疑似银狐 1x

显示全部楼层 · 发表于 2026-1-16 19:41:15

BDTS 右键扫描 miss

显示全部楼层 · 发表于 2026-1-16 19:42:18

BDTS 右键扫描 miss

显示全部楼层 · 发表于 2026-1-16 19:44:01

BDTS双击后多次ATD报毒，拦截svchost，系统功能丧失，重启后正常

显示全部楼层 · 发表于 2026-1-16 19:46:56

心痛的伤不起发表于 2026-1-16 17:39
大佬，更新一下火绒专杀支持一下内核隔离运行啊。360的都可以，应该不难吧

360遇到驱动级木马时也需要关闭内核隔离

直接去bios关虚拟化，扫完木马再去bios里打开它。

显示全部楼层 · 发表于 2026-1-16 20:11:23

显示全部楼层 · 发表于 2026-1-16 20:21:30

wowocock 发表于 2026-1-16 16:31
又是FAKEAPP系列，中毒后用火绒恶意木马专杀查杀即可。

这类的好多，bing搜一下都一大堆

显示全部楼层 · 发表于 2026-1-16 20:50:51

心痛的伤不起发表于 2026-1-16 17:39
大佬，更新一下火绒专杀支持一下内核隔离运行啊。360的都可以，应该不难吧

360急救箱遇到驱动级木马，必须开内核隔离。

显示全部楼层 · 发表于 2026-1-16 22:07:44

绿盟 Scan kill

显示全部楼层 · 发表于 2026-1-16 22:08:26

绿盟 kill

显示全部楼层 · 发表于 2026-1-16 22:24:48

事件: 对象已删除
用户: 小之之的微星\72428
用户类型: 发起者
应用程序名称: WinRAR.exe
应用程序路径: C:\Program Files\WinRAR
组件: 文件反病毒
结果描述: 已删除
类型: 木马
名称: UDS:Backdoor.Win32.Farfli.dbwb
精确度: 确切
威胁级别: 高
对象类型: 文件
对象名称: shurufa15.14.msi
对象路径: E:\virus111
对象的 MD5: A566CAE3D927825E66E22E4663DB0677

[可疑文件] 疑似银狐 1x