好吧..这个不出意外就是病毒了，火绒和Avast都没拦住...

枫寂

我在打开一个破解版的Photoshop安装程序时被火绒提示拦截了安装程序在C:\WINDOWS\inf\里生成了一个“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”文件夹，然后在这个文件夹里生成了一个Kugou.exe，不过这个文件运行之后又马上删除了，火绒没有拦截到，因为我是安装到云端软件平台的，就是个类似沙盘的软件，所以它在C盘生成的所有文件都被捕捉到了以下是所有生成的文件：
另外他还在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\下添加了一个{10002020-A707-22d2-9CBD-0000F87A469H}的目录，目录里有如下键值：
我所知道的情况就是这些，虽然我是安装在云端软件平台里的，但是我还是怕万一它生成了别的文件没被捕捉到....

我自己来总结一下：这个病毒过了Avast，扫描、安装都没报，火绒扫描没反应，安装时弹窗了，报了那个kugou.exe，但是没拦住，清除失败，我的是win7系统，后来我又在虚拟机的XP下试了，在XP下没生成那个Kugou.exe，但是安装时火绒拦截了...
整个安装文件在这里：http://pan.baidu.com/share/link?shareid=179105&uk=2885993228
我不知道该怎么上报给那些杀毒的官方....

枫寂

额..话说既然发到Avast区了，那顺便说一句吧...Avast对此木有一点反应....

vm001

病毒，杀掉他吧，混合型的终结者病毒

枫寂

vm001 发表于 2013-3-3 21:04
病毒，杀掉他吧，混合型的终结者病毒

其实我是想把病毒文件删掉继续用的...毕竟那个Photoshop主程序可以用的，应该只是捆绑了而已...

枫寂

我勒个擦！我终于知道这一切是怎么回事了！1月29号的时候我装了这个软件，后来又在虚拟机里玩一个病毒，过了没多久结果中毒了，我当时一直以为是那个虚拟机里打开的病毒通过VMtool传播到宿主机了，原来是这个病毒在作祟...算了...我还是重新去下一个吧...

wangjing520234

avast报毒啊

枫寂

wangjing520234 发表于 2013-3-3 23:09
avast报毒啊

扫描？我的扫描没报毒啊，运行也没报毒，不过我精简了些avast的组件，现在只剩这四个

枫寂

话说这次还好我装在云端软件平台里，不然又得重装了，上次中毒一开机直接主机断电了，后来重启了几次倒是能开机了，杀毒网站进不去，通过别的方法下了个杀毒一安装直接又断电了...

htshandong

avast默认将卡饭的附件下载列为恶意URL，只要下载就被拦截。关闭网络防护后，右键扫描过avast

voldemort12138

枫寂 发表于 2013-3-4 01:00
话说这次还好我装在云端软件平台里，不然又得重装了，上次中毒一开机直接主机断电了，后来重启了几次倒是能 ...

好吧，这回你如果说的是实体机而不是虚拟机，恐怕你要去救援区了