【求助】IE劫持、开机弹窗的流氓程序找不出

显示全部楼层 · 发表于 2015-7-22 23:35:05

4O4 发表于 2015-7-22 23:25
谢谢开开心心卖手机

我又要去搜索什么是蛋挞，汗～

英文里面不写了么……G DATA

显示全部楼层 · 发表于 2015-7-22 23:50:26

欧阳宣发表于 2015-7-22 22:50
mcafee miss

https://www.metascan-online.com/en/scanresult/file/bc908d8d1817461bb925c97ec9908fb0

谢谢大宣宣

一直没怎么玩过麦咖啡，也不敢给人推荐。

感觉这2个dll文件，应该是我未查出的恶意主程序，开机就释放在系统临时文件夹内并调用的。我知道的软件不多也玩不好，很想弄个能记录电脑开机运行的程序，也许能查出到底是哪个家伙解压释放出来的，因为那个带有公司签名的dll文件，属于zlib.dll或zlib1.dll，查询后发现很多软件都带着此类文件，但签名各不同，貌似就是自解压用途？

显示全部楼层 · 发表于 2015-7-23 00:20:01

ESS-CH 检出 dll

bdrwei_B8AC6FDDC8AF.dll - Win32/RiskWare.Xunpf.A 应用程序的变种

信誉分析

显示全部楼层 · 发表于 2015-7-23 00:34:23

本帖最后由尘梦幽然于 2015-7-23 00:50 编辑

建议360急救箱或者Norton Power Eraser。

显示全部楼层 · 发表于 2015-7-23 09:32:26

4O4 发表于 2015-7-22 23:08
感谢 XywCloud 测试及回复

非冒犯之意，您说的是百度杀毒软件？其引擎不就是用的红伞引擎么？（说错 ...

然而那个文件和百度并没啥关系。
另外，我用百度杀毒国际版从来不开OEM引擎，所有我在样本区的回复，凡是BAV可以检测的，都是使用的BAV自己的引擎检出的。

显示全部楼层 · 发表于 2015-7-23 09:32:46

为你心碎发表于 2015-7-22 23:11
百度是用的卡巴的引擎，如果没有记错的话。

国内版BD引擎
国际版红伞引擎

显示全部楼层 · 发表于 2015-7-23 09:34:20

这种东西,国外杀软全部报废,
国产流氓,还是要用国内的个大助手.急救箱

显示全部楼层 · 发表于 2015-7-23 13:09:39

火绒全部干掉

显示全部楼层 · 发表于 2015-7-23 13:53:54

NPE吧

显示全部楼层 · 发表于 2015-7-23 23:33:39

多谢 Flying_Bird、尘梦幽然、zl181503、断簪的热心相助。

深表赞同 xifanwoai 的
<quote>这种东西,国外杀软全部报废,
国产流氓,还是要用国内的</quote>

今天测试了 360国际版和火绒，决定试用火绒，看看效果，希望能找出恶意程序，并提交上网。

[可疑文件] 【求助】IE劫持、开机弹窗的流氓程序找不出

本帖子中包含更多资源

本帖子中包含更多资源