各有千秋

杀软病综合医院

裸奔了将近一个月，终于出症状了，就是桌面给你放俩快捷方式指定到某网址，任务栏快速启动也放了一个，删了以后下次开机还会出现。
把360极速版搞起来，一个全面体检（不是木马查杀里面的全面扫描），搞完没发现什么。
下次开机还有。
急救箱搞2遍，把一些认识的软件启动项删除了，没发现新的东西。
重启还有。
搞起火绒，开着360，火绒装不上，退出360就装上了。
在删除那个快捷方式的时候，火绒直接弹窗预警删除了。
问题解决。
【1】2022-08-07 23:05:25,病毒防护,文件实时监控,发现病毒Rogue/ADSafe.l, 已处理

病毒名称：Rogue/ADSafe.l
病毒ID：8ACCB1660913634F
病毒路径：C:\Users\Administrator\AppData\Roaming\HderLive\MSDerChecher.exe
操作类型：
操作结果：已处理

进程ID：4
操作进程：System
父进程：Idle

anxiety520

那不如把病毒文件放一下

杀软病综合医院

anxiety520 发表于 2022-8-7 23:29
那不如把病毒文件放一下

再次扫描，360还是不报

fzp070

卡巴斯基 扫描未检测到威胁，5年前的了，应该没问题

anxiety520

杀软病综合医院 发表于 2022-8-7 23:30
再次扫描，360还是不报

嗯,卡巴也没报,VirusTotal上面报了近半数

LovelyTim

Malwarebytes：Generic.Malware/Suspicious

pal家族

你急救箱搞了两次 是确认开启了红色强力模式吗？

UNknownOoo

智量扫描/双击均miss，双击闪退

00006666

杀软病综合医院 发表于 2022-8-7 23:30
再次扫描，360还是不报

你那里看到的快捷方式，是不是指向一个网址导航？

00006666

这玩意但凡开了鲲鹏引擎然后全盘扫一遍，都能干掉  





只开云引擎肯定扫不出来，因为云端把这个东西给拉黑成了高风险，扫描肯定不会报.............