收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 这段时间一直用着火绒,昨天弹窗报了
12345下一页
返回列表 发新帖
查看: 7372|回复: 49
收起左侧

[可疑文件] 这段时间一直用着火绒,昨天弹窗报了

  [复制链接]
kingfa520
发表于 2018-10-15 10:19:48 | 显示全部楼层 |阅读模式
本帖最后由 kingfa520 于 2018-10-16 21:38 编辑

之前用着ESET,后来换了开始单奔火绒,安装火绒应该有30多天了,昨晚开始报毒。开始报毒我还不以为然,认为点击阻止查杀就可以了,毕竟已经多年没遇到病毒。

火绒查杀后也是一直报,这个时候我就加上QQ管家,进行全盘扫描,管家提示病毒数更多了,而且有几个是加驱的,QQ管家提示重启后,又查杀了一下,没提示了。上了一会网,有提示发现病毒了。觉得管家也是没处理干净,卸载了火绒安装上360安全卫士。体检扫描,有时发现刚刚管家已经查杀的又出来了,转为全盘扫描,查杀。重启电脑,在查杀。

好了,安静了一会,360安全卫士又弹窗了,忘记截图了。这个时候想着是不是系统有什么重大补丁没打上,去检查下系统更新,发现系统更新已经坏了

在安全卫士中找到急救箱再次杀毒,因为很晚了,就设置查杀后自动关机。早上开机发现病毒在急救箱那里也被发现并查杀了,360跟管家不报了。Windows更新还是坏了,其他没发现异常。用360安全卫士给系统打上补丁,还是一些旧补丁,看来平时我是又开启自动更新的。打完重启电脑,好了,系统挂了,进不去了。
算了,重新安装呗!

病毒样本:https://pan.baidu.com/s/1iX1RPECMoJ9zjEqR7ytXcA

相关图片:https://pan.baidu.com/s/1FBKutb1rgT-zfYCShtV7nA






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

dreams521
发表于 2018-10-15 11:00:01 | 显示全部楼层
  1. 15.10.2018 10.55.58;检测到的对象( 文件 );C:\Users\Administrator\Desktop\C.rar//C/Users/Administrator/AppData/Local/Temp/wup/wup.exe;C:\Users\Administrator\Desktop\C.rar//C/Users/Administrator/AppData/Local/Temp/wup/wup.exe;not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen
  2. 15.10.2018 10.56.01;检测到的对象( 文件 );C:\Users\Administrator\Desktop\C.rar//C/Users/Administrator/AppData/Local/Temp/csrss/scheduled.exe;C:\Users\Administrator\Desktop\C.rar//C/Users/Administrator/AppData/Local/Temp/csrss/scheduled.exe;UDS:DangerousObject.Multi.Generic
  3. 15.10.2018 10.56.01;检测到的对象( 文件 );C:\Users\Administrator\Desktop\C.rar//C/Windows/System32/config/systemprofile/AppData/LocalLow/Microsoft/CryptnetUrlCache/Content/BC57A654564A8863B168A02DD6B97555;C:\Users\Administrator\Desktop\C.rar//C/Windows/System32/config/systemprofile/AppData/LocalLow/Microsoft/CryptnetUrlCache/Content/BC57A654564A8863B168A02DD6B97555;UDS:DangerousObject.Multi.Generic
  4. 15.10.2018 10.56.00;检测到的对象( 文件 );C:\Users\Administrator\Desktop\C.rar//C/Windows/Sysnative/Tasks/ScheduledUpdate;C:\Users\Administrator\Desktop\C.rar//C/Windows/Sysnative/Tasks/ScheduledUpdate;Trojan.Multi.GenAutorunTaskFile.a
  5. 15.10.2018 10.55.58;检测到的对象( 文件 );C:\Users\Administrator\Desktop\C.rar//C/Users/Administrator/AppData/Local/Temp/wup/wup.exe2;C:\Users\Administrator\Desktop\C.rar//C/Users/Administrator/AppData/Local/Temp/wup/wup.exe2;not-a-virus:HEUR:RiskTool.Win32.BitCoinMiner.gen
复制代码
回复

举报

kaba666
发表于 2018-10-15 11:32:21 | 显示全部楼层
卡巴杀

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2018-10-15 15:07:56 | 显示全部楼层

火绒kill 2X,智量kill 6X 。。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

乌龟dē海盗
发表于 2018-10-15 17:31:57 | 显示全部楼层
急救箱 强力模式+进程管制+全盘  试试
回复

举报

ELOHIM
发表于 2018-10-15 18:38:43 | 显示全部楼层
谁分流一下,谢谢。
回复

举报

静影沉璧
发表于 2018-10-15 18:44:47 | 显示全部楼层
ELOHIM 发表于 2018-10-15 18:38
谁分流一下,谢谢。

蓝奏云来了:https://www.lanzous.com/i240zof

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 感谢解答: )

查看全部评分

回复

举报

ELOHIM
发表于 2018-10-15 18:50:17 | 显示全部楼层
MsMpEng.exe上传该文件以后报告为恶意。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

kingfa520
 楼主| 发表于 2018-10-15 19:24:31 | 显示全部楼层
乌龟dē海盗 发表于 2018-10-15 17:31
急救箱 强力模式+进程管制+全盘  试试

下午出去了,系统重新安装了。附上另一个文件

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

ELOHIM
发表于 2018-10-15 19:29:51 | 显示全部楼层
kingfa520 发表于 2018-10-15 19:24
下午出去了,系统重新安装了。附上另一个文件

SCEP继续提示:Trojan:Win32/Glupteba
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-20 00:29 , Processed in 0.149096 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表