同事电脑中的一个极其顽固的下载者病毒

显示全部楼层 · 发表于 2022-3-12 21:23:39

pal家族发表于 2022-3-8 17:00
一般来说处理方法
退出所有程序开360急救箱联网强力模式快速扫描
重启

360大病毒！

显示全部楼层 · 发表于 2022-3-12 21:25:28

huorong 发表于 2022-3-11 20:57
2345
直接当病毒杀了
都不是下载器拦截来干它

2345大病毒！

显示全部楼层 · 发表于 2022-3-12 21:29:19

天耀群星发表于 2022-3-12 21:23
360大病毒！

视野窄了

显示全部楼层 · 发表于 2022-3-12 23:56:19

819340 发表于 2022-3-8 13:09
附上哈勃的行为分析,居然还检测虚拟机

水平不咋地瑞星V17开始扫描miss 然后主防全防住了清理的一干二净然后几分钟云拉黑了

显示全部楼层 · 发表于 2022-3-12 23:57:53

819340 发表于 2022-3-8 13:09
附上哈勃的行为分析,居然还检测虚拟机

你现在断网测试V17 还能看到扫描miss 主防防住

显示全部楼层 · 发表于 2022-3-14 15:59:21

本帖最后由寒带变色龙于 2022-3-14 16:02 编辑

这个东西是个软件网站的下载器，主要是下载目标软件安装包，然后装一大堆全家桶。根据背后的金主不同，下载的全家桶不太一样，主要是360系/2345系/腾讯系/百度系...等等+一大堆页游流氓快捷方式/登陆器。一般杀软只能检测到捆绑安装行为，不能完全拦住。
一主要防治方法是chrome内核浏览器安装AdGuard 广告拦截插件，在设置里开启防钓鱼功能，可以拦截各大软件下载网站的下载器链接，只保留真实下载链接。

二如果已经中招可以用SoftCnKiller进行清理，使用前需要更新特征库。

三在PE环境下用可以正常安装运行的杀软清理（我用的360杀毒，虽然部分组件会加载失败，但可以更新查杀）

显示全部楼层 · 发表于 2022-3-14 17:32:37

360不是默认自动上传可疑文件吗用360卫士的强力模式扫一遍等他一个小时在扫应该就会没事问题

显示全部楼层 · 发表于 2022-3-15 18:27:56

寒带变色龙发表于 2022-3-14 15:59
这个东西是个软件网站的下载器，主要是下载目标软件安装包，然后装一大堆全家桶。根据背后的金主不同，下载 ...

ADGUARD在设置里开启防钓鱼功能？还有这个功能?电脑版的没见有

显示全部楼层 · 发表于 2022-3-27 14:02:11

moshuiom 发表于 2022-3-15 18:27
ADGUARD在设置里开启防钓鱼功能？还有这个功能?电脑版的没见有

就在常规设置页面

显示全部楼层 · 发表于 2022-3-27 15:41:45

寒带变色龙发表于 2022-3-14 15:59
这个东西是个软件网站的下载器，主要是下载目标软件安装包，然后装一大堆全家桶。根据背后的金主不同，下载 ...

瑞星早拦截干净了

[病毒样本] 同事电脑中的一个极其顽固的下载者病毒

评分

评分

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块