智量扫出来的DLL

幽冥の龙

同事的老爷机XP系统，开机10几分钟的那种……上不了网，360断网修复无效，检测出来都是红的修复后还是红的，强力修复重启依然是红的……然后装火绒结果火绒无法启动服务，重启也启动不了，没服务无法扫描
然后再试了试智量，只扫出来一个DLL， 实在搞不懂啥问题导致的，只能重装了吧？

1446547521

VT结果：https://www.virustotal.com/#/file/57f551b1394b3af36add9ebf04a503a558020611accea57edf8be8617b1bd11b/detection

乌龟dē海盗

网卡驱动掉了？  找个u盘弄个 网卡版360驱动大师 试试   要不然 就是 禁用网卡了

智量官方

您好，经分析确认是恶意程序，建议删除后再用智量全面扫描一遍

www-tekeze

火绒、安天、管家无BD，均MISS 。。

www-tekeze

楼主检查过设备管理器吗，都没问题？ 重装网卡驱动也不行？ XP系统时间用长了就这样，浑身是病但又死不了，速度还贼慢。。。如果有2G内存，强烈建议装Win7 x86，打好补丁装完驱动建议做Ghost备份，有问题还原即可。。

温馨小屋

诺顿B杀，如果用了360修复就重装吧，这玩意好的系统也能修坏，到时候一堆暗病不舒服

文件名: shimgca.dll
威胁名称: Heur.AdvML.B完整路径: C:\Users\zry98\Downloads\Compressed\shimgca\shimgca.dll

____________________________

____________________________


在电脑上 
2019/4/19 ( 21:35:17 )

上次使用时间 
2019/4/19 ( 21:37:17 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


shimgca.dll 威胁名称: Heur.AdvML.B
定位


少量用户信任的文件
Norton 社区中有数百名用户 使用了此文件。

发布已久的文件
该文件已在 9 年 7 个月 前发行。

高
此文件具有高风险。


____________________________


https://att.kafan.cn/forum.php?mo ... DU5MDY4OHwyMTQ3NjM0
已下载文件 从 att.kafan.cn
来源: 外部介质

shimgca.dll

____________________________

文件操作

文件: C:\Users\zry98\Downloads\Compressed\shimgca\ shimgca.dll 已删除
____________________________


文件指纹 - SHA:
12f2b74bd78ae90c0350e98e3d9223c521ec511dc2d2cfbbf4e7356cab2e7c92
文件指纹 - MD5:
ac1ad7cb5c77cd7ef3e3879a74d27bf1

幽冥の龙

www-tekeze 发表于 2019-4-19 21:00
楼主检查过设备管理器吗，都没问题？ 重装网卡驱动也不行？ XP系统时间用长了就这样，浑身是病但又死不了 ...

我一开始没想到，手里正好有PE就直接给重装了，然后我U盘里WIN1064的系统，我低估了这个机器的岁数了…… 不知道是不兼容WIN10还是不兼容64，装好系统重启进到 WIN10LOGO出来就 自动重启，无法进系统…… 凉凉，我重新找个XP系统给他装去

www-tekeze

幽冥の龙 发表于 2019-4-19 22:26
我一开始没想到，手里正好有PE就直接给重装了，然后我U盘里WIN1064的系统，我低估了这个机器的岁数了…… ...

   原来玩的XP，你给他换bug10，从奴隶社会一步跨进社会主义啊，这。。。建议上32位Win7 。

幽冥の龙

智量官方 发表于 2019-4-19 19:33
您好，经分析确认是恶意程序，建议删除后再用智量全面扫描一遍

请问，光一个DLL能知道具体是什么样的恶意程序吗？