官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 病毒分析 】 『病毒救援区』 大神们!我是不是在养盅?
123下一页
返回列表 发新帖
查看: 10801|回复: 29
收起左侧

大神们!我是不是在养盅?

[复制链接]
hy_rfcm
hy_rfcm 发表于 2020-3-22 00:32
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 hy_rfcm 于 2020-3-22 00:35 编辑

U盘在打印店拷贝了一点文件,晚上插入家里电脑,火绒就开始报毒,接着正常的已*.exe的正常执行程序开始被感染,例如WSP.exe,Cent Browser.exe也被火绒报毒。
火绒的查杀结果:
病毒库时间:2020-03-21 15:53
开始时间:2020-03-21 23:00
总计用时:01:04:55
扫描对象:179054
扫描文件:58726
发现风险:4
已处理风险:4
病毒详情:
风险路径:C:\$Recycle.Bin\S-1-5-21-4172607925-3500046600-1305060627-1000\$RYCCJLT.exe, 病毒名:Trojan/TrashBytes.a, 病毒ID:db044b082abc1048, 处理结果:已处理,删除文件
风险路径:C:\AMD\AMD-Chipset-Drivers\Bin\ATISetup.exe, 病毒名:Virus/Sality.c, 病毒ID:ff150fb6bab21d2b, 处理结果:已处理,清除恶意代码
风险路径:C:\AMD\AMD-Chipset-Drivers\Bin\AMDCleanupUtility.exe, 病毒名:Virus/Sality.c, 病毒ID:ff150fb6bab21d2b, 处理结果:已处理,清除恶意代码
风险路径:C:\AMD\AMD-Chipset-Drivers\Bin\InstallManagerApp.exe, 病毒名:Virus/Sality.c, 病毒ID:ff150fb6bab21d2b, 处理结果:已处理,清除恶意代码


Emsisoft Emergency Kit - 版本 2020.3的查杀结果:
\DosDevices\PhysicalDrive0         检测到: Ripper.A (Boot image) (B) [krnl.xmd]
\DosDevices\PhysicalDrive2         检测到: Ripper.A (Boot image) (B) [krnl.xmd]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASAPI32         检测到: Application.Win32.InstallExt (A) [270556]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\TRACING\AU__RASMANCS         检测到: Application.Win32.InstallExt (A) [270557]
C:\$Recycle.Bin\S-1-5-21-4172607925-3500046600-1305060627-1000\$RYCCJLT.exe         检测到: Trojan.SalityStub.F (B) [krnl.xmd]
C:\AMD\AMD-Chipset-Drivers\Bin\ATISetup.exe         检测到: Win32.Sality.3 (B) [krnl.xmd]
C:\AMD\AMD-Chipset-Drivers\Bin\InstallManagerApp.exe         检测到: Win32.Sality.3 (B) [krnl.xmd]
C:\AMD\AMD-Chipset-Drivers\Bin\AMDCleanupUtility.exe         检测到: Win32.Sality.3 (B) [krnl.xmd]
C:\Tangent\TArchT20V3\天正补丁.exe         检测到: Trojan.Generic.19952362 (B) [krnl.xmd]
C:\Users\HY\AppData\Local\CentBrowser\User Data\Default\Cache\f_006bea -> (gzip) -> (INFECTED_JS)         检测到: JS:Trojan.Cryxos.2816 (B) [krnl.xmd]
C:\绿色软件\磁力资源搜索助手 v20.3.2 特别版\磁力资源搜索助手.exe         检测到: Trojan.GenericKD.42828516 (B) [krnl.xmd]



20200322001812.png
20200322001846.png
20200322001900.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

lzspain
lzspain 发表于 2020-3-22 07:22
你不是在养蛊,只是蛊的搬运工。
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 2

举报

1983
1983 发表于 2020-3-22 02:42
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
额,这在打印店电脑的恶意文件跑到U盘,然后跑到你的U盘,再跑到你的电脑去了,
这个所谓的毒,感觉问题不大。。。备份U盘的重要文件,然后格式化U盘吧。。。

当然,电脑肯定也多少被感染了。。。电脑不想全部格式,老实杀毒。。。
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

zxljhy
zxljhy 发表于 2020-3-22 00:50
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
兄弟你中毒不轻啊
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

13994713929
13994713929 发表于 2020-3-22 00:51
赶紧重装系统吧
如何快速判断一个文件是否为病毒!
回复 支持

举报

start100
start100 发表于 2020-3-22 00:53
這一点文件  好毒
回复 支持

举报

milo1978
milo1978 发表于 2020-3-22 01:24
打印店的东西都敢拷回来。
回复 支持

举报

kingxc2020
kingxc2020 发表于 2020-3-22 01:37
说真心话,最近这几年很少发现毒了,除了一些注册补丁和破解机给报外。。。。难道真得是国产杀软免费后,病毒也“免费”了
回复 支持

举报

dzm520
dzm520 发表于 2020-3-22 01:40
不重要就格式化了吧,格了还有就是分区表病毒,需要重建分区表
回复 支持

举报

Parkourr
Parkourr 发表于 2020-3-22 01:44
毒的从根上治
回复 支持

举报

北岛未
北岛未 发表于 2020-3-22 01:53
感谢 帮大忙了
回复 支持

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 15:10

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表