大神们!我是不是在养盅?
本帖最后由 hy_rfcm 于 2020-3-22 00:35 编辑U盘在打印店拷贝了一点文件,晚上插入家里电脑,火绒就开始报毒,接着正常的已*.exe的正常执行程序开始被感染,例如WSP.exe,Cent Browser.exe也被火绒报毒。
火绒的查杀结果:
病毒库时间:2020-03-21 15:53
开始时间:2020-03-21 23:00
总计用时:01:04:55
扫描对象:179054
扫描文件:58726
发现风险:4
已处理风险:4
病毒详情:
风险路径:C:\$Recycle.Bin\S-1-5-21-4172607925-3500046600-1305060627-1000\$RYCCJLT.exe, 病毒名:Trojan/TrashBytes.a, 病毒ID:db044b082abc1048, 处理结果:已处理,删除文件
风险路径:C:\AMD\AMD-Chipset-Drivers\Bin\ATISetup.exe, 病毒名:Virus/Sality.c, 病毒ID:ff150fb6bab21d2b, 处理结果:已处理,清除恶意代码
风险路径:C:\AMD\AMD-Chipset-Drivers\Bin\AMDCleanupUtility.exe, 病毒名:Virus/Sality.c, 病毒ID:ff150fb6bab21d2b, 处理结果:已处理,清除恶意代码
风险路径:C:\AMD\AMD-Chipset-Drivers\Bin\InstallManagerApp.exe, 病毒名:Virus/Sality.c, 病毒ID:ff150fb6bab21d2b, 处理结果:已处理,清除恶意代码
Emsisoft Emergency Kit - 版本 2020.3的查杀结果:
\DosDevices\PhysicalDrive0 检测到: Ripper.A (Boot image) (B)
\DosDevices\PhysicalDrive2 检测到: Ripper.A (Boot image) (B)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32 检测到: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS 检测到: Application.Win32.InstallExt (A)
C:\$Recycle.Bin\S-1-5-21-4172607925-3500046600-1305060627-1000\$RYCCJLT.exe 检测到: Trojan.SalityStub.F (B)
C:\AMD\AMD-Chipset-Drivers\Bin\ATISetup.exe 检测到: Win32.Sality.3 (B)
C:\AMD\AMD-Chipset-Drivers\Bin\InstallManagerApp.exe 检测到: Win32.Sality.3 (B)
C:\AMD\AMD-Chipset-Drivers\Bin\AMDCleanupUtility.exe 检测到: Win32.Sality.3 (B)
C:\Tangent\TArchT20V3\天正补丁.exe 检测到: Trojan.Generic.19952362 (B)
C:\Users\HY\AppData\Local\CentBrowser\User Data\Default\Cache\f_006bea -> (gzip) -> (INFECTED_JS) 检测到: JS:Trojan.Cryxos.2816 (B)
C:\绿色软件\磁力资源搜索助手 v20.3.2 特别版\磁力资源搜索助手.exe 检测到: Trojan.GenericKD.42828516 (B)
你不是在养蛊,只是蛊的搬运工。 额,这在打印店电脑的恶意文件跑到U盘,然后跑到你的U盘,再跑到你的电脑去了,
这个所谓的毒,感觉问题不大。。。备份U盘的重要文件,然后格式化U盘吧。。。
当然,电脑肯定也多少被感染了。。。电脑不想全部格式,老实杀毒。。。 兄弟你中毒不轻啊{:1_926:} 赶紧重装系统吧 這一点文件好毒 打印店的东西都敢拷回来。 说真心话,最近这几年很少发现毒了,除了一些注册补丁和破解机给报外。。。。难道真得是国产杀软免费后,病毒也“免费”了 不重要就格式化了吧,格了还有就是分区表病毒,需要重建分区表 毒的从根上治 感谢 帮大忙了