卡巴斯基无法删除：trojan.win32.generic

显示全部楼层 · 发表于 2019-6-25 19:53:51

nurron2019 发表于 2019-6-25 19:50
确实有，发到附件里了。

嗯，这就是根源。把这文件删掉，你就不会再被扫到毒了。木马用了一套偷梁换柱，来躲避查杀。

显示全部楼层 · 发表于 2019-6-25 19:55:25

wowocock 发表于 2019-6-25 19:47
考虑到名字可能随机，可以把c:\windows目录下的所有DAT文件打包发上来。

太多文件了，有些不是dat，怎么弄比较快？

显示全部楼层 · 发表于 2019-6-25 19:56:41

wowocock 发表于 2019-6-25 19:53
嗯，这就是根源。把这文件删掉，你就不会再被扫到毒了。木马用了一套偷梁换柱，来躲避查杀。

这么厉害啊，需要到安全模式删除吗

显示全部楼层 · 发表于 2019-6-25 19:58:25

nurron2019 发表于 2019-6-25 19:56
这么厉害啊，需要到安全模式删除吗

不用，直接删除这个DAT文件即可。

显示全部楼层 · 发表于 2019-6-25 19:59:46

wowocock 发表于 2019-6-25 19:58
不用，直接删除即可。

已经删了，膜拜大神

显示全部楼层 · 发表于 2019-6-25 20:00:38

nurron2019 发表于 2019-6-25 19:59
已经删了，膜拜大神

应该就没问题了。随便重启。已经把源头干掉了。

显示全部楼层 · 发表于 2019-6-25 20:01:20

wowocock 发表于 2019-6-25 20:00
应该就没问题了。随便重启。已经把源头干掉了。

好的，谢谢！

显示全部楼层 · 发表于 2019-6-25 20:30:43

wowocock 发表于 2019-6-25 19:53
嗯，这就是根源。把这文件删掉，你就不会再被扫到毒了。木马用了一套偷梁换柱，来躲避查杀。

这个dat火绒miss，智量miss (不检测dat)，传到VT上没一家报。。。大佬给说说，怎么偷梁换柱的。。

显示全部楼层 · 发表于 2019-6-25 20:36:10

因为不是可执行文件，所以杀软不会报，但通过木马的精心组合处理就能被执行起来，导致过了所有杀软。

显示全部楼层 · 发表于 2019-6-25 20:37:59

而且全执行链，除了木马这个全是白的。

[病毒样本] 卡巴斯基无法删除：trojan.win32.generic