 特洛伊木马
C\Windows\iaxMc\yvsoLB.exe - Win32/Agent.TIB 特洛伊木马的变种
C\Windows\iaxMc\zibe.dll - Win32/Exploit.Equation.G 特洛伊木马
C\Windows\qeriuwjhrf - Win32/Filecoder.WannaCryptor.D 特洛伊木马
已扫描的对象数: 72
检测数: 56
已清除对象数: 0
完成时间: 21:15:11 总扫描时间: 5 秒 (00:00:05)

显示全部楼层 · 发表于 2020-4-15 21:33:51

1】2020-04-15 21:30:58,病毒防护,文件实时监控,发现病毒Ransom/Wannacry.j, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\qeriuwjhrf
病毒名称：Ransom/Wannacry.j
病毒ID：C5CEA1262E58F28D
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.bb, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\gx1.exe
病毒名称：Trojan/CoinMiner.bb
病毒ID：4A01E2D12D4D5007
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\iconv.dll
病毒名称：HackTool/Equation
病毒ID：AAD697A2E4E120A8
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\libcurl.dll
病毒名称：Exploit/EquationDrug
病毒ID：992229523E5162CA
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\libeay32.dll
病毒名称：HackTool/EquationDrug
病毒ID：75A051990CC2EF65
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【6】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒Trojan/Eqtonex, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\libiconv-2.dll
病毒名称：Trojan/Eqtonex
病毒ID：293C91C33A84240A
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【7】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\libxml2.dll
病毒名称：HackTool/Equation
病毒ID：14AA56C4309E33FA
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【8】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug.a, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\pcla-0.dll
病毒名称：HackTool/EquationDrug.a
病毒ID：F138E895AEE0207A
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【9】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\pcre-0.dll
病毒名称：HackTool/Equation
病毒ID：9B8438D3844FDEA8
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【10】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\pcrecpp-0.dll
病毒名称：HackTool/EquationDrug
病毒ID：C7B95E8218397DCF
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【11】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\pcreposix-0.dll
病毒名称：HackTool/EquationDrug
病毒ID：E97527A868A5FCA1
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\posh-0.dll
病毒名称：HackTool/EquationDrug
病毒ID：E3F392DC23D76489
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\posh.dll
病毒名称：HackTool/EquationDrug
病毒ID：754E287AF99923A1
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\riar-2.dll
病毒名称：HackTool/EquationDrug
病毒ID：586F6EB79BCC0177
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\riar.dll
病毒名称：HackTool/EquationDrug
病毒ID：A6A03FE2BDFD334A
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\ssleay32.dll
病毒名称：HackTool/Equation
病毒ID：CCC0BD0049405D69
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Scanner, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\svchost.exe
病毒名称：HackTool/Scanner
病毒ID：F9418DFF75C69A40
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\tibe-1.dll
病毒名称：Exploit/EquationDrug
病毒ID：A4C7C806E12303BF
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\tibe-2.dll
病毒名称：Exploit/EquationDrug
病毒ID：395AC7504EDD480C
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\tibe.dll
病毒名称：Exploit/EquationDrug
病毒ID：A2C3E58ECEE81FCE
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trch-0.dll
病毒名称：HackTool/Equation
病毒ID：4F2BFB744101A31A
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trch-1.dll
病毒名称：HackTool/Equation
病毒ID：E9CEADC9CB82374F
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trch.dll
病毒名称：HackTool/Equation
病毒ID：E2258AC0D242A4A5
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【24】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trfo-0.dll
病毒名称：HackTool/EquationDrug
病毒ID：7B43AC7D1A6FA7AE
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【25】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trfo-2.dll
病毒名称：HackTool/Equation
病毒ID：55508A91CB290FD7
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【26】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trfo.dll
病毒名称：HackTool/EquationDrug
病毒ID：F70BB01DFF2824EA
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【27】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\tucl-1.dll
病毒名称：HackTool/Equation
病毒ID：0DF2B3D0B3339CF0
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【28】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\tucl.dll
病毒名称：HackTool/Equation
病毒ID：F003A7AC8770893F
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【29】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\ucl.dll
病毒名称：HackTool/Equation
病毒ID：737B57A34CF3C38F
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【30】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒TrojanDownloader/Agent.rc, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\x64.dll
病毒名称：TrojanDownloader/Agent.rc
病毒ID：5E95DDE5D6B9AB3C
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【31】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒TrojanDownloader/Agent.rc, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\x86.dll
病毒名称：TrojanDownloader/Agent.rc
病毒ID：5E95DDE5D6B9AB3C
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【32】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\xdvl-0.dll
病毒名称：HackTool/Equation
病毒ID：C059CFB384E12E31
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【33】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\zibe.dll
病毒名称：Exploit/EquationDrug
病毒ID：C04C6DA70DEC7177
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【34】2020-04-15 21:30:57,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\zlib1.dll
病毒名称：HackTool/EquationDrug
病毒ID：05B260A804E14CB8
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【35】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒Backdoor/DoublePulsar.b, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\Cstr.exe
病毒名称：Backdoor/DoublePulsar.b
病毒ID：4FA4C9A30AE890D5
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【36】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\adfw-2.dll
病毒名称：HackTool/Equation
病毒ID：027EC56D62525A02
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【37】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\adfw.dll
病毒名称：HackTool/Equation
病毒ID：56E2FBFFB9CDF986
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【38】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒Trojan/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\chrome..exe
病毒名称：Trojan/EquationDrug
病毒ID：206353963EFEB51F
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【39】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\cnli-0.dll
病毒名称：Exploit/EquationDrug
病毒ID：B8B16B6FEC598DE8
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【40】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\cnli-1.dll
病毒名称：Exploit/EquationDrug
病毒ID：DAFFF3E688E67190
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【41】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\coli-0.dll
病毒名称：HackTool/EquationDrug
病毒ID：02A93A16A538F07E
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【42】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\crli-0.dll
病毒名称：HackTool/EquationDrug
病毒ID：C6745EB8D3A7DA16
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【43】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\dmgd-1.dll
病毒名称：HackTool/EquationDrug
病毒ID：0D63DA0D89A45873
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【44】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\dmgd-4.dll
病毒名称：HackTool/Equation
病毒ID：81D4151A4B0C34B2
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【45】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\esco-0.dll
病毒名称：HackTool/EquationDrug
病毒ID：776A4BAAE840D6F2
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【46】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\etch-0.dll
病毒名称：Exploit/EquationDrug
病毒ID：CB4C6C00A7BF007E
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【47】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\etchCore-0.x64.dll
病毒名称：Exploit/EquationDrug
病毒ID：FAF9A680CAD055E0
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【48】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\etchCore-0.x86.dll
病毒名称：Exploit/EquationDrug
病毒ID：1E19D18C1F1327AB
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【49】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug.a, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\eteb-2.dll
病毒名称：Exploit/EquationDrug.a
病毒ID：E76192847399FD21
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【50】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\etebCore-2.x64.dll
病毒名称：Exploit/EquationDrug
病毒ID：7F68AC191270D938
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【51】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒Exploit/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\etebCore-2.x86.dll
病毒名称：Exploit/EquationDrug
病毒ID：E4AB0301CCC160DA
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【52】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒HackTool/Equation, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\exma-1.dll
病毒名称：HackTool/Equation
病毒ID：CA41AF94A67994C3
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【53】2020-04-15 21:30:55,病毒防护,文件实时监控,发现病毒HackTool/EquationDrug, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\exma.dll
病毒名称：HackTool/EquationDrug
病毒ID：1540CAA73B146390
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【54】2020-04-15 21:30:54,病毒防护,文件实时监控,发现病毒Trojan/CoinMiner.bb, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\IIS\CPUInfo.exe
病毒名称：Trojan/CoinMiner.bb
病毒ID：4A01E2D12D4D5007
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【55】2020-04-15 21:30:54,病毒防护,文件实时监控,发现病毒HackTool/CoinMiner.a, 已处理

操作进程：D:\Program Files\7-Zip\7zG.exe
病毒路径：D:\914456504\桌面\病毒文件（疑似）\病毒文件（疑似）\C\Windows\IIS\crss.exe
病毒名称：HackTool/CoinMiner.a
病毒ID：A9AF5C81F530B21F
操作结果：已处理

显示全部楼层 · 发表于 2020-4-15 21:53:35

卡巴日志
15.04.2020 21.52.19 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\svchost.exe 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\svchost.exe 对象名称: not-a-virus:NetTool.Win32.Portscan.lt 对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件时间: 2020.04.15.星期三 21:52
15.04.2020 21.52.10 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\IIS\crss.exe 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\IIS\crss.exe 对象名称: not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen 对象类型: 可被入侵者利用以破坏您的计算机或个人数据的合法软件时间: 2020.04.15.星期三 21:52
15.04.2020 21.38.09 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\IIS\CPUInfo.exe 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\IIS\CPUInfo.exe 对象名称: UDS:DangerousObject.Multi.Generic 时间: 2020.04.15.星期三 21:38
15.04.2020 21.37.42 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\adfw-2.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\adfw-2.dll 对象名称: Trojan.Win32.ShadowBrokers.t 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.42 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\adfw.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\adfw.dll 对象名称: Trojan.Win32.ShadowBrokers.p 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.42 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\cnli-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\cnli-0.dll 对象名称: Trojan.Win32.ShadowBrokers.am 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.42 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\cnli-1.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\cnli-1.dll 对象名称: Trojan.Win32.ShadowBrokers.ao 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.42 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\coli-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\coli-0.dll 对象名称: Trojan.Win32.ShadowBrokers.u 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.42 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\crli-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\crli-0.dll 对象名称: Trojan.Win32.ShadowBrokers.at 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.42 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\dmgd-1.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\dmgd-1.dll 对象名称: Trojan.Win32.ShadowBrokers.aw 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.41 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\dmgd-4.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\dmgd-4.dll 对象名称: Trojan.Win32.ShadowBrokers.ay 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.41 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\esco-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\esco-0.dll 对象名称: Trojan.Win32.ShadowBrokers.v 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.41 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\etch-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\etch-0.dll 对象名称: Exploit.Win32.ShadowBrokers.z 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.41 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\etchCore-0.x64.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\etchCore-0.x64.dll 对象名称: Exploit.Win64.ShadowBrokers.c 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.40 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\etchCore-0.x86.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\etchCore-0.x86.dll 对象名称: Exploit.Win32.ShadowBrokers.aa 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.40 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\eteb-2.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\eteb-2.dll 对象名称: Exploit.Win32.ShadowBrokers.ab 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.40 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\etebCore-2.x64.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\etebCore-2.x64.dll 对象名称: Exploit.Win64.ShadowBrokers.d 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.40 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\etebCore-2.x86.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\etebCore-2.x86.dll 对象名称: Exploit.Win32.ShadowBrokers.ad 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.40 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\exma-1.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\exma-1.dll 对象名称: Trojan.Win32.ShadowBrokers.x 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.38 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\exma.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\exma.dll 对象名称: Trojan.Win32.ShadowBrokers.w 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.38 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\gx1.exe 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\gx1.exe 对象名称: HEUR:Exploit.Win32.MS17-010.gen 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.17 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\iconv.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\iconv.dll 对象名称: Trojan.Win32.ShadowBrokers.ct 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.17 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\libcurl.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\libcurl.dll 对象名称: Trojan.Win32.EquationDrug.jf 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.17 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\libeay32.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\libeay32.dll 对象名称: HackTool.Win32.ShadowBrokers.n 对象类型: 恶意工具时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.16 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\libiconv-2.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\libiconv-2.dll 对象名称: HackTool.Win32.ShadowBrokers.l 对象类型: 恶意工具时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.16 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\libxml2.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\libxml2.dll 对象名称: HackTool.Win32.ShadowBrokers.k 对象类型: 恶意工具时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.16 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\pcla-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\pcla-0.dll 对象名称: Trojan.Win32.ShadowBrokers.y 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.16 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\pcre-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\pcre-0.dll 对象名称: Trojan.Win32.ShadowBrokers.ax 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.15 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\pcrecpp-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\pcrecpp-0.dll 对象名称: Trojan.Win32.ShadowBrokers.av 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.15 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\pcreposix-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\pcreposix-0.dll 对象名称: Trojan.Win32.ShadowBrokers.au 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.15 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\posh-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\posh-0.dll 对象名称: Trojan.Win32.ShadowBrokers.ab 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.15 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\posh.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\posh.dll 对象名称: Trojan.Win32.ShadowBrokers.aa 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.15 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\riar-2.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\riar-2.dll 对象名称: Trojan.Win32.ShadowBrokers.as 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.14 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\riar.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\riar.dll 对象名称: Trojan.Win32.ShadowBrokers.ar 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.14 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\ssleay32.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\ssleay32.dll 对象名称: Trojan.Win32.ShadowBrokers.cz 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.14 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\tibe-1.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\tibe-1.dll 对象名称: Trojan.Win32.ShadowBrokers.bb 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.14 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\tibe-2.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\tibe-2.dll 对象名称: Trojan.Win32.ShadowBrokers.ad 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.14 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\tibe.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\tibe.dll 对象名称: Trojan.Win32.ShadowBrokers.ac 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.13 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trch-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trch-0.dll 对象名称: Trojan.Win32.ShadowBrokers.af 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.13 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trch-1.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trch-1.dll 对象名称: Trojan.Win32.ShadowBrokers.ag 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.13 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trch.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trch.dll 对象名称: Trojan.Win32.ShadowBrokers.ae 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.13 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trfo-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trfo-0.dll 对象名称: Trojan.Win32.ShadowBrokers.aq 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.13 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trfo-2.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trfo-2.dll 对象名称: Trojan.Win32.ShadowBrokers.ap 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.13 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trfo.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\trfo.dll 对象名称: Trojan.Win32.ShadowBrokers.an 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.13 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\tucl-1.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\tucl-1.dll 对象名称: Trojan.Win32.ShadowBrokers.ai 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.13 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\tucl.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\tucl.dll 对象名称: Trojan.Win32.ShadowBrokers.ah 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.12 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\ucl.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\ucl.dll 对象名称: Trojan.Win32.Shadowbrokers.co 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.12 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\x64.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\x64.dll 对象名称: Trojan-Downloader.Win64.Agent.oh 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.12 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\x86.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\x86.dll 对象名称: HEUR:Trojan-Downloader.Win32.Generic 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.10 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\xdvl-0.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\xdvl-0.dll 对象名称: Trojan.Win32.ShadowBrokers.ak 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.37.10 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\yvsoLB.exe 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\yvsoLB.exe 对象名称: HEUR:Exploit.Win32.MS17-010.gen 对象类型: 木马程序时间: 2020.04.15.星期三 21:37
15.04.2020 21.35.42 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\boy.exe 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\boy.exe 对象名称: HEUR:Exploit.Win32.MS17-010.gen 对象类型: 木马程序时间: 2020.04.15.星期三 21:35
15.04.2020 21.33.36 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\Cstr.exe 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\Cstr.exe 对象名称: Exploit.Win32.ShadowBrokers.ae 对象类型: 木马程序时间: 2020.04.15.星期三 21:33
15.04.2020 21.33.36 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\chrome..xml 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\chrome..xml 对象名称: HEUR:Trojan.Script.EquationDrug.gen 对象类型: 木马程序时间: 2020.04.15.星期三 21:33
15.04.2020 21.33.35 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\chrome..exe 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\chrome..exe 对象名称: Backdoor.Win32.ShadowBrokers.f 对象类型: 木马程序时间: 2020.04.15.星期三 21:33
15.04.2020 21.33.34 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\zibe.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\zibe.dll 对象名称: Trojan.Win32.ShadowBrokers.al 对象类型: 木马程序时间: 2020.04.15.星期三 21:33
15.04.2020 21.33.33 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\zlib1.dll 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\iaxMc\zlib1.dll 对象名称: Trojan.Win32.EquationDrug.dp 对象类型: 木马程序时间: 2020.04.15.星期三 21:33
15.04.2020 21.33.33 检测到的对象 ( 文件 ) 已删除 D:\下载\样本\病毒文件（疑似）\C\Windows\qeriuwjhrf 文件: D:\下载\样本\病毒文件（疑似）\C\Windows\qeriuwjhrf 对象名称: Trojan-Ransom.Win32.Wanna.zbu 对象类型: 木马程序时间: 2020.04.15.星期三 21:33

显示全部楼层 · 发表于 2020-4-15 22:01:36

QVM360 发表于 2020-4-15 21:16
日志
正在扫描日志
检测引擎的版本: 21169 (20200415)

又是方程式泄露工具。。。这种东西不能杀的话还是去面壁吧。。。

显示全部楼层 · 发表于 2020-4-15 22:18:59

显示全部楼层 · 发表于 2020-4-16 20:32:40

Malwarebytes
Malwarebytes

www.malwarebytes.com

-Log Details-

Scan Date: 4/16/20

Scan Time: 8:30 PM

Log File: ff1c9a82-7fdd-11ea-b5ef-000c29928d1b.json

-Software Information-

Version: 4.1.0.56

Components Version: 1.0.875

Update Package Version: 1.0.22522

License: Trial

-System Information-

OS: Windows 10 (Build 18362.752)

CPU: x64

File System: NTFS

User: DESKTOP-3Q54DFC\virus

-Scan Summary-

Scan Type: Custom Scan

Scan Initiated By: Manual

Result: Completed

Objects Scanned: 11580

Threats Detected: 59

Threats Quarantined: 0

Time Elapsed: 1 min, 23 sec

-Scan Options-

Memory: Disabled

Startup: Disabled

Filesystem: Enabled

Archives: Enabled

Rootkits: Disabled

Heuristics: Enabled

PUP: Detect

PUM: Detect

-Scan Details-

Process: 0

(No malicious items detected)

Module: 0

(No malicious items detected)

Registry Key: 2

Trojan.ShadowBrokers, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, No Action By User, 7456, 470790, , , ,

Trojan.ShadowBrokers, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS NT\CURRENTVERSION\IMAGE FILE EXECUTION OPTIONS\SVCHOST.EXE, No Action By User, 7456, 470790, , , ,

Registry Value: 0

(No malicious items detected)

Registry Data: 0

(No malicious items detected)

Data Stream: 0

(No malicious items detected)

Folder: 0

(No malicious items detected)

File: 57

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ADFW.DLL, No Action By User, 7456, 457755, 1.0.22522, 35A80FF9F0CD6EE08A5D4594, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\CNLI-0.DLL, No Action By User, 7456, 457761, 1.0.22522, 099DCE01E9A0E38B7F235782, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ADFW-2.DLL, No Action By User, 7456, 457752, 1.0.22522, E4DDEA6FA9939DA0291E3531, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ETCHCORE-0.X64.DLL, No Action By User, 7456, 470788, 1.0.22522, , ame,

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\COLI-0.DLL, No Action By User, 7402, 541134, 1.0.22522, F387E287E228AA02A584A4A1, dds, 00678574

Trojan.EquationDrug, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\CHROME..EXE, No Action By User, 7073, 390689, 1.0.22522, 87C44A265937A472390F7E41, dds, 00678574

Worm.EternalRocks, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\EXMA.DLL, No Action By User, 8504, 400051, 1.0.22522, EB123BA31F058ABE76912D86, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\CNLI-1.DLL, No Action By User, 7456, 457757, 1.0.22522, 4C65A32235AE664647A51275, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\DMGD-4.DLL, No Action By User, 7456, 457756, 1.0.22522, FCF14B10A221D0878B859893, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ETCHCORE-0.X86.DLL, No Action By User, 7456, 470788, 1.0.22522, 4096FA66D4C4263D0D5EA999, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\DMGD-1.DLL, No Action By User, 7456, 457749, 1.0.22522, , ame,

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ETEB-2.DLL, No Action By User, 7456, 470791, 1.0.22522, 5FC3151B1E15E66AF19C53F3, dds, 00678574

Exploit.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ETEBCORE-2.X64.DLL, No Action By User, 8097, 447876, 1.0.22522, 7A937926315356D59AB8E98C, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\LIBXML2.DLL, No Action By User, 7456, 400070, 1.0.22522, 7724EB671BBFF44DE6B7B14F, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ICONV.DLL, No Action By User, 7456, 457754, 1.0.22522, , ame,

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\CRLI-0.DLL, No Action By User, 7456, 457762, 1.0.22522, D8DE02402CCE7EA3D047F92C, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ESCO-0.DLL, No Action By User, 7456, 457759, 1.0.22522, , ame,

Exploit.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ETEBCORE-2.X86.DLL, No Action By User, 8097, 447875, 1.0.22522, 7A937926315356D59AB8E98C, dds, 00678574

Exploit.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\LIBEAY32.DLL, No Action By User, 8097, 447878, 1.0.22522, 734B57D51719C6CC3CC390AE, dds, 00678574

HackTool.Agent, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\LIBCURL.DLL, No Action By User, 3929, 400077, 1.0.22522, 4767C7EE087C295F581E16AF, dds, 00678574

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\PCLA-0.DLL, No Action By User, 7402, 541093, 1.0.22522, 1CAB45052BE27EA9B43D5E71, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\PCRECPP-0.DLL, No Action By User, 7456, 457748, 1.0.22522, 4361166487946EE557B9FA9B, dds, 00678574

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\RIAR-2.DLL, No Action By User, 7402, 541094, 1.0.22522, EE92E7C8D07EAF88E27FCFE2, dds, 00678574

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\PCRE-0.DLL, No Action By User, 7402, 541090, 1.0.22522, 1073666D9C11E597AB7376C2, dds, 00678574

Malware.Generic.536869680, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\POSH-0.DLL, No Action By User, 1000000, 0, 1.0.22522, F8C9436BC18D80E71FFFFB30, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\RIAR.DLL, No Action By User, 7456, 457760, 1.0.22522, EE92E7C8D07EAF88E27FCFE2, dds, 00678574

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TIBE-1.DLL, No Action By User, 7402, 541092, 1.0.22522, 0FCA7DAFA019492AFA45E283, dds, 00678574

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TIBE.DLL, No Action By User, 7402, 541099, 1.0.22522, 589A22152F83930F08D09A1B, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TIBE-2.DLL, No Action By User, 7456, 400078, 1.0.22522, FC5873E577090C2956C1CAF2, dds, 00678574

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TRFO.DLL, No Action By User, 7402, 541098, 1.0.22522, 269EA9B91707476E87EFCB9C, dds, 00678574

Worm.EternalRocks, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TRFO-0.DLL, No Action By User, 8504, 400030, 1.0.22522, 269EA9B91707476E87EFCB9C, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TRFO-2.DLL, No Action By User, 7456, 400079, 1.0.22522, 24A78786CB97BAF24505912A, dds, 00678574

Trojan.Downloader, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\X86.DLL, No Action By User, 547, 451592, 1.0.22522, D64817C4F230966386CB5B25, dds, 00678574

Worm.EternalRocks, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\UCL.DLL, No Action By User, 8504, 400027, 1.0.22522, 287AC436EB77240B2145B527, dds, 00678574

HackTool.Agent, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ZLIB1.DLL, No Action By User, 3929, 400073, 1.0.22522, E195D60938C512BCC3BE7FB3, dds, 00678574

Trojan.Downloader, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\X64.DLL, No Action By User, 547, 790190, 1.0.22522, 00C32C4B00C1FEF5D7A94101, dds, 00678574

Ransom.WannaCrypt, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\QERIUWJHRF, No Action By User, 5792, 494629, 1.0.22522, , ame,

Trojan.BitCoinMiner, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IIS\CPUINFO.EXE, No Action By User, 903, 706767, 1.0.22522, B41713A6D82C1F2DB0250717, dds, 00678574

Trojan.EquationDrug, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\GX1.EXE, No Action By User, 7073, 541037, 1.0.22522, DCAAAAAB8F8D8CF3DDC75D5B, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\POSH.DLL, No Action By User, 7456, 457758, 1.0.22522, 6439C0F3F73E7D10840766EC, dds, 00678574

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TRCH.DLL, No Action By User, 7402, 541091, 1.0.22522, 86DBD5AE03625AE65FE4F142, dds, 00678574

Worm.EternalRocks, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TUCL.DLL, No Action By User, 8504, 400024, 1.0.22522, 1E2C8BBDE725B5926C6A7EC9, dds, 00678574

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ZIBE.DLL, No Action By User, 7402, 541096, 1.0.22522, 4096FA66D4C4263D0D5EA999, dds, 00678574

Exploit.EternalBlue, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\BOY.EXE, No Action By User, 8943, 769873, 1.0.22522, B2536B7B559239923FB835A9, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\SVCHOST.EXE, No Action By User, 7456, 470790, 1.0.22522, B2536B7B559239923FB835A9, dds, 00678574

Worm.EternalRocks, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TRCH-1.DLL, No Action By User, 8504, 400050, 1.0.22522, 77C5F7927F76452BE30A19CB, dds, 00678574

Exploit.Agent.NS, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\CSTR.EXE, No Action By User, 7695, 390583, 1.0.22522, 5FC3151B1E15E66AF19C53F3, dds, 00678574

Trojan.EquationDrug, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\ETCH-0.DLL, No Action By User, 7073, 390255, 1.0.22522, 4096FA66D4C4263D0D5EA999, dds, 00678574

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TUCL-1.DLL, No Action By User, 7402, 646048, 1.0.22522, CF7F2C6A0F4A4CF819C434F8, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\EXMA-1.DLL, No Action By User, 7456, 400065, 1.0.22522, ED71E693F2B586F9EE970EBA, dds, 00678574

HackTool.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\LIBICONV-2.DLL, No Action By User, 8688, 457747, 1.0.22522, 6FFDE23EA177EDAE0F837952, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\PCREPOSIX-0.DLL, No Action By User, 7456, 457751, 1.0.22522, , ame,

Exploit.EternalBlue, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\YVSOLB.EXE, No Action By User, 8943, 769873, 1.0.22522, B2536B7B559239923FB835A9, dds, 00678574

Exploit.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\SSLEAY32.DLL, No Action By User, 8097, 447877, 1.0.22522, , ame,

HackTool.Equation, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\TRCH-0.DLL, No Action By User, 7402, 541095, 1.0.22522, 86DBD5AE03625AE65FE4F142, dds, 00678574

Trojan.ShadowBrokers, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IAXMC\XDVL-0.DLL, No Action By User, 7456, 510832, 1.0.22522, C6E48284DCCF05414B41C681, dds, 00678574

RiskWare.BitCoinMiner, C:\USERS\VIRUS\DOWNLOADS\病毒文件（疑似）\C\WINDOWS\IIS\CRSS.EXE, No Action By User, 852, 776837, 1.0.22522, FAEEFA46E5BDB9B7F36D13F4, dds, 00678574

Physical Sector: 0

(No malicious items detected)

WMI: 0

(No malicious items detected)

(end)
复制代码

显示全部楼层 · 发表于 2020-4-16 20:46:57

扫描信息:
病毒定义版本: 2020.04.16.002
病毒定义序列 ID: 205809
扫描统计信息:
扫描开始:
本地: 2020/4/16 20:43
UTC: 2020/4/16 12:43
扫描时间: 77 秒
扫描目标: C:\Users\cheng\Downloads\病毒文件（疑似）
计数:
扫描的项目总数: 78
- 文件和目录: 78
- 注册表条目: 0
- 进程和启动项目: 0
- 网络和浏览器项目: 0
- 其他: 0
- 受信任文件: 0
- 跳过的文件: 0
检测到的安全风险总数: 17
已解决的项目总数: 17
需要注意的项目总数: 0
已解决的威胁:
Hacktool
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
17 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\chrome..xml - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\svchost.exe - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\etchCore-0.x64.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\etchCore-0.x86.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\chrome..exe - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\eteb-2.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\etebCore-2.x86.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\etebCore-2.x64.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\etch-0.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\pcla-0.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\tibe-1.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\tibe-2.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trch.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trfo-0.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\tibe.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\Cstr.exe - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\zibe.dll - 已删除
1 个浏览器缓存
Trojan Horse
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
24 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\coli-0.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\dmgd-1.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\adfw-2.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\adfw.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\dmgd-4.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\esco-0.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\libcurl.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\pcreposix-0.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\posh-0.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\posh.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\exma.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\riar.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\libeay32.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\pcre-0.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\ssleay32.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\pcrecpp-0.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trfo.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trch-1.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\tucl-1.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\tucl.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\libiconv-2.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\libxml2.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\iconv.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\zlib1.dll - 已删除
1 个浏览器缓存
SecurityRisk.Downldr
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 安全风险
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\svchost.exe - 不需要操作
1 个浏览器缓存
Hacktool.Equation
类型: 异常
风险: 中 (中隐藏, 中删除, 中性能, 中隐私)
类别: 黑客工具
状态: 完全解决
-----------
6 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\crli-0.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\cnli-0.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\cnli-1.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\exma-1.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trfo-2.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\trch-0.dll - 已删除
1 个浏览器缓存
Backdoor.Doublepulsar
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\chrome..exe - 不需要操作
1 个浏览器缓存
Trojan.Gen.2
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\riar-2.dll - 已删除
1 个浏览器缓存
Backdoor.Equation
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
2 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\ucl.dll - 已删除
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\xdvl-0.dll - 已删除
1 个浏览器缓存
Suspicious.Epi.3
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\x64.dll - 已删除
1 个浏览器缓存
Trojan.Gen.MBT
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
5 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\x64.dll - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\boy.exe - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\yvsoLB.exe - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\gx1.exe - 不需要操作
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\IIS\crss.exe - 不需要操作
1 个浏览器缓存
Downloader.Trojan
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\x86.dll - 已删除
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\boy.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\yvsoLB.exe - 已删除
1 个浏览器缓存
Ransom.Wannacry
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 病毒
状态: 需要重新启动
-----------
14 个注册表项
HKEY_USERS\S-1-5-19\Software\WannaCryptor - 需要重新启动
HKEY_USERS\S-1-5-21-2055096180-3218646402-2607993880-1001\Software\WannaCryptor - 需要重新启动
HKEY_USERS\S-1-5-20\Software\WannaCryptor - 需要重新启动
HKEY_USERS\.DEFAULT\Software\WannaCryptor - 需要重新启动
HKEY_USERS\S-1-5-19\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\S-1-5-21-2055096180-3218646402-2607993880-1001\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\S-1-5-20\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\.DEFAULT\Software\WanaCrypt0r - 需要重新启动
HKEY_LOCAL_MACHINE\Software\WannaCryptor - 需要重新启动
HKEY_LOCAL_MACHINE\Software\WanaCrypt0r - 需要重新启动
HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-21-2055096180-3218646402-2607993880-1001\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\qeriuwjhrf - 已删除
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\iaxMc\gx1.exe - 不需要操作
1 个浏览器缓存
Heur.AdvML.B
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\IIS\CPUInfo.exe - 不需要操作
1 个浏览器缓存
PUA.Gen.2
类型: 异常
风险: 低 (低隐藏, 低删除, 低性能, 低隐私)
类别: 安全风险
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\IIS\CPUInfo.exe - 不需要操作
1 个浏览器缓存
Suspicious.Epi.3
类型: 异常
风险: 高 (高隐藏, 高删除, 高性能, 高隐私)
类别: 启发式病毒
状态: 完全解决
-----------
1 个受感染文件
C:\Users\cheng\Downloads\病毒文件（疑似）\病毒文件（疑似）\C\Windows\IIS\crss.exe - 不需要操作
1 个浏览器缓存
未解决的威胁:
没有未解决的风险

复制代码

显示全部楼层 · 发表于 2020-4-18 12:06:10

日志
正在扫描日志
检测引擎的版本: 21184 (20200417)
日期: 2020/4/18 时间: 12:05:12
已扫描的磁盘、文件夹和文件: C:\Users\25114\Desktop\C
C:\Users\25114\Desktop\C\Windows\IIS\CPUInfo.exe - Win32/CoinMiner.CAJ 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\IIS\iis.reg - Win32/CoinMiner.CAJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\boy.exe - Win32/Agent.TIB 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\Cstr.exe - Win32/Exploit.Equation.EternalBlue.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\adfw-2.dll - Win32/HackTool.Equation.X 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\adfw.dll - Win32/HackTool.Equation.V 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\chrome..exe - Win32/Equation.DoublePulsar.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\cnli-0.dll - Win32/Exploit.Equation.G 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\cnli-1.dll - Win32/Exploit.Equation.G 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\coli-0.dll - Win32/HackTool.Equation.U 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\crli-0.dll - Win32/HackTool.Equation.U 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\dmgd-1.dll - Win32/HackTool.Equation.W 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\dmgd-4.dll - Win32/HackTool.Equation.W 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\esco-0.dll - Win32/HackTool.Equation.Y 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\etch-0.dll - Win32/Exploit.Equation.Etch.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\etchCore-0.x64.dll - Win64/Exploit.Equation.EtchCore.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\etchCore-0.x86.dll - Win32/Exploit.Equation.EtchCore.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\eteb-2.dll - Win32/Exploit.Equation.Eteb.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\etebCore-2.x64.dll - Win64/Exploit.Equation.EtebCore.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\etebCore-2.x86.dll - Win32/Exploit.Equation.EtebCore.A 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\exma-1.dll - Win32/HackTool.Equation.U 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\exma.dll - Win32/HackTool.Equation.Z 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\gx1.exe - Win32/Packed.Themida.AAN 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\iconv.dll - Win32/HackTool.Equation.AA 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\libcurl.dll - Win32/Exploit.Equation.G 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\libeay32.dll - Win32/HackTool.Equation.AB 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\libxml2.dll - Win32/HackTool.Equation.AI 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\pcla-0.dll - Win32/HackTool.Equation.C 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\pcre-0.dll - Win32/HackTool.Equation.AJ 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\pcrecpp-0.dll - Win32/HackTool.Equation.AK 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\pcreposix-0.dll - Win32/HackTool.Equation.AL 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\posh-0.dll - Win32/HackTool.Equation.AN 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\posh.dll - Win32/HackTool.Equation.AM 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\riar-2.dll - Win32/HackTool.Equation.AG 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\riar.dll - Win32/HackTool.Equation.AH 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\ssleay32.dll - Win32/HackTool.Equation.AO 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\tibe-1.dll - Win32/Exploit.Equation.F 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\tibe-2.dll - Win32/Exploit.Equation.F 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\tibe.dll - Win32/Exploit.Equation.B 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\trch-0.dll - Win32/HackTool.Equation.AE 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\trch-1.dll - Win32/HackTool.Equation.U 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\trch.dll - Win32/HackTool.Equation.AF 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\trfo-0.dll - Win32/HackTool.Equation.AC 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\trfo-2.dll - Win32/HackTool.Equation.U 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\trfo.dll - Win32/HackTool.Equation.AD 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\tucl-1.dll - Win32/HackTool.Equation.U 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\tucl.dll - Win32/HackTool.Equation.AP 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\ucl.dll - Win32/HackTool.Equation.AQ 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\x64.dll - Win64/TrojanDownloader.Agent.AX 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\x86.dll - Win32/TrojanDownloader.Agent.DRI 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\xdvl-0.dll - Win32/HackTool.Equation.U 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\yvsoLB.exe - Win32/Agent.TIB 特洛伊木马的变种 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\iaxMc\zibe.dll - Win32/Exploit.Equation.G 特洛伊木马 - 通过删除清除 [1]
C:\Users\25114\Desktop\C\Windows\qeriuwjhrf - Win32/Filecoder.WannaCryptor.D 特洛伊木马 - 通过删除清除 [1]
已扫描的对象数: 72
检测数: 54
已清除对象数: 54
完成时间: 12:05:20 总扫描时间: 8 秒 (00:00:08)

备注:
[1] 由于对象中仅包含病毒主体，因此已被删除。

[病毒样本] 分享个老毒

本帖子中包含更多资源