作者iphoneG (小延)
看板AntiVirus
标题[求救] 该如何移除 TR/Crypt.fkm.hefij 木马
时间Tue Mar 6 20:30:12 2018
1. 叙述问题:最近几天只要重新开机,电脑的小红伞都会显示发现木马病毒,
然而每当我在小红伞介面选择将病毒删除以後,隔天重开机
依旧会显示发现此病毒。今天也尝试在电脑刚开机 小红伞还没
跳出警告时,直接到病毒路径 C:\ProgramData 去找档案,但是却找不到。
2. 系统资料:作业系统:WIN7
防毒软体:Avira 防病毒软体免费版
3. 分析报告:小红伞跳出讯息如图片所示
https://i.imgur.com/oR0VCvw.jpg
~以上~ 感谢各位,
还望各位大大能不吝赐教
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 219.70.248.140
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1520339414.A.7D8.html
1F:推 DINJIAPC: 把你隔离区的东西用rar打包 找个空间丢出来 再把病毒包 03/06 20:40
2F:→ DINJIAPC: 丢去vt吧扫描结果贴出来 03/06 20:40
3F:→ jh961202: 感觉像是勒索? 03/06 23:59
4F:→ tsai82118: 检查开机启动项 03/07 02:13
20F:→ DINJIAPC: 打包後,直接搜寻killvstools文章先进连网安全模式用z 03/07 06:00
21F:→ DINJIAPC: am与npe扫描 无改善在来信用报表工具查 03/07 06:00
22F:→ DINJIAPC: 我想请问一下tsai你贴一堆扫描器然後要人家检查启动项 03/08 01:04
23F:→ DINJIAPC: 是那一套可以检查? 03/08 01:04
24F:→ tsai82118: 请问扫描器里面都不会检查开机启动项吗?另外原po是要 03/08 02:57
25F:→ tsai82118: 解决问题的方法,各厂扫描器都是解决问题的方法之一。 03/08 02:57
26F:→ tsai82118: COMODO Cleaning Essential也可以检查,Sysinternal的 03/08 02:57
27F:→ tsai82118: Autoruns也可以做到。说了要检查开机启动项是一个方向 03/08 02:57
28F:→ tsai82118: ,难道要请大家开Remote Desktop一个个检查?另外请告 03/08 02:57
29F:→ tsai82118: 诉我,您提出的问题对原po有没有建设性?是不是提供了 03/08 02:57
30F:→ tsai82118: 足够的资讯? 03/08 02:57
31F:推 DINJIAPC: 扫描器会检查?不一定哦 若是都检查没问题何以都要列报 03/08 03:03
32F:→ DINJIAPC: 告出来 03/08 03:03
33F:推 DINJIAPC: 可以处理启动项的工具只有cce,autoruns. 扫描器部分会 03/08 03:22
34F:→ DINJIAPC: 连regedit内的项目一起扫描没错.但是没在黑名单内的也 03/08 03:22
35F:→ DINJIAPC: 不会列出来 比如你说aviraapc 问题是他现在就用同排 只 03/08 03:22
36F:→ DINJIAPC: 能靠特徵入库分身 他的本体开那一个port 实际藏在那还 03/08 03:22
37F:→ DINJIAPC: 要查呢 03/08 03:22