吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3484|回复: 23
收起左侧

开机自动运行cdn.exe 怎么删除也没用

[复制链接]
xuru 发表于 2020-7-31 11:04
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!

15956274.com

15956274.com

这个广告是由15956274.com 文件运行的

cdn.exe

cdn.exe

开机自动运行cdn.exe 删除也没用,而15956274.com是由cdn.exe生成的,随着时间还会生成多个类似数字.com的广告文件。
因为我是新手没有足够的币去悬赏解决,我怀疑是个顽固病毒,求好心朋友帮忙解决,提供删除方法,谢谢。此贴若有违规请删除。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

UPC 发表于 2020-7-31 11:40
360急救箱,简单暴力
dreamer521 发表于 2020-7-31 13:39
本帖最后由 dreamer521 于 2020-7-31 13:42 编辑

个人推荐:时间轴分析,查看软件生成修改日期,推断出当时下载电脑里是什么软件作祟。其次使用进程分析工具查看软件行为,调用了什么dll,禁止掉,依次删除或者修改软件权限为只读
进程分析工具如:火绒剑,PChunter,或者其他同类软件等
如果是类似使用驱动的软件推荐使用这个款软件去屏蔽他启动:https://pan.baidu.com/s/1gq4LUnS2t-ik1UeAZJgtVw  提取码:7wmr
虽然是个dnf工具,但是同样可以拦截驱动,达到想要的效果。所以要好好分析是什么文件引发了什么行为
Xpoby 发表于 2020-7-31 11:31
lwz2005 发表于 2020-7-31 11:36
火绒不行吗?
xj1992628 发表于 2020-7-31 11:39
仔细检查启动项 服务项 计划项目 注册表 也有可能是劫持之类的
Ldfd 发表于 2020-7-31 11:45
PE删除试试,或者全盘查杀
感冒的猪baby 发表于 2020-7-31 11:49
这个目录是临时文件,是某个软件自启动运行释放的,也可能是开机联网下载的,考虑先断网,开机看看是否生成此文件,再查看启动项,有无异常启动项。定位到异常启动项直接粉碎文件。

免费评分

参与人数 1热心值 +1 收起 理由
chboy + 1 我很赞同!

查看全部评分

剑飘扬 发表于 2020-7-31 11:53
试一下记事本打开,全选,删除,保存
旖旎若鸿 发表于 2020-7-31 12:04
先看看断网开机是不是还有,接着检查启动项,可疑的卸掉。最后用卡巴什么的全盘查杀下
gky86886 发表于 2020-7-31 12:12
以毒攻毒  用数字卫士把
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 10:46

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表