Ransom.alice (2023-03-06)

显示全部楼层 · 发表于 2023-3-6 18:46:39

卡巴

显示全部楼层 · 发表于 2023-3-6 18:51:09

毒霸7X
扫描时间：[2023-03-06 18:49:28]
扫描用时：[00:00:05]
扫描类型：自定义查杀
扫描文件总数：8
扫描速度：1文件/秒
发现威胁：7个
清除威胁：7个
=============================================
[2023-03-06 18:50:37]
威胁：c:\users\chris\desktop\8\01040223c75975e606993990f417e1b1.exe
类型：malware.kb.c.1000
处理方式：需要处理

[2023-03-06 18:50:37]
威胁：c:\users\chris\desktop\8\0d059f4a2081bd8f5677e9fbb4a395db.exe
类型：malware.kb.a.772
处理方式：需要处理

[2023-03-06 18:50:37]
威胁：c:\users\chris\desktop\8\1aa7459e3beab703acfaea07f6000402.exe
类型：malware.kb.c.998
处理方式：需要处理

[2023-03-06 18:50:37]
威胁：c:\users\chris\desktop\8\b31312378b00778412c9961f3fc0dc3c.exe
类型：malware.kb.c.998
处理方式：需要处理

[2023-03-06 18:50:37]
威胁：c:\users\chris\desktop\8\c5a954205e76a29ede66cde99baaec6f.exe
类型：malware.kb.c.818
处理方式：需要处理

[2023-03-06 18:50:37]
威胁：c:\users\chris\desktop\8\d8c43ed3de8a96a1772e4a87f8cc7685.exe
类型：malware.kb.c.843
处理方式：需要处理

[2023-03-06 18:50:37]
威胁：c:\users\chris\desktop\8\ee57cb6c0e2292903b33adf62a2a7810.exe
类型：malware.kb.c.1000
处理方式：需要处理

显示全部楼层 · 发表于 2023-3-6 18:59:54

本帖最后由 aboringman 于 2023-3-6 19:03 编辑

2023-03-06 18:58:39 恶意软件(QVM10.2.F9DF.Malware.Gen)MD5:0d059f4a2081bd8f5677e9fbb4a395db 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360安全浏览器下载\8\0d059f4a2081bd8f5677e9fbb4a395db.exe
2023-03-06 18:58:39 恶意软件(QVM10.2.F9DF.Malware.Gen)MD5:166c61424c79b082c52448d66f66156f 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360安全浏览器下载\8\166c61424c79b082c52448d66f66156f.exe
2023-03-06 18:58:39 恶意软件(QVM03.0.F9DF.Malware.Gen)MD5:1aa7459e3beab703acfaea07f6000402 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360安全浏览器下载\8\1aa7459e3beab703acfaea07f6000402.exe
2023-03-06 18:58:39 恶意软件(HEUR/QVM03.0.C337.Malware.Gen)MD5:b31312378b00778412c9961f3fc0dc3c已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360安全浏览器下载\8\b31312378b00778412c9961f3fc0dc3c.exe
2023-03-06 18:58:39 恶意软件(HEUR/QVM03.0.C337.Malware.Gen)MD5:c5a954205e76a29ede66cde99baaec6f已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360安全浏览器下载\8\c5a954205e76a29ede66cde99baaec6f.exe
2023-03-06 18:58:39 恶意软件(QVM03.0.F9DF.Malware.Gen)MD5:d8c43ed3de8a96a1772e4a87f8cc7685 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360安全浏览器下载\8\d8c43ed3de8a96a1772e4a87f8cc7685.exe
2023-03-06 18:58:39 恶意软件(QVM03.0.F9DF.Malware.Gen)MD5:ee57cb6c0e2292903b33adf62a2a7810 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360安全浏览器下载\8\ee57cb6c0e2292903b33adf62a2a7810.exe
2023-03-06 18:58:37 恶意软件(QVM03.0.F9DF.Malware.Gen)MD5:01040223c75975e606993990f417e1b1 已删除此文件，如果您发现误删，可从隔离区恢复此文件。 d:\360安全浏览器下载\8\01040223c75975e606993990f417e1b1.exe

复制代码

以上不带HEUR的都是本地QVM检出

以下是关闭监控直接扫描的结果

D:\360安全浏览器下载\8\01040223C75975E606993990F417E1B1.exe HEUR/QVM03.0.C337.Malware.Gen 已删除
D:\360安全浏览器下载\8\0D059F4A2081BD8F5677E9FBB4A395DB.exe HEUR/QVM10.2.C337.Malware.Gen 已删除
D:\360安全浏览器下载\8\B31312378B00778412C9961F3FC0DC3C.exe HEUR/QVM03.0.C337.Malware.Gen 已删除
D:\360安全浏览器下载\8\1AA7459E3BEAB703ACFAEA07F6000402.exe HEUR/QVM03.0.C337.Malware.Gen 已删除
D:\360安全浏览器下载\8\166C61424C79B082C52448D66F66156F.exe HEUR/QVM10.2.C337.Malware.Gen 已删除
D:\360安全浏览器下载\8\C5A954205E76A29EDE66CDE99BAAEC6F.exe HEUR/QVM03.0.C337.Malware.Gen 已删除
D:\360安全浏览器下载\8\D8C43ED3DE8A96A1772E4A87F8CC7685.exe HEUR/QVM03.0.C337.Malware.Gen 已删除
D:\360安全浏览器下载\8\EE57CB6C0E2292903B33ADF62A2A7810.exe HEUR/QVM03.0.C337.Malware.Gen 已删除

复制代码

显示全部楼层 · 发表于 2023-3-6 19:03:09

BEST KILL ALL

显示全部楼层 · 发表于 2023-3-6 19:06:45

TES监控杀2，其余双击杀。

显示全部楼层 · 发表于 2023-3-6 19:15:13

本帖最后由 anthonyqian 于 2023-3-6 19:25 编辑

ESET 7/8, B31312378B00778412C9961F3FC0DC3C left.

B31312378B00778412C9961F3FC0DC3C :
2023/3/6 19:18:13;AMSI 扫描程序;文件;script;MSIL/Kryptik.XNK 特洛伊木马的变量;已阻止;

显示全部楼层 · 发表于 2023-3-6 19:27:07

WD清空。

显示全部楼层 · 发表于 2023-3-6 20:57:39

AVG 清空

显示全部楼层 · 发表于 2023-3-6 21:06:25

火绒
扫描：4x

[病毒样本] Ransom.alice (2023-03-06)

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源