昨天手贱下了这个可疑文件，大家帮忙看下，谢谢！

显示全部楼层 · 发表于 2016-4-11 21:15:24

本帖最后由 ultrafan 于 2016-4-11 21:19 编辑

昨天在这个网址：http://pan.baidu.com/share/home?uk=1392932711#category/type=0下载了“迅雷会员账号共享2015最新版.exe”这个文件，然后双击了，结果卡巴提示了
10.04.2016 20.04.59 已忽略活动的恶意程序 PDM:Suspicious.Driver.Installation.a 应用程序名称: C:\Users\Administrator\Desktop\迅雷会员账号共享2015最新版.exe 应用程序路径: c:\users\administrator\appdata\local\temp\lmtp~\hlsys32.exe 时间: 2016/4/10 20:04
10.04.2016 20.04.59 已忽略活动的恶意程序 PDM:Suspicious.Driver.Installation.a 应用程序名称: C:\Users\Administrator\Desktop\迅雷会员账号共享2015最新版.exe 应用程序路径: c:\users\administrator\appdata\local\temp\batfile~.bat 时间: 2016/4/10 20:04
10.04.2016 20.04.59 已忽略活动的恶意程序 PDM:Suspicious.Driver.Installation.a 应用程序名称: C:\Users\Administrator\Desktop\迅雷会员账号共享2015最新版.exe 应用程序路径: c:\users\administrator\desktop\迅雷会员账号共享2015最新版.exe 时间: 2016/4/10 20:04
10.04.2016 20.04.26 检测到恶意程序 PDM:Suspicious.Driver.Installation.a 应用程序名称: C:\Users\Administrator\Desktop\迅雷会员账号共享2015最新版.exe 应用程序路径: c:\users\administrator\appdata\local\temp\lmtp~\hlsys32.exe 时间: 2016/4/10 20:04
10.04.2016 20.04.26 检测到恶意程序 PDM:Suspicious.Driver.Installation.a 应用程序名称: C:\Users\Administrator\Desktop\迅雷会员账号共享2015最新版.exe 应用程序路径: c:\users\administrator\appdata\local\temp\batfile~.bat 时间: 2016/4/10 20:04
10.04.2016 20.04.26 检测到恶意程序 PDM:Suspicious.Driver.Installation.a 应用程序名称: C:\Users\Administrator\Desktop\迅雷会员账号共享2015最新版.exe 应用程序路径: c:\users\administrator\desktop\迅雷会员账号共享2015最新版.exe 时间: 2016/4/10 20:04
之后就发现IE的主页被篡改成2345的主页了，用了很多方法都无法修复。求助大神们，这个hlsys32.exe和batfile~.bat到底对系统做了什么？有什么办法可以修复ie？谢谢！

显示全部楼层 · 发表于 2016-4-11 21:22:59

本帖最后由 skyboybone 于 2016-4-11 21:24 编辑

没猜错的话应该是锁主页的

显示全部楼层 · 发表于 2016-4-11 21:25:42

显示全部楼层 · 发表于 2016-4-11 21:25:55

网盘里面全部是毒。。。。。。

已举报。。。。

显示全部楼层 · 发表于 2016-4-11 21:28:06

本帖最后由 pal家族于 2016-4-11 21:29 编辑

PDM:Suspicious.Driver.Installation.a
可疑的驱动加载，这你也敢忽略哟。。。。。

这咋搞？得靠卡巴的回滚。。。。有可能吧，前提是源文件得报毒。

你那个网址太乱，请直接告诉我们你下载的链接是那个，或直接上传文件。

显示全部楼层 · 发表于 2016-4-11 21:28:49

请叫我德玛西亚发表于 2016-4-11 21:25
网盘里面全部是毒。。。。。。已举报。。。。

我已经举报了，但是没用，百度说没问题无法处理。。。我现在想知道这文件到底对我的电脑做了什么导致我ie主页被劫持。

显示全部楼层 · 发表于 2016-4-11 21:32:46

pal家族发表于 2016-4-11 21:28
PDM:Suspicious.Driver.Installation.a
可疑的驱动加载，这你也敢忽略哟。。。。。

好久不见啦

，最近没来卡饭了，唉~最近工作忙，脑子不太好使了，我下载的应该是这个http://pan.baidu.com/s/1qW1lro4，麻烦帮我看下哦，有劳有劳

显示全部楼层 · 发表于 2016-4-11 21:34:46

ultrafan 发表于 2016-4-11 21:32
好久不见啦，最近没来卡饭了，唉~最近工作忙，脑子不太好使了，我下载的应该是这个http://pan.baid ...

帮你上报下，你原文件别删。明晚入库了再双击一次。
其他的，我也不是高手，不会啦

显示全部楼层 · 发表于 2016-4-11 21:38:23

pal家族发表于 2016-4-11 21:34
帮你上报下，你原文件别删。明晚入库了再双击一次。
其他的，我也不是高手，不会啦

国外杀软真高端。昨天中的毒明天还能刷回来

显示全部楼层 · 发表于 2016-4-11 21:38:32

pal家族发表于 2016-4-11 21:34
帮你上报下，你原文件别删。明晚入库了再双击一次。
其他的，我也不是高手，不会啦

原文件我存着呢，希望有高人分析下这文件的行为，我现在都不知道它对系统做了什么

[可疑文件] 昨天手贱下了这个可疑文件，大家帮忙看下，谢谢！

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块