昨天手贱下了这个可疑文件，大家帮忙看下，谢谢！

显示全部楼层 · 发表于 2016-4-13 12:18:43

ultrafan 发表于 2016-4-13 10:04
有什么进展了吗？

入库了，但是可能并没什么卵用

显示全部楼层 · 发表于 2016-4-13 12:31:35

本帖最后由 icedream89 于 2016-4-13 12:32 编辑

ultrafan 发表于 2016-4-13 10:02
找不到可疑的驱动，现在用卡巴也扫描不出问题，360也拿它没办法。

那干脆直接去下载一声锁页hXXp://hl.laolaoma.com/
安装后再卸载会不会好？

看到这个声明。
重要申明:

1. 软件无法删除/卸载:
近期很多网友加入一生锁页交流群反应机上莫名其妙装了一生锁页软件,并且删除了开机又有;在这里作者申明,你们机上中的不是一生锁页病毒,而是另外一种恶意软件,只是此款恶意软件利用了一生锁页而已,碰到此种情况,请网友们重新安装系统;

显示全部楼层 · 发表于 2016-4-13 14:09:30

本帖最后由 liulangzhecgr 于 2016-4-13 14:29 编辑

呵呵！有数字签名的驱动...

2016/4/13 13:36:00 加载驱动程序允许
进程: c:\windows\system32\services.exe
目标: c:\windows\system32\drivers\mslmedia.sys
规则: [应用程序]c:\windows\system32\services.exe

显示全部楼层 · 发表于 2016-4-13 16:56:11

恭喜你成为2345网站的新客户

显示全部楼层 · 发表于 2016-4-13 19:40:26

icedream89 发表于 2016-4-13 12:31
那干脆直接去下载一声锁页hXXp://hl.laolaoma.com/
安装后再卸载会不会好？

我觉得可能要重装系统了

显示全部楼层 · 发表于 2016-4-13 19:46:32

pal家族发表于 2016-4-13 12:18
入库了，但是可能并没什么卵用

如果加了驱动和后门，卡巴防得住吗？

显示全部楼层 · 发表于 2016-4-13 19:50:38

liulangzhecgr 发表于 2016-4-13 14:09
呵呵！有数字签名的驱动...

我没找到这两个文件，既然它自我删除了，现在注册表里也找不到2345网址，它是如何做到锁定主页的呢？

显示全部楼层 · 发表于 2016-4-13 19:57:24

ultrafan 发表于 2016-4-13 19:46
如果加了驱动和后门，卡巴防得住吗？

你当时不忽略就防住了

显示全部楼层 · 发表于 2016-4-13 20:06:12

你很牛逼，竟然无视卡巴斯基提示

显示全部楼层 · 发表于 2016-4-14 16:53:24

ultrafan 发表于 2016-4-13 19:40
我觉得可能要重装系统了

没必要的，可以PCHunter就可以解决啊

http://bbs.kafan.cn/thread-2037355-1-1.html

[可疑文件] 昨天手贱下了这个可疑文件，大家帮忙看下，谢谢！

本帖子中包含更多资源