求助,复制类似钱包或者类似账号的文本,剪切板会被自动修改
用火绒杀毒查不出来,该怎么解决啊,比如PublisherPolicyChangeTime,TKnghzhghdgfgaejkkah,
一定的长度的文本 复制之后
自动改成了TKQPppaqkHE8VpdPkjUoeJZyDojQqRQvmK disappinting 发表于 2023-4-19 06:29
https://chengwei.lanzout.com/iKGSb0tdrubg
过滤器里分别填这三个关键词,删除对应启动项:
chfsgui
OneDriveSetup
potato
删除启动项后重启电脑。重启后启动项里没有这三个了,没有打开任何可疑软件,但是问题还出现的话,可能是有未知启动项,或者正常软件的文件被替换了,又或者有rootkit(火绒恶意木马专杀) 建议转账时设置白名单,不要转到被篡改得地址里面了 查了一下,这个地址进了累计大概1500U然后被迅速转走 fyabcabc 发表于 2023-4-18 07:04
查了一下,这个地址进了累计大概1500U然后被迅速转走
这一下就赚了万把块 把病毒样本,以附件的形式,发邮件给火绒安全团队分析分析,邮箱地址 seclab@huorong.cn 换个别的杀毒试试吧,实在不行格盘重装系统 autoruns启动项管理软件,保存启动项打包发上来看看,记得注明autoruns版本。 落华无痕 发表于 2023-4-19 00:01
autoruns启动项管理软件,保存启动项打包发上来看看,记得注明autoruns版本。
大哥,打包了
版本是14.08 disappinting 发表于 2023-4-19 06:28
大哥,打包了
版本是14.08
https://chengwei.lanzout.com/iKGSb0tdrubg
页:
[1]
2