各位朋友帮忙看看是病毒把

谁谁谁

腾管16，1x

鱼是一只我

lvseqiji 发表于 2022-6-17 17:25
为啥要忽略啊？装个杀毒软件又不信它的判断那不是基本等于没装吗

误报太严重了。各种pj 和jh文件全报毒。鼠标手势也报毒  习惯了取消 结果真中毒了
不过这个病毒不是今天中毒的，我早就看见了。以为是什么软件的东西

00006666

kuroandsan 发表于 2022-6-17 17:25
刚好我今天也中了这玩意（尴尬
https://bbs.kafan.cn/thread-2237406-1-1.html
国外杀软基本上都是隔离 ...

火绒/360/奇安信都支持修复文件

360和奇安信都还有一个特殊的防感染模式用来对付活跃感染型病毒

00006666

鱼是一只我 发表于 2022-6-17 17:27
误报太严重了。各种pj 和jh文件全报毒。鼠标手势也报毒  习惯了取消 结果真中毒了
不过这个病毒不是今天 ...

去临时装一个360卫士极速版，木马查杀那里点击全盘扫描，然后它提示你进入防感染模式，你点击立即进入。

zkr090612

https://s.threatbook.cn/report/f ... ba763525a91d05966d1
八九不离十

鱼是一只我

哈勃分析的关键行为


基本信息
关键行为
进程行为
文件行为
网络行为
注册表行为
其他行为
基本信息
文件名称：       
Synaptics.zip

MD5：        661499b20e02d0f7744f6d481f367ec5
文件类型：        zip
上传时间：        2022-06-17 17:16:51
出品公司：        N/A
版本：        N/A
壳或编译器信息：        N/A
子文件信息：        详情
关键行为
行为描述：        设置消息钩子
详情信息：       
C:\WINDOWS\system32\Synaptics\Synaptics.dll

行为描述：        获取TickCount值
详情信息：       
TickCount = 219890, SleepMilliseconds = 1000.

TickCount = 220093, SleepMilliseconds = 1000.

TickCount = 220156, SleepMilliseconds = 1000.

行为描述：        设置特殊文件属性
详情信息：       
C:\WINDOWS\system32\Synaptics\Synaptics.exe

C:\WINDOWS\system32\Synaptics\Synaptics.dll

行为描述：        查找PE资源信息
详情信息：       
(FindResourceA) hModule = 0x00400000, ResName: KBHKS, ResType:

行为描述：        获取窗口截图信息
详情信息：       
Foreground window Info: HWND = 0x00010014, DC = 0x01010055.

行为描述：        设置特殊文件夹属性
详情信息：       
C:\WINDOWS\system32\Synaptics

C:\Documents and Settings\Administrator\Application Data\WinSl

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files

C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5

C:\Documents and Settings\Administrator\Local Settings\History

C:\Documents and Settings\Administrator\Local Settings\History\History.IE5

C:\Documents and Settings\Administrator\Cookies

C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~

C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~

C:\Documents and Settings\Administrator\Local Settings\Application Data\Microsoft\Feeds Cache

C:\Documents and Settings\Administrator\IECompatCache

行为描述：        修改注册表_启动项
详情信息：       
\REGISTRY\MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Synaptics Pointing Device Driver

鱼是一只我

00006666 发表于 2022-6-17 17:29
火绒/360/奇安信都支持修复文件

360和奇安信都还有一个特殊的防感染模式用来对付活跃感染型病毒

非常感谢！

鱼是一只我

00006666 发表于 2022-6-17 17:30
去临时装一个360卫士极速版，木马查杀那里点击全盘扫描，然后它提示你进入防感染模式，你点击立即进入。

极速版就行吗？

00006666

鱼是一只我 发表于 2022-6-17 17:40
极速版就行吗？

360卫士极速版，木马查杀那里点击全盘扫描，木马查杀那里先找到全盘扫描按钮，好像是三角形那里点开底下的全盘扫描，然后按提示进入防感染模式。

鱼是一只我

00006666 发表于 2022-6-17 17:44
360卫士极速版，木马查杀那里点击全盘扫描，木马查杀那里先找到全盘扫描按钮，好像是三角形那里点开底下 ...

多谢。点了全盘扫描 正扫着呢。目前没提示进入防感染模式

现在我都不知道是扫描东西带进来的病毒。哎