银狐1X

显示全部楼层 · 发表于 2024-9-26 00:05:45

Raven95676 发表于 2024-9-26 00:03
日志：

临时文件被拉黑啦，一开始我这边病毒库还没更新的时候，双击eset直接被退

显示全部楼层 · 发表于 2024-9-26 08:34:11

显示全部楼层 · 发表于 2024-9-26 09:33:28

亚信ImmunityOne右键miss, 双击杀衍生物，系统防火墙被关，没自动重启，管理后台显示外联恶意地址。
手动重启后显示找不到衍生物之一，但是还是有外联恶意IP的行为。。8848.twilight.zip
（这和上周的一个样本简直一模一样，还是得人工干预查杀）

显示全部楼层 · 发表于 2024-9-26 09:37:47

Loyisa 发表于 2024-9-25 22:41
晶核开了吗

根据名字干进程，都多少年了，很多人竟然不知道急救箱可以改名运行。就别说急救箱里面还有一个，360急救箱运行不了请点我.bat

显示全部楼层 · 发表于 2024-9-26 09:40:45

wowocock 发表于 2024-9-26 09:37
根据名字干进程，都多少年了，很多人竟然不知道急救箱可以改名运行。就别说急救箱里面还有一个，360急救 ...

360急救箱运行不了请点我.bat

这个东西用不了，bat改的是superkiller.exe的名字，现在急救箱压缩包里面的是superlillller.exe

显示全部楼层 · 发表于 2024-9-26 09:42:24

安全测评发表于 2024-9-25 22:28
先注册服务 cmd /c start sc create CleverSoar displayname= CleverSoar binPath= "C:\Program Files (x86 ...

用急救箱扫描时候，不要用强力模式，如果用的话，在发现提示有木马驱动要重启的时候，不要点立刻重启，否则重启后木马驱动被干掉了，但计划任务还在，导致木马无限重启系统。正确操作是改名后运行急救箱直接普通模式查杀，同时干掉驱动和计划任务即可。

显示全部楼层 · 发表于 2024-9-26 09:42:36

QVM360 发表于 2024-9-25 22:45
我现在进winpe用急救箱扫描

按名字拦截急救箱的，随机改个名就能把急救箱开起来

显示全部楼层 · 发表于 2024-9-26 09:46:57

00006666 发表于 2024-9-26 09:40
360急救箱运行不了请点我.bat

这个东西用不了，bat改的是superkiller.exe的名字，现在急救箱压缩包里 ...

好吧，那能不能手动改个名字。

显示全部楼层 · 发表于 2024-9-26 09:46:59

wowocock 发表于 2024-9-26 09:42
用急救箱扫描时候，不要用强力模式，如果用的话，在发现提示有木马驱动要重启的时候，不要点立刻重启，否 ...

以前版本急救箱压缩包里面有superkiller.exe，现在没有了，解压出来的是superkillller.exe，双击360急救箱运行不了请点我.bat会显示解压后使用，因为找不到superkiller.exe

显示全部楼层 · 发表于 2024-9-26 09:52:03

迈克菲扫描 miss

[病毒样本] 银狐1X