本帖最后由 UNknownOoo 于 2024-6-24 10:33 编辑
火绒6(未开高级启发
受不了了,关键进程防护误报一堆,防又防不住(
扫描:3x
- 病毒库时间:2024-06-20 17:54
- 开始时间:2024-06-24 09:57
- 总计用时:00:04:10
- 扫描对象:14882
- 扫描文件:14
- 发现风险:3
- 已处理风险:3
- 病毒详情:
- 风险路径:C:\Users\Administrator\Desktop\6.24\Firefox-latest.msi, 病毒名:Trojan/VBS.GuLoader.ab, 病毒ID:ceb722a5773871bd, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Administrator\Desktop\6.24\Fly[过滤].msi >> WWStartupCtrl64.dll, 病毒名:Backdoor/Lotok.dhk, 病毒ID:41f59e09e9a85a58, 处理结果:已处理,删除文件
- 风险路径:C:\Users\Administrator\Desktop\6.24\网易有道翻译 v66.21.89.msi >> Mi.jpg, 病毒名:Backdoor/Farfli.cn, 病毒ID:85af2cb75c315a5e, 处理结果:已处理,删除文件
剩下运行:
Google Chrome.msi -> 手动内存扫描捉
- 开始时间:2024-06-24 10:14
- 总计用时:00:00:42
- 扫描对象:17573
- 扫描文件:1338
- 发现风险:1
- 已处理风险:1
- 病毒详情:
- 风险路径:mem://7984-0xd8f6ddbf-0x2fd0000-C:\Users\Public\stdio\vtreamsetup.exe, 病毒名:Backdoor/Farfli.fp, 病毒ID:ac8bce99247fc196, 处理结果:处理成功,进程已结束
Google.msi -> 内存防护捉
- 病毒名称:Backdoor/Lotok.fo
- 病毒ID:9329ED8113F6EBE6
- 虚拟地址:0x0000000007890000
- 映像大小:252KB
- 是否完整映像:否
- 数据流哈希:7aef2ae6
- 操作结果:已处理
- 进程ID:2260
- 操作进程:C:\Program Files\Windows Defenderr\Phone.exe
- 操作进程命令行:"C:\Program Files\Windows Defenderr\Phone.exe"
- 父进程ID:5088
- 父进程:C:\Windows\SysWOW64\msiexec.exe
- 父进程命令行:C:\Windows\syswow64\MsiExec.exe -Embedding 254F5D5627D273E224F33D5CCFCE4ED6
gugelgo.msi -> MISS
i4Tools8 .msi -> 内存防护捉
- 病毒名称:TrojanSpy/Keylogger.cg
- 病毒ID:EA1269C72D3E4511
- 虚拟地址:0x0000000001500000
- 映像大小:252KB
- 是否完整映像:否
- 数据流哈希:4c26c93a
- 操作结果:已处理
- 进程ID:10164
- 操作进程:C:\Users\Public\Program Files (x86)\svchost.exe
- 操作进程命令行:"C:\Users\Public\Program Files (x86)\svchost.exe"
- 父进程ID:1480
- 父进程:C:\Windows\System32\svchost.exe
- 父进程命令行:C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
- 病毒名称:TrojanSpy/Keylogger.cg
- 病毒ID:EA1269C72D3E4511
- 虚拟地址:0x0000000001540000
- 映像大小:280KB
- 是否完整映像:否
- 数据流哈希:4c26c93a
- 操作结果:已处理
- 进程ID:10164
- 操作进程:C:\Users\Public\Program Files (x86)\svchost.exe
- 操作进程命令行:"C:\Users\Public\Program Files (x86)\svchost.exe"
- 父进程ID:1480
- 父进程:C:\Windows\System32\svchost.exe
- 父进程命令行:C:\Windows\system32\svchost.exe -k netsvcs -p -s Schedule
setups_td.msi -> 拉黑衍生物
- 病毒名称:Trojan/Generic!D0B8717F4432155B
- 病毒ID:D0B8717F4432155B
- 病毒路径:C:\Users\Administrator\AppData\Roaming\H_GZzGuAWm\libvlc.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
- 进程ID:8420
- 操作进程:C:\Users\Administrator\AppData\Roaming\ToDesk遠程助手 6.21\7z.exe
- 操作进程命令行:7z x -pAdobe "database.cab" -oC:\Users\Administrator\AppData\Roaming\H_GZzGuAWm"
- 父进程ID:10324
- 父进程:C:\Windows\System32\cmd.exe
udaodic.msi -> MISS
WeChat-pc.msi -> 拉黑衍生物
- 病毒名称:Trojan/Generic!CFCAACBB40C2149F
- 病毒ID:CFCAACBB40C2149F
- 病毒路径:C:\Program Files (x86)\默认公司名称\WeChatSetup\sss.exe
- 操作类型:修改
- 操作结果:已处理,删除文件
WPS Office_12.1.0.exe -> 拉黑衍生物
- 病毒名称:Trojan/Generic!45BA7A84A9947628
- 病毒ID:45BA7A84A9947628
- 病毒路径:C:\Program Files (x86)\Common Files\Microsoft Shared\VGX\libmini.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
- 进程ID:2896
- 操作进程:C:\Program Files (x86)\f1d3ff8443297732TAK.exe
- 操作进程命令行:"C:\Program Files (x86)\f1d3ff8443297732TAK.exe" x C:\Users\Default\Desktop\QgXWTBFFQNHK\4352d88a78aa.LOG -o"C:\Program Files (x86)\Common Files\microsoft shared" -p4352d88a78aa3975TNQ -aos
- 父进程ID:1172
- 父进程:C:\Windows\SysWOW64\msiexec.exe
- 病毒名称:Trojan/Generic!CF8795C081EC06B7
- 病毒ID:CF8795C081EC06B7
- 病毒路径:C:\Users\Default\Desktop\QgXWTBFFQNHK\yybob\HipsdiaMain.dll
- 操作类型:修改
- 操作结果:已处理,删除文件
- 进程ID:7708
- 操作进程:C:\Program Files (x86)\f1d3ff8443297732TAK.exe
- 操作进程命令行:"C:\Program Files (x86)\f1d3ff8443297732TAK.exe" x C:\Users\Default\Desktop\QgXWTBFFQNHK\4352d88a78aa.FVP -oC:\Users\Default\Desktop\QgXWTBFFQNHK\ -pf1d3ff8443297732DPW -aos
- 父进程ID:1172
- 父进程:C:\Windows\SysWOW64\msiexec.exe
WPS-setup_Office.msi -> MISS
Xshell7.exe -> MISS
易翻译.msi -> MISS(无法处理),explorer进程被注入
- 病毒详情:
- 风险路径:mem://5448-0x16e3769-0x6be0000-C:\Windows\explorer.exe, 病毒名:Backdoor/Lotok.fs, 病毒ID:c284ccde13f78515, 处理结果:处理失败,SFC进程未处理
|
发表于 2024-6-23 23:02:26
