求助可能中毒了！！

显示全部楼层 · 发表于 2016-11-20 14:27:30

本帖最后由 lezai 于 2016-11-20 14:28 编辑

本来是下载了一个软件…………破解软件啦……
下载完看名字就知道不对
作死就像看看病毒威力怎么样
结果双击之后 cpu蹭蹭的跑了一会儿，就在我的chrome上安装了一个youtubeadblock的插件
当时我的chrome是打开的没有任何提示就安上了！！！

当时就觉的有问题
赶紧手动删除了这个插件
又用系统的程序管理中卸载了这个新装的软件
又下载了卡巴2017 安装重启杀毒
结果卡巴没有杀出来
本来以为这件事情就这么结束了（杀完之后卸载了卡巴），今天无意中查看wd的排除文件
结果发现这病毒把一串文件全部都添加到了wd的例外不再被查杀了！！！而且不能移除规则……

又在网上搜索关于wd例外文件文件夹的问题
结果发现这些信息都是保存在注册表的

但是当我打开注册表时又没有发现这些例外项目！！
无论时路径还是扩展都没有…………

求解

显示全部楼层 · 发表于 2016-11-20 14:39:11

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Extensions位置，去看看，如果有的话就删除排除的位置，你是不是在运行破解的时候给了UAC权限？

显示全部楼层 · 发表于 2016-11-20 14:44:19

驭龙发表于 2016-11-20 14:39
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Extensions位置，去看看，如果有的话就 ...

诡异的是这个位置没有……

显示全部楼层 · 发表于 2016-11-20 14:45:30

lezai 发表于 2016-11-20 14:44
诡异的是这个位置没有……

注意我说的是带Policies的位置，不是你网上查的那个位置

显示全部楼层 · 发表于 2016-11-20 14:48:12

驭龙发表于 2016-11-20 14:45
注意我说的是带Policies的位置，不是你网上查的那个位置

厉害了谢谢大神！！！

显示全部楼层 · 发表于 2016-11-20 14:55:14

lezai 发表于 2016-11-20 14:48
厉害了谢谢大神！！！

解决了吗？没有的话，我给你做注册值，导入就解决问题

显示全部楼层 · 发表于 2016-11-20 18:01:40

驭龙发表于 2016-11-20 14:55
解决了吗？没有的话，我给你做注册值，导入就解决问题

完美的解决了…………谢谢

显示全部楼层 · 发表于 2016-11-20 18:04:16

lezai 发表于 2016-11-20 18:01
完美的解决了…………谢谢

不客气

显示全部楼层 · 发表于 2016-11-21 16:04:43

楼主，样本在哪里？

显示全部楼层 · 发表于 2016-11-21 16:49:30

ELOHIM 发表于 2016-11-21 16:04
楼主，样本在哪里？

不记得了当时是为了破解一个avs video remaker的小软件……

[技术探讨] 求助可能中毒了！！

本帖子中包含更多资源

[技术探讨] 求助 可能中毒了！！

本帖子中包含更多资源

[技术探讨] 求助可能中毒了！！