病毒名称:Rootkit/HiJack.c
病毒名称:Rootkit/HiJack.c病毒ID:494688ADA84F064D
病毒路径:C:\ProgramData\Dell\SARemediation\SystemRepair\Snapshots\Backup\DAB71361B8023D3E38BFFC9AD61B2B4887171E4A.sys
操作类型:修改
操作结果:已处理,删除文件
进程ID:2316
操作进程:C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe
操作进程命令行:"C:\Program Files\Dell\SARemediation\agent\DellSupportAssistRemedationService.exe"
父进程:C:\Windows\System32\services.exe
-----------------------------------------------------------------------------------------------------------------------------------------------------
以上是我火绒查杀的病毒,一直存在,有什么办法可以清楚该病毒啊。!!!!
求大神们帮帮忙。不想格式化,不想重新做系统。 两个方法
1、把问题发到火绒论坛 ,到时候有专人给你远程处理,这个最省事。
2、如果中毒主机系统是 win10以下,运行PChunter ,找到路径C:\Program Files\Dell\SARemediation\agent\你看下这里的文件,是不是你自己的,不是的话,可以将目录备份打压缩包,然后强制删除,过两天再看看有没有复发;win10和以上系统,用pyark等工具,也是先备份,然后强制删除,观察一两天看是否复发。 转隔壁火绒论坛 删除 DellSupportAssistRemedationService 的服务 rootkit,建议你用360急救箱强力模式扫一遍再用全盘模式扫一遍。用其它家的急救箱也行,不过360的算是最容易找到的了 bugme0000 发表于 2023-12-11 10:15
rootkit,建议你用360急救箱强力模式扫一遍再用全盘模式扫一遍。用其它家的急救箱也行,不过360的算是最容 ...
扫了,不管用。杀掉后停两天又出来了, zhaoww250 发表于 2023-12-11 10:16
扫了,不管用。杀掉后停两天又出来了,
能不能发下样本 这种情况只能把样本发给各家上报等待更新了,实在不行先试试不同急救箱https://bbs.kafan.cn/thread-2225013-1-1.html 看看计划任务,删除后将机子断网几天看还有没有 或许人家根本就不是病毒,是误杀报错。。。学会与病毒共存
页:
[1]
2