测试来了 昨天的库
- 扫描信息:
- 病毒定义版本: 2020.07.01.023
- 病毒定义序列 ID: 207315
- 扫描统计信息:
- 扫描开始:
- 本地: 2020/7/2 21:25
- UTC: 2020/7/2 13:25
- 扫描时间: 101 秒
- 扫描目标: C:\Users\WHY_BATGOD\Desktop\DHL_FORM-83674876549PDF.exe, C:\Users\WHY_BATGOD\Desktop\factura de reembolso_27611_copia.pdf.exe, C:\Users\WHY_BATGOD\Desktop\file.exe, C:\Users\WHY_BATGOD\Desktop\june30.dll, C:\Users\WHY_BATGOD\Desktop\mfplat.exe, C:\Users\WHY_BATGOD\Desktop\PL, INV & BL_DOCUMENTS.exe, C:\Users\WHY_BATGOD\Desktop\purchase order.exe, C:\Users\WHY_BATGOD\Desktop\SOA JUNE.exe, C:\Users\WHY_BATGOD\Desktop\update.dll, C:\Users\WHY_BATGOD\Desktop\update2(1).exe, C:\Users\WHY_BATGOD\Desktop\update2(2).exe, C:\Users\WHY_BATGOD\Desktop\update2.exe, C:\Users\WHY_BATGOD\Desktop\Windows.Internal.SecurityMitigationsBroker.exe, C:\Users\WHY_BATGOD\Desktop\1d766f03ffb36a6fa2c33f17d738e828.exe, C:\Users\WHY_BATGOD\Desktop\1orderinquiry.jar, C:\Users\WHY_BATGOD\Desktop\45cd6084cb05522e837749a79ca8f0ec.exe, C:\Users\WHY_BATGOD\Desktop\101cb54525d306e32f6629a0f380576f.exe, C:\Users\WHY_BATGOD\Desktop\394-20200701-10-ANDREA.jar, C:\Users\WHY_BATGOD\Desktop\CAL6.dll, C:\Users\WHY_BATGOD\Desktop\content.12735.11539.16904.7685.6277.jar
- 计数:
- 扫描的项目总数: 739
- - 文件和目录: 739
- - 注册表条目: 0
- - 进程和启动项目: 0
- - 网络和浏览器项目: 0
- - 其他: 0
- - 受信任文件: 0
- - 跳过的文件: 0
- 检测到的安全风险总数: 12
- 已解决的项目总数: 12
- 需要注意的项目总数: 0
- 已解决的威胁:
- Heur.AdvML.C
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\update.dll - 已删除
- 1 个浏览器缓存
- Trojan.Gen.MBT
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 需要重新启动
- -----------
- 9 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\Thunder\迅雷\zlib1.dll - 需要重新启动
- C:\Users\WHY_BATGOD\Desktop\update.dll - 不需要操作
- C:\Users\WHY_BATGOD\Desktop\Windows.Internal.SecurityMitigationsBroker.exe - 不需要操作
- C:\Users\WHY_BATGOD\Desktop\mfplat.exe - 不需要操作
- C:\Users\WHY_BATGOD\Desktop\1d766f03ffb36a6fa2c33f17d738e828.exe - 已删除
- C:\Users\WHY_BATGOD\Desktop\factura de reembolso_27611_copia.pdf.exe - 已删除
- C:\Users\WHY_BATGOD\Desktop\file.exe - 已删除
- C:\Users\WHY_BATGOD\Desktop\purchase order.exe - 已删除
- C:\Users\WHY_BATGOD\Desktop\SOA JUNE.exe - 已删除
- 1 个浏览器缓存
- Heur.AdvML.C
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\Windows.Internal.SecurityMitigationsBroker.exe - 已删除
- 1 个浏览器缓存
- Heur.AdvML.C
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\mfplat.exe - 已删除
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\DHL_FORM-83674876549PDF.exe - 已删除
- 1 个浏览器缓存
- Trojan.Gen.2
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 6 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\DHL_FORM-83674876549PDF.exe - 不需要操作
- C:\Users\WHY_BATGOD\Desktop\update2(1).exe - 不需要操作
- C:\Users\WHY_BATGOD\Desktop\update2(2).exe - 不需要操作
- C:\Users\WHY_BATGOD\Desktop\update2.exe - 不需要操作
- C:\Users\WHY_BATGOD\Desktop\101cb54525d306e32f6629a0f380576f.exe - 已删除
- C:\Users\WHY_BATGOD\Desktop\PL, INV & BL_DOCUMENTS.exe - 已删除
- 1 个浏览器缓存
- Heur.AdvML.C
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\update2(1).exe - 已删除
- 1 个浏览器缓存
- Heur.AdvML.C
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\update2(2).exe - 已删除
- 1 个浏览器缓存
- Heur.AdvML.C
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\update2.exe - 已删除
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\45cd6084cb05522e837749a79ca8f0ec.exe - 已删除
- 1 个浏览器缓存
- Ransom.Wannacry
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 需要重新启动
- -----------
- 20 个注册表项
- HKEY_USERS\S-1-5-21-1348489614-604584066-1756353978-1001\Software\WannaCryptor - 需要重新启动
- HKEY_USERS\S-1-5-19\Software\WannaCryptor - 需要重新启动
- HKEY_USERS\S-1-5-20\Software\WannaCryptor - 需要重新启动
- HKEY_USERS\.DEFAULT\Software\WannaCryptor - 需要重新启动
- HKEY_USERS\S-1-5-21-1348489614-604584066-1756353978-1001\Software\WanaCrypt0r - 需要重新启动
- HKEY_USERS\S-1-5-19\Software\WanaCrypt0r - 需要重新启动
- HKEY_USERS\S-1-5-20\Software\WanaCrypt0r - 需要重新启动
- HKEY_USERS\.DEFAULT\Software\WanaCrypt0r - 需要重新启动
- HKEY_LOCAL_MACHINE\Software\WannaCryptor - 需要重新启动
- HKEY_LOCAL_MACHINE\Software\WanaCrypt0r - 需要重新启动
- HKEY_USERS\S-1-5-21-1348489614-604584066-1756353978-1001\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
- HKEY_USERS\S-1-5-21-1348489614-604584066-1756353978-1001\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
- HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
- HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
- HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\->Microsoft Update Task Scheduler - 不需要操作
- HKEY_LOCAL_MACHINE\Control Panel\Desktop->Wallpaper - 不需要操作
- 6 个文件
- C:\Users\WHY_BATGOD\AppData\Local\virtualstore\WINDOWS\tasksche.exe - 不需要操作
- C:\WINDOWS\tasksche.exe - 不需要操作
- C:\Users\WHY_BATGOD\AppData\Local\virtualstore\WINDOWS\taskdl.exe - 不需要操作
- C:\WINDOWS\taskdl.exe - 不需要操作
- C:\Users\WHY_BATGOD\AppData\Local\virtualstore\WINDOWS\taskse.exe - 不需要操作
- C:\WINDOWS\taskse.exe - 不需要操作
- 2 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\45cd6084cb05522e837749a79ca8f0ec.exe - 不需要操作
- C:\Users\WHY_BATGOD\Desktop\june30.dll - 不需要操作
- 1 个浏览器缓存
- Heur.AdvML.C
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\WHY_BATGOD\Desktop\june30.dll - 已删除
- 1 个浏览器缓存
- 未解决的威胁:
- 没有未解决的风险
复制代码
|