火绒一直报病毒老哥们看下这什么玩意
电脑软件都来一遍您好,根据日志看您中的是感染性病毒,需要清空信任区,调高文件监控模式,全盘查杀,重启电脑。在查杀过程中不要尽量关闭不必要的程序,如果可以,最好在联网的安全模式下查杀。 行为描述: 修改原系统的EXE文件
详情信息:
C:\Program Files\Adobe\Reader 9.0\Reader\LogTransport2.exe
C:\Program Files\e\e.exe
C:\Program Files\e\sdk\cpp\tools\guidgen.exe
C:\Program Files\e\sdk\tools\resym.exe
C:\Program Files\e\setup\mksetup.exe
C:\Program Files\e\setup\setup.exe
C:\Program Files\e\setup\setup_jt.exe
C:\Program Files\e\tools\about.exe
C:\Program Files\e\tools\dbcnv.exe
C:\Program Files\e\tools\dblang.exe
C:\Program Files\e\tools\DBManager.exe
C:\Program Files\e\tools\echo.exe
C:\Program Files\e\tools\egrid.exe
C:\Program Files\e\tools\elib.exe
C:\Program Files\e\tools\EvaDesigner.exe
行为描述: 调用特殊系统函数
详情信息:
N/A
行为描述: 设置特殊文件夹属性
详情信息:
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5
C:\Documents and Settings\Administrator\Local Settings\History
C:\Documents and Settings\Administrator\Local Settings\History\History.IE5
C:\Documents and Settings\Administrator\Cookies
行为描述: 在系统目录释放敏感文件
详情信息:
C:\WINDOWS\system32\c_31892.nls
行为描述: 查找文件方式探测虚拟机
详情信息:
FindFirstFileEx: FileName = C:\Program Files\Oracle\VirtualBox Guest Additions\*
FindFirstFileEx: FileName = C:\Program Files\VMware\*
被感染了吧 图吧工具箱最近报毒修改DNS好像~别的不知道 唯爱卿颜 发表于 2020-10-27 21:02
图吧工具箱最近报毒修改DNS好像~别的不知道
我用火绒快速查杀 又查不到什么 你那个修改器报毒很正常,其他的可能你下的破解版报毒有后门吧,你可以把文件放到哈勃查毒看看他有什么行为,看看是不是误报。 应该感染吧 秃头崽的头发 发表于 2020-10-27 21:11
你那个修改器报毒很正常,其他的可能你下的破解版报毒有后门吧,你可以把文件放到哈勃查毒看看他有什么行为 ...
我在隔离区看了从19年就有隔离的文件病毒和这个一样 我吧隔离区的上传哈勃行不行? q1160971522 发表于 2020-10-27 21:42
行为描述: 修改原系统的EXE文件
详情信息:
C:\Program Files\Adobe\Reader 9.0\Reader\LogTransport2. ...
隔离区的一个文件 把信任区里的文件清空了,然后全盘查杀
页:
[1]
2