我好像中毒了……~

显示全部楼层 · 发表于 2015-12-1 21:44:42

本帖最后由 chenxiaojunceo 于 2015-12-2 01:27 编辑

多年来第一次中毒。
WIN10 专业版，用WINDOWS UPDATE打完所有补丁。用WIN7 SP1 MSDN旗舰版升上去了，用的百度杀毒国内版全开开最高+百度卫士国内版。从学校拿回来的U盘，知道肯定有毒，所有指定位置查杀了一遍，查处了一个威胁，然后处理了。然后就按进去，发现有文件夹按不进去，才发现是快捷方式，并且此时百度杀毒国内版弹窗，然后也处理了。然后全盘查杀，查不出病毒，我觉得就应该没什么事了。然后偶然间打开了下任务管理器，发现了奇怪的东西，就是那个Autolt v3 script,然后查了下，说是病毒，然后又看了下，我的磁盘里的确每个文件夹里面都被生成了一个与木文件夹同名的快捷方式，但LOGO也是文件夹的样子。然后那个进程所在的名字为GOOGLE的文件夹在C盘里其实是看不到的，虽然说显示在C盘，并且就算显示隐藏文件夹也看不到，相当诡异。诶，就是这样。现在先想办法杀毒，然后备份好东西，重装系统~

病毒样本：http://bbs.kafan.cn/thread-1867250-1-1.html

很多了年没中病毒了，大概有五六年了吧！想不到还会这样。

PS：
下了个QQ管家，全开开最高，下了红山病毒库试着去扫描那个快捷方式文件夹，果然查出是病毒。而百度杀毒国内版查不出~诶，真想不到~

PS2:

QQ管家扫描完了，发现五十多个威胁。我就复制粘贴一下日志：
【扫描信息】

开始时间:2015-12-1 21:49:21
扫描用时:00:17:11
扫描类型:全盘杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎 Avira本地查杀引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:237634
发现风险数:58
已处理风险数:58

---------------------
2015-12-1 22:08:55 MD5:527eb044024224396693843293134679 C:\ali213\ali213.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:55 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\WPS Office\WPS Office.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:55 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\memtest86-usb\memtest86-usb.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:55 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\积极英语2\积极英语2.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:55 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\QQPinyin\QQPinyin.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:56 MD5:527eb044024224396693843293134679 C:\Skypee\Skypee.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:56 MD5:527eb044024224396693843293134679 C:\BavSandboxRoot\BavSandboxRoot.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:56 MD5:557fafd38eb2d4936566f9e22af2f1dc E:\Program Files (x86)\Program Files (x86).lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:56 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\iTools 3\iTools 3.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:56 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\新建文件夹\新建文件夹.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:56 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\剑桥雅思听力\剑桥雅思听力.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:56 MD5:527eb044024224396693843293134679 C:\NVIDIA\NVIDIA.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:56 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\PowerWordDict\PowerWordDict.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:56 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\Dict\Dict.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:56 MD5:557fafd38eb2d4936566f9e22af2f1dc E:\VirtualBox\VirtualBox.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:57 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\电脑检测工具\电脑检测工具.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:57 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\BaiduYunDownload\BaiduYunDownload.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:57 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\相片\相片.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:57 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\Tencent\Tencent.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:57 MD5:527eb044024224396693843293134679 C:\Intel\Intel.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:57 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\BaiduYunGuanjia\BaiduYunGuanjia.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:57 MD5:527eb044024224396693843293134679 C:\$Windows.~WS\$Windows.~WS.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:57 MD5:527eb044024224396693843293134679 F:\Skypee\Google.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:57 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\雅思口语\雅思口语.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:58 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\QMDownload\QMDownload.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:58 MD5:54f2cb4fec5d1e1cf3eafd8c31ca9d5a C:\Skypee\Google.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:58 MD5:527eb044024224396693843293134679 E:\Skypee\Google.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:58 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\ImgBurn\ImgBurn.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:58 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\.Kuaipan\.Kuaipan.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:58 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\杂物\杂物.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:58 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\手机摄影\手机摄影.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:58 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\Thunder Network\Thunder Network.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:58 MD5:527eb044024224396693843293134679 C:\OneDriveTemp\OneDriveTemp.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:58 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\Oracle\Oracle.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:59 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\CloudMusic\CloudMusic.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:59 MD5:557fafd38eb2d4936566f9e22af2f1dc E:\音乐\音乐.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:59 MD5:527eb044024224396693843293134679 C:\EPSON\EPSON.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:59 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\招商银行黄金行情\招商银行黄金行情.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:59 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\Downloads\Downloads.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:59 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\神盾局特工\神盾局特工.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:59 MD5:未知启动项残留 C:\Google\Windowsupdate.lnk [修复成功]
2015-12-1 22:08:59 MD5:527eb044024224396693843293134679 D:\Skypee\Google.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:59 MD5:527eb044024224396693843293134679 C:\Google\Google.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:08:59 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\AliWangWang\AliWangWang.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:00 MD5:未知桌面图标背景异常  [系统重启后生效]
2015-12-1 22:09:00 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\Skypee\Skypee.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:00 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\高堡奇人\高堡奇人.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:00 MD5:527eb044024224396693843293134679 C:\ProgramData\ProgramData.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:00 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\Program Files\Program Files.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:00 MD5:557fafd38eb2d4936566f9e22af2f1dc E:\Skypee\Skypee.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:00 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\Haozip\Haozip.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:00 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\2015.8.2新版重要文件\2015.8.2新版重要文件.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:00 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\班级杂照\班级杂照.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:00 MD5:557fafd38eb2d4936566f9e22af2f1dc F:\操作系统及其相关\操作系统及其相关.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:01 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\Skypee\Skypee.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:01 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\Kingsoft\Kingsoft.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:01 MD5:e178187277a31eaa997b2999ce6043db C:\Google\Skypee.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:09:01 MD5:557fafd38eb2d4936566f9e22af2f1dc D:\BDSoftMgrData\BDSoftMgrData.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
---------------------
PS3:
卧槽！那个病毒太无敌了！我已经把U盘全盘格式化了。然后刚才插入U盘打算再用腾讯管家扫下，插入后的默认扫描也是扫不出任何东西的，然后我便指定位置查杀。想不到竟然查杀出这么一堆玩意！卧槽，这可是我全盘格式化过的U盘啊！
【扫描信息】

开始时间:2015-12-1 22:19:37
扫描用时:00:00:12
扫描类型:指定位置杀毒
扫描引擎:管家云查杀引擎管家反病毒引擎 Avira本地查杀引擎管家系统修复引擎
扫描状态:扫描完成

【扫描结果】

扫描文件数:8
发现风险数:7
已处理风险数:7

---------------------
2015-12-1 22:20:07 MD5:da2753b55d65490707b0ed11a9ec46d6 H:\Skypee\Google.zip --> googleupdate.a3x [WORM/Verecno.Gen2]  [删除成功]
2015-12-1 22:20:07 MD5:da2753b55d65490707b0ed11a9ec46d6 H:\Skypee\Google.zip --> GoogleUpdate.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:20:08 MD5:557fafd38eb2d4936566f9e22af2f1dc H:\System Volume Information\System Volume Information.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:20:08 MD5:da2753b55d65490707b0ed11a9ec46d6 H:\Skypee\Google.zip --> Skypee.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:20:08 MD5:527eb044024224396693843293134679 H:\Skypee\Google.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:20:08 MD5:557fafd38eb2d4936566f9e22af2f1dc H:\Skypee\Skypee.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
2015-12-1 22:20:08 MD5:da2753b55d65490707b0ed11a9ec46d6 H:\Skypee\Google.zip --> Google.lnk [WORM/LNK.Verecno.Gen]  [删除成功]
---------------------
PS4:想不到U盘里还有一个病毒，杀都杀不掉，卧槽！

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
后来装了金山毒霸，QQ管家，百度杀毒国内版共三个杀软，全开开最高，更新，等等。然后进入安全模式查杀，反正东搞西搞，最终貌似是搞掉了。
期间各种杀不干净，搞了很久。
诶，就是这样，最后一更。

每个盘都有一个这个目录和这玩意。最后一次查杀是金山查杀的，现在貌似没事了。只不过我也不敢再用这系统了，准备全盘格式化重装系统。

样本那帖我也更新了下，反正就是这样了。感兴趣的网友们去试试呗。其实能查得出来不难，难得是能在中毒前抵御住双击病毒，能在中毒后杀干净病毒。
诶，就是这样。

显示全部楼层 · 发表于 2015-12-1 21:54:40

现在用QQ管家全盘扫描~看看会如何。我尽量保留好样本，到时候上传到样本区吧！只不过由于是自己的电脑中招，所以能不能真的保留得下来就不知道了。诶，就是这样~

显示全部楼层 · 发表于 2015-12-1 21:57:47

本帖最后由 pal家族于 2015-12-1 22:00 编辑

一看到那个skypee我就醉了。。。。。

有些软件真是lannifubushangqiang。。。。。。。。。没治了。。。。。。

多么NB的自我学习引擎，多么NB的云，多么多么。。。。。
然而这一切都是苍白的，因为这玩意去年这时候我刚来卡饭的时候，就天天在毒霸论坛见到。
现在那里偶尔还有中这个的。

说的很好听，中国人自己的杀软最了解自己人，然而却杀不了这么简单的小毒。

诶对了，百度杀毒不是用的BD引擎吗》你开了吗？还是又去掉了？

重装系统不需要吧，随便一个扫描器就可以解决。。。杀毒前病毒进程结束掉
蜘蛛
https://www.freedrweb.com/download+cureit/gr/?lng=en
卡巴
http://www.kaspersky.com/antivirus-removal-tool?form=1

显示全部楼层 · 发表于 2015-12-1 22:00:08

启动项里面肯定有多余的，还有注册表，我曾经中过，看下删除，还有网上有批处理当前的文件夹下取消隐藏

显示全部楼层 · 发表于 2015-12-1 22:03:53

pal家族发表于 2015-12-1 21:57
一看到那个skypee我就醉了。。。。。
有些软件真是lannifubushangqiang。。。。。。。。。没治了。 ...

其实楼主才用了。一个国产杀毒软件，论杀毒引擎的话，国内最好的应该是金山和360，应该叫楼主全部试一下，才吐槽楼主。

显示全部楼层 · 发表于 2015-12-1 22:04:19

pal家族发表于 2015-12-1 21:57
一看到那个skypee我就醉了。。。。。
有些软件真是lannifubushangqiang。。。。。。。。。没治了。 ...

BD引擎开了，绝对开了，不可能不开的，我从来都是全开开最高的。就是那个要按了才去下的600M的BD引擎嘛，开了的，刚装那天就开了。

显示全部楼层 · 发表于 2015-12-1 22:06:23

坏脾气的男生发表于 2015-12-1 22:03
其实楼主才用了。一个国产杀毒软件，论杀毒引擎的话，国内最好的应该是金山和360，应该叫楼主全部试一下 ...

以前舍友用管家也中过招，我还在卡饭开了帖子，上传了样本~

我至少有五年没中国病毒了，整个大学，我一次毒没中过。现在毕业了，见识更多了，更谨慎了，想不到竟然中招了，诶~

显示全部楼层 · 发表于 2015-12-1 22:06:48

iopex 发表于 2015-12-1 22:00
启动项里面肯定有多余的，还有注册表，我曾经中过，看下删除，还有网上有批处理当前的文件夹下取消隐藏

诶~~~~~~~

显示全部楼层 · 发表于 2015-12-1 22:12:53

本帖最后由坏脾气的男生于 2015-12-1 22:14 编辑

chenxiaojunceo 发表于 2015-12-1 22:06
以前舍友用管家也中过招，我还在卡饭开了帖子，上传了样本~

我至少有五年没中国病毒了，整个大学，我 ...

但是现在用了感觉只用自家引擎的话，管家在杀毒方面应该要好于百度，百度主防好于管家云主防。我看测评区，bd可以发现30多个木马，360引擎全开也才20多个，2345全开也是扫描不赢小红伞，我也不知道为什么会这样。难道外国人用老的杀毒引擎卖个中国厂商。

显示全部楼层 · 发表于 2015-12-1 22:16:56

有点不行信BD杀不了呢
你得找出那个病毒母体而不是ink文件。。。

http://bbs.duba.net/thread-23338056-1-1.html

[求助] 我好像中毒了……~

本帖子中包含更多资源

评分