来看看这个是什么

显示全部楼层 · 发表于 2025-8-2 05:32:29

这个样本到底有危害双击以后会禁止安全中心重启电脑以后电脑打开部分软件几分钟都打不开尤其安装杀毒软件需要几十分钟甚至几个小时以火绒为例打开到安装成功需要至少半小时但是奇怪的是安装上杀毒软件以后这些症状都会消失一旦卸载这种症状又会开始

显示全部楼层 · 发表于 2025-8-2 06:16:43

本帖最后由 jxfaiu 于 2025-8-2 06:18 编辑

显示全部楼层 · 发表于 2025-8-2 08:51:37

用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果描述: 已创建备份副本
类型: 木马
名称: Trojan.Win32.Agentb.kwqa
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: Defender_Control_2.1.0_Single.exe
对象路径: F:\DefenderControl_sjkdj_v2.1_2265.com
对象的 MD5: 58008524A6473BDF86C1040A9A9E39C3

显示全部楼层 · 发表于 2025-8-2 09:07:30

Emsisoft解壓後報非必要程式殺了exe

显示全部楼层 · 发表于 2025-8-2 10:18:28

火绒扫描miss

显示全部楼层 · 发表于 2025-8-2 12:41:18

请加密后再上传，不然直接就是一个大病毒

显示全部楼层 · 发表于 2025-8-2 12:56:20

lingchenheiye 发表于 2025-8-2 12:41
请加密后再上传，不然直接就是一个大病毒

看毒名应该是禁用 Windows Defender 的软件

显示全部楼层 · 发表于 2025-8-2 14:28:25

Curve25519 发表于 2025-8-2 12:56
看毒名应该是禁用 Windows Defender 的软件

是的但是他的副作用很大所有安装几十分钟打不开

显示全部楼层 · 发表于 2025-8-2 19:48:45

腾讯电脑管家 1X

[其他相关] 来看看这个是什么

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源