CCE每次查杀隐藏注册表，都发现这里异常，是木马吗？

Apple66666666

wowocock 发表于 2019-3-7 10:51
发个PCHUNTER里检测到有问题的截图看看。

我用CCE 删不掉    EXplorer  也有病毒  出现两个 我删除了一个  然后开机会出现C:WINDOWS\{S开头的非系统文件.EXE }  在几秒后消失   。
在安全模式下：
360急救表示发现失败！
管家装着在用呢，居然连管理器出现两个EXplorer 都不报。失败兼失望。。
Dr.web curelt  发现失败（以前一直用DR.web  ,但被他攻破了，大蜘蛛的一NET开头的EXE 疯狂打开端口 最高峰3000多 端口连接占用443端口）
诺顿NPE 发现了异常 ，清除后 ，CCE依然扫出来了~！依旧失败~！  对于以上简直失败中噶失败~！ 想吃一碗 干净无毒的 拉渣面  有这么难吗？

Apple66666666

bbb1111 发表于 2019-2-26 15:54
谢谢，不是误报，是内核病毒，先屏蔽comodo加载自己，他同时感染卡巴，我装了二个杀毒软件，

一模一样，感染了我的dr.web  原大蜘蛛的网络监控程序  net开头的.exe  疯狂开端口达3000多个开启 连接远程不一样的IP  占用443 80 端口

小钦差

先把杀毒软件都打开  内核病毒 你用管家的急救箱  注意一定先把杀软都打开
禁止创建进程 文件 驱动 注册表 等等 配置里面 这个一定要打开
先杀线程，恢复消息钩子和应用层Hook 图3
然后把进程里面的病毒模块给我 全局卸载 重点 explorer.exe 等等  看图2
在就是把进程钩子 消息钩子 解决了  
解决 驱动模块  系统回调     DPC 把被感染病毒的 和可疑的   全部解决   
别搞错了  搞这些容易系统出问题  
对象劫持 看看  发现如果有问题  看图4  你说文件被隐藏了 没问题 一样可以从其他方面发现问题 查看系统进程
System
最后 看 FSD Atapi ObjectType  太多了就不说了 恢复 Hook   Hosts文件 恢复 空白就可以
然后看启动项 服务 系统杂向 删除病毒 文件  好了  
在文件搜索 病毒产生或者篡改的文件
睡觉了

Apple66666666

这个是诺顿NPE 又一次扫出来清除掉的，没清除前 我连卡饭都上不了 ，其他网站一切正常~！一直显示未发送数据。chrome打都打不开。换火狐浏览器就登录不上。直到刚刚清除掉，才能登陆卡饭发帖。  这个黑子是时时监控我电脑啊，怕我来求助。
至于你说的用pchunter 禁掉创建线程 驱动之类的，我试了 。  禁掉后用管家急救箱开始扫，但一直卡在哪里扫，不结束。扫了一个多小时没结束。然后去安全模式下照你办法先打开360急救箱，然后禁掉创建线程之类的勾选后，还是扫不动。急救箱不工作，它不扫文件。

Apple66666666

小钦差 发表于 2019-3-10 02:37
先把杀毒软件都打开  内核病毒 你用管家的急救箱  注意一定先把杀软都打开
禁止创建进程 文件  ...

         PChunter里面的我实在不懂。外行啊我~！   我从正版家庭版重装了10多次，然后这个月换了卡饭这里下载的俄罗斯大神出的企业版ltsc版【未激活】。装一次黑一次。由于外行找不到原因，一直被他控制。我觉得是网络方面那块进来的。路由器我的是斐讯PSG1218 刷的潘多拉盒子。防火墙是COMODO +现在的管家  【我买过卡巴斯基，迈克菲基础版，Dr.web杀毒。】无济于事。 可能是我不会用。心想与其自己盲头苍蝇一样瞎弄 不如来求助。

       前天在贴里向你们求助，昨晚就不能登陆卡饭，今天就不能打开卡饭网页了。其他网页都正常打开。它【禽兽】 这是时时监控我电脑，彻底孤立我的节奏。  所以必须打破，不能让他得逞~！
      真心希望哪位大神 好心 ，如果有空希望能帮助我，这游戏[cs.  LOL. csgo]一上线 不出半小时就会被他刷丢包【类似断线一下，然后重新连接，后续就一直是丢包状态。我观察过这病毒不是定时启动的，那个是人为操纵的。我自己猜测大概是这样的：先在我电脑种病毒 类似可以远程之类的木马，然后他们应该有个软件、脚本之类的。把我IP加进去了，然后在游戏里谁看见我号上线就开始干坏事了。
             起初我TM以为是挡了谁财路，那我不去玩排位，玩匹配也不放过我。好，LOL我不玩，我玩CSGO 不打排位，不在国内玩，我买UU加速器去国外玩，TM的还是不放过我，只要我一上线【我不加游戏好友因为怕连累他们。这是我不加好友的原因】不用多久就会这情况。
        我试过，不管是白天也好晚上也好。半夜都会这种情况。他们【禽兽，老鼠屎】是轮流上班搞我？
       游戏我可以不玩，但是这被人监视一举一动 毫无隐私，我实在受不了了。
     真心希望哪位大神能远程帮助我，或者给我建议也好。不胜感激~！

Apple66666666

小钦差 发表于 2019-3-10 02:37
先把杀毒软件都打开  内核病毒 你用管家的急救箱  注意一定先把杀软都打开
禁止创建进程 文件  ...

这个 再次出现  今早扫除来的

柯林

楼主是什么环境，局域网，还是公网？
像这样的奇葩问题，个人建议，彻底“清扫”吧
1、找别的机子，下载windows原版（请搜索MSDN）
2、买个移动磁盘，把机子上的资料全部导出【只导资料，不要软件】
3、主板放电、清coms
4、用个干净的pe，进PE里面把整个硬盘重新分区，格式化【请使用GPT分区】
5、安装正版windows，随便上一个杀软
如果以上五步大法还解决不了，建议换机子；如果换了机子还不能解决问题，建议搬家（换个地方玩电脑）

Apple66666666

柯林 发表于 2019-3-11 10:20
楼主是什么环境，局域网，还是公网？
像这样的奇葩问题，个人建议，彻底“清扫”吧
1、找别的机子，下载w ...

大神，你说的那方法，那我只能去火星玩找地球人的游戏了~！
游戏可以不玩，但我不想被人监控~！ 你说的重装，主板放电都用过了。以前是给我装驱动木马，玩一局游戏风扇轰轰响，CUP100%。后来它【禽兽】见用360急救箱能扫出来就没装这种木马了。
它【禽兽】很阴险的，给你装的东西现在360 大蜘蛛。等等都扫不出来。DDR4硬盘以前有块被它【禽兽】弄坏掉了，后来新买了块也硬格了的~！

Apple66666666

Apple66666666 发表于 2019-3-11 14:27
大神，你说的那方法，那我只能去火星玩找地球人的游戏了~！
游戏可以不玩，但我不想被人监控~！ 你说的 ...

我的是联通宽带100M 进户  用的路由  我没开无线 关掉了。 只连了现在这台电脑！

Apple66666666

柯林 发表于 2019-3-11 10:20
楼主是什么环境，局域网，还是公网？
像这样的奇葩问题，个人建议，彻底“清扫”吧
1、找别的机子，下载w ...

过来远程我电脑~！欢迎大驾光临~！任你查，任你杀~！电脑没什么重要文件，随便怎么搞，你只要帮我查出来那一块出的问题【我自己估计是网络这块，可我COMODO是照你的帖子设置的规则】