昨天火绒开始弹窗,当时都点了立即删除 /阻止,文件也都在火绒隔离区。但是后面过一段时间还是会弹。
现在在火绒深度查杀,希望能解决
http://ww1.sinaimg.cn/large/9ceb7c6bgy1ftn672otd1j20v10e6div.jpg
http://ww1.sinaimg.cn/large/9ceb7c6bgy1ftn6akva9fj20lu0e13zj.jpg
看了下安装程序列表,都是自己安装的,没发现异常。 任务管理器中除了那个 csrss 也没发现什么异常,cpu 还没彪高,估计是病毒程序被火绒阻止了。
作为一个码农,自然是不会去点那些乱七八糟的链接,软件基本都是官网下载安装,未知 exe 更是不会随便开。 不知道是什么时候中的招。
google 了下 csrss 和 wupv 这两个,确认是病毒,但基本都是说怎么怎么就删除,试过,无效。
有没有了解的老铁
http://ww1.sinaimg.cn/large/9ceb7c6bgy1ftnaj7c72cj20jb0b5aao.jpg
把火绒隔离区的文件都提取出来了,网盘 https://pan.baidu.com/s/16W-amXUHAkcX8l4fvs5z2A
里面有一段python代码,其他的就是dll,exe了
有兴趣的老铁可以看看
1
yksoft1 2018-07-26 13:33:56 +08:00
把火绒扫描出来的问题文件和注册表项全部记下,用 PE 启动去删一遍试试看
|
2
Athrob 2018-07-26 13:56:11 +08:00
火绒剑里看看
|
4
Athrob 2018-07-26 14:47:35 +08:00
@yksoft1 #3 就在火绒的扩展工具里, 就是分析系统启动项, 文件钩子什么的, 应该和你说的那些工具差不多.
类似的工具还有 PC Hunter |
5
nobodybutme OP |
6
hu5ky 2018-07-30 01:46:00 +08:00
蠕虫啊
|