查看: 7601|回复: 11
收起左侧

[交流探讨] 卡巴查出Trojan.Multi.GenAutorunTask.b

[复制链接]
xilianqq
发表于 2017-4-19 21:51:43 | 显示全部楼层 |阅读模式
本帖最后由 xilianqq 于 2017-4-19 23:30 编辑

之前查出清除过,重启全盘扫描后没发现,但是今天卡巴又查出这个病毒了 19.04.2017 20.14.27;检测到的对象 ( 系统内存 ) 已被清除;System Memory;System Memory;Trojan.Multi.GenAutorunTask.b
怎么办,要重装吗?
百度下这个病毒的清除,没看到什么办法

pal家族
发表于 2017-4-19 22:01:55 | 显示全部楼层
有的时候可能是流氓软件触发的
http://bbs.kaspersky.com.cn/foru ... &extra=page%3D1
请参考这个贴给一份GSI6的报告

@Wesly.Zhang 帮你看看
xilianqq
 楼主| 发表于 2017-4-19 23:21:46 | 显示全部楼层
本帖最后由 xilianqq 于 2017-4-20 12:45 编辑

@Wesly.Zhang  能帮我看一下吗  谢谢链接: https://pan.baidu.com/s/1c2FzxKW 密码: bffp
pal家族
发表于 2017-4-20 09:59:56 | 显示全部楼层
xilianqq 发表于 2017-4-19 23:21
@Wesly.Zhang  能帮我看一下吗  谢谢

请给一份gsi6,不是gsi5.
Wesly.Zhang
发表于 2017-4-20 19:46:07 | 显示全部楼层
Hello,

C:\Windows\System32\winrm.cmd,这个文件打包上传到这里来。另外,执行如下命令移除360的一个残留驱动:

以管理员权限运行 cmd命令提示符后键入如下命令:

sc delete 360netmon

后删除C:\Windows\System32\drivers\360netmon.sys文件。

评分

参与人数 1人气 +1 收起 理由
pal家族 + 1 感谢支持,欢迎常来: )

查看全部评分

xilianqq
 楼主| 发表于 2017-4-21 15:59:11 | 显示全部楼层
@Wesly.Zhang     谢谢

Desktop.rar

29.5 KB, 阅读权限: 15, 下载次数: 3

pal家族
发表于 2017-4-21 16:09:50 | 显示全部楼层
Wesly.Zhang 发表于 2017-4-20 19:46
Hello,

C:\Windows\System32\winrm.cmd,这个文件打包上传到这里来。另外,执行如下命令移除360的一个残 ...

貌似无法@两次,帮楼主回复一下你
westbyte
头像被屏蔽
发表于 2017-4-21 16:25:43 | 显示全部楼层
unhackme这工具扫描移除残留服务和驱动很好用
Wesly.Zhang
发表于 2017-4-21 21:13:45 | 显示全部楼层
xilianqq 发表于 2017-4-21 15:59
@Wesly.Zhang     谢谢

Hello,

这两个文件没有问题。你检查下 计划任务 里面有哪些奇怪的计划任务没有?使用 AutoRuns 程序检查 Scheduler Tasks 标签下所有内容,或者截图上传上来给我们看看。
xilianqq
 楼主| 发表于 2017-4-22 00:03:33 | 显示全部楼层
Wesly.Zhang 发表于 2017-4-21 21:13
Hello,

这两个文件没有问题。你检查下 计划任务 里面有哪些奇怪的计划任务没有?使用 AutoRuns 程序检 ...

我保存了日志文件,不知道你能不能看的到
链接: https://pan.baidu.com/s/1o7Osq3g 密码: sh2m
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 17:31 , Processed in 0.135755 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表