我朋友的電腦被惡意置入病毒 (((假ie

显示全部楼层 · 发表于 2019-6-17 10:41:57

本帖最后由 VUN 于 2019-6-17 10:44 编辑

火狐浏览器下载，FEP右键扫描后报

显示全部楼层 · 发表于 2019-6-17 10:58:26

文件有键盘记录器的功能，键盘记录  在C：\\windows\\sysWoW64\\log.txt

每次开机会启动ie浏览器，开机启动在HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon
找到两个有关"C:\Windows\server.exe"的项，删掉

最后，去C:\Windows\server.exe  把这个文件删掉，重启后随便输入些字母，去C：\\windows\\sysWoW64\\log.txt 看看还有没有记录了，没有新的记录就是OK了

emmm，没找到360和火绒。。。。国外软件倒是一大堆

显示全部楼层 · 发表于 2019-6-17 11:08:26

vancar 发表于 2019-6-17 10:05
中毒症状，后来怎么杀的？

大佬可以参考下 32楼我写的那个

显示全部楼层 · 发表于 2019-6-17 11:19:18

卡巴秒反应。。。。

显示全部楼层 · 发表于 2019-6-17 11:48:22

神算子发表于 2019-6-17 10:04
小a有主动防御的呀

我都不管那么多的，以前付费单奔windows firewall control，同时少插u盘不乱下载，用了一年多不一样没事，后来u盘插多了就加了个不装实时监控的avast。

显示全部楼层 · 发表于 2019-6-17 11:50:50

神算子发表于 2019-6-17 10:04
小a有主动防御的呀

现在我单奔的eis。一般来说，不逛卡饭，不乱下载是很难中毒的

显示全部楼层 · 发表于 2019-6-17 12:24:08

a7878330 发表于 2019-6-16 12:05
我朋友點廣告

现在浏览器不都带沙箱吗，这年头还有网页中毒的？

显示全部楼层 · 发表于 2019-6-17 13:56:25

王国之心00 发表于 2019-6-17 12:24
现在浏览器不都带沙箱吗，这年头还有网页中毒的？

我朋友用舊版google阿

显示全部楼层 · 发表于 2019-6-17 14:45:46

无中生友

显示全部楼层 · 发表于 2019-6-17 16:26:06

风之咩~ 发表于 2019-6-17 14:45
无中生友

???????????????
?????
????
?

[病毒样本] 我朋友的電腦被惡意置入病毒 (((假ie

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源