查看: 3966|回复: 7
收起左侧

[可疑文件] 从朋友电脑抓取到的可疑文件

[复制链接]
风中的承诺
发表于 2017-2-28 10:27:44 | 显示全部楼层 |阅读模式
本帖最后由 风中的承诺 于 2017-2-28 14:10 编辑

链接: https://pan.baidu.com/s/1i5QH98x [/url]
密码: mz2b

两个可疑文件是火绒检测,剩下的是avast扫出来的

PS:火绒没有执行全盘扫描,只是开机时提示发现两个可疑文件,在点击立即处理后,下次开机又会弹出提示,然后就安装AVAST时点击运行智能扫描后,又发现剩下的这些威胁。
pal家族
发表于 2017-2-28 10:33:19 | 显示全部楼层
本帖最后由 pal家族 于 2017-2-28 10:41 编辑

下载ing

绝大部分都是pup吧
还看到了桔子浏览器,,,,
风中的承诺
 楼主| 发表于 2017-2-28 11:23:33 | 显示全部楼层
pal家族 发表于 2017-2-28 10:33
下载ing

绝大部分都是pup吧

谢谢。两个可疑文件,火绒检查说是流氓软件,隔离后还会每次开机有提示。
风中的承诺
 楼主| 发表于 2017-2-28 11:49:23 | 显示全部楼层
轩夏 发表于 2017-2-28 10:53
MSE 断网 miss

我的SEP检查出两个
Dolby123
发表于 2017-2-28 12:02:31 | 显示全部楼层
本帖最后由 Dolby123 于 2017-2-28 12:32 编辑

KIS 17  , 剩余文件报信任




Eset Online Scanner

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Eset小粉絲
发表于 2017-2-28 12:12:21 | 显示全部楼层
[mw_shl_code=css,true]Type:        File
Source:        C:\Users\Ivan\Downloads\¦í¦+++-++-+¦\xldl.exe
Status:        Infected
Quarantine object:        362e28da.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.192
Virus definition file:        8.12.157.66
Detection:        PUA/Xiazai (Cloud)
Date/Time:        28/2/2017, 12:10


Type:        File
Source:        C:\Users\Ivan\Downloads\¦í¦+++-++-+¦\hao123Juzi.exe
Status:        Infected
Quarantine object:        7b661ad8.qua
Restored:        NO
Uploaded to Avira:        NO
Operating system:        Windows XP/VISTA Workstation/Windows 7
Search engine:        8.03.42.192
Virus definition file:        8.12.157.66
Detection:        PUA/Softcnapp (Cloud)
Date/Time:        28/2/2017, 12:10[/mw_shl_code]
尤金丶卡巴斯基
发表于 2017-2-28 13:21:23 | 显示全部楼层
本帖最后由 尤金丶卡巴斯基 于 2017-2-28 13:22 编辑

火绒Kill4个啊:


http://bbs.kafan.cn/thread-2078738-1-1.html  看报毒和这篇文章有关系?


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
风中的承诺
 楼主| 发表于 2017-2-28 14:06:50 | 显示全部楼层

不知道有没有关系。
朋友电脑情况是:IE11浏览器被劫持到2345一个推广连接上,IE主页被锁定无法修改,有可能与安装的净网大师有关系吧。(净网大师曾推广过2345一个大的联盟)
而火绒会在开机完后,提示发现流氓软件然后点击立即处理,但下次开机以后相同的可疑程序又出来了,然后接着立即处理。。。

PS:火绒没有执行全盘扫描,所以发现两个可疑文件,在安装AVAST时点击运行智能扫描后,又发现剩下的这些威胁。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 23:22 , Processed in 0.134096 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表