一个程序监测出多个病毒,小白不懂,求助
本帖最后由 冰纯小白 于 2019-10-28 13:41 编辑非常需要用这个软件,却又发现好多危险信息,这种怎么破啊,能全部把病毒给解决了吗 冰纯小白 发表于 2019-10-28 16:28
老哥能聊聊吗。是不是虚拟机运行了就不会采集到信息了
采集什么信息?
既然是收钱的,又带感染型病毒好像不太可能。
建议联系作者反馈下,看是不是开发用的电脑感染病毒了。
虚拟机里系统自带防火墙加了个出站规则,禁止访问那个下载病毒的IP,没再发现感染情况。
只有C:\Program Files (x86)\1\winhlps32.exe大小为0的文件。 直接访问这个IP,可以看到对方架设了HFS文件系统,里面就一个文件,如上面@落华无痕 所说,确实是Synaptics木马变种。
你在虚拟机中运行只会采集虚拟机的信息,最多还会采集你外网IP信息,这个没关系
你屏蔽那个IP就行,这样就不会把病毒文件下载到本地了
如果主程序更新了,作者可能会把内嵌的IP换掉,到时候再用微步跑出IP地址并屏蔽掉就行了 看情形应该是加了SE的壳 不懂,帮顶! 用火绒检查一下,没问题基本就可以了 xtuuqtbl 发表于 2019-10-28 12:57
用火绒检查一下,没问题基本就可以了
说实话。。。360不报毒才是真的无毒。。。 xtuuqtbl 发表于 2019-10-28 12:57
用火绒检查一下,没问题基本就可以了
我用微步云沙箱监测出一个IP跟一个W32病毒文件,可以直接把病毒文件删除,然后屏蔽ip吗,然后可以用吗 涛之雨 发表于 2019-10-28 13:27
说实话。。。360不报毒才是真的无毒。。。
我用微步云沙箱监测出一个IP跟一个W32病毒文件,可以直接把病毒文件删除,然后屏蔽ip吗,然后可以用吗 冰纯小白 发表于 2019-10-28 13:38
我用微步云沙箱监测出一个IP跟一个W32病毒文件,可以直接把病毒文件删除,然后屏蔽ip吗,然后可以用吗
额。既然有后门,那说明这个软件它的作者心已经不纯净了。
(当然被后期有人恶意添加进去的不算。。。)
不知道是什么软件一定要用,但是如果你非得用的话,建议你使用虚拟机。 涛之雨 发表于 2019-10-28 13:39
额。既然有后门,那说明这个软件它的作者心已经不纯净了。
(当然被后期有人恶意添加进去的不算。。。) ...
看图片 还有监测虚拟机跟反逆向的,有没有可行的方法 a921517303 发表于 2019-10-28 12:48
看情形应该是加了SE的壳
有没有可行的操作方法{:17_1057:}