收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 疑似被修改过的安装包
返回列表 发新帖
查看: 2042|回复: 7
收起左侧

[可疑文件] 疑似被修改过的安装包

[复制链接]
2512975065
发表于 2019-8-5 21:12:10 | 显示全部楼层 |阅读模式
症状:从网上下载正版的安装包安装
然后再用这个安装(先关闭TeamViewer)(他会提示已安装更高版本),然后直接关闭
然后再次打开TeamViewer,弹出两个页面(第二个好像是随机弹出的亚子)
1.http://www.rj2345.cn/index.htm
2.http://www.yuanchengxiezuo.com
然后提示TeamViewer被破坏(主程序被替换成13)
可能不是病毒,但无论如何这种不经过用户同意就随意替换人家文件的行为实在(反正我是忍不了)
文件:https://c-t.work/s/fc30485e216f42
回复

举报

ATP_synthase
发表于 2019-8-5 21:55:37 | 显示全部楼层
chromium版edge拦截下载

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

www-tekeze
发表于 2019-8-5 22:05:19 | 显示全部楼层
本帖最后由 www-tekeze 于 2019-8-5 23:47 编辑

对奶牛网盘下载的,绒智扫描均不报!有空试试双击。。   晚了,明天试。。。


回复

举报

静影沉璧
发表于 2019-8-5 22:07:09 | 显示全部楼层
WD双击报


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

记录微笑
发表于 2019-8-5 22:14:44 | 显示全部楼层
本帖最后由 记录微笑 于 2019-8-5 22:22 编辑

Mcafee ENS 10.7
扫描MISS ,双击Real Protect 云识别并回滚。

  1. [2019/8/5 22:10:10   mfeatp(2000.9196) <SYSTEM> Orchestrator.RealProtect.Activity: Real Protect 云扫描程序将监控进程 ID 为 9972 的进程,文件路径为 C:\USERS\SKY\DESKTOP\UTF-8' 'TEAMVIEWER13_ALADING.EXE
  2. 2019/8/5 22:10:46   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsiED35.tmp\PROCESSWORK.DLL。
  3. 2019/8/5 22:10:47   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除注册表值 HKLM\SYSTEM\CONTROLSET001\SERVICES\BAM\STATE\USERSETTINGS\S-1-5-7\\DEVICE\HARDDISKVOLUME2\SANDBOX\SKY\DEFAULTBOX\USER\CURRENT\APPDATA\LOCAL\TEMP\INSTALL|TEAMVIEWER_SETUP_13.1.3629.EXE。
  4. 2019/8/5 22:10:47   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsq19D4.tmp\LINKER.DLL。
  5. 2019/8/5 22:10:47   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsq19D4.tmp\ADVANCED_UNICODE.INI。
  6. 2019/8/5 22:10:48   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsq19D4.tmp\START_UNICODE.INI。
  7. 2019/8/5 22:10:48   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsq19D4.tmp\SYSTEM.DLL。
  8. 2019/8/5 22:10:49   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsq19D4.tmp\LIZENZ_TEAMVIEWER_EN_UNICODE.TXT。
  9. 2019/8/5 22:10:49   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsq19D4.tmp\MODERN-WIZARD.BMP。
  10. 2019/8/5 22:10:50   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsq19D4.tmp\INSTALLOPTIONS.DLL。
  11. 2019/8/5 22:10:50   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsq19D4.tmp\IOSPECIAL.INI。
  12. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsq19D4.tmp\USERINFO.DLL。
  13. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除注册表值 HKLM\SYSTEM\CONTROLSET001\SERVICES\BAM\STATE\USERSETTINGS\S-1-5-7\\DEVICE\HARDDISKVOLUME2\SANDBOX\SKY\DEFAULTBOX\USER\CURRENT\APPDATA\LOCAL\TEMP\INSTALL|VCREDIST_X64.EXE。
  14. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\DHtmlHeader.html。
  15. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Setup.exe。
  16. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\SetupEngine.dll。
  17. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\SetupUi.dll。
  18. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\SetupUi.xsd。
  19. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\sqmapi.dll。
  20. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\watermark.bmp。
  21. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\header.bmp。
  22. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\DisplayIcon.ico。
  23. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Strings.xml。
  24. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\SplashScreen.bmp。
  25. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1033\SetupResources.dll。
  26. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1033\LocalizedData.xml。
  27. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1033\eula.rtf。
  28. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1041\SetupResources.dll。
  29. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1041\LocalizedData.xml。
  30. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1041\eula.rtf。
  31. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1042\SetupResources.dll。
  32. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1042\LocalizedData.xml。
  33. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1042\eula.rtf。
  34. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1028\SetupResources.dll。
  35. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1028\LocalizedData.xml。
  36. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1028\eula.rtf。
  37. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\2052\SetupResources.dll。
  38. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\2052\LocalizedData.xml。
  39. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\2052\eula.rtf。
  40. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1040\SetupResources.dll。
  41. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1040\LocalizedData.xml。
  42. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1040\eula.rtf。
  43. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1036\SetupResources.dll。
  44. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1036\LocalizedData.xml。
  45. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1036\eula.rtf。
  46. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1031\SetupResources.dll。
  47. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1031\LocalizedData.xml。
  48. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1031\eula.rtf。
  49. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\3082\SetupResources.dll。
  50. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\3082\LocalizedData.xml。
  51. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\3082\eula.rtf。
  52. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1049\SetupResources.dll。
  53. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1049\LocalizedData.xml。
  54. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1049\eula.rtf。
  55. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Print.ico。
  56. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Rotate1.ico。
  57. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Rotate2.ico。
  58. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Rotate3.ico。
  59. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Rotate4.ico。
  60. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Rotate5.ico。
  61. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Rotate6.ico。
  62. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Rotate7.ico。
  63. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Rotate8.ico。
  64. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Save.ico。
  65. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\Setup.ico。
  66. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\SysReqMet.ico。
  67. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\SysReqNotMet.ico。
  68. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\stop.ico。
  69. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\Graphics\warn.ico。
  70. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\ParameterInfo.xml。
  71. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\UiInfo.xml。
  72. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\vc_red.cab。
  73. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\vc_red.msi。
  74. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\$shtdwn$.req。
  75. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\GRAPHICS。
  76. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1049。
  77. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\3082。
  78. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1031。
  79. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1036。
  80. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1040。
  81. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\2052。
  82. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1028。
  83. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1042。
  84. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1041。
  85. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C\1033。
  86. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\9350674AF66F0A294AA6103C。
  87. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E\_168515_。
  88. 2019/8/5 22:10:51   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\E。
  89. 2019/8/5 22:10:52   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\D\_168500_。
  90. 2019/8/5 22:10:52   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\D。
  91. 2019/8/5 22:10:52   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\drive\C\_168484_。
  92. 2019/8/5 22:10:52   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsiED35.tmp\SYSTEM.DLL。
  93. 2019/8/5 22:10:52   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\NSIED35.TMP。
  94. 2019/8/5 22:10:52   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\Install\VCREDIST_X86.EXE。
  95. 2019/8/5 22:10:53   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\Install\VCREDIST_X64.EXE。
  96. 2019/8/5 22:10:54   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\Install\TEAMVIEWER_SETUP_13.1.3629.EXE。
  97. 2019/8/5 22:10:56   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\Install\TEAMVIEWER.EXE。
  98. 2019/8/5 22:10:59   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\Install\SOFTPLUGIN_YY.DLL。
  99. 2019/8/5 22:10:59   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\Install\SOFTPLUGIN_WM.DLL。
  100. 2019/8/5 22:10:59   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\Install\MUTUALUTIL.EXE。
  101. 2019/8/5 22:10:59   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\Install\7_YY.HTA。
  102. 2019/8/5 22:11:00   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\Install\7_WM.HTA。
  103. 2019/8/5 22:11:00   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\INSTALL。
  104. 2019/8/5 22:11:00   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\nsrDD65.tmp。
  105. 2019/8/5 22:11:00   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\RarSFX0\TEAMVIEWER13_WM.EXE。
  106. 2019/8/5 22:11:04   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已恢复文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\RarSFX0\__tmp_rar_sfx_access_check_102150140。
  107. 2019/8/5 22:11:04   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\Temp\RARSFX0。
  108. 2019/8/5 22:11:04   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Sandbox\Sky\DEFAULTBOX\user\current\AppData\Local\TEMP。
  109. 2019/8/5 22:11:04   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除注册表值 HKLM\SYSTEM\CONTROLSET001\SERVICES\BAM\STATE\USERSETTINGS\S-1-5-21-795046841-2214489434-4209339856-1001\\DEVICE\HARDDISKVOLUME2\PROGRAM FILES\SANDBOXIE|START.EXE。
  110. 2019/8/5 22:11:08   mfeatp(2000.11956) <SYSTEM> Remediationbl.RepairModule.Activity: 高级补救: 已删除文件 C:\Users\Sky\Desktop\utf-8' 'TeamViewer13_alading.exe。
  111. 2019/8/5 22:11:12   mfeatp(2000.11956) <SYSTEM> Orchestrator.Action.Activity: Real Protect 云扫描程序发现检测项,检测项名称: Real Protect-EC!B50070FD4CA0,其在源进程 ID: 9972 中,源路径: C:\PROGRAM FILES\SANDBOXIE,源名称: SBIESVC.EXE,目标路径: C:\Users\Sky\Desktop 目标名称: utf-8' 'TeamViewer13_alading.exe,目标哈希: B50070FD4CA0C53E1E1ABFFE3699E1F7,信誉: 1 [Known Malicious],源用户: ,目标用户: ,已采取操作: Clean,内容版本: 1.1,引擎版本: 1.1
复制代码


回复

举报

温馨小屋
头像被屏蔽
发表于 2019-8-6 00:06:09 | 显示全部楼层
卡巴双击miss
回复

举报

欧阳宣
头像被屏蔽
发表于 2019-8-6 00:15:13 | 显示全部楼层
第一个地址已经被fs拉黑了
回复

举报

ZEUERO
发表于 2019-8-6 01:22:24 | 显示全部楼层
看到可疑文件, 思节马克丁好像我明白了什么。
中国一家名为 "思杰马克丁 (CJMarketing)" 的代{过}{滤}理公司以提升正版普及率为理由, 通过封杀破解; 恶意篡改安装程序等手段诱骗用户高价购买其代{过}{滤}理的产品, 甚至刻意隐瞒软件原作者试图在法律层面将软件的著作权据为己有.
请参考:https://www.zhihu.com/question/46746200
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-19 03:27 , Processed in 0.133788 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表