本帖最后由 heheda2001 于 2020-10-27 16:58 编辑
智量
- Time FilePath VirusName
- 2020-10-27 16:53:12 C:\Users\Administrator\Desktop\收集\YunMiniInfo\data\bgks.dll Trojan.Generic
- 2020-10-27 16:53:11 C:\Users\Administrator\Desktop\收集\Something\LazyHost.exe Adware.Generic
- 2020-10-27 16:53:11 C:\Users\Administrator\Desktop\收集\Something\LazyCat.dll Adware.Generic
- 2020-10-27 16:53:11 C:\Users\Administrator\Desktop\收集\Procedure\Procedure.exe Adware.Generic
- 2020-10-27 16:53:10 C:\Users\Administrator\Desktop\收集\flysvr\winhost.exe Adware.Generic
- 2020-10-27 16:53:08 C:\Users\Administrator\Desktop\收集\LazyUserConfig64.dll
复制代码
Norton
- 扫描信息:
- 病毒定义版本: 2020.10.20.010
- 病毒定义序列 ID: 209564
- 扫描统计信息:
- 扫描开始:
- 本地: 2020/10/27 16:54
- UTC: 2020/10/27 8:54
- 扫描时间: 103 秒
- 扫描目标: C:\Users\Administrator\Desktop\收集
- 计数:
- 扫描的项目总数: 41
- - 文件和目录: 41
- - 注册表条目: 0
- - 进程和启动项目: 0
- - 网络和浏览器项目: 0
- - 其他: 0
- - 受信任文件: 0
- - 跳过的文件: 0
- 检测到的安全风险总数: 10
- 已解决的项目总数: 10
- 需要注意的项目总数: 0
- 已解决的威胁:
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\Administrator\Desktop\收集\DIHost\DWordMgr.dll - 已删除
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\Administrator\Desktop\收集\DIOverIcon\DIOverIcon.exe - 已删除
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\Administrator\Desktop\收集\DIHost\DWordMgr.exe - 已删除
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\Administrator\Desktop\收集\Procedure\Procedure.exe - 已删除
- 1 个浏览器缓存
- Trojan.Gen.2
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 2 个受感染文件
- C:\Users\Administrator\Desktop\收集\Procedure\Procedure.exe - 不需要操作
- C:\Users\Administrator\Desktop\收集\Something\LazyHost.exe - 不需要操作
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\Administrator\Desktop\收集\Something\LazyHost.exe - 已删除
- 1 个浏览器缓存
- Heur.AdvML.B
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\Administrator\Desktop\收集\Something\LazyCat.dll - 已删除
- 1 个浏览器缓存
- Ransom.Wannacry
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 需要重新启动
- -----------
- 14 个注册表项
- HKEY_USERS\S-1-5-19\Software\WannaCryptor - 需要重新启动
- HKEY_USERS\S-1-5-21-539819475-4149427999-2499219890-500\Software\WannaCryptor - 需要重新启动
- HKEY_USERS\S-1-5-20\Software\WannaCryptor - 需要重新启动
- HKEY_USERS\.DEFAULT\Software\WannaCryptor - 需要重新启动
- HKEY_USERS\S-1-5-19\Software\WanaCrypt0r - 需要重新启动
- HKEY_USERS\S-1-5-21-539819475-4149427999-2499219890-500\Software\WanaCrypt0r - 需要重新启动
- HKEY_USERS\S-1-5-20\Software\WanaCrypt0r - 需要重新启动
- HKEY_USERS\.DEFAULT\Software\WanaCrypt0r - 需要重新启动
- HKEY_LOCAL_MACHINE\Software\WannaCryptor - 需要重新启动
- HKEY_LOCAL_MACHINE\Software\WanaCrypt0r - 需要重新启动
- HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_USERS\S-1-5-21-539819475-4149427999-2499219890-500\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
- HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
- 1 个受感染文件
- C:\Users\Administrator\Desktop\收集\Something\LazyCat.dll - 不需要操作
- 1 个浏览器缓存
- Heur.AdvML.C
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 启发式病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\Administrator\Desktop\收集\YunMiniInfo\data\bgks.dll - 已删除
- 1 个浏览器缓存
- Trojan.Gen.MBT
- 类型: 异常
- 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
- 类别: 病毒
- 状态: 完全解决
- -----------
- 1 个受感染文件
- C:\Users\Administrator\Desktop\收集\YunMiniInfo\data\bgksx64.dll - 已删除
- 1 个浏览器缓存
- 未解决的威胁:
- 没有未解决的风险
复制代码
|