突然报了这个，也清楚不掉，怎么办？

显示全部楼层 · 发表于 2020-3-14 15:55:11

卡巴突然弹出了这个病毒的界面，点击了清楚，但是没有任何反应，这个怎么办？
检测到的是这个：MEM:Trojan.Win32.EquationDrug.gen

显示全部楼层 · 发表于 2020-3-14 15:59:20

应该是使用了暴风激活工具激活系统后，卡巴斯基扫描报此木马，清除后重启依然存在，我已经将木马样本上报火绒，火绒最新版本应该可以查杀此木马。

显示全部楼层 · 发表于 2020-3-14 16:02:44

好了，重启后显示删除了

显示全部楼层 · 发表于 2020-3-14 16:09:15

多重启几次，可能还会出现。

显示全部楼层 · 发表于 2020-3-14 17:46:38

这个毒是方程式组织泄露的攻击工具，你的系统可能被人攻击了，MEM的话可能是文件还没有落地，这个工具包已经全部被卡巴入库了，开着卡巴的话应该不会被感染，可以快速扫描一下，然后看一下是不是没有打上最新的补丁，排查一下最近下载的可疑文件

卡巴的官方文档https://support.kaspersky.com/13698
可能是永恒之蓝一类的攻击工具，所以你大概率没有打补丁。。。

暴风激活工具样本区有，根本没有涉及到泄露的攻击工具，不知道那个人在说啥

显示全部楼层 · 发表于 2020-3-14 17:50:31

老毛子最近 rootkit 扫描内存字符串报的有点多呀……

显示全部楼层 · 发表于 2020-3-14 17:51:52

Wesly.Zhang 发表于 2020-3-14 17:50
老毛子最近 rootkit 扫描内存字符串报的有点多呀……

所以这是内存检测改进了，还是毛子又入库不过脑子了

显示全部楼层 · 发表于 2020-3-14 17:52:04

你咋会莫名其妙会被方程式的毒给攻击呢？
你自己说你干了啥，访问了什么特别的网站，打开了什么特别工具？

显示全部楼层 · 发表于 2020-3-14 18:04:47

Hello，

楼主，你把 C:\Windows\ 这个目录下的文件名全部导出来，发到这里来。

在命令提示符下输入

cd c:\windows 回车
dir >> d:\dir.txt 回车

然后把 D 盘下的 dir.txt 打包上传。

显示全部楼层 · 发表于 2020-3-14 20:27:29

当年wannacry用的后门就是这个检测名...

[交流探讨] 突然报了这个，也清楚不掉，怎么办？