求助大牛解决一个非常顽固的病毒!已求助火绒技术员暂无解决方法!特来求助吾爱大牛
本帖最后由 Kisyy 于 2021-5-11 18:25 编辑我这边很多玩家电脑上都感染了一个顽固病毒,他常见特征是几秒占用一次SYSTEM进程的CPU,导致低配置的XP/WIN7电脑游戏时卡顿。
我当时也以为是Windows自身程序占用,但是我后来调试发现此类感染电脑有一个统一特征,无法加载:PCHunter 工具
已使用过火绒杀毒,火绒专杀(无法打开,每台感染电脑都这样),360急救箱杀毒,都无法扫描出任何病毒
现遇到此类感染的玩家我都让他们重装系统,但是感染人数实在太多不能每个人都去重装系统吧,特此发帖求助吾爱大牛,这边可以极力配合向日葵远程
由于论坛这边不能留联系方式,大牛回复我私信你联系方式
----------------------------------------------------------------------------
目前已知近5000+玩家被感染,吾爱大牛有没有能出个一键解决工具,感谢费双手奉上
----------------------------------------------------------------------------
火绒技术已经获取了病毒样本,他只做了单系统在安全模式下清除还不能普及,现在把病毒样本上传吾爱大牛可能出一个工具一键解决的
链接: https://pan.baidu.com/s/1QXZbIpo7S3ovUxdeMVi1SA 提取码: rm3g(样本仅是火绒技术提取,安装驱动后可以加载xt,真实感染环境安装后无法加载驱动)
----------------------------------------------------------------------------
测试金山毒霸/卡巴斯基都无法将被感染的电脑根除 低配置的win7 xp 游戏卡顿,这很明显游戏工作室 金山毒霸可以查杀!金山毒霸可以查杀!金山毒霸可以查杀!
在火绒论坛找了技术,就确定了是驱动的病毒,他们那边需要1个月左右时间解决,实在没办法求助吾爱大牛 驱动加载得病毒就需要驱动加载得ARK解决
Hunter无法加载驱动就试试看独立版火绒剑 PowerTool或者WKEMWindows-Kernel-Explorer-master
如果不行 进入系统安全模式看一下
-----------------------------------
安全模式查看开机启动项 和可疑进程 先把这一块处理了
之后使用工具查看驱动异常
有样本嘛? china-loong 发表于 2021-5-11 14:07
驱动加载得病毒就需要驱动加载得ARK解决
Hunter无法加载驱动就试试看独立版火绒剑 PowerTool或者WKEMW ...
没样本,都不知道病毒在哪 Kisyy 发表于 2021-5-11 14:09
没样本,都不知道病毒在哪
先试试看 PowerTool WKEM能不能正常加载 可以得话看一下进程和启动项内是否有异常桌面进程的模块是否有被注入过 可以看一下C:\Windows\System32\drivers目录下,按修改时间排序,查看.sys文件近期新增的文件,有可能会藏在这里 找eset下载试下或里面的技术人员看下,功能全开下一个跑不了 火绒技术已经获取了病毒样本,他只做了单系统在安全模式下清除还不能普及,现在把病毒样本上传吾爱大牛可能出一个工具一键解决的
链接: https://pan.baidu.com/s/1QXZbIpo7S3ovUxdeMVi1SA 提取码: rm3g china-loong 发表于 2021-5-11 14:07
驱动加载得病毒就需要驱动加载得ARK解决
Hunter无法加载驱动就试试看独立版火绒剑 PowerTool或者WKEMW ...
火绒技术已经获取了病毒样本,他只做了单系统在安全模式下清除还不能普及,现在把病毒样本上传吾爱大牛可能出一个工具一键解决的
链接: https://pan.baidu.com/s/1QXZbIpo7S3ovUxdeMVi1SA 提取码: rm3g