再次update！依然是那个不定时死灰复燃的奇怪驱动……

zhou0197

驭龙 发表于 2015-11-3 09:26
看上去这文件是一个任务计划，是不是这些感染者都安装过一款游戏软件或者平台？

暂时没有发现统一安装的软件…………我也一直怀疑这个可能性，现在也不能否定这个可能性。

http://tieba.baidu.com/p/4085030945

从受害者描述来看，似乎恶意软件会在同一时间进行更新，不同受害者的随机命名文件，在一个时间段内是一致的…………

驭龙

zhou0197 发表于 2015-11-3 09:35
暂时没有发现统一安装的软件…………我也一直怀疑这个可能性，现在也不能否定这个可能性。

http://tie ...

你问问他们是不是都玩过一个棋牌游戏，或者747棋牌游戏大厅，我怀疑有可能是这东西的文件。
而且这些用户为什么确定是病毒？盗号了？还是什么？

zhou0197

驭龙 发表于 2015-11-3 09:40
你问问他们是不是都玩过一个棋牌游戏，或者747棋牌游戏大厅，我怀疑有可能是这东西的文件。
而且这些用 ...

建议收到…………

主要是CPU占用上去了，并且随机命名的那几个文件，一开始的几个版本，360会报毒的，这样就被发现了。

尘梦幽然

zhou0197 发表于 2015-11-3 09:18
rootkit那个是设置里面的包括rootkit扫描吗？如果是的话，当时开了。

求助者的电脑那个时候就是上的系 ...

按提示重启以后才算开。
至于扫描结果我觉得有点匪夷所思。

尘梦幽然

zhou0197 发表于 2015-11-3 09:35
暂时没有发现统一安装的软件…………我也一直怀疑这个可能性，现在也不能否定这个可能性。

http://tie ...

这个楼主的那个uioiugyah你有吗？

zhou0197

尘梦幽然 发表于 2015-11-3 10:19
这个楼主的那个uioiugyah你有吗？

这两个：

尘梦幽然

zhou0197 发表于 2015-11-3 10:29
这两个：

这两个似乎没什么压力啊，都已知的。

你有叫他换Norton Security试试吗？

而且Norton Security可以看一些文件的生成源

zhou0197

尘梦幽然 发表于 2015-11-3 10:34
这两个似乎没什么压力啊，都已知的。

你有叫他换Norton Security试试吗？

回尝试一下的…………不过暂时那个驱动这几天没有出现，前两天用BD处理了一次，装了MSE，还在观察中。

尘梦幽然

zhou0197 发表于 2015-11-3 10:38
回尝试一下的…………不过暂时那个驱动这几天没有出现，前两天用BD处理了一次，装了MSE，还在观察中。

话又说回来，有的时候会看到杀毒软件只拉黑了某个文件，但是它造成的影响，以及利用云进行的关联分析，杀毒软件做得不是很好。

zhou0197

尘梦幽然 发表于 2015-11-3 10:48
话又说回来，有的时候会看到杀毒软件只拉黑了某个文件，但是它造成的影响，以及利用云进行的关联分析，杀 ...

这点有哪家做的还可以吗？