恶意翻译网址中招

c174875 · 发表于 2024-11-17 04:28

网址： https://jjk.qiandu998.top/
https://fyfy1.fukedz.top/

因为刚重装过电脑我以为是什么东西没有安装就安装了导致中招，用火绒 360杀了一遍害怕还有残留我现在需要再次重装系统吗截图如下

黑色的那个是我重启电脑就自动弹出来cmd的窗口电脑会卡 360没查出来火绒查出来杀完了不知道有没有残留求助需不需要再次重装

yzyyy · 发表于 2024-11-17 11:14

做了免杀的。
关键行为
行为描述：直接调用系统关键API
详情信息： Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x010046E5
进程行为
• 创建进程
• 创建本地线程
文件行为
• 创建文件
• 创建可执行文件
• 覆盖已有文件
• 查找文件
• 删除文件
• 修改文件内容
其他行为
• 创建互斥体
• 创建事件对象
• 直接调用系统关键API
• 查找指定窗口
• 打开事件
• 调整进程token权限
• 窗口信息
• 可执行文件签名信息
• 隐藏指定窗口
• 可执行文件MD5
• 打开互斥体
• 加载新释放的文件

zyh5028 · 发表于 2024-11-17 12:24

不懂，帮顶

Jx29 · 发表于 2024-11-17 13:16

本帖最后由 Jx29 于 2024-11-17 13:17 编辑

微步检测报告：样本报告-微步在线云沙箱
经检测该文件为恶意文件，请您立即删除或隔离此文件。如果已在您的主机运行，建议您进行如下操作：

删除文件
•C:\Program Files (x86)\flashcenter_pp_ax_install_cn\flashcenter_pp_ax_install_cn\flashcenter_pp_ax_install_cn\ziplib.dll
•C:\Windows\Installer\ea7bb4c.msi
•C:\Users\Administrator\7BF42D14-3BE1-4966-AA25-0000F33D8881\MSVCP140.dll
•C:\Program Files (x86)\flashcenter_pp_ax_install_cn\flashcenter_pp_ax_install_cn\flashcenter_pp_ax_install_cn\360freeap_whole_setup-5.3.0.5010.exe
•C:\Users\Administrator\7BF42D14-3BE1-4966-AA25-0000F33D8881\libcef.dll
•C:\Program Files (x86)\flashcenter_pp_ax_install_cn\flashcenter_pp_ax_install_cn\flashcenter_pp_ax_install_cn\flashcenter_pp_ax_install_cn.exe
•C:\Users\Administrator\7BF42D14-3BE1-4966-AA25-0000F33D8881\vcruntime140_1.dll
•C:\Users\Administrator\7BF42D14-3BE1-4966-AA25-0000F33D8881\down.exe
•C:\Users\Administrator\7BF42D14-3BE1-4966-AA25-0000F33D8881\VCRUNTIME140.dll

c174875 · 发表于 2024-11-17 14:20

Jx29 发表于 2024-11-17 13:16
微步检测报告：样本报告-微步在线云沙箱
经检测该文件为恶意文件，请您立即删除或隔离此文件。如果已在您 ...

哥那我现在应该重装系统不

c174875 · 发表于 2024-11-17 14:24

yzyyy 发表于 2024-11-17 11:14
做了免杀的。
关键行为
行为描述：直接调用系统关键API

哥那我要重装系统不还是咋整

yzyyy · 发表于 2024-11-18 19:19

c174875 发表于 2024-11-17 14:24
哥那我要重装系统不还是咋整

建议重装后打补丁

帐号		自动登录	找回密码
密码			注册[Register]