本帖最后由 嘿嘿不能说 于 2024-9-14 12:23 编辑
火绒:22
- 风险路径:C:\Users\\Desktop\40X(1)\exe.exe, 病毒名:Backdoor/Farfli.mv, 病毒ID:e2acdb302423ae71, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\Google_V2024.msi, 病毒名:Trojan/BAT.Starter.cz, 病毒ID:0c1e38aef9ed5888, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\Google_V2024.msi >> yarn.yaml, 病毒名:Backdoor/Farfli.lj, 病毒ID:c41418e0e939d95d, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\Chgle.exe, 病毒名:Trojan/Hijack.ip, 病毒ID:f685239a760c07a1, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\Googlups.msi, 病毒名:Trojan/VBS.Starter.ad, 病毒ID:25ba1e112487d83e, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\Googsetls.exe, 病毒名:TrojanDownloader/Lotok.bo, 病毒ID:542e69f5ec473771, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\Googsetls.exe >> ddd.exe, 病毒名:TrojanDownloader/Lotok.bo, 病毒ID:542e69f5ec473771, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\i4Tools8_v8.16.874_Setupceo9.11ceo.exe >> stup91.42.24.bat, 病毒名:Trojan/BAT.Starter.ct, 病毒ID:b000c2d7d4db4b90, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\i4Tools8_v8.28_Setup_x64.exe, 病毒名:HEUR:Trojan/Injector.bvu, 病毒ID:9223802471702bb1, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\KL-Lin-ZH-CH.iOS.Mac.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\KLL.exe, 病毒名:Trojan/Injector.bsm, 病毒ID:96e801ab9f3746d8, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\kuailinX 64.exe, 病毒名:HEUR:Trojan/Fake.ai, 病毒ID:177546a152e0838b, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\klimd.exe, 病毒名:HEUR:Backdoor/Lotok.bb, 病毒ID:d46826b55974cb62, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\kuaiN.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\pattaoZH-wersd15873.exe, 病毒名:Trojan/BAT.Starter.bz, 病毒ID:83b957c13e5e9beb, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\Quick.1.6.9.exe, 病毒名:Trojan/ShellLoader.pc, 病毒ID:d2b4f5ac1edac472, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\quick.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\Setup.exe, 病毒名:Backdoor/Farfli.mv, 病毒ID:e2acdb302423ae71, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\SoftUpdate.exe, 病毒名:HEUR:Backdoor/Lotok.bi, 病毒ID:804df04849dd7f5f, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\win32-quick.exe, 病毒名:Trojan/FakeApp.ad, 病毒ID:7feb314992bc0bbc, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\win32-quick_1.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\tdsepu.exe, 病毒名:Trojan/Hijack.ip, 病毒ID:f685239a760c07a1, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\YoudaoInstaller3.exe, 病毒名:HVM:TrojanDownloader/Lotok.ae, 病毒ID:e484cb402546932d, 处理结果:已处理,删除文件
- 风险路径:C:\Users\\Desktop\40X(1)\_中文_teleran_TG_X64_Z_HB_TELE_DES_gTOP_5_4_1.exe, 病毒名:Trojan/BAT.Starter.ce, 病毒ID:e8f565ceb7fab691, 处理结果:已处理,删除文件
终于完工了,根据图标不同,还有同图标取体积最大和最小的规则双击,终于是完成了。。。。。。
因为是双线作战,所以准确度无法保证,凑合着看吧
Launcher.exe:国外大礼包
QuickLSetup.exe:
sogou_pinyin_guanwang.exe:
ChromePlSetup.exe:
ChromeSetup.exe:再次手动扫描才彻底处理成功
- 风险路径:mem://3008-0xaea02b3f-0x3120000-C:\Windows\SysWOW64\Mnopqr.exe, 病毒名:TrojanSpy/Keylogger.dq, 病毒ID:ae63b40d00fd08a6, 处理结果:处理成功,进程已结束
YoudaoDict_vzx.exe:击杀黑dll
letsn-latest.exe:
Ists n.exe:这次完全绕过了所有防护+手动扫描,但是却连不上
WPS_Setup_12.1.0.exe:击杀黑dll
Googl最新.exe:无外联,也未发现其他可疑外联,不久后自退,疑似环境检测
WPS.msi:疑似因环境检测而导致有部分所需文件没有释放(?)
tupdte-x645.4.2.msi:虽然击杀了黑dll,但是白程序还是正常运行且有外联,手动扫描后才彻底解决
Chrome_instali.exe:根据ESET的报法,这玩意不是普通的PUP啊,火绒全程无拦截,算miss吧
|
发表于 2024-9-14 01:48:53
楼主
