WmiPrvSE.exe被注入

显示全部楼层 · 发表于 2018-2-18 14:37:21

等杀软入库时可能就解决了。当然你可以试试360，不能解决去官方论坛反映问题，可能会远程协助帮你解决，当然现在这时间人估计不多

显示全部楼层 · 发表于 2018-2-18 14:43:42

你这个没法提取的
想弄的话下个mcafee getsusp
然后在gpu满载的时候也就是异常再次出现的时候
直接运行getsusp 然后把那个压缩文件日志发上来就行了

显示全部楼层 · 发表于 2018-2-18 14:46:13

本帖最后由 2605276004x 于 2018-2-18 14:48 编辑

poorpaper 发表于 2018-2-18 14:35
不太懂后面这个链接的格式。。。前面好像是ipv6的地址，后面好像是挖矿地址。。。但是怎样屏蔽呢？？？没 ...

我也看不懂这种网址，ping一下试试？不确定。但我有一个应该更简单粗暴的方法，装kis（前提是能装下），用应用程序控制，低限制组直接限制联网，限制注入

显示全部楼层 · 发表于 2018-2-18 14:54:51

kxmp 发表于 2018-2-18 14:43
你这个没法提取的
想弄的话下个mcafee getsusp
然后在gpu满载的时候也就是异常再次出现的时候

好的，我试试！

显示全部楼层 · 发表于 2018-2-18 15:09:26

2605276004x 发表于 2018-2-18 14:46
我也看不懂这种网址，ping一下试试？不确定。但我有一个应该更简单粗暴的方法，装kis（前提是能装下）， ...

进PE不知道为啥什么exe都装不了。。。尴尬，之前明明行的，不知道是老毛桃的问题，还是我的问题。。

显示全部楼层 · 发表于 2018-2-18 15:13:26

kxmp 发表于 2018-2-18 14:43
你这个没法提取的
想弄的话下个mcafee getsusp
然后在gpu满载的时候也就是异常再次出现的时候

是这个报告吗？
这两个tmp，前面用过的扫描器也有个别扫出来的。。。但是删除后似乎还有？？？

显示全部楼层 · 发表于 2018-2-18 15:26:08

poorpaper 发表于 2018-2-18 15:13
是这个报告吗？
这两个tmp，前面用过的扫描器也有个别扫出来的。。。但是删除后似乎还有？？？

pid 884 2076 1412 是什么进程...

显示全部楼层 · 发表于 2018-2-18 15:31:23

C:\Users\Administrator\AppData\Roaming\IDM\DwnlData\Administrator\Bitdefender_2018_UninstallTool_164\Bitdefender_2018_UninstallTool.exe
这个文件是你自己下的?

显示全部楼层 · 发表于 2018-2-18 15:31:24

kxmp 发表于 2018-2-18 15:26
pid 884 2076 1412 是什么进程...

现在进程管理器里没看到2076的。。。另外两个应该是bitdefender的进程
链接: https://pan.baidu.com/s/1qZzyMfE 密码: vkjv
这个应该是可疑文件的本体？？？就是scan后出现的压缩包
ACGGate或者ACGPower就是FQ，ComboFix是之前在外网论坛下的一个恶意软件清理程序，是在出现GPU100%占用问题后下载的软件

显示全部楼层 · 发表于 2018-2-18 15:36:22

kxmp 发表于 2018-2-18 15:31
C:%users\Administrator\AppData\Roaming\IDM\DwnlData\Administrator\Bitdefender_2018_UninstallTool_164 ...

这个是因为之前Combofix一直提示我比特梵德反病毒没关闭，我就自己下了个卸载工具

[可疑文件] WmiPrvSE.exe被注入

本帖子中包含更多资源