3d832202850a77dfbf0c8cfc0ec6a464

显示全部楼层 · 发表于 2022-11-9 21:27:21

360安全卫士14扫描miss。

显示全部楼层 · 发表于 2022-11-9 21:29:14

本帖最后由我是个啥于 2022-11-9 21:37 编辑

火绒这边0压力刚解压就杀，无需双击

显示全部楼层 · 发表于 2022-11-9 21:35:20

tomochan 发表于 2022-11-9 21:07
真是让你失望了呢
双击卡巴主防完全无压力呢

人不喜欢什么茬都能找，没办法的

显示全部楼层 · 发表于 2022-11-9 21:44:13

本帖最后由 aboringman 于 2022-11-9 22:00 编辑

时间操作说明次数
2022-11-09 21:41:50 [自动处理] 结束进程防护 2 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe 232EA906|3||1668001311
2022-11-09 21:41:50 [自动阻止] 修改文档或图片文件防护 2 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe
动作：删除
路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Themes\CachedFiles\CachedImage_1718_892_POS4.jpg
不再提醒(0x636bae1e)
防护信息: FD|47, 1198|30, -1, -1|||
2022-11-09 21:41:50 [自动阻止] 修改 Desktop.ini文件防护 1 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe
动作：删除
路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\desktop.ini
不再提醒(0x636bae1e)
防护信息: FD|21, 598|30, -1, -1|||
2022-11-09 21:41:50 [自动阻止] 修改 Desktop.ini文件防护 1 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe
动作：删除
路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Desktop.ini
不再提醒(0x636bae1e)
防护信息: FD|21, 598|30, -1, -1|||
2022-11-09 21:41:50 [已阻止] 修改系统启动目录防护 1 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe
动作：试图修改
路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini.locked
风险文件：C:\Users\123\Desktop\nvidia.exe
全部阻止
防护信息: FD|26, 823|30, 30, -1|3D832202850A77DFBF0C8CFC0EC6A464|a8aabae68c94856eec1a23884fb337b2b2e22fda|
2022-11-09 21:41:44 [自动阻止] 修改 Desktop.ini文件防护 1 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe
动作：删除
路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance\Desktop.ini
不再提醒(0x636bae18)
防护信息: FD|21, 598|30, -1, -1|||
2022-11-09 21:41:44 [自动阻止] 修改 Desktop.ini文件防护 1 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe
动作：删除
路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools\desktop.ini
不再提醒(0x636bae18)
防护信息: FD|21, 598|30, -1, -1|||
2022-11-09 21:41:44 [自动阻止] 修改 Desktop.ini文件防护 1 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe
动作：删除
路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Desktop.ini
不再提醒(0x636bae18)
防护信息: FD|21, 598|30, -1, -1|||
2022-11-09 21:41:44 [自动阻止] 修改 Desktop.ini文件防护 1 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe
动作：删除
路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Desktop.ini
不再提醒(0x636bae18)
防护信息: FD|21, 598|30, -1, -1|||
2022-11-09 21:41:44 [自动阻止] 修改 Desktop.ini文件防护 1 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe
动作：删除
路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\desktop.ini
不再提醒(0x636bae18)
防护信息: FD|21, 598|30, -1, -1|||
2022-11-09 21:41:44 [已阻止] 修改 Desktop.ini文件防护 1 次
详细描述：
进程：C:\Users\123\Desktop\nvidia.exe
动作：删除
路径：C:\Users\123\AppData\Roaming\Microsoft\Windows\Start Menu\desktop.ini
风险文件：C:\Users\123\Desktop\nvidia.exe
防护信息: FD|21, 598|30, 30, -1|3D832202850A77DFBF0C8CFC0EC6A464|a8aabae68c94856eec1a23884fb337b2b2e22fda|
2022-11-09 21:41:16 [已阻止] 修改开机启动项防护 1 次
详细描述：
注册表位置：HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\[Crypter]
注册表内容：C:\Users\123\Desktop\nvidia.exe
进程：C:\Users\123\Desktop\nvidia.exe
父进程：C:\Users\123\Desktop\nvidia.exe , (103)
风险文件：C:\Users\123\Desktop\nvidia.exe
防护信息: FD|1, 2|30, 30, 30|3D832202850A77DFBF0C8CFC0EC6A464|a8aabae68c94856eec1a23884fb337b2b2e22fda|

复制代码

粗略看了一下，有的回滚了回去，还是有一些寄了。。。。。。

显示全部楼层 · 发表于 2022-11-9 21:53:55

小A

显示全部楼层 · 发表于 2022-11-9 22:04:13

提示: 该帖被管理员或版主屏蔽

显示全部楼层 · 发表于 2022-11-9 22:43:32

智量（10.29库）
扫描：未检出
双击：WIBD:HEUR.Trojan.KA

未触发威胁缓解，无文件被加密

（甚至连勒索行为都没开始就被行为杀了..）

显示全部楼层 · 发表于 2022-11-9 23:03:59

ESET Kill

显示全部楼层 · 发表于 2022-11-10 09:42:58

KolominaAntiVirus Kill

显示全部楼层 · 发表于 2022-11-10 09:46:59

dght432 头像被屏蔽	发表于 2022-11-9 22:04:13 \| 显示全部楼层提示: 该帖被管理员或版主屏蔽
dght432 头像被屏蔽
	回复举报

[病毒样本] 3d832202850a77dfbf0c8cfc0ec6a464

本帖子中包含更多资源

本帖子中包含更多资源

评分

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源