下载器类病毒，求助

显示全部楼层 · 发表于 2016-1-28 17:53:53

本帖最后由梦天堂于 2016-1-28 17:59 编辑

前天中招的，Windows清理助手和火绒一杀一防消停了，但是昨天和今天启动电脑后又有安装网页游戏的行为，非全盘杀毒情况下Windows清理助手，MSE（以为微软自家的多少能有点作用。。。），CCE扫描器在正常启动和安全模式下都检测不出病毒，用PCHunter找到几个文件不存在的红色项目，但删除不掉，现在就靠最高UAC控制和火绒防御流氓安装了。

另外火绒网络控制里有一个hyzklm.exe有下载行为但找不到具体程序。这种病毒怎么杀？求大神帮助

(还原点能解决这个问题吗。。。）

显示全部楼层 · 发表于 2016-1-28 18:12:29

[ 本帖最后由 chānwàng 于 2016-1-29 15:12 编辑 ]\n\n楼主没有回复，编辑掉。

显示全部楼层 · 发表于 2016-1-28 19:23:50

把病毒样本发给我，两至三个工作日之内给你答复，谢谢。

显示全部楼层 · 发表于 2016-1-28 21:19:28

羊羔助手发表于 2016-1-28 19:23
把病毒样本发给我，两至三个工作日之内给你答复，谢谢。

病毒行为：explorer.exe执行捆绑安装网页游戏，这种怎么对付（我积累点经验，搞不定再让大神解决）

显示全部楼层 · 发表于 2016-1-28 23:16:13

梦天堂发表于 2016-1-28 21:19
病毒行为：explorer.exe执行捆绑安装网页游戏，这种怎么对付（我积累点经验，搞不定再让大神解决）

有三种可能，一种是“explorer.exe”自身被注入了病毒代码；第二种是“explorer.exe”被加载了病毒DLL；第三种是病毒在其它目录伪装了“explorer.exe”运行。

开始——运行输入：cmd.exe
键入：TASKLIST /M

把命令行中“explorer.exe”那一行的截图发给我。

然后，锁定“explorer.exe”路径，如果不在“Windows”目录下，就把它上传上来。

显示全部楼层 · 发表于 2016-1-28 23:34:51

hyzklm.exe
可尝试PE下查此程序，
换个环境，有时才有点用，

显示全部楼层 · 发表于 2016-1-29 11:30:43

羊羔助手发表于 2016-1-28 23:16
有三种可能，一种是“explorer.exe”自身被注入了病毒代码；第二种是“explorer.exe”被加载了病毒DLL； ...

今天正常开机火绒没有报捆绑，不知道是不是用清理助手修复系统默认外壳程序的原因，重点是使用tasklist/m没有explorer.exe，但是有两个svchost.exe,explorer.exe在Windows目录下，文件大小2805k，系统正常运行。我要先装好虚拟机再去下载样本，并不是每次都会携带病毒，要运行才知道

显示全部楼层 · 发表于 2016-1-29 12:19:38

梦天堂发表于 2016-1-29 11:30
今天正常开机火绒没有报捆绑，不知道是不是用清理助手修复系统默认外壳程序的原因，重点是使用tasklist/m ...

不可能没有"explorer.exe"，没有这个程序你桌面图标和任务栏根本无法显示。你是什么系统，Win7的话用自带的任务管理器就能查看模块。XP需要辅助工具，火绒没用过，不过也应该能看吧。

显示全部楼层 · 发表于 2016-1-29 12:39:34

显示全部楼层 · 发表于 2016-1-29 14:53:06

羊羔助手发表于 2016-1-29 12:19
不可能没有"explorer.exe"，没有这个程序你桌面图标和任务栏根本无法显示。你是什么系统，Win7的话用自带 ...

win7系统，进程里是有的，系统正常运行，只是用tasklist/m命令没有显示explorer.exe，第一个只显示.dll不显示进程是不是explorer.exe?

[求助] 下载器类病毒，求助

评分

本帖子中包含更多资源