电脑经常无故重启，另外有个木马各种杀软都杀不死，求助

nurron2019

电脑经常无故自动重启，硬件是绝对没有问题的。只有卡巴斯基检测出来是这个木马，但是也无法清除，只加载基本功能的系统安全模式也清除过，没用。所有知名的杀毒软件都杀过毒，例如诺顿，SEP14,小红伞，卡巴斯基，360，智量，火绒，金山急救箱，360急救箱，腾讯管家急救箱，微软自带的杀毒软件。
  不想重装系统，在线求助

imba-tjd

“所有知名的杀毒软件都杀过毒”，也是无法清除？还是检测不出来？
PE下删除绝对可以删掉，要是删不掉就是硬盘有故障了。
可以考虑装个hips，或者用有FD的软件观察这个文件是哪个程序生成的。
另外帖子需要移动到病毒救援区

nurron2019

imba-tjd 发表于 2019-6-24 20:12
“所有知名的杀毒软件都杀过毒”，也是无法清除？还是检测不出来？
PE下删除绝对可以删掉，要是删不掉就是 ...

只有卡巴能检测到，如果只是全面扫描卡巴都扫不到毒，卡巴也是在系统运行的时候就检测到了它的存在。这就是它顽固的地方，也就是说你去扫描是扫不到的，奇怪的很，我今天运行安全模式只加载基本服务，卡巴又没检测到了，后来我在正常模式下先检测到它，然后不删除之隔离再去安全模式删除，一样没用。我之前用过sep14，不管是杀毒，还是日常运行过程都没检测到它的存在。很诡异，我今天去百度了下，发现这是一种代码，还会伪装，如果杀不死本体没用，会被植入到单机游戏包中，我正是前段时间下载了很多单机游戏，所以估计中招了。

imba-tjd

对了，还可以检查一下启动项和服务。

然后搜索的话，我是搜不到。只能搜到twunk_16.exe，而你这个看起来是twunk_l6.dll，用百度完全搜不到，Google也只能搜到一条记录：https://www.maldun.com/analysis/ ... Nkc2Zhc2RmYXNkZg==/
分析结果表示反虚拟机。

zhousulin5

PE下删除这个文件，同时制造一个同名的文件夹并设置拒绝修改和删除。还需要在PE下检查启动项和服务。

imba-tjd

zhousulin5 发表于 2019-6-25 10:02
PE下删除这个文件，同时制造一个同名的文件夹并设置拒绝修改和删除。还需要在PE下检查启动项和服务。

建同名文件夹只能阻止衍生物创建，病毒还在。
PE下检查启动项和服务？求软件？

zhousulin5

imba-tjd 发表于 2019-6-25 10:15
建同名文件夹只能阻止衍生物创建，病毒还在。
PE下检查启动项和服务？求软件？

挂载本地注册表就可以手动检查，regedit有个“加载配置单元”。wangsea有过一个工具ScanVirus可以减轻一些工作量。
其实要彻底解决病毒，我的建议是重装系统，但楼主不愿意。病毒显然是采取了对抗措施，在染毒的系统下想找出病毒都是很困难的事情。

nurron2019

zhousulin5 发表于 2019-6-25 10:02
PE下删除这个文件，同时制造一个同名的文件夹并设置拒绝修改和删除。还需要在PE下检查启动项和服务。

我这个病毒在windows/temp/，如果建立文件夹系统会出现问题吗

nurron2019

zhousulin5 发表于 2019-6-25 10:21
挂载本地注册表就可以手动检查，regedit有个“加载配置单元”。wangsea有过一个工具ScanVirus可以减轻一 ...

之前有网友说是中了mrb病毒，刚刚试了下载在PE下重建引导，看能不能生效

zhousulin5

nurron2019 发表于 2019-6-25 10:38
我这个病毒在windows/temp/，如果建立文件夹系统会出现问题吗

我只能说对于正常系统来说不会有问题，没有考虑病毒会不会爆炸。
对于病毒，我的看法跟中医类似，它不是说你删掉被杀软报告的某个文件就解决了问题，而是要解决它的根本。所以，仅仅重置MBR的做法很大概率是不能解决问题的，你得找出来是哪个游戏带来的毒，不然你还会因为它再次中毒。