WmiPrvSE.exe被注入

显示全部楼层 · 发表于 2018-2-17 22:53:29

wiep scan clean

显示全部楼层 · 发表于 2018-2-17 23:15:44

poorpaper 发表于 2018-2-17 22:20
这俩我都试了，大蜘蛛那个最开始就试过了也把可疑项都处理了，卡巴斯基的那个一个可疑的都没扫出来，现在 ...

bd可以一试。当然还有一款杀器http://liveupdate.symantec.com/upgrade/NPE/2052/NPE.exe诺顿基于云的扫描器，误杀有些小严重但值得一试。另外我不是大佬，一直想用pchunter但一直都没敢用怕把系统弄坏毕竟我一平板资料全在c，红色的东东晒出来给更专业的看看不会错的。话说，你多晒晒图

显示全部楼层 · 发表于 2018-2-17 23:22:38

2605276004x 发表于 2018-2-17 23:15
bd可以一试。当然还有一款杀器http://liveupdate.symantec.com/upgrade/NPE/2052/NPE.exe诺顿基于云的扫 ...

巧了，NPE也试了

，BD刚才扫了一遍还是没用，可能得进PE杀一遍了，明早再弄好了。。。悲催，大过年的。。。刚才运行overwatch发现游戏时也时不时会造成GPU占用100%，现在怀疑可不可能是硬件问题。。。

显示全部楼层 · 发表于 2018-2-18 00:01:56

好吧，我能用到的扫描器都没用了，emmmm。你可以在pe中判断硬件问题，这估计kis也很悬，当然一楼推断有些不可能。过年碰见这问题，emmm，如果在pe中无法解决，这已经超出我知识范围，如果我是楼主，此时瞎搞，按照自己的直觉瞎搞，大不了重装，记得备份必要文件

显示全部楼层 · 发表于 2018-2-18 12:18:59

2605276004x 发表于 2018-2-18 00:01
好吧，我能用到的扫描器都没用了，emmmm。你可以在pe中判断硬件问题，这估计kis也很悬，当然一楼推断有些不 ...

大概找到问题了，只要不联网什么事儿都没有，应该是网上说的挖矿病毒一类的。。。进PE扫个试试好了

显示全部楼层 · 发表于 2018-2-18 14:04:34

2605276004x 发表于 2018-2-18 00:01
好吧，我能用到的扫描器都没用了，emmmm。你可以在pe中判断硬件问题，这估计kis也很悬，当然一楼推断有些不 ...

这次有突破了。。。果然是挖矿病毒，截到了这个，接下来有什么思路吗？？？

显示全部楼层 · 发表于 2018-2-18 14:21:41

本帖最后由 2605276004x 于 2018-2-18 14:24 编辑

poorpaper 发表于 2018-2-18 14:04
这次有突破了。。。果然是挖矿病毒，截到了这个，接下来有什么思路吗？？？

我的建议

显示全部楼层 · 发表于 2018-2-18 14:27:38

2605276004x 发表于 2018-2-18 14:21
我的建议

可是都扫不出毒来，能不能考虑屏蔽这个网址

显示全部楼层 · 发表于 2018-2-18 14:34:23

poorpaper 发表于 2018-2-18 14:27
可是都扫不出毒来，能不能考虑屏蔽这个网址

嗯，先用防火墙全局屏蔽这些网址。

显示全部楼层 · 发表于 2018-2-18 14:35:48

2605276004x 发表于 2018-2-18 14:34
嗯，先用防火墙全局屏蔽这些网址。

不太懂后面这个链接的格式。。。前面好像是ipv6的地址，后面好像是挖矿地址。。。但是怎样屏蔽呢？？？没弄过类似的东西。。。希望能指点一下

[可疑文件] WmiPrvSE.exe被注入

本帖子中包含更多资源