突然发现电脑里几个不知道是什么的东西- -

icedream89

ELOHIM 发表于 2016-7-27 21:27
http://soft1.xitongzhijia.net:80 ... 09_XiTongZhiJia.zip

SCEP 没反应。国内几家貌似都入库了。

= =现在是已经被注入了  在看怎么解决

ELOHIM

icedream89 发表于 2016-7-27 21:33
= =现在是已经被注入了  在看怎么解决

那么你看一下下面的信息，或许对你有帮助。

rl1.w7q.net 分析报告

域名服务商
Chengdu west dimension digital technology Co., LTD

域名服务器
ns3.myhostadmin.net; ns4.myhostadmin.net  

Alexa排名
N/A  

注册者
Xuan Yang （相关域名 29 个）  

注册机构
Yang Xuan

邮箱
schmcc@qq.com （相关域名 17 个）  

地址

电话
+86.02386262244

注册时间
2014-02-13 00:00:00

过期时间
2017-02-13 00:00:00

更新时间

域名服务商
Chengdu west dimension digital technology Co., LTD

域名服务器
ns3.myhostadmin.net; ns4.myhostadmin.net  

先从基本排查开始做（开机启动项，服务，驱动，进程，系统防火墙打开并还原默认设置，网络连接，端口，隐藏进程，用户等）吧。
可以断网，建议在没有弄清楚以前，先不要重启。
可以使用autoruns \process explorer 协助排查，同时可以联网Virustotal 分析系统绝大多数文件的信誉。

tencent://message/?uin=2305795223

icedream89

windows7爱好者 发表于 2016-7-27 21:20
对于假的小马激活，我觉得你们应该直接上360
毕竟国内，强龙压不过地头蛇

没有用。那两个pdf杀掉了
现在还在不停地弹，

尘梦幽然

windows7爱好者 发表于 2016-7-27 21:20
对于假的小马激活，我觉得你们应该直接上360
毕竟国内，强龙压不过地头蛇

今天这个和昨天有一个是同类，360和金山没用。
今天这个比昨天那个手段更狡猾

windows7爱好者

icedream89 发表于 2016-7-27 21:54
没有用。那两个pdf杀掉了
现在还在不停地弹，

目测蜘蛛没用，因为没有入库，如果NPE和360也没用，可以用下EEK的扫描器
如果再不行，手杀喽

icedream89

windows7爱好者 发表于 2016-7-27 22:01
目测蜘蛛没用，因为没有入库，如果NPE和360也没用，可以用下EEK的扫描器
如果再不行，手杀喽

现在就是 安全工具根本看不到异常的那个钩子在哪。。。。

vm001

用360急救箱，开启强力模式扫描，扫描完重启，重启后再扫描一次，扫描完在重启，然后用360卫士扫描一次就可以解决了

windows7爱好者

icedream89 发表于 2016-7-27 22:04
现在就是 安全工具根本看不到异常的那个钩子在哪。。。。

https://data-cdn.mbamupdates.com/web/mbar-1.09.3.1001.exe
malwarebytes家反rookit的工具，我记得FS家也有，你可以都试试
PS：我已上报蜘蛛

windows7爱好者

vm001 发表于 2016-7-27 22:08
用360急救箱，开启强力模式扫描，扫描完重启，重启后再扫描一次，扫描完在重启，然后用360卫士扫描一次就可 ...

听楼主说没用...

vm001

windows7爱好者 发表于 2016-7-27 22:12
听楼主说没用...

扫描一次不行，第一次扫描只是为了使360急救箱的驱动比病毒驱动早点加载，第二次扫描时处理病毒驱动。。而且要开强力扫描，这个可定能处理