楼主: New_Start.
收起左侧

[病毒样本] 毒包已经贴出,我现在都有点怀疑我是否神经过敏,就是找不到

  [复制链接]
New_Start.
 楼主| 发表于 2017-3-23 21:19:24 | 显示全部楼层
本帖最后由 菜鸟一个0 于 2017-3-23 21:21 编辑

弹了explore 4次改首页,诺顿重启后图标变空格,点击支持无反应,打开UI已乱码,pt看线程一片红,pch可疑驱动对象,文件关联已经乱,你觉得我有没有中毒呢?而且,改首页的是资源管理器进程啊,,,是在360删掉captivate才出现的
windows7爱好者
发表于 2017-3-23 21:20:08 | 显示全部楼层
本帖最后由 windows7爱好者 于 2017-3-23 21:21 编辑

https://yqall01.baidupcs.com/fil ... sta_mt=0&fm2=MH,Yangquan,Netizen-anywhere,,beijingct&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=00006a103858515e0271ff14f684113cf5ae&expires=8h&rt=pr&r=630522791&mlogid=1899150970904088151&vuk=3145705519&vbdid=1208332499&fin=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&fn=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&bflag=74,70,64,79,80,13,9,3,18,1974&check_blue=1&rtype=1&iv=2&dp-logid=1899150971038305879&dp-callid=0.1.1&hps=1&csl=0&csign=ysqgRew8vsK8%2FF6b76fRlEIGY8Q%3D&by=themis


      https://nj02all02.baidupcs.com/f ... sta_mt=0&fm2=MH,Yangquan,Netizen-anywhere,,beijingct&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=00006a103858515e0271ff14f684113cf5ae&expires=8h&rt=pr&r=621531256&mlogid=1899150970904088151&vuk=3145705519&vbdid=1208332499&fin=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&fn=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&bflag=74,70,64,79,80,13,9,3,18,1970&check_blue=1&rtype=1&iv=2&dp-logid=1899150971038305879&dp-callid=0.1.1&hps=1&csl=0&csign=ysqgRew8vsK8%2FF6b76fRlEIGY8Q%3D&by=themis


      https://nj01ct02.baidupcs.com/fi ... sta_mt=0&fm2=MH,Yangquan,Netizen-anywhere,,beijingct&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=00006a103858515e0271ff14f684113cf5ae&expires=8h&rt=pr&r=555816334&mlogid=1899150970904088151&vuk=3145705519&vbdid=1208332499&fin=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&fn=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&bflag=74,70,64,79,80,13,9,3,18,1964&check_blue=1&rtype=1&iv=2&dp-logid=1899150971038305879&dp-callid=0.1.1&hps=1&csl=0&csign=ysqgRew8vsK8%2FF6b76fRlEIGY8Q%3D&by=themis


      https://allall01.baidupcs.com/fi ... sta_mt=0&fm2=MH,Yangquan,Netizen-anywhere,,beijingct&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=00006a103858515e0271ff14f684113cf5ae&expires=8h&rt=pr&r=597445052&mlogid=1899150970904088151&vuk=3145705519&vbdid=1208332499&fin=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&fn=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&bflag=74,70,64,79,80,13,9,3,18,1979&check_blue=1&rtype=1&iv=2&dp-logid=1899150971038305879&dp-callid=0.1.1&hps=1&csl=0&csign=ysqgRew8vsK8%2FF6b76fRlEIGY8Q%3D&by=themis


      https://allall02.baidupcs.com/fi ... sta_mt=0&fm2=MH,Yangquan,Netizen-anywhere,,beijingct&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=00006a103858515e0271ff14f684113cf5ae&expires=8h&rt=pr&r=501167674&mlogid=1899150970904088151&vuk=3145705519&vbdid=1208332499&fin=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&fn=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&bflag=74,70,64,79,80,13,9,3,18,1980&check_blue=1&rtype=1&iv=2&dp-logid=1899150971038305879&dp-callid=0.1.1&hps=1&csl=0&csign=ysqgRew8vsK8%2FF6b76fRlEIGY8Q%3D&by=themis


      http://yqall01.baidupcs.com/file ... sta_mt=0&fm2=MH,Yangquan,Netizen-anywhere,,beijingct&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=00006a103858515e0271ff14f684113cf5ae&expires=8h&rt=pr&r=210176529&mlogid=1899150970904088151&vuk=3145705519&vbdid=1208332499&fin=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&fn=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&bflag=74,70,64,79,80,13,9,3,18,1913&check_blue=1&rtype=1&iv=2&dp-logid=1899150971038305879&dp-callid=0.1.1&csl=0&csign=ysqgRew8vsK8%2FF6b76fRlEIGY8Q%3D&by=themis


      http://nj02all02.baidupcs.com/fi ... sta_mt=0&fm2=MH,Yangquan,Netizen-anywhere,,beijingct&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=00006a103858515e0271ff14f684113cf5ae&expires=8h&rt=pr&r=861205875&mlogid=1899150970904088151&vuk=3145705519&vbdid=1208332499&fin=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&fn=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&bflag=74,70,64,79,80,13,9,3,18,199&check_blue=1&rtype=1&iv=2&dp-logid=1899150971038305879&dp-callid=0.1.1&csl=0&csign=ysqgRew8vsK8%2FF6b76fRlEIGY8Q%3D&by=themis


      http://nj01ct02.baidupcs.com/fil ... sta_mt=0&fm2=MH,Yangquan,Netizen-anywhere,,beijingct&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=00006a103858515e0271ff14f684113cf5ae&expires=8h&rt=pr&r=167144479&mlogid=1899150970904088151&vuk=3145705519&vbdid=1208332499&fin=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&fn=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&bflag=74,70,64,79,80,13,9,3,18,193&check_blue=1&rtype=1&iv=2&dp-logid=1899150971038305879&dp-callid=0.1.1&csl=0&csign=ysqgRew8vsK8%2FF6b76fRlEIGY8Q%3D&by=themis


      http://allall01.baidupcs.com/fil ... sta_mt=0&fm2=MH,Yangquan,Netizen-anywhere,,beijingct&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=00006a103858515e0271ff14f684113cf5ae&expires=8h&rt=pr&r=216295771&mlogid=1899150970904088151&vuk=3145705519&vbdid=1208332499&fin=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&fn=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&bflag=74,70,64,79,80,13,9,3,18,1918&check_blue=1&rtype=1&iv=2&dp-logid=1899150971038305879&dp-callid=0.1.1&csl=0&csign=ysqgRew8vsK8%2FF6b76fRlEIGY8Q%3D&by=themis


      http://allall02.baidupcs.com/fil ... sta_mt=0&fm2=MH,Yangquan,Netizen-anywhere,,beijingct&newver=1&newfm=1&secfm=1&flow_ver=3&pkey=00006a103858515e0271ff14f684113cf5ae&expires=8h&rt=pr&r=192381614&mlogid=1899150970904088151&vuk=3145705519&vbdid=1208332499&fin=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&fn=Adobe+Captivate+9%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87%E7%89%88.7z&bflag=74,70,64,79,80,13,9,3,18,1919&check_blue=1&rtype=1&iv=2&dp-logid=1899150971038305879&dp-callid=0.1.1&csl=0&csign=ysqgRew8vsK8%2FF6b76fRlEIGY8Q%3D&by=themis
以上是百度云不限速链接,想测试的可以从这里下载样本
windows7爱好者
发表于 2017-3-23 21:25:23 | 显示全部楼层
菜鸟一个0 发表于 2017-3-23 21:19
弹了explore 4次改首页,诺顿重启后图标变空格,点击支持无反应,打开UI已乱码,pt看线程一片红,pch可疑驱 ...

我刚下好,准备测试
New_Start.
 楼主| 发表于 2017-3-23 21:30:45 | 显示全部楼层

感激不尽,谢谢大牛
pal家族
发表于 2017-3-23 21:37:41 | 显示全部楼层
本帖最后由 pal家族 于 2017-3-23 21:44 编辑

你确定安装此软件附近有没有其他操作?
安装这个之后到你发现系统异常,中间你打开这个软件过吗?干过什么吗?

我这里安装了一一楼的百度盘里的软件,
安装到最后报错了,但是软件好像还是安装上了,主程序打得开。
系统也没有异常
战神白云
发表于 2017-3-23 21:37:44 | 显示全部楼层
菜鸟一个0 发表于 2017-3-23 19:59
虽然我知道这可能没什么用,但是我还是卸载了,现在我感觉就好像没中毒一样,这是种错觉么。。。

卸载了?现在驱动正常?
New_Start.
 楼主| 发表于 2017-3-23 21:45:10 | 显示全部楼层
战神白云 发表于 2017-3-23 21:37
卸载了?现在驱动正常?

pch在安全模式中不再提示可疑,pt进入安全模式后,还是能看到红色线程
windows7爱好者
发表于 2017-3-23 21:48:46 | 显示全部楼层
菜鸟一个0 发表于 2017-3-23 21:45
pch在安全模式中不再提示可疑,pt进入安全模式后,还是能看到红色线程

楼主,我的结果和PAL一样,此文件没有任何问题,你肯定进行过别的操作,毒源不是这个东西
pal家族
发表于 2017-3-23 21:51:20 | 显示全部楼层
windows7爱好者 发表于 2017-3-23 21:48
楼主,我的结果和PAL一样,此文件没有任何问题,你肯定进行过别的操作,毒源不是这个东西

那个pt一片红我这里也是的,貌似是pt本身对新系统兼容不好。。。。。。
windows7爱好者
发表于 2017-3-23 21:52:46 | 显示全部楼层
pal家族 发表于 2017-3-23 21:51
那个pt一片红我这里也是的,貌似是pt本身对新系统兼容不好。。。。。。

虚拟机7路过,啥问题也没有
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 22:36 , Processed in 0.104575 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表