KARMA07007 发表于 2020-2-19 14:28

不小心运行辅助的后门 求助!!

本帖最后由 LGLG 于 2020-2-19 15:04 编辑

辅助不干净,运行其后门程序后机器被感染
微步链接:
https://s.threatbook.cn/report/f ... p1_enx64_office2013

样本下载:
链接: https://pan.baidu.com/s/1KXCoOoahpQTlleSSbWpzDQ 提取码: bift
解压密码:threatbook


注:
新机器不想进PE,不想重装系统,只想用其他办法解决!
机器能正常启动,但是每次开机时病毒程序都会创建一大堆无用的应用程序在桌面上
如下图:

alstar 发表于 2020-2-19 14:38

一楼先占个位置

KARMA07007 发表于 2020-2-19 15:02

FleTime 发表于 2020-2-19 14:45
清理下注册表试试:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Disabl ...

貌似解决了,开机之后没有异常{:301_1007:}

犬吠九天 发表于 2020-2-19 14:38

进PE找个靠谱的安全软件重新扫描下吧,看看有没有大牛能把后门破解了

52cavid 发表于 2020-2-19 14:44

重装系统吧

Flyi 发表于 2020-2-19 14:44

万能重装

FleTime 发表于 2020-2-19 14:45

清理下注册表试试:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskmgr

KARMA07007 发表于 2020-2-19 14:46

FleTime 发表于 2020-2-19 14:45
清理下注册表试试:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\Disabl ...

好的,我试试看。

北巷# 发表于 2020-2-19 14:49

重装吧,兄弟,以后这种先在虚拟机上试下

badou0332 发表于 2020-2-19 14:52

重装使你快乐
页: [1] 2
查看完整版本: 不小心运行辅助的后门 求助!!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn