两条盗号木马的哈勃分析,请大佬帮忙看一下
本帖最后由 zhaosong_test 于 2019-8-20 08:11 编辑https://habo.qq.com/file/showdetail?pk=ADcGZ11pB2YIPVs%2FU2s%3D
https://habo.qq.com/file/showdetail?pk=ADcGZ11pB2YIPFs%2FU2s%3D
更新:我第一次发这种求助帖,没意识到文件需要CB下载。有需要的话我可以支付CB,能帮忙解释清楚的大神我给发微信红包也是可以的。谢谢~
我查杀出来两个病毒文件,然后提交到腾讯哈勃分析系统做了分析。
之后查杀的时候直接给隔离删除了,所以只有分析结果没有病毒样本。
我想知道这两个病毒会做什么破坏活动?(中毒才几天,这段时间没有手动输入账号密码)
以及用火绒和卡巴斯查杀几遍之后是不是就行了?(重装了系统,还有感染的可能吗?)
请大佬帮忙看看。
下面是中毒及发现的全过程:
我是技术小白,电脑一般裸奔,偶尔用360做个体检。
前几天下载了比较多的游戏,打开其中一个的时候桌面有刷新,而且有些游戏打不开了,我当时感觉有点异样就用360做了个体检,没查出问题。
之后运行部分软件时总会跳出synaptics.exe的启动请求弹窗,我查了一下synaptics.exe是触摸板驱动程序,以为是系统出问题了没考虑是病毒。
昨天晚上用本站@逍遥一仙大佬的m3u8下载器时发现aria2和ffmpeg图标被改成了游戏引擎图标(图片附件),运行下载器时也会跳出synaptics.exe的启动请求弹窗,并且m3u8下载器无法下载。
https://upload.cc/i1/2019/08/19/w6pqUK.png
然后我就联系了逍遥一仙,在跟他交流的过程中他建议我用腾讯哈勃分析系统分析一下synaptics.exe这个程序,然后就得到了上面第一条的分析结果,发现电脑中毒了。
之后就在他和其他朋友建议下同时用火绒和卡巴斯基做查杀,查出了一些病毒文件,并针对另一个木马文件产生了一条哈勃分析。
遗憾的是我不懂病毒查杀,直接把文件删除了,不然可以提交到病毒样本让站内大佬帮忙分析下。
需要提的是,synaptics.exe这个程序手动删除之后还会再生,用卡巴斯基删除后目前无再生。
今天又查杀了几次,没有再发现问题了,这就是整个中毒和查出病毒的过程,希望大佬们能帮忙看看,谢谢。
附件有卡巴斯基和火绒的查杀日志。
帮你分析还要花我的吾爱币下载,真是…… 本帖最后由 LGLG 于 2019-8-19 11:31 编辑
首先声明,这肯定是木马病毒,且危害性极强,
能监视你的电脑
如果synaptics.exe这个程序被确定是你系统的驱动,且它被感染了,那就可以采取以下措施:
(由于路径的关系,已经确定是感染到你系统的驱动了
行为描述: 设置消息钩子
详情信息: C:\WINDOWS\system32\Synaptics\Synaptics.dll)
删除这些驱动:
(删除方法:在System Repair Engineer主程序中点击"启动项目"--点击"服务"选项卡--点击"驱动程序"--勾选"隐藏已认证的微软项目"--选中要删除的驱动--选择"删除驱动"--点击"设置"按钮--选择"否"即可。若出现无法删除的情况,可先停止驱动运行:选中要停止的驱动,在"启动类型"下拉框中选择"Disabled"--选择"修改启动类型"--点击"设置"按钮--选择"是"即可。停止驱动的运行后,再次尝试删除。)\
@zhaosong_test
zhaosong_test
惟蓝梦醉 发表于 2019-8-19 11:47
帮你分析还要花我的吾爱币下载,真是……
不好意思我第一次发这种帖子没意识到需要花CB,如果需要我可以开个打赏什么的,谢谢帮助! 本帖最后由 zhaosong_test 于 2019-8-19 14:57 编辑
LGLG 发表于 2019-8-19 11:28
首先声明,这肯定是木马病毒,且危害性极强,
能监视你的电脑
谢谢回答!
这个病毒已经被卡巴斯基查杀删除了,我想问一下我重装系统的话还有没有再次被感染的可能,谢谢! zhaosong_test 发表于 2019-8-19 14:56
谢谢回答!
这个病毒已经被卡巴斯基查杀删除了,我想问一下我重装系统的话还有没有再次被感染的可能,谢 ...
如果处理过,应该没有再次感染的可能性。除非… LGLG 发表于 2019-8-19 17:21
如果处理过,应该没有再次感染的可能性。除非…
除非?
我先用卡巴斯基和火绒全面查杀了几遍,然后挨个把本地/移动硬盘格式化,但保留了部分重要资料,最后重装的系统。
页:
[1]