作者MyNameIs5566 (★我的名字是5566★)
看板AntiVirus
标题[问题] 小红伞扫到奇怪的病毒
时间Mon Oct 2 21:55:03 2017
https://imgur.com/a/vrmVL
https://imgur.com/a/ZU5Uz
有一天开机後小红伞就会出现扫到如图片的病毒,
(档案会变来变去,有时是smose.exe或 smos.exe或smose.exe或smosee.exe),
然後扫毒软体也隔离了,
但每天开机都会出现一样的状况,已经持续1个多月了,
作业系统是WIN7,更新档有更新到最新,
小红伞是正版的,也有完整扫描,有扫到上面的档案中毒,都隔离了,
但是还是解决不掉这问题。
请问有大大知道如何解决吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.251.51.74
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1506952505.A.F42.html
※ 编辑: MyNameIs5566 (111.251.51.74), 10/02/2017 22:01:09
1F:推 DINJIAPC: zenama,malwarebyte 安全模式连网扫一扫 10/02 22:18
大大您是说下载zenama,malwarebyte 然後在安全模式下扫描?
※ 编辑: MyNameIs5566 (111.251.51.74), 10/02/2017 22:33:47
2F:推 DINJIAPC: 不然就去问客服 都说是连结网路的安全模式了 你以为这 10/03 01:18
3F:→ DINJIAPC: 里是写几句话 问题就会马上好的地方吗 10/03 01:18
4F:推 DINJIAPC: 矿机木马本来就很难缠 自己要去想为何会中吧 10/03 10:29
好的 感谢您了
※ 编辑: MyNameIs5566 (111.251.48.125), 10/03/2017 11:42:13
5F:→ DINJIAPC: 之所以一直叫是因为防毒抓到的都是终端分身档案 10/03 13:45
6F:→ DINJIAPC: 他并没有去把真正的源头扫描出来 现在的免费牌子 10/03 13:46
7F:→ DINJIAPC: 没有太好的清理能力 全部隔离你要一口气全部删除 或者 10/03 13:48
8F:→ DINJIAPC: 私信 列出combofix 与gsi 和清理助手的log来查源头 10/03 13:50
9F:→ DINJIAPC: 懒得稿请你重灌 我也省眼力去找问题 10/03 13:56
忘了回报後续,抓了malwarebyte扫描完後抓到一堆,扫除完後目前都正常了,
非常感谢DINJIAPC,感谢您的回覆
。
※ 编辑: MyNameIs5566 (111.251.48.125), 10/05/2017 23:37:47