收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 疑似1X
123下一页
返回列表 发新帖
楼主: xuange
 收起左侧

[可疑文件] 疑似1X

[复制链接]
ANY.LNK
发表于 2022-2-11 10:23:26 | 显示全部楼层
MS Defender:解压报告Trojan:Win32/Wacatac.B!ml
回复

举报

LSPD
发表于 2022-2-11 11:52:25 | 显示全部楼层
本帖最后由 LSPD 于 2022-2-11 11:56 编辑

kaspersky miss

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xuange
 楼主| 发表于 2022-2-11 12:09:29 | 显示全部楼层
00006666 发表于 2022-2-11 10:03
楼主应该是用过激活工具,这个家族的样本典型特征就是重定向tcpip.sys,tcpip.sys本身不是恶意驱动,真正 ...

AVG扫描杀后开不了机,提示缺失tcpip.sys,pe修复后正常了。
回复

举报

00006666
发表于 2022-2-11 12:33:21 | 显示全部楼层
本帖最后由 00006666 于 2022-2-11 12:35 编辑
xuange 发表于 2022-2-11 12:09
AVG扫描杀后开不了机,提示缺失tcpip.sys,pe修复后正常了。

是用过激活工具了么?  可以提供一下使用过的激活工具。

个人认为如果AVG清除的只是tcpip.sys,那么大概率那个真正的rootkit驱动还在系统中运行,建议使用360急救箱强力模式扫描两次。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Nocria
发表于 2022-2-11 12:49:11 | 显示全部楼层
IKARUS

  1. Date and Time: 2/2/2022 8:23:15 PM
  2. File Size: 802.69 kB
  3. Detection Name: Avast.Sanitized
  4. Detection-ID: 3401437
  5. Suggestion: Backup
  6. File Name: 66c01bd0-cfb3-44f7-9ac2-89cb43246010.tmp
  7. Original Path: C:\Users\promi\Desktop
复制代码
回复

举报

Nocria
发表于 2022-2-11 12:52:44 | 显示全部楼层
本帖最后由 Nocria 于 2022-2-11 12:53 编辑
Jirehlov1234 发表于 2022-2-11 10:20
Ikarus 报的什么玩意儿, Avast.Sanitized ??

之前发现过类似的情况,当时问了下官方,他们倒是很坦诚。

Hello,

it is no secret, AV vendors share their samples and also virus-names with others. (And in regular all AV vendors do reference scans with scanners from other companys) So it is normal you could find signature names from vendors on other venders detections. On virustotal.com for example it could always happen you find the signature name on multiple vendors scanners.

Best Regards

Mit freundlichen Grüßen,


Support Team
IKARUS Security Software GmbH
Blechturmgasse 11 | 1050 Vienna | Austria
Tel: +43 1 589 95 – 400 | Fax: – 100| E-Mail: support@ikarus.at
FN 64708i ATU 15191405
www.ikarussecurity.com

评分

参与人数 1人气 +1 收起 理由
Jirehlov1234 + 1

查看全部评分

回复

举报

xuange
 楼主| 发表于 2022-2-11 12:53:33 | 显示全部楼层
00006666 发表于 2022-2-11 12:33
是用过激活工具了么?  可以提供一下使用过的激活工具。

个人认为如果AVG清除的只是tcpip.sys,那么大 ...

激活工具是电脑公司技术小哥优盘上的,提供不了
回复

举报

00006666
发表于 2022-2-11 13:07:12 | 显示全部楼层
xuange 发表于 2022-2-11 12:53
激活工具是电脑公司技术小哥优盘上的,提供不了

那就只能先采取措施移除rootkit驱动,比如360急救箱强力模式之类的,已经重装系统了也行。
回复

举报

xuange
 楼主| 发表于 2022-2-11 16:20:47 | 显示全部楼层
本帖最后由 xuange 于 2022-2-11 16:21 编辑

@00006666
激活工具

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

心醉咖啡
发表于 2022-2-11 20:32:46 | 显示全部楼层
火绒扫描miss
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-5 21:36 , Processed in 0.109400 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表