鬼影病毒（360急救箱都无法处理）

显示全部楼层 · 发表于昨天 15:36

本帖最后由小杰Windows 于 2026-3-29 16:25 编辑

这个样本最后修改日期：2020年，你们下载下来的修改日期可能是今天

鬼影在论坛里也有，各家杀毒软件也都能报毒并且清除。那么，这个鬼影病毒连360系统急救箱都没法处理？

我主要看的是杀毒软件对于老病毒的修复能力怎么样

这里忘记截图了，但是样本大家也可以自行去尝试，也不知道是我虚拟机问题还是系统问题，360的成绩怎么会这样？
360安全卫士反复全盘查杀十几次，MBR内的病毒都清除不掉，急救箱也多次清除也清不掉。而且病毒的驱动急救箱都反复处理好几次都没用，有几次病毒驱动终于被干掉了然后360安全卫士就被终止了，重启后MBR还是有毒，而且病毒驱动也反复出现，360安全卫士和急救箱都是强力模式全盘扫描，但是依旧清理不了。

金山毒霸的专杀倒是可以修复MBR，但是......扫描卡在第168个文件是怎么回事？金山也发现了56个威胁，也全部处理了，但是重启后还是扫出来病毒驱动？？？防护也开不了，专杀也被感染打不开了......（毕竟这也是混合病毒）

火绒安全扫描，引导区报”安全“，扫出128个风险，但是处理不掉......成功处理75个，第二次扫描，第三次也都清不掉.....恶性木马专杀也说未发现。重启后火绒直接打不开了

到时候有时间再复测一次，有空的大佬也可以帮忙看看360是什么情况（就是先运行病毒再安装杀毒软件，模仿用户不小心打开后安装杀毒软件抢救）

复测好了也会将图片补充上去的。

样本密码：论坛的统一密码

显示全部楼层 · 发表于昨天 15:38

本帖最后由莒县小哥于 2026-3-29 15:39 编辑

显示全部楼层 · 发表于昨天 15:39

莒县小哥发表于 2026-3-29 15:38
样本呢

刚刚没搞上去，刷新一下就有了，是一个6.zip的压缩包

显示全部楼层 · 发表于昨天 15:40

本帖最后由飞翔的蒲公英于 2026-3-29 16:20 编辑

这个是个老样本了吧。这个不动用强制性工具或人工处理，大部分杀软没法直接处理。

安天智甲：

双击有几个拦截动作，但还是释放成功了：

操作类型：启动进程
行为描述：发现恶意应用行为
规则ID：wbp0010000
---------------------------------------------
进程ID：1336
病毒名称：Virus/Win32.Nimnul
进程路径：C:\Program Files (x86)\Microsoft\DesktopLayer.exe
文件MD5：CC913322AA80BF0588299D65BCAD2C88
运行参数："C:\Program Files (x86)\Microsoft\DesktopLayer.exe"
处置方式：删除文件

操作类型：启动进程
行为描述：发现恶意应用行为
规则ID：wbp0010000
---------------------------------------------
进程ID：7692
病毒名称：Trojan/Win32.Krap[Packed]
进程路径：C:\Program Files (x86)\Microsoft\DesktopLayerSrv.exe
文件MD5：FF5E1F27193CE51EEC318714EF038BEF
运行参数："C:\Program Files (x86)\Microsoft\DesktopLayerSrv.exe"
处置方式：删除文件

操作类型：启动进程
行为描述：发现恶意应用行为
规则ID：wbp0010000
---------------------------------------------
进程ID：4656
病毒名称：Virus/Win32.Nimnul
进程路径：C:\Program Files (x86)\Microsoft\DesktopLayer.exe
文件MD5：CC913322AA80BF0588299D65BCAD2C88
运行参数："C:\Program Files (x86)\Microsoft\DesktopLayer.exe"
处置方式：删除文件

操作类型：创建文件
行为描述：发现恶意应用行为
规则ID：wof0020002
---------------------------------------------
病毒名称：Trojan/Win32.Krap[Packed]
文件路径：C:\Program Files (x86)\Microsoft\DesktopLayerSrv.exe
文件MD5：FF5E1F27193CE51EEC318714EF038BEF
处置方式：删除文件

先双击后启动杀软的正在试。

显示全部楼层 · 发表于昨天 15:42

莒县小哥发表于 2026-3-29 15:38

主要就是先运行样本再安装杀软，考研杀软对于感染型病毒的修复能力

毕竟这也是老病毒

显示全部楼层 · 发表于昨天 15:44

小杰Windows 发表于 2026-3-29 15:42
主要就是先运行样本再安装杀软，考研杀软对于感染型病毒的修复能力
毕竟这也是老病毒

没有虚拟机，哈哈哈

显示全部楼层 · 发表于昨天 15:45

飞翔的蒲公英发表于 2026-3-29 15:40
这个是个老样本了吧。

安天智甲：

主要就是先运行样本再安装杀软，考研杀软对于感染型病毒的修复能力

毕竟这也是老病毒

显示全部楼层 · 发表于昨天 16:13

本帖最后由 Myrenaser 于 2026-3-29 16:28 编辑

BDTS解压，这算化石样本吧？
小兄弟看一下版规，化石样本不允许发的

显示全部楼层 · 发表于昨天 16:22

化石样本不让发欸

显示全部楼层 · 发表于昨天 16:31

Myrenaser 发表于 2026-3-29 16:13
BDTS解压，这算化石样本吧？
小兄弟看一下版规，化石样本不允许发的

我刚刚才看到......修改日期是2020没关系吧.....

[病毒样本] 鬼影病毒（360急救箱都无法处理）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源