查看: 11225|回复: 14
收起左侧

[可疑文件] 流氓软件卸载残留文件x21

[复制链接]
落华无痕
发表于 2020-10-27 13:43:48 | 显示全部楼层 |阅读模式
本帖最后由 落华无痕 于 2020-10-27 13:58 编辑

样本(infected):https://free.lanzoux.com/ixA8Rhs1mbe
第二个号
发表于 2020-10-27 14:08:10 | 显示全部楼层
卡巴3x
ELOHIM
发表于 2020-10-27 14:59:03 | 显示全部楼层
微软提示:PUA:Win32/Softcnapp。


扫描完成以后剩下这些:
C:.
│  LazyUserConfig64.dll

├─AntZip
│      AZipCfgSvr.dll

├─AntZipucfg
│      AZipConfig.exe

├─CloudZip
│      CZipOverlayIcon64.dll

├─CZipUserConfig
│      CZipConfig.exe

├─DIHost
├─DIOverIcon
│  └─Config
│          dft.aea

├─flysvr
│      winhost.exe

├─GreenZip
│      GZipRetainSvr.dll

├─GZipUserConfig
│      GZipConfig.exe

├─Procedure
│  └─Config
│          ybt.yzq

├─ScreenSaver
│      默认.scr

├─Something
├─SWebDrive
│      ContextMenu.dll
│      ContextMenu_64.dll

└─YunMiniInfo
    └─data
            bgks.dll
            bgksx64.dll




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
落华无痕 + 2 感谢解答: )

查看全部评分

k2132
发表于 2020-10-27 16:40:13 | 显示全部楼层
火绒 2 kill     360miss   
XywCloud
发表于 2020-10-27 16:43:48 | 显示全部楼层
瑞星安全云终端 杀14个

里面看起来至少有5款流氓软件(我能认出来的)...

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +2 收起 理由
落华无痕 + 2 赞一个!

查看全部评分

heheda2001
发表于 2020-10-27 16:54:55 | 显示全部楼层
本帖最后由 heheda2001 于 2020-10-27 16:58 编辑

智量
  1. Time                FilePath                                                                                           VirusName
  2. 2020-10-27 16:53:12 C:\Users\Administrator\Desktop\收集\YunMiniInfo\data\bgks.dll                                         Trojan.Generic      
  3. 2020-10-27 16:53:11 C:\Users\Administrator\Desktop\收集\Something\LazyHost.exe                                            Adware.Generic      
  4. 2020-10-27 16:53:11 C:\Users\Administrator\Desktop\收集\Something\LazyCat.dll                                             Adware.Generic      
  5. 2020-10-27 16:53:11 C:\Users\Administrator\Desktop\收集\Procedure\Procedure.exe                                           Adware.Generic      
  6. 2020-10-27 16:53:10 C:\Users\Administrator\Desktop\收集\flysvr\winhost.exe                                                Adware.Generic      
  7. 2020-10-27 16:53:08 C:\Users\Administrator\Desktop\收集\LazyUserConfig64.dll      
复制代码



Norton
  1. 扫描信息:
  2.   病毒定义版本: 2020.10.20.010
  3.   病毒定义序列 ID: 209564

  4. 扫描统计信息:
  5.   扫描开始:
  6.    本地: 2020/10/27 16:54
  7.    UTC: 2020/10/27 8:54
  8.   扫描时间: 103 秒
  9.   扫描目标: C:\Users\Administrator\Desktop\收集
  10.   计数:
  11.    扫描的项目总数: 41
  12.    - 文件和目录: 41
  13.    - 注册表条目: 0
  14.    - 进程和启动项目: 0
  15.    - 网络和浏览器项目: 0
  16.    - 其他: 0
  17.    - 受信任文件: 0
  18.    - 跳过的文件: 0

  19.    检测到的安全风险总数: 10
  20.    已解决的项目总数: 10
  21.    需要注意的项目总数: 0

  22. 已解决的威胁:
  23. Heur.AdvML.B
  24. 类型: 异常
  25. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  26. 类别: 启发式病毒
  27. 状态: 完全解决
  28. -----------
  29. 1 个受感染文件
  30. C:\Users\Administrator\Desktop\收集\DIHost\DWordMgr.dll - 已删除
  31. 1 个浏览器缓存



  32. Heur.AdvML.B
  33. 类型: 异常
  34. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  35. 类别: 启发式病毒
  36. 状态: 完全解决
  37. -----------
  38. 1 个受感染文件
  39. C:\Users\Administrator\Desktop\收集\DIOverIcon\DIOverIcon.exe - 已删除
  40. 1 个浏览器缓存



  41. Heur.AdvML.B
  42. 类型: 异常
  43. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  44. 类别: 启发式病毒
  45. 状态: 完全解决
  46. -----------
  47. 1 个受感染文件
  48. C:\Users\Administrator\Desktop\收集\DIHost\DWordMgr.exe - 已删除
  49. 1 个浏览器缓存



  50. Heur.AdvML.B
  51. 类型: 异常
  52. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  53. 类别: 启发式病毒
  54. 状态: 完全解决
  55. -----------
  56. 1 个受感染文件
  57. C:\Users\Administrator\Desktop\收集\Procedure\Procedure.exe - 已删除
  58. 1 个浏览器缓存



  59. Trojan.Gen.2
  60. 类型: 异常
  61. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  62. 类别: 病毒
  63. 状态: 完全解决
  64. -----------
  65. 2 个受感染文件
  66. C:\Users\Administrator\Desktop\收集\Procedure\Procedure.exe - 不需要操作
  67. C:\Users\Administrator\Desktop\收集\Something\LazyHost.exe - 不需要操作
  68. 1 个浏览器缓存



  69. Heur.AdvML.B
  70. 类型: 异常
  71. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  72. 类别: 启发式病毒
  73. 状态: 完全解决
  74. -----------
  75. 1 个受感染文件
  76. C:\Users\Administrator\Desktop\收集\Something\LazyHost.exe - 已删除
  77. 1 个浏览器缓存



  78. Heur.AdvML.B
  79. 类型: 异常
  80. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  81. 类别: 启发式病毒
  82. 状态: 完全解决
  83. -----------
  84. 1 个受感染文件
  85. C:\Users\Administrator\Desktop\收集\Something\LazyCat.dll - 已删除
  86. 1 个浏览器缓存



  87. Ransom.Wannacry
  88. 类型: 异常
  89. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  90. 类别: 病毒
  91. 状态: 需要重新启动
  92. -----------
  93. 14 个注册表项
  94. HKEY_USERS\S-1-5-19\Software\WannaCryptor - 需要重新启动
  95. HKEY_USERS\S-1-5-21-539819475-4149427999-2499219890-500\Software\WannaCryptor - 需要重新启动
  96. HKEY_USERS\S-1-5-20\Software\WannaCryptor - 需要重新启动
  97. HKEY_USERS\.DEFAULT\Software\WannaCryptor - 需要重新启动
  98. HKEY_USERS\S-1-5-19\Software\WanaCrypt0r - 需要重新启动
  99. HKEY_USERS\S-1-5-21-539819475-4149427999-2499219890-500\Software\WanaCrypt0r - 需要重新启动
  100. HKEY_USERS\S-1-5-20\Software\WanaCrypt0r - 需要重新启动
  101. HKEY_USERS\.DEFAULT\Software\WanaCrypt0r - 需要重新启动
  102. HKEY_LOCAL_MACHINE\Software\WannaCryptor - 需要重新启动
  103. HKEY_LOCAL_MACHINE\Software\WanaCrypt0r - 需要重新启动
  104. HKEY_USERS\S-1-5-19\Control Panel\Desktop->Wallpaper - 已修复
  105. HKEY_USERS\S-1-5-21-539819475-4149427999-2499219890-500\Control Panel\Desktop->Wallpaper - 已修复
  106. HKEY_USERS\S-1-5-20\Control Panel\Desktop->Wallpaper - 已修复
  107. HKEY_USERS\.DEFAULT\Control Panel\Desktop->Wallpaper - 已修复
  108. 1 个受感染文件
  109. C:\Users\Administrator\Desktop\收集\Something\LazyCat.dll - 不需要操作
  110. 1 个浏览器缓存



  111. Heur.AdvML.C
  112. 类型: 异常
  113. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  114. 类别: 启发式病毒
  115. 状态: 完全解决
  116. -----------
  117. 1 个受感染文件
  118. C:\Users\Administrator\Desktop\收集\YunMiniInfo\data\bgks.dll - 已删除
  119. 1 个浏览器缓存



  120. Trojan.Gen.MBT
  121. 类型: 异常
  122. 风险: 高 (高 隐藏, 高 删除, 高 性能, 高 隐私)
  123. 类别: 病毒
  124. 状态: 完全解决
  125. -----------
  126. 1 个受感染文件
  127. C:\Users\Administrator\Desktop\收集\YunMiniInfo\data\bgksx64.dll - 已删除
  128. 1 个浏览器缓存





  129. 未解决的威胁:
  130. 没有未解决的风险
复制代码





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
anthonyqian
发表于 2020-10-27 17:06:31 | 显示全部楼层

诺顿又开始报wannacry了 = =
ikochina
头像被屏蔽
发表于 2020-10-27 17:15:12 | 显示全部楼层
解压火绒报9个,大蜘蛛扫描报5个
QWQxd
发表于 2020-10-27 18:17:03 | 显示全部楼层
管家0

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
WAR314159
发表于 2020-10-27 18:25:47 | 显示全部楼层
ESET 剩余16X
  1. 时间;扫描程序;对象类型;对象;检测;操作;用户;信息;哈希;此处首次所见
  2. 2020/10/27 18:23:51;文件系统实时防护;文件;C:\Users\Desktop\新建文件夹\收集\DIHost\DWordMgr.dll;Win32/Softcnapp.BC 潜在的不受欢迎应用程序 的变量;已通过删除清除;DESKTOP-PTTR5MT\;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (98641C23355D590B27761783F2B2C9A68C00B69A).;4EBF0320ECC9A645E49D9268076E86AC378924D4;2020/10/27 13:35:17
  3. 2020/10/27 18:23:51;文件系统实时防护;文件;C:\UsersDesktop\新建文件夹\收集\GZipUserConfig\GZipConfig.exe;Win32/CloudNotePad.B 潜在的不受欢迎应用程序 的变量;已通过删除清除;DESKTOP-PTTR5M;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (98641C23355D590B27761783F2B2C9A68C00B69A).;DAEEA8263C8C6D109E67A149856D309CEF4DC865;2020/10/27 13:40:05
  4. 2020/10/27 18:23:52;文件系统实时防护;文件;C:\UsersDesktop\新建文件夹\收集\DIHost\DWordMgr.exe;Win32/Softcnapp.BC 潜在的不受欢迎应用程序 的变量;已通过删除清除;DESKTOP-PTTR5;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (98641C23355D590B27761783F2B2C9A68C00B69A).;D5E9C6626CF3EB8C8040BB33049C824BC56E8F2A;2020/10/27 13:35:17
  5. 2020/10/27 18:23:52;文件系统实时防护;文件;C:\UseDesktop\新建文件夹\收集\DIOverIcon\DIOverIcon.exe;Win32/Softcnapp.BC 潜在的不受欢迎应用程序 的变量;已通过删除清除;DESKTOP-PTTR5在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (98641C23355D590B27761783F2B2C9A68C00B69A).;D5E9C6626CF3EB8C8040BB33049C824BC56E8F2A;2020/10/27 13:38:15
  6. 2020/10/27 18:23:53;文件系统实时防护;文件;C:\op\新建文件夹\收集\Procedure\Procedure.exe;Win32/Softcnapp.BC 潜在的不受欢迎应用程序 的变量;已通过删除清除;DESKTOP-PTTR5MT;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (98641C23355D590B27761783F2B2C9A68C00B69A).;4A95583B9680E5FDE6ADA121B8432BDA8C681F67;2020/10/27 13:38:40
  7. 2020/10/27 18:23:53;文件系统实时防护;文件;C:\UsDesktop\新建文件夹\收集\Something\LazyCat.dll;Win32/Softcnapp.BC 潜在的不受欢迎应用程序 的变量;已通过删除清除;DESKTOP-PTT;在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (98641C23355D590B27761783F2B2C9A68C00B69A).;478E4F17BAFDF170F19543506797B8CF5EB24349;2020/10/27 13:36:06
  8. 2020/10/27 18:23:56;文件系统实时防护;文件;C:\UserDesktop\新建文件夹\收集\Something\LazyHost.exe;Win32/Softcnapp.BC 潜在的不受欢迎应用程序 的变量;已通过删除清除;DESKTOP-PTTR5M在通过应用程序创建的新文件上发生了事件: C:\Program Files\Bandizip\Bandizip.exe (98641C23355D590B27761783F2B2C9A68C00B69A).;4A95583B9680E5FDE6ADA121B8432BDA8C681F67;2020/10/27 13:36:06
复制代码


您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 09:42 , Processed in 0.129531 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表