黑色小白 发表于 2021-5-26 20:41

远控加病毒,疑似还有残留360和火绒没杀出来

已经感染,应该是有远控和病毒,火绒和360杀毒报毒,把我桌面的exe全部替换了替换过的exe不报毒但是全成了程序的exe,远控进程是

,然后今天看到进程内还有多个conhost.exe不知是不是残留







病毒样本链接链接: https://pan.baidu.com/s/1CMdg1Bwdlpng58VF0Gv6XA 提取码: ecsp   压缩密码:52pojie

封号中。。。 发表于 2021-5-27 09:47

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1066827

EnterpriseSolu 发表于 2021-5-27 07:20

Sysinternals_Suite 中的process explorer来看一下,它有什么属性,再或是用process monitor来监测一下它的行为,进程干了什么,一般病毒会复制,会修改其他文件,会组塞网络,这些都可以检测出来,这2个工具是免费的,微软出品,质量与安全放心

追风营销 发表于 2021-5-26 22:50

没有什么是重装不能解决的

hyxk 发表于 2021-5-27 07:40

有不少远控就是坑。

qz2008it 发表于 2021-5-27 08:29

太厉害了吧,这个病毒

kyzhdraq 发表于 2021-5-27 08:39

这个病毒有点屌啊

无法无天2020 发表于 2021-5-27 08:53

现在的垃圾真是无处不在啊

宜城小站 发表于 2021-5-27 09:50

搞不定的都是分区整个硬盘重做系统:lol

168qn 发表于 2021-5-27 10:00

细思极恐一哈
页: [1] 2
查看完整版本: 远控加病毒,疑似还有残留360和火绒没杀出来


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn