[问题] Trojan.Multi.GenAutorunReg.a KCKCLIN PTT批踢踢实业坊

[问题] Trojan.Multi.GenAutorunReg.a

楼主: KCKCLIN (新的开始) 2019-05-21 17:51:04

(已问客服等回应中)
卡巴KIS 2019
早上电脑自行重开机，赶着上班因此只能先放著等待扫描硬盘。
刚刚回来看卡巴有侦测到威胁，重开机解毒。
纪录有"侦测到的物件 ( 系统内存 ) 已被解毒 System Memory
系统内存: System Memory
物件名称: Trojan.Multi.GenAutorunReg.a
物件类型: 木马程式"
不知道是否可能是这个原因导致的呢?影响内存导致重开?
(之前电脑都正常没有自己重开情况)
刚刚快速扫描无病毒，目前完整扫描中，是否完整扫描仍无异常即可放心了?
谢谢

作者: DINJIAPC (鼎家) 2019-05-21 19:11:00

日志列出来==

楼主: KCKCLIN (新的开始) 2019-05-21 20:37:00

日志怎么看?只有报告

作者: DINJIAPC (鼎家) 2019-05-21 20:42:00

报告用免费空间上传，补上网址在内存的无档案恶意软件，解法就是直接断点电重开机，你扫描也不会有啥结果。重点是为啥你内存会有病毒木马而且名称还不是正确的家族分类hijackthis报告跑出来系统垃圾找软件清一清，hitmanpro跑一次，把扫描结果补上去。你电脑到底装了啥鬼东西？内存侦测的恶意程式。无档案攻击的当下处理做法就是直接断电，也不用正常程序关机。因为正常程序恶意程式就会被写回去硬盘中

楼主: KCKCLIN (新的开始) 2019-05-21 20:57:00

卡巴报告选所有事件所有时间，还是24H?

作者: DINJIAPC (鼎家) 2019-05-21 20:58:00

你只要看到名称是，gen结尾的名称就是通杀。意思是不是有明确分类的定义。仅是作为通用黑名单的名称而已。部分认为就是机器学习产生的拉黑。m01有一篇是不认识银行读卡机加载元件造成的误判。造成反复启动扫描要删除这个木马!最后再讲一次，不会用防毒软件。就不要跟风因以为安装摆着了没事就好了。就像那个爆生锈钢圈的客人一样愚蠢最近这一周还一天。你问题就住只在今天发生而已吗

楼主: KCKCLIN (新的开始) 2019-05-21 21:04:00

就这一次

作者: DINJIAPC (鼎家) 2019-05-21 21:05:00

我是不怎相信，你不是也和我一样自己有糖尿都不知道严重性。反正不会痛痒嘛

楼主: KCKCLIN (新的开始) 2019-05-21 21:08:00

异常重开要不发现也很难

作者: DINJIAPC (鼎家) 2019-05-21 21:11:00

你听过SARS吗?我已经讲一周了，你慢慢拖早晚要重灌。或者你自己决定马上重灌一次。然后在被扣一次激活数!原厂也是会要求你开侦错，跑一次gsi.log。要不了了之就这样把吧你信不信现在的代理只会和妳说重新扫描没事就没事了

楼主: KCKCLIN (新的开始) 2019-05-21 21:39:00

https://www.sendspace.com/file/twf61i 卡巴https://www.sendspace.com/file/qjux5e hijackthis.logOS WIN10

作者: DINJIAPC (鼎家) 2019-05-21 21:46:00

你现在的情况就是就算有了铜墙铁壁的软件，依然可以在你开机的时候莫名其妙就有一个被卡巴认为是木马的东西在你的内存中。没有来由没有踪迹，就好像白雪公主的那颗苹果一样。巫婆自己就会自动出现了。你的王子是?

楼主: KCKCLIN (新的开始) 2019-05-21 21:47:00

所以LOG档看不出端倪吗QQ

作者: DINJIAPC (鼎家) 2019-05-21 21:48:00

hitmanpro用一用，cc或是其他的垃圾清理去跑一跑

楼主: KCKCLIN (新的开始) 2019-05-21 21:50:00

WIN10有内建的已清垃圾档，这有可能是浏览网页中的吗?hijackthis版本有差吗?我刚刚用的好像非最新版

作者: DINJIAPC (鼎家) 2019-05-21 21:52:00

[建议] 求救LOG用LOG_TOOLS翻新https://www.ptt.cc/bbs/AntiVirus/M.1556651714.A.459.htmlShare from BePTT连软件怎找都要教你喔？你是不是只会查字典没效。然后就在问说某个单字怎摸用啊

楼主: KCKCLIN (新的开始) 2019-05-21 21:55:00

= =我试问版本有没有差又不代表没找到有时间脑补那么多我比较希望帮我从LOG档看出端倪

作者: DINJIAPC (鼎家) 2019-05-21 21:58:00

gsi,hijack this.共3个log.浏览器外挂全拍出来。hitmsnpro。这个词我讲第三次了讲废话吗，不然干嘛要你一次做到最新版问文给你你是不是没做过体检?黑杰克时代的体检会和现在最新的机器一样喔

楼主: KCKCLIN (新的开始) 2019-05-21 22:06:00

https://www.sendspace.com/file/ejhd13 HitmanProhttps://www.sendspace.com/file/m39z34 hijackthis(NEWGSI还在跑https://imgur.com/IaGtxSb FX外挂

作者: DINJIAPC (鼎家) 2019-05-21 22:24:00

https://i.imgur.com/DdNtHlZ.jpg为何你的暂存资料夹会有dism的东西? 把 bc移除掉，所有彼特软件就这家的更新器会一直被侦测你觉得呢。怎么不会叫迅雷的更新器怎么不会叫xfplayer的更新

楼主: KCKCLIN (新的开始) 2019-05-21 22:24:00

https://imgur.com/IaGtxSb GC外挂~"~只好忍痛放弃长效种子惹https://www.sendspace.com/file/6kobh9 GSI

作者: DINJIAPC (鼎家) 2019-05-21 22:29:00

Windows 10的清垃圾最好是会帮你删掉那个dism tool啦暂存最好是应该会有可以动系统的工具啦你电脑要装java干什么？

楼主: KCKCLIN (新的开始) 2019-05-21 22:32:00

[email protected] >///<之前清垃圾用CC，不过后来好像不怎么推，还有推荐的吗?http://tinyurl.com/yyzndgx2 这篇可信多少QQ

作者: DINJIAPC (鼎家) 2019-05-21 22:37:00

再来是我和你讲要有卡巴一周的纪录，你给我当下几小时。是啥意思？.....fatstan教一下电脑白痴吧。

楼主: KCKCLIN (新的开始) 2019-05-21 22:45:00

https://www.sendspace.com/file/td4rwq 一周的 3Q

作者: DINJIAPC (鼎家) 2019-05-21 22:46:00

工程师不推荐的最大原因在于注册表上而不是清理目录上==||| 再来的问题是很多清理软件会误杀目录.找个刚重灌完成没有驱动配有应用软件的状态就去扫描垃圾就知道了！你是不是不知道有k和f开头的 cleaner来困

楼主: KCKCLIN (新的开始) 2019-05-21 22:50:00

不知道QQ 晚安所以目前移除掉BC应该就好?那还真的没啥来源了最大可能大概是绅士网站吧><^头绪

作者: DINJIAPC (鼎家) 2019-05-21 22:53:00

全系统扫描杀毒请吧扫描等级拉到最高

楼主: KCKCLIN (新的开始) 2019-05-21 22:55:00

来重扫，感谢帮忙

作者: DINJIAPC (鼎家) 2019-05-21 22:55:00

我已经和你讲了你的暂存目录为何会有名叫dism 且是受信任的东西==S31290228.pixnet.net 做一次自己看清楚文Hips 防火墙的清单功能还要要重设Kfa就好烦,拜托别用kis浪费功能伤害脑细胞你要保留bc的方法就是删除bc的update ,如果还会重生作怪我想就不用解释了有pigav不看为啥要用那种半吊子的搜寻站找= =

作者: aglet (Aglet) 2019-05-22 10:25:00

舍bc 改用qtorrent

继续阅读

[问题] bitdefender free无法运作chjimmy [问题] 信箱中毒会散布机密吗+这样算是中毒吗illusionMuse [合购] 2019小红伞防毒优化大师 2台3年 jayancal [闲聊] 售卡巴斯基安全软件(一台两年)ftll574 [问题] 请问win10显示卡巴斯基已关闭无法开启tokko [合购] 卡巴斯基全方位(停征，PCHOME有更便宜)xenomorphs [请益] 请问这是啥病毒？怎处理？pionghouse [问题] 卡巴斯基付费VPN刷信用卡安全吗？papery [情报] Malwarebytes学生优惠($5=>四年授权)Cubelia [问题] 为什么大家都推荐卡巴斯基？tvbic