好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
今天我使用Telegram,在一个群组里自动下载到了多个压缩包,解压其中一个后是一个视频以及一个.com文件。当时我并不清楚.com文件是什么类型,直到我手一快,双击后文件消失,我就知道应该是被搞了,一查发现果然是可执行文件。
然后我重新解压压缩包,将.com文件上传到腾讯哈勃分析,得到分析报告显示确实是病毒文件。
哈勃分析系统得到的MD5为:3f41ef4c75f08edb3e1852864d0c07fd
当时慌乱,也不太了解规则,没有保留病毒样本,匆忙备份了数据并使用win10自带的重置工具重置电脑。
选项为只重置系统盘且删除全部文件。
重置完成后,我发现电脑无法与微软进行连接,包括windows自动激活、MicroSoft Store下载、VS Code下载界面载入等等。且浏览器间出现IE代{过}{滤}理配置错误,使用火绒修复后也会反复。因此我怀疑是重置系统并未将病毒移除。我想请教下我应该如何处理才能得到干净的电脑?重置系统无法解决.com文件编写的病毒吗?
十分感谢您的帮助和建议! |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2021-1-25 18:51
|
发表于 2021-1-25 19:06
看来还是要整点更高级的