请问一下这种事什么病毒(木马),以及如何处理

显示全部楼层 · 发表于 2017-11-23 10:03:43

暂时观察到的问题就是，CPU占用很高，结束那个占用很高的进程之后又会出来一个

哈博分析

这个附件是在每个盘的根目录下找到的，不知道罪魁祸首是不是它，还是说他只是木马的一小部分
千万不要运行啊,我不知道会发生什么

显示全部楼层 · 发表于 2017-11-23 15:24:39

————--------------------
IE and SCEP 提示病毒。
————--------------------
类型：
VirTool:INF/Autorun.gen!AD
Virus:Win32/Sality.AT
————--------------------
文件：
F.7z->autorun.inf
F.7z->xusff.exe
————--------------------

显示全部楼层 · 发表于 2017-11-23 18:09:13

本帖最后由伊川书院于 2017-11-23 18:11 编辑

行为描述：常规加载驱动
详情信息：
system32\DRIVERS\ipfltdrv.sys
\??\C:\WINDOWS\system32\drivers\grnpq.sys

安全模式下：把它给卸载了

另外：

详情信息：

C:\autorun.inf

C:\DiskD\autorun.inf

C:\DiskX\autorun.inf

不要双击C盘

显示全部楼层 · 发表于 2017-11-23 20:47:48

伊川书院发表于 2017-11-23 18:09
行为描述：常规加载驱动
详情信息：
system32\DRIVERS\ipfltdrv.sys

哈勃分析你没看全吧还有一个替换了的EXPLORER.EXE （哈勃写的）和****。exe(哈勃写的)

我猜估计还有一个autorun的一个EXE 的autorun 病毒

显示全部楼层 · 发表于 2017-11-23 22:00:33

2655338087 发表于 2017-11-23 20:47
哈勃分析你没看全吧还有一个替换了的EXPLORER.EXE （哈勃写的）和****。exe(哈勃写的)

我猜估计还 ...

反正就是大部分程序的猪进程都被怎样子了,有一台杀毒杀出来2000多个我很懵逼

显示全部楼层 · 发表于 2017-11-23 22:01:45

伊川书院发表于 2017-11-23 18:09
行为描述：常规加载驱动
详情信息：
system32\DRIVERS\ipfltdrv.sys

还有一台机子我明天试试

[系统] 请问一下这种事什么病毒(木马),以及如何处理

本帖子中包含更多资源