netpub.rar

飞碟1234

https://yunpan.360.cn/surl_yQY6uyRLrkq （提取码：b2b9）

最近在temp文件夹发现的俩货，BD系、红伞、趋势、卡巴都报毒了。VT上报毒也很多。8成是病毒。

然而现在的问题是，用ARK强制删除，会引起蓝屏；删除后，还会再生，当然是重启之后；而且这货还有正规数字签名。

压缩包一共俩文件，一个叫 netpubservice, 一个叫netpubupload。

密码virus

Jerry.Lin

WD

PUA:Win32/Adtech

dg1vg4

你是想问有没有什么解决方法吗？KVRT用过没？NPE用过没？
瑞星杀毒软件，文件监控杀

飞碟1234

dg1vg4 发表于 2018-3-8 19:02
你是想问有没有什么解决方法吗？KVRT用过没？NPE用过没？

ARK都用了，何况是NPE，好歹也是07年就上了卡饭的人了。这点常识还是有的

猥琐大叔

刻舟求剑

趋势科技，文件解压后检测到一个威胁。物理机检测，不做打开和双击测试

2605276004x

删除后，还会再生应该是电脑上的pua在不断生成。npe不行，不知eek行否？或者解放wd。

心醉咖啡

管家

1. 【扫描信息】
   
2. 
   
3. 开始时间:2018-3-9 00:51:03
   
4. 扫描用时:00:00:01
   
5. 扫描类型:指定位置杀毒
   
6. 扫描引擎:管家云查杀引擎 管家反病毒引擎 管家系统修复引擎
   
7. 扫描状态:扫描完成
   
8. 
   
9. 
   
10. 【扫描结果】
    
11. 
    
12. 扫描文件数:2
    
13. 发现风险数:1
    
14. 已处理风险数:1
    
15. 
    
16. 
    
17. ---------------------
    
18. 2018-3-9 00:51:06 MD5:d6675d680ec158022ed5c5eee148880d F:\浏览器下载\netpub\netpubloader.exe [Win32.Trojan.Falsesign.Wqwl]  [删除成功]
    
19. ---------------------
    

复制代码

不知道这是剑

火绒

病毒库：2018/03/08 15:44
开始时间：2018/03/09 08:43
总计用时：00:00:03
扫描对象：5个
扫描文件：2个
发现风险：1个
已处理风险：1个
发现系统修复项：0个
处理系统修复项：0个

病毒详情

风险路径：C:\Users\test\Downloads\netpub\netpubloader.exe, 病毒名：Backdoor/Jspider.a, 病毒ID：[ed10b7267324ca48], 处理结果：已处理

飞碟1234

2605276004x 发表于 2018-3-8 21:10
删除后，还会再生应该是电脑上的pua在不断生成。npe不行，不知eek行否？或者解放wd。

都试过，就是找不到这个软件的本体在哪儿，所以没法下手。而且百度了一下，发现不是我一个个例，估计是某一个大众软件被动了手脚了。或者是某个驱动文件里夹带私货了。因为出现这个玩意之前，我只是更新了驱动，装了几个绿色软件