收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国内杀毒软件 火绒 急速求救 貌似酷我破解版引发全部exe感染
123456下一页
返回列表 发新帖
查看: 10208|回复: 50
收起左侧

[讨论] 急速求救 貌似酷我破解版引发全部exe感染

[复制链接]
一颗心一个名
发表于 2020-5-14 18:45:21 | 显示全部楼层 |阅读模式
本帖最后由 一颗心一个名 于 2020-5-14 18:48 编辑

急速求救,打开酷我破解版主程序  火绒开始报毒  然后 连续  电脑上的exe都被爆毒了


链接:https://pan.baidu.com/s/1bb--6pM4ds7BM6xbFlF54g
提取码:sgie
或者扫描二维码



病毒日志:

@火绒工程师

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

送外卖的
发表于 2020-5-14 19:58:10 | 显示全部楼层
@火绒工程师
回复

举报

killmatt01
发表于 2020-5-15 06:08:27 | 显示全部楼层
本帖最后由 killmatt01 于 2020-5-15 06:26 编辑

我按照楼主给的文件名找了下
https://www.lanzous.com/i8i6obc
蓝奏下载方便 应该是同一个内容的压缩包??????
然后解压右键扫描:

病毒库时间:2020-05-14 05:21
开始时间:2020-05-14 18:04
总计用时:00:01:27
扫描对象:1979
扫描文件:1044
发现风险:63
已处理风险:63
  1. 病毒详情:
  2. 风险路径:F:\Downloads\KwMusic\bin\html\kwjserror.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  3. 风险路径:F:\Downloads\KwMusic\bin\html\minierror.htm, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  4. 风险路径:F:\Downloads\KwMusic\bin\html\mvloading.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  5. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\album_pay.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  6. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\ape.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  7. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\cddownload.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  8. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\cdpacket_playing.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  9. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\channel_area.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  10. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\channel_artist.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  11. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\channel_bang.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  12. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\channel_cdpack.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  13. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\channel_charge.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  14. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\channel_classify.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  15. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\channel_mnx.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  16. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\channel_mv.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  17. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\channel_mycdpack.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  18. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\channel_radio.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  19. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_album.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  20. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_artist.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  21. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_bang.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  22. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_cdpack.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  23. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_cdpackmusic.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  24. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_classify.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  25. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_collection.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  26. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_gedan.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  27. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_gedanlatest.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  28. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_hotcolumn.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  29. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_indexmore.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  30. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_latest.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  31. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_mv.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  32. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_mvgedan.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  33. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_myartist.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  34. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_rcm.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  35. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\content_topic.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  36. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\dhj.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  37. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\dhj_show.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  38. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\download.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  39. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\download_multi.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  40. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\download_single.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  41. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\error.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  42. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\headseteffects.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  43. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\high_sec.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  44. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\init.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  45. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\KudouLoading.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  46. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\kudouNoNetTips.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  47. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\listeningtest.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  48. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\loaderror.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  49. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\myFavor.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  50. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\myradio.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  51. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\originalcontentpage.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  52. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\originalpage.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  53. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\play_radio.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  54. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\scene_radio.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  55. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\searchnoresult.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  56. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\search_cat.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  57. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\singleComment.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  58. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\singleCommentGuide.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  59. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\thirdloginerror.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  60. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\tips_charge.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  61. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\UpqualitySelect.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  62. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\url_jump.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  63. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\url_save.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
  64. 风险路径:F:\Downloads\KwMusic\bin\html\webdata\netsong\userPayBind.html, 病毒名:TrojanDropper/Ramnit.f, 病毒ID:ea43a3b28774da5c, 处理结果:已处理,清除恶意代码
复制代码
Trojan.Dropper is Malwarebytes’ generic detection name for trojans that drop additional malware on an affected system.



病毒处理后在沙箱内运行程序 火绒智量均不报毒

重新解压用智量右键扫描 未发现病毒
====================================================================
以下为瞎几把扯的内容:
看楼主的安全日志
C:\ProgramData\Synaptics\Synaptics.exe这个进程似乎从网上下载恶意程序到楼主的文档文件夹并试图运行所以才会报毒
小白我认为火绒查杀这些是正常行为
建议楼主全盘查杀并听取论坛内专业人士的意见进行处置

呆会有空去虚拟机试试智量



回复

举报

chunyet
发表于 2020-5-15 10:06:26 来自手机 | 显示全部楼层
传下样本
回复

举报

火绒工程师
发表于 2020-5-15 10:19:11 | 显示全部楼层
本帖最后由 火绒工程师 于 2020-5-15 10:21 编辑

您好,样本我们这边确认一下,感谢您的反馈~


您好,感染形病毒建议您调高文件实时监控等级,然后全盘查杀处理,处理后再次快扫即可


如未解决可以添加QQ284816209 我们远程帮您处理一下,感谢您的反馈~
回复

举报

一颗心一个名
 楼主| 发表于 2020-5-15 12:26:41 来自手机 | 显示全部楼层
killmatt01 发表于 2020-5-15 06:08
我按照楼主给的文件名找了下
https://www.lanzous.com/i8i6obc
蓝奏下载方便 应该是同一个内容的压缩包? ...

吾爱搜了一下  有高手确认是这个病毒  全盘感染exe  已经给出了解决方案。
回复

举报

一颗心一个名
 楼主| 发表于 2020-5-15 12:30:08 来自手机 | 显示全部楼层
提醒一下  昨晚中毒之后也搜了本论坛,发现有同版本的酷我音乐破解版,大家小心
回复

举报

pal家族
发表于 2020-5-15 16:09:43 | 显示全部楼层
你应该关注开着火绒为何会全盘感染
回复

举报

一颗心一个名
 楼主| 发表于 2020-5-15 17:01:51 来自手机 | 显示全部楼层
pal家族 发表于 2020-5-15 16:09
你应该关注开着火绒为何会全盘感染

推荐一个免费杀软?阻止感染扩散,能够阻止程序读取指定文件或者文件夹
回复

举报

pal家族
发表于 2020-5-15 17:03:33 | 显示全部楼层
一颗心一个名 发表于 2020-5-15 17:01
推荐一个免费杀软?阻止感染扩散,能够阻止程序读取指定文件或者文件夹

先问询下火绒官人为啥他家杀软开着监控就全盘感染了再说
我记得反正隔几个月就会遇到一次有人这么说
回复

举报

下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:14 , Processed in 0.139257 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表