小猪配齐身上纹，掌声送给社会人

3245076553

https://pan.baidu.com/s/1Upc3_YyEm_ecMh34YiEmuQ

solstice1988

佩奇呀佩奇！！
红伞KILL

ATP_synthase

bd主防杀，150多个文件回滚半天都没好

静影沉璧

智量扫描杀

欧阳宣

norton

Heur.AdvML.C

温馨小屋

卡巴监控不杀，扫描杀
HEUR:Trojan.Win32.Generic

c/mm

运行程序之后大蜘蛛弹出拦截（我改了名字QQ1787817805.EXE）等运行的程序倒计时完结之后会疯狂弹出多个CMD窗口不停的下载后门病毒，桌面上有无数个程夕伦QQ随机.EXE只有结束进程才行,虽然可以查杀但是远不及病毒疯狂的下载。
Preventive Protection event: Change protected value
id: 66306, timestamp: 09:07:39.967, type: RegSetValue (14), flags: 1 (wait: 1)
sid: S-1-5-21-839627113-1048685324-2973982688-1001, cid: 9296/5832:\Device\HarddiskVolume3\Users\Desktop\sin\QQ1787817805.exe
context: start addr: 0x122e6b0, image: 0x400000:\Device\HarddiskVolume3\Users\Desktop\sin\QQ1787817805.exe
  hips: type: 12, action: deny [5]
  cmd: "C:\Users\Desktop\sin\QQ1787817805.exe"
  fileinfo: size: 10737664, easize: 40, attr: 0x20, buildtime: 10.08.2018 04:03:35.000, ctime: 10.08.2018 08:25:07.327, atime: 10.08.2018 09:07:33.262, mtime: 10.08.2018 04:04:08.859, descr: 程夕伦QQ1787817805, ver: 1.0.0.0, company: 程夕伦QQ1787817805程夕伦QQ1787817805, oname:
  hash: cf84c945d2e41a195b404766d6dce2ef69c01a80 status: unsigned, pe32, new_pe / unsigned / unknown / unknown
  key: \REGISTRY\MACHINE\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Run, access: 0x0
  value: 我的程序, type: sz
resolved path: C:\Users\Desktop\sin\QQ1787817805.exe, status: unsigned, pe32, new_pe (900400)
resolved path: C:\Users\Desktop\sin\QQ1787817805.exe ==> suspicious
send user blocked alert
id: 66306 ==> denied [5], time: 115.083573 ms

迷惘的执著

c/mm 发表于 2018-8-10 09:42
运行程序之后大蜘蛛弹出拦截（我改了名字QQ1787817805.EXE）等运行的程序倒计时完结之后会疯狂弹出多个CMD ...

图二是勒索了？

c/mm

迷惘的执著 发表于 2018-8-10 09:48
图二是勒索了？

没有 更改了原系统的主题而已

lkjx21

火绒安全    实时防护杀