好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 zhaosong_test 于 2019-8-20 08:11 编辑
https://habo.qq.com/file/showdetail?pk=ADcGZ11pB2YIPVs%2FU2s%3D
https://habo.qq.com/file/showdetail?pk=ADcGZ11pB2YIPFs%2FU2s%3D
更新:我第一次发这种求助帖,没意识到文件需要CB下载。有需要的话我可以支付CB,能帮忙解释清楚的大神我给发微信红包也是可以的。谢谢~
我查杀出来两个病毒文件,然后提交到腾讯哈勃分析系统做了分析。
之后查杀的时候直接给隔离删除了,所以只有分析结果没有病毒样本。
我想知道这两个病毒会做什么破坏活动?(中毒才几天,这段时间没有手动输入账号密码)
以及用火绒和卡巴斯查杀几遍之后是不是就行了?(重装了系统,还有感染的可能吗?)
请大佬帮忙看看。
下面是中毒及发现的全过程:
我是技术小白,电脑一般裸奔,偶尔用360做个体检。
前几天下载了比较多的游戏,打开其中一个的时候桌面有刷新,而且有些游戏打不开了,我当时感觉有点异样就用360做了个体检,没查出问题。
之后运行部分软件时总会跳出synaptics.exe的启动请求弹窗,我查了一下synaptics.exe是触摸板驱动程序,以为是系统出问题了没考虑是病毒。
昨天晚上用本站@逍遥一仙大佬的m3u8下载器时发现aria2和ffmpeg图标被改成了游戏引擎图标(图片附件),运行下载器时也会跳出synaptics.exe的启动请求弹窗,并且m3u8下载器无法下载。
[img] [/img]
然后我就联系了逍遥一仙,在跟他交流的过程中他建议我用腾讯哈勃分析系统分析一下synaptics.exe这个程序,然后就得到了上面第一条的分析结果,发现电脑中毒了。
之后就在他和其他朋友建议下同时用火绒和卡巴斯基做查杀,查出了一些病毒文件,并针对另一个木马文件产生了一条哈勃分析。
遗憾的是我不懂病毒查杀,直接把文件删除了,不然可以提交到病毒样本让站内大佬帮忙分析下。
需要提的是,synaptics.exe这个程序手动删除之后还会再生,用卡巴斯基删除后目前无再生。
今天又查杀了几次,没有再发现问题了,这就是整个中毒和查出病毒的过程,希望大佬们能帮忙看看,谢谢。
附件有卡巴斯基和火绒的查杀日志。
|
-
这是被污染了?
-
-
卡巴斯基.txt
529 Bytes, 下载次数: 5, 下载积分: 吾爱币 -1 CB
查杀日志
-
-
火绒.txt
3.58 KB, 下载次数: 3, 下载积分: 吾爱币 -1 CB
查杀日志
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2019-8-19 11:04
|
发表于 2019-8-19 14:50
