收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 各位高手,请帮忙看看,这个是火绒的全盘查杀结果,哪些 ...
1 ...789101112131415... 17下一页
返回列表 发新帖
楼主: coolrui
 收起左侧

[其他相关] 各位高手,请帮忙看看,这个是火绒的全盘查杀结果,哪些可以忽略,哪些要立即处理...

  [复制链接]
温馨小屋
头像被屏蔽
发表于 2021-1-15 14:08:15 | 显示全部楼层
卡巴删除9个清除6个,看样子确实是被感染的,这个毒还是2010的古董


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

你开心就好
发表于 2021-1-15 14:13:24 | 显示全部楼层
温馨小屋 发表于 2021-1-15 14:08
卡巴删除9个清除6个,看样子确实是被感染的,这个毒还是2010的古董

在此 你应该艾特出文件名杀毒的大佬
回复

举报

PanzerVIIIMaus
发表于 2021-1-15 15:05:11 | 显示全部楼层
coolrui 发表于 2021-1-15 13:17
我不是全部处理的,我现在想把剩下的11个也处理怎么操作啊

杀掉,然后在隔离区提取到某个路径
回复

举报

PanzerVIIIMaus
发表于 2021-1-15 15:06:49 | 显示全部楼层
ikochina 发表于 2021-1-15 13:37
cc不好用吗?而且360的广告弹窗拦截功能也太次了,昨天一成都朋友过来,临时有事需要用到他的笔记本,打 ...

这我不管,因为他当时还没提到清理垃圾清理弹窗的工具
你要是提到这个问题那我就更不想管了

回复

举报

珈璃_咖喱
发表于 2021-1-15 15:11:15 | 显示全部楼层
电脑截长屏你们用什么软件呀?
回复

举报

InApproaching
头像被屏蔽
发表于 2021-1-15 15:18:28 | 显示全部楼层
本帖最后由 InApproaching 于 2021-1-15 15:28 编辑



看样子是被感染了 试着打开修复后的word文档没有问题


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

川建国代理人
发表于 2021-1-15 15:54:08 | 显示全部楼层
本帖最后由 川建国代理人 于 2021-1-15 16:19 编辑

这是智量扫出来的

日志:
智量没扫出来的挑了几个上传

例如服务优化命令.EXE
MD5
102c3ccce3ed30b8a55320efa2022449
SHA1
937e02328179cbadff7f6c44804b9854575f888a
SHA256
c85737c0a81c6611e9e73b312cbbf57c8c3ef389ff5c63ac2cf1d9d94b3d57cc

在我的本地病毒大数据库比对后,与563#Win32 EXE Yoda's Crypter、425#Win32 Dynamic Link Library、412#Win32 Executable有很高相似度
计算机名称及基本数据进行访问和比对
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\ComputerName\ActiveComputerName\ComputerName
调用C:\Windows\System32\Faultrep.dll时因与计算机特征码不符而崩溃
他访问了计算机指纹系统
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
释放了
1df69b3bb3ec5009_wer9c99.tmp.werinternalmetadata.xmla2a34e5245a48c79_werf3e3.tmp.mdmp387ddb0463e55f4a_werf20e.tmp.hdmp55f2ff6dce58b124_werf0f3.tmp.appcompat.txt
3578d4659d3e0b9f_report.wer
等文件
例如1#拦焦车设备强保计划2012.xls
MD5
ef13b273a472e4825c94e442ad43b878
SHA1
037e176275641d65eff790bf23b570cd4a0d277e
SHA256
5ad07373223a337026184704f5e9d0c24dad819b47ed48bbef354bb508a129ba

访问了指纹系统:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\14.0\Registration\{90140000-0011-0000-0000-0000000FF1CE}\DigitalProductID
以及解压自身,释放e3b0c44298fc1c14_cvr87d8.tmp.cvr文件等行为
(一个EXCEL表格用访问指纹系统和释放文件?
例如6S评分加权系数.doc
MD5
1e55b254aa49c659738093d8e6f57ee9
SHA1
e6558a5d79337dbeea0e76b0cc8db05b32edafb5
SHA256
953c242257547dda495d046b3414a0469e61aba0a89c9a82da3f52a642725a71


在文件系统中创建文件C:\Users\ADMINI~1\AppData\Local\Temp\~$评分加权系数.doc
关闭并打开hook文档函数多次(不明宏行为)
尝试查询电脑装的浏览器的路径HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Google Chrome
Google Chrome为例
试问某人说火绒扫出来的不是病毒?

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

coolrui
 楼主| 发表于 2021-1-15 16:07:20 | 显示全部楼层
温馨小屋 发表于 2021-1-15 14:08
卡巴删除9个清除6个,看样子确实是被感染的,这个毒还是2010的古董

这台电脑用了十年了,那个微信有毒吗,是最近才下的
回复

举报

coolrui
 楼主| 发表于 2021-1-15 16:07:58 | 显示全部楼层
珈璃_咖喱 发表于 2021-1-15 15:11
电脑截长屏你们用什么软件呀?

fastcapture很好用
回复

举报

coolrui
 楼主| 发表于 2021-1-15 16:10:58 | 显示全部楼层
川建国代理人 发表于 2021-1-15 15:54
这是智量扫出来的

日志:

37个全是病毒吗,微信那个也是吗
回复

举报

下一页 »
1 ...789101112131415... 17下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-28 08:26 , Processed in 0.105364 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表