PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
AntiVirus
[求救] 该如何移除 TR/Crypt.fkm.hefij 木马
楼主:
iphoneG
(小延)
2018-03-06 20:30:12
1. 叙述问题:最近几天只要重新开机,电脑的小红伞都会显示发现木马病毒,
然而每当我在小红伞接口选择将病毒删除以后,隔天重开机
依旧会显示发现此病毒。今天也尝试在电脑刚开机 小红伞还没
跳出警告时,直接到病毒路径 C:\ProgramData 去找档案,但是却找不到。
2. 系统资料:作业系统:WIN7
防毒软件:Avira 防病毒软件免费版
3. 分析报告:小红伞跳出讯息如图片所示
https://i.imgur.com/oR0VCvw.jpg
~以上~ 感谢各位,
还望各位大大能不吝赐教
作者:
DINJIAPC
(鼎家)
2018-03-06 20:40:00
把你隔离区的东西用rar打包 找个空间丢出来 再把病毒包丢去vt吧扫描结果贴出来
作者:
jh961202
(阿电)
2018-03-06 23:59:00
感觉像是勒索?
作者:
tsai82118
(PeteR)
2018-03-07 02:13:00
检查开机启动项EMSISOFT Emergency Kit
https://goo.gl/ZMMu7g
Zemana AntiMalware
https://goo.gl/bpE7v5
Norton Power Eraser
https://goo.gl/LkdjSe
TrendMicro Housecall
https://goo.gl/8GKMn1
COMODO Cleaning Essential
https://goo.gl/Tzqbuk
McAfee Stinger
https://goo.gl/R4whRa
Sophos Virus Removal Tool
https://goo.gl/XPEqjF
9-Lab Removal Tool
https://goo.gl/8ZtBpJ
VIPRE Rescue
https://goo.gl/wRj58J
Zillya! Scanner
https://goo.gl/azdWTa
Kaspersky Security Scan
https://goo.gl/x8iCS8
Avira PC Cleaner
https://goo.gl/gf4bFY
F-Secure Online Scanner
https://goo.gl/QMAS7J
Vba32 Check
https://goo.gl/cEwa8Q
ESET Online Scanner
https://goo.gl/6oLTbR
作者:
DINJIAPC
(鼎家)
2018-03-07 06:00:00
打包后,直接搜寻killvstools文章先进连网安全模式用zam与npe扫描 无改善在来信用报表工具查我想请问一下tsai你贴一堆扫描器然后要人家检查启动项是那一套可以检查?
作者:
tsai82118
(PeteR)
2018-03-08 02:57:00
请问扫描器里面都不会检查开机启动项吗?另外原po是要解决问题的方法,各厂扫描器都是解决问题的方法之一。COMODO Cleaning Essential也可以检查,Sysinternal的Autoruns也可以做到。说了要检查开机启动项是一个方向,难道要请大家开Remote Desktop一个个检查?另外请告诉我,您提出的问题对原po有没有建设性?是不是提供了足够的资讯?
作者:
DINJIAPC
(鼎家)
2018-03-08 03:03:00
扫描器会检查?不一定哦 若是都检查没问题何以都要列报告出来可以处理启动项的工具只有cce,autoruns. 扫描器部分会连regedit内的项目一起扫描没错.但是没在黑名单内的也不会列出来 比如你说aviraapc 问题是他现在就用同排 只能靠特征入库分身 他的本体开那一个port 实际藏在那还要查呢
继续阅读
[闲聊] 卡巴斯基KIS2018 5机两年合购(已满)
Kalessin
[问题] 无法移除免费红伞??
muxappsi
[问题] 卡巴斯基如何降级?
denru01
[问题] 卡巴无法使用新增排除名单?
sanbis
[闲聊] 卡巴斯基KIS2018 5机2年 合购 (满)_
lgtenos
[问题] Malwarebytes购买网站
SunFox58
[赠送] NOD32 1机1年序号(已送出)
fone74
[闲聊] 卡巴斯基KIS2018 5机2年合购(487元)(满)
ideekao
[闲聊] 卡巴斯基KIS2018 5机2年 合购 (已满)
chadd
[闲聊]卡巴斯基KIS2018 5机2年合购(已满)
enda
Links
booklink
Contact Us: admin [ a t ] ucptt.com