毒包已经贴出，我现在都有点怀疑我是否神经过敏，就是找不到

New_Start.

vm001 发表于 2017-3-24 18:46
这个不至于啊。。你先把你机器上的鲁大师卸载掉。。把鲁大师相关的驱动删除掉。。

鲁大师自买电脑就有了，和它关系不大吧，我现在还没重装系统，360的工作人员还在努力，如果你有兴趣的话，也可以将日志记录等东西给你。

pdkl12

建议下：先做个360的急救盘，基于linux的：http://jijiupan.360.cn
建议在亲戚/邻居/同学的干净电脑上做，因为它需要在线下载数据，然后再备份
把pchunter检测到的可疑驱动都删除
另：本帖2楼已有人查出adobecapytivate.exe的数字签名无效，建议在pe或dos环境下用diskgenius粉碎整个文件夹
如果能登陆诺顿正版帐户的话建议诺顿远程协助

New_Start.

pdkl12 发表于 2017-3-24 21:56
建议下：先做个360的急救盘，基于linux的：http://jijiupan.360.cn
建议在亲戚/邻居/同学的干净电脑上做， ...

360急救箱已经不能检查出该病毒了，现在急救箱的工作人员在跟进，他也觉得很诡异，我现在是按照他的要求抓行为，做记录。 另外PCH也检查不出什么，可疑驱动对象是不能处理的，而且时隐时现，如果强行卸载直接导致蓝屏，BD，norton，kaspersky，TDsskiller，大蜘蛛cure it！WD，火绒也无法检查到。 火绒的驱动貌似有冲突，安装后特别卡。 我的诺顿账号不包含远程协助。  

windows7爱好者

楼主，我还是觉得你压根没有中毒。可否加下我Q。私信

vm001

windows7爱好者 发表于 2017-3-24 22:43
楼主，我还是觉得你压根没有中毒。可否加下我Q。私信

他这个肯定是有恶意程序
explorer的父进程怎么说也不该是winlogon.exe。。
楼主个pch显示的可疑驱动映像那个不是问题，是工具的问题。。
现在要看的是如果驱动都正常那就需要看winlogon.exe加载了什么东西，或者说是被什么东西注入了

windows7爱好者

vm001 发表于 2017-3-24 22:56
他这个肯定是有恶意程序
explorer的父进程怎么说也不该是winlogon.exe。。
楼主个pch显示的可疑驱动映 ...

我加他QQ看看吧

中毒的灰太狼

windows7爱好者 发表于 2017-3-24 23:01
我加他QQ看看吧

后续怎么样了~~~~

New_Start.

非常感谢windows7爱好者大大昨天晚上帮我查看，他的结论是我的电脑可能中wmi定时改主页，或者是系统文件炸了，其实我仍然怀疑那个包的，因为它后台运行（当时我没有启动），访问可疑地址，然后被360发现并删除，我觉得这不是adobe文件所该有的行为，可是各位的测试又让我感到疑惑不解。 当前正在使用windows 7爱好者大大推荐的dllcare进行修复，我再观察y观察一段时间，如有问题我再向大家说明和求助。

qftest

菜鸟一个0 发表于 2017-3-25 09:51
非常感谢windows7爱好者大大昨天晚上帮我查看，他的结论是我的电脑可能中wmi定时改主页，或者是系统文件炸 ...

爬完楼刚想下载测试，一看1.59G被吓到懒癌发作，只好作罢

冰晶淑女

菜鸟一个0 发表于 2017-3-23 21:58
....手机打了一串字，回复就只有个B。。。- -我回忆，这几天我只装了captivate，并没安装其他软件，如 ...

昨晚突然开了个脑洞，会不会是你下载的卡巴free和/或卡巴安全软件有毒。
过去也有假冒卡巴斯基和伪装成360的。
http://www.pconline.com.cn/pcedu ... e/0706/1046671.html
http://netsecurity.51cto.com/art/201110/298747.htm