7.18 6x

WAR314159

• 留下txt,打开里面的网址，花了太长时间进行响应
  

purchase order.vbs被ESET阻止运行，未删除。双击
其他被清理、时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见2020/7/18 11:06:54;文件系统实时防护;文件;C:\Users\AppData\Local\Temp\BNZ.5f12673eb2219\16dbf0a2924cc173988df377c52167cdc009d4924041c0bb44d8814971723d98;Win32/Filecoder.Sodinokibi.H 特洛伊木马 的变种;通过删除清除;\;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;E88FE36C81A0E17BD97B2199029BDAE9062DFBA6;2020/7/18 6:29:08
2020/7/18 11:06:54;文件系统实时防护;文件;C:\UserppData\Local\Temp\BNZ.5f12673eb2219\PAYMENT_SLIP.bin;MSIL/Kryptik.WOX 特洛伊木马 的变种;通过删除清除;DES;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;0F4ECEE114160EA8310E8AF5CA03132E3BE6EB5D;2020/7/18 6:30:07
2020/7/18 11:07:01;文件系统实时防护;文件;C:\U\AppData\Local\Temp\BNZ.5f12673eb2219\Launcher.bin;多个威胁;通过删除清除;在应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;D40E8C3FA5819917ABBF06F40C4002FAE12AE3D9;
2020/7/18 11:07:01;文件系统实时防护;文件;C:\UseAppData\Local\Temp\BNZ.5f12673eb2219\Pr__xima reuni__n ordinaria el viernes.doc;VBA/TrojanDownloader.Agent.TVI 特洛伊木马;通过删除清除;应用程序新建的文件上发生事件: C:\Program Files\Bandizip\Bandizip.exe (103F35C2A271F39642571BC73D10C3EEB1D91B39).;1B0AD823FD88FA434110CB42EEEEDB0CB71A8C80;2020/7/18 5:11:02
2020/7/18 11:07:53;AMSI 扫描程序;文件;C:\Usp\purchase order.vbs;VBS/TrojanDropper.Agent.NKL 特洛伊木马;已阻止;DESKTOP-;;5136E74C2FE6CC558BC2F2EDDEC981DB3F471FD4;
2020/7/18 11:07:58;AMSI 扫描程序;文件;C:p\purchase order.vbs;VBS/TrojanDropper.Agent.NKL 特洛伊木马;已阻止;DESKTOP-MHBQUVD\5136E74C2FE6CC558BC2F2EDDEC981DB3F471FD4;
2020/7/18 11:08:07;AMSI 扫描程序;文件;C:\\purchase order.vbs;VBS/TrojanDropper.Agent.NKL 特洛伊木马;已阻止;DESKTOP-MHBQUD;;5136E74C2FE6CC558BC2F2EDDEC981DB3F471FD4;

sichuanwenxuan

WD扫描后剩2个文件。

欧阳宣

BEST kill all

上官婉儿丿

欧阳宣 发表于 2020-7-18 11:58
BEST kill all

欧阳弟弟来得真早

欧阳宣

上官婉儿丿 发表于 2020-7-18 12:01
欧阳弟弟来得真早

不好意思我得屏蔽你了 因为你的发言我觉得不舒服

马卡龙

管家kill3，Miss2

1. 【扫描信息】
   
2. 
   
3. 开始时间:2020-7-18 12:09:42
   
4. 扫描用时:00:00:02
   
5. 扫描类型:指定位置杀毒
   
6. 扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
   
7. 扫描状态:扫描完成
   
8. 
   
9. 
   
10. 【扫描结果】
    
11. 
    
12. 扫描文件数:6
    
13. 发现风险数:3
    
14. 已处理风险数:3
    
15. 
    
16. 
    
17. ---------------------
    
18. 2020-7-18 12:09:58 MD5:297ee4f876a220c098b9625982376a93 C:\Users\Administrator\Desktop\病毒检测图\7.18 6x\PAYMENT_SLIP.bin [Win32.Trojan.Generic.Hrzi]  [删除成功]
    
19. 2020-7-18 12:09:59 MD5:93c0375ce466cfcc263c1611a42137cf C:\Users\Administrator\Desktop\病毒检测图\7.18 6x\16dbf0a2924cc173988df377c52167cdc009d4924041c0bb44d8814971723d98 [Win32.Trojan.Filecoder.Hufg]  [删除成功]
    
20. 2020-7-18 12:10:00 MD5:da01f7ac05623d02a36b74f77d0e0915 C:\Users\Administrator\Desktop\病毒检测图\7.18 6x\Pr__xima reuni__n ordinaria el viernes.doc [Win32.Trojan-downloader.Agent.Wqcn]  [删除成功]
    
21. ---------------------
    

复制代码

rogersg

Norton 3×

1. 2020/7/18 15:26:17,高,检测到 Launcher.bin (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
2. 2020/7/18 15:25:59,高,检测到 16dbf0a2924cc173988df377c52167cdc009d4924041c0bb44d8814971723d98 (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
3. 2020/7/18 15:25:59,高,检测到 16dbf0a2924cc173988df377c52167cdc009d4924041c0bb44d8814971723d98 (Ransom.Sodinokibi) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
4. 2020/7/18 15:25:58,高,检测到 PAYMENT_SLIP.bin (Heur.AdvML.B) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1
   
5. 2020/7/18 15:25:58,高,检测到 PAYMENT_SLIP.bin (Trojan.Gen.MBT) (检测方: 下载智能分析),已隔离,已解决 - 不需要操作,已执行 威胁 操作: 1

复制代码

喀反

WD 扫描剩余.txt文件

anthonyqian

诺顿双击扫描missed的 purchase order.vbs和Pr__xima reuni__n ordinaria el viernes.doc，都杀衍生物

tgboy

瑞星 删除3x 清除1x