官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 病毒分析 】 『病毒救援区』 请大佬分析下,看看我的电脑是否中毒了!
12下一页
返回列表 发新帖
查看: 3673|回复: 18
收起左侧

[已解决] 请大佬分析下,看看我的电脑是否中毒了!

[复制链接]
icehoo
icehoo 发表于 2020-6-25 13:41
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 icehoo 于 2020-6-27 09:48 编辑

这月初开始,电脑突然在未运行任何程序时占有资源出奇的高。基本不能正常使用任何程序。在这之前更新过1909的最新更新。实在没法用就更新了2004。也就好了一些。问题依然存在。在这之前下载使用过论坛的一两个绿软,KCleaner_20200611和UniConverter。用火绒查了一下并不报毒。用PowerTool查,发现内核线程占据很高,总共148个对象,请看图片。
snipaste_20200625_132118.png snipaste_20200625_133720.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

icehoo
 楼主| icehoo 发表于 2020-6-25 14:05
线程对象        入口地址        线程状态        线程模块路径
                       
0xffffd30614b78080        0x00000000        Waiting        UnKnow
0xffffd30614b79040        0x0000000f        Waiting        C:\WINDOWS\system32\drivers\
0xffffd30614b7b040        0x00000000        Waiting        UnKnow
0xffffd30614b7f140        0x00000000        Waiting        UnKnow
0xffffd30614b87140        0x00000000        Waiting        UnKnow
0xffffd30614bca080        0x00000000        Waiting        UnKnow
0xffffd30614bcb040        0x00000000        Waiting        UnKnow
0xffffd30614bcc040        0x00000000        Waiting        UnKnow
0xffffd30614bcd040        0x00000000        Waiting        UnKnow
0xffffd30614bd0040        0x00000000        Waiting        UnKnow
0xffffd30614bd1040        0x00000000        Waiting        UnKnow
0xffffd30614bd9040        0x00000000        Waiting        UnKnow
0xffffd30614bdb080        0x00000000        Waiting        UnKnow
0xffffd30614bdf040        0x00000000        Waiting        UnKnow
0xffffd30614be0040        0x00000000        Waiting        UnKnow
0xffffd30614be1040        0x00000000        Waiting        UnKnow
0xffffd30614be2040        0x00000000        Waiting        UnKnow
0xffffd30614be6040        0x00000000        Waiting        UnKnow
0xffffd30614be7040        0x00000000        Waiting        UnKnow
0xffffd30614d86280        0x00000000        Waiting        UnKnow
0xffffd30614cfa040        0x00000000        Waiting        UnKnow
0xffffd30614d89040        0x00000000        Waiting        UnKnow
0xffffd30614d8a040        0x00000000        Waiting        UnKnow
0xffffd30614d8b040        0x00000000        Waiting        UnKnow
0xffffd30614d8c040        0x00000000        Waiting        UnKnow
0xffffd30614d8d040        0x00000000        Waiting        UnKnow
0xffffd30614d8e040        0x00000000        Waiting        UnKnow
0xffffd30614d8f040        0x00000000        Waiting        UnKnow
0xffffd30614d92040        0x00000000        Waiting        UnKnow
0xffffd30614d93040        0x00000000        Waiting        UnKnow
0xffffd3061643e080        0x00000000        Waiting        UnKnow
0xffffd30614ac9040        0x00000000        Waiting        UnKnow
0xffffd30614ac3040        0x00000000        Waiting        UnKnow
0xffffd30614ac4040        0x00000000        Waiting        UnKnow
0xffffd30614a97040        0x00000000        Waiting        UnKnow
0xffffd30614bd2040        0x00000000        Waiting        UnKnow
0xffffd30616511040        0x00000000        Waiting        UnKnow
0xffffd3061655f040        0x00000000        Waiting        UnKnow
0xffffd30616526100        0x00000000        Waiting        UnKnow
0xffffd30616510040        0x00000000        Waiting        UnKnow
0xffffd30616533040        0x00000000        Waiting        UnKnow
0xffffd3061659a040        0x00000000        Waiting        UnKnow
0xffffd3061659b040        0x00000000        Terminated        UnKnow
0xffffd3061659c040        0x00000000        Terminated        UnKnow
0xffffd30616576040        0x00000000        Waiting        UnKnow
0xffffd30616575040        0x00000000        Waiting        UnKnow
0xffffd3061659f040        0x00000000        Waiting        UnKnow
0xffffd306165a1040        0x00000000        Waiting        UnKnow
0xffffd3061659d040        0x00000000        Waiting        UnKnow
0xffffd306165da080        0x00000000        Waiting        UnKnow
0xffffd306165db040        0x00000000        Waiting        UnKnow
0xffffd306165e9640        0x00000000        Waiting        UnKnow
0xffffd306165eb080        0x00000000        Waiting        UnKnow
0xffffd306165ec040        0x00000000        Waiting        UnKnow
0xffffd306165f0040        0x00000000        Waiting        UnKnow
0xffffd306165f1040        0x00000000        Waiting        UnKnow
0xffffd306165f6040        0x00000000        Waiting        UnKnow
0xffffd306165f7040        0x00000000        Waiting        UnKnow
0xffffd306165f8040        0x00000000        Waiting        UnKnow
0xffffd306165f9040        0x00000000        Waiting        UnKnow
0xffffd306167d5040        0x00000000        Waiting        UnKnow
0xffffd306167d6040        0x00000000        Waiting        UnKnow
0xffffd306167d9040        0x00000000        Waiting        UnKnow
0xffffd3061687b040        0x00000000        Waiting        UnKnow
0xffffd3061687c040        0x00000000        Waiting        UnKnow
0xffffd306168f25c0        0x00000000        Waiting        UnKnow
0xffffd306169b9040        0x00000000        Waiting        UnKnow
0xffffd306169ba040        0x00000000        Waiting        UnKnow
0xffffd306169bb040        0x00000000        Waiting        UnKnow
0xffffd306169bc040        0x00000000        Waiting        UnKnow
0xffffd306169de0c0        0x00000000        Waiting        UnKnow
0xffffd306169df040        0x00000000        Waiting        UnKnow
0xffffd306169a15c0        0x00000000        Waiting        UnKnow
0xffffd30616b3a5c0        0x00000000        Waiting        UnKnow
0xffffd30616c34040        0x00000000        Waiting        UnKnow
0xffffd30616c37040        0x00000000        Waiting        UnKnow
0xffffd30616c45080        0x00000000        Waiting        UnKnow
0xffffd30616ee8040        0x00000000        Waiting        UnKnow
0xffffd30616e69040        0x00000000        Waiting        UnKnow
0xffffd30616f57080        0x00000000        Waiting        UnKnow
0xffffd30616f02080        0x00000000        Waiting        UnKnow
0xffffd30616fa3080        0x00000000        Terminated        UnKnow
0xffffd30616f24080        0x00000000        Waiting        UnKnow
0xffffd30616eda080        0x00000000        Waiting        UnKnow
0xffffd30614aae2c0        0x00000000        Waiting        UnKnow
0xffffd30618de4080        0x00000000        Waiting        UnKnow
0xffffd30618e4d280        0x00000000        Waiting        UnKnow
0xffffd30618e4f280        0x00000000        Waiting        UnKnow
0xffffd30618de9080        0x00000000        Waiting        UnKnow
0xffffd30618e09080        0x00000000        Waiting        UnKnow
0xffffd30618f76280        0x00000000        Waiting        UnKnow
0xffffd30618e48200        0x00000000        Waiting        UnKnow
0xffffd3061a0c6080        0x00000000        Waiting        UnKnow
0xffffd3061d940080        0x00000000        Waiting        UnKnow
0xffffd3061a85c0c0        0x00000000        Waiting        UnKnow
0xffffd3061ad70040        0x00000000        Waiting        UnKnow
0xffffd3061adb9040        0x00000000        Waiting        UnKnow
0xffffd3061adc4040        0x00000000        Waiting        UnKnow
0xffffd3061ade4040        0x00000000        Waiting        UnKnow
0xffffd3061ade5040        0x00000000        Waiting        UnKnow
0xffffd3061b10d040        0x00000000        Waiting        UnKnow
0xffffd3061b15d040        0x00000000        Waiting        UnKnow
0xffffd3061b15c040        0x00000000        Waiting        UnKnow
0xffffd3061b1195c0        0x00000000        Waiting        UnKnow
0xffffd3061b3ac040        0x00000000        Waiting        UnKnow
0xffffd3061b3ab040        0x00000000        Waiting        UnKnow
0xffffd3061b3aa040        0x00000000        Waiting        UnKnow
0xffffd3061b82e040        0x0000000d        Waiting        C:\WINDOWS\system32\drivers\
                       
0xffffd3061b9f2080        0x00000000        Waiting        UnKnow
0xffffd3061ff25080        0x00000000        Waiting        UnKnow
0xffffd3061bc51040        0x00000000        Waiting        UnKnow
0xffffd3061bc50040        0x00000000        Waiting        UnKnow
0xffffd3061be7e040        0x00000000        Waiting        UnKnow
0xffffd3061bd1d040        0x00000000        Waiting        UnKnow
0xffffd3061b69e040        0x00000000        Waiting        UnKnow
0xffffd3061bc0e040        0x00000000        Waiting        UnKnow
0xffffd3061bc08040        0x00000000        Waiting        UnKnow
0xffffd3061b3c7040        0x00000000        Waiting        UnKnow
0xffffd3061bd32040        0x00000000        Waiting        UnKnow
0xffffd3061be63040        0x00000000        Waiting        UnKnow
0xffffd3061be06040        0x00000000        Waiting        UnKnow
0xffffd3061be62040        0x00000000        Waiting        UnKnow
0xffffd3061be64040        0x00000000        Waiting        UnKnow
0xffffd3061bd9d040        0x00000000        Waiting        UnKnow
0xffffd3061be81040        0x00000000        Waiting        UnKnow
0xffffd3061be69040        0x00000000        Waiting        UnKnow
0xffffd3061be10040        0x00000000        Waiting        UnKnow
0xffffd3061bdee040        0x00000000        Waiting        UnKnow
0xffffd3061be70040        0x00000000        Waiting        UnKnow
0xffffd3061be6a040        0x00000000        Waiting        UnKnow
0xffffd3061be50040        0x00000000        Waiting        UnKnow
0xffffd3061b02a040        0x00000000        Waiting        UnKnow
0xffffd3061bd9c040        0x00000000        Waiting        UnKnow
0xffffd3061bd1c040        0x00000000        Waiting        UnKnow
0xffffd30614d840c0        0x00000000        Waiting        UnKnow
0xffffd3061e67f080        0x00000000        Waiting        UnKnow
0xffffd3061d68c080        0x00000000        Waiting        UnKnow
0xffffd3061d68f080        0x00000000        Waiting        UnKnow
0xffffd3061d692080        0x00000000        Waiting        UnKnow
0xffffd3061d693080        0x00000000        Waiting        UnKnow
0xffffd3061d690080        0x00000000        Waiting        UnKnow
0xffffd3061d691080        0x00000000        Waiting        UnKnow
0xffffd3061d68e080        0x00000000        Waiting        UnKnow
0xffffd3061d68d080        0x00000000        Waiting        UnKnow
0xffffd3061d6880c0        0x00000000        Waiting        UnKnow
0xffffd3061d680080        0x00000000        Waiting        UnKnow
0xffffd3061d683080        0x00000000        Waiting        UnKnow
0xffffd3061d679580        0x00000000        Waiting        UnKnow
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

candycold
头像被屏蔽
candycold 发表于 2020-8-25 09:07
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
提示: 作者被禁止或删除 内容自动屏蔽
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

zaifen
zaifen 发表于 2020-6-25 13:54
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
右键结束进程就行了
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

大爷你好啊
大爷你好啊 发表于 2020-6-25 13:55
你都找到问题软件了,卸载再测试一下不就知道了,要一个一个卸载排除哦
如何快速判断一个文件是否为病毒!
回复 支持

举报

休怪老衲无礼
头像被屏蔽
休怪老衲无礼 发表于 2020-6-25 14:00
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持

举报

icehoo
 楼主| icehoo 发表于 2020-6-25 14:06
休怪老衲无礼 发表于 2020-6-25 14:00
中毒面大,直接电脑整体格式化,重新做个系统

谢谢指教
回复 支持

举报

icehoo
 楼主| icehoo 发表于 2020-6-25 14:07
zaifen 发表于 2020-6-25 13:54
右键结束进程就行了

试过,会蓝屏
回复 支持

举报

icehoo
 楼主| icehoo 发表于 2020-6-25 14:17
大爷你好啊 发表于 2020-6-25 13:55
你都找到问题软件了,卸载再测试一下不就知道了,要一个一个卸载排除哦

没注意这问题,KCleaner_20200611是绿软,UniConverter为伪绿软,把这忽略了。现在卸载了,继续观察。
回复 支持

举报

icehoo
 楼主| icehoo 发表于 2020-6-25 14:19
zaifen 发表于 2020-6-25 13:54
右键结束进程就行了

再试了一次,又蓝了
回复 支持

举报

菜苗小豆
菜苗小豆 发表于 2020-6-25 14:20
前段时间我也是这个问题 后来找毒霸查了一下开机进程 130多个  鼠标一个一个的点击关闭启动项就不卡了 后来第二天又出来110多个 又那样弄 再到后来就没事了 具体原因我也不是很清楚 好像是某次系统更新之后就那样了
回复 支持

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 16:59

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表