1.jpg (147.16 KB, 下载次数: 0)
真是悲剧,今天貌似就是下载安装了一个破解版的WINRAR。但是用ESET查这个安装包,没有查出任何问题,安装时候也没有病毒或者木马的提示。
然后就中了木马,ESET隔十几分钟就弹出截图这个提示,svchost是系统关键进程,直接选择删除是删不掉的,直接提示删除出错。
我用cmd的Tasklist /svc命令看了一下,一堆svchost的服务都是有准确名称的,就一个svchost的服务名称是暂缺,基本可以判定这个svchost就是木马调用产生的。
但是问题把这个服务暂缺的svchost进程结束掉也没用啊。结束后去C盘搜索svchost这个文件名看到的都是正常目录下的文件名,没有什么文件目录不对的svchost。
2.jpg (240.35 KB, 下载次数: 0)
各位有遇到过这种情况吗?怎么处理的?实在是不想格式化C盘,重装系统啊。
这个木马应该还是新变种,百度完全找不到相关资料。
评论
换一家杀呗。。
评论
WinRAR不是将一个包含注册信息的文件放在安装目录就完事了么?为什么要装破解版?
评论
会不会win自带的MSE能杀,你装的第三方屏蔽了它自己却杀不了
评论
win10根本不用装第三方杀毒
评论
手动杀毒,这种木马是dll注入 pchunter 里面看看(XueTr 只有32位)
评论
WIN10自己的杀毒非常棒
评论
重装可破
评论
已转7-zip
评论
因为现在的中文版已经无视注册文件强行弹窗了,要去掉弹窗要用Resource Explorer之类的解包工具修改那个exe,所以才有了来路不明的破解版
评论
给ESET客服打电话抱怨一下然后让他们更新下病毒库啥的如何?
评论
用了好几年烈火版RAR
评论
有没广告的版本,可能不好找
评论
有啥难找的RARLab上挂着的非中文班全都是不弹广告的
评论
我就一直想问了那个烈火版到底是个啥来头?个人修改版?
评论
以前下载的时候都是有广告的,后来官方好像出了无广告版,不是破解之类的
评论
是的。一个叫烈火的人绿化定制的版本
评论
官方出的是免费版(天朝专用貌似?)但带广告
评论
强迫症又发作了,果然还是只信任自己做的定制版
评论
换个杀毒试试呗,还有还原系统,实在不行就只能重装了。
我个人为了防止出现这种情况,定期做ghost。
评论
我装的就是烈火破解汉化的这个版本。不过现在也不敢百分百确定一定是这个软件导致的木马,但是我出这个木马提示之前的2天内没有新装其他软件。
评论
带不带广告都收费
评论
看起来属于国产马?
捕获.JPG (49.54 KB, 下载次数: 0)
评论
说来真是让人汗颜啊,我今早装了个360的杀毒,然后用了360杀毒的系统深度查杀(提示说明是这个能干掉驱动和系统进程木马),貌似竟然把木马干掉了,我在用cmd的Tasklist /svc命令查看svchost文件,没有再发现有服务暂缺的svchost文件了。
现在回公司上班去了,今晚回家开电脑再看下eset还会不会再弹出木马的提示。
没想到360还真是蛮牛叉的啊,eset搞不掂的木马,他竟然干掉了。不过晚上回去要没啥问题了我还是要把360杀毒给卸载了。继续用eset。
评论
ESET是个神经病,这杀毒软件疯起来会把自已都杀掉,以前见过ESET 报自身有毒,然后把自已文件全干掉的。。。
评论
啊,我也见过
那真是极品啊,还好当时我人在电脑前面所以没让它杀,几个小时之后它更新了下病毒库之后恢复了正常
ESET还灰常喜欢拦截迅雷下载加速服务器的连接,也不知道迅雷哪里惹着它了
评论
真是拔屌无情啊...
评论
ESET还喜欢拦度盘
评论
主要是怕360的全家桶。
评论
是啊,百度盘的下载转发网址一直被eset弹出提示有风险,不过不影响百度云管家下载。受不了就把百度云这个转发添加到信任名单呗。
卡巴斯基还曾经把XP系统杀掉过,老外杀毒乌龙不少啊。不过至少没全家桶
评论
不收费了啊
评论
我也用烈火也用ESET 你可以去烈火开的网站里下。肯定没问题
评论
因为你没用特别官方中文版啊,那个就没广告了。
评论
系统还原。。。。。
WIN10自带的
评论
我有个人定制版,不需要搞那些麻烦的要死的灰机
评论
感觉楼主装360这个大病毒去杀小病毒
评论
国外官网有中文的,添加注册文件即可
评论
为啥不用WIN10自带的windows defender呢?我现在已经不装任何第三方杀毒了,WIN10自带的足够
评论
话说压缩软件我还是下的英语班winrar自己替换下注册文件,还有就是免费的7-zip,另外强烈推荐个解压缩软件——bandizip!免费的,非常好用
评论
杀毒以前相信卡巴斯基,现在相信诺顿。
这两个都有usb启动的pe杀毒,应该可以搞定。实在不行吧硬盘拆下来挂到别的机器上杀毒。
评论
rarlab和win-rar都可以,我从win-rar下的,直接找注册号注册下就好了,一个广告都没有
评论
英文版无广告可以直接注册
评论
没广告的,是付款后,发邮件给 rarlab 要。
我在 cnbeta 找到了。
评论
360果然给力哟。
评论
有现在的诺顿叼吗?没有数字签名的一律给我ko!我去游侠下个修改器直接下都不叫下 - -
评论
svchost 是windows的核心服务,这个你在系统启动时是删除不了的吧。而且中的木马,应该不是替换了这个exe,估计是别的。杀软提示有问题
评论
现在改用7zip了。。。
评论
下载英文winrar,然后破解装中文语言文件
评论
pchunter删掉服务
评论
人家就是木马的祖宗,卧榻之畔哪容他人酣睡
评论
WINRAR 5.几 以后记得 已经 免费 都不会弹要求注册的了呀 不用破解啊
评论
你下的不对有个中文的官放的么有弹窗
评论
LZ你问题解决了吗?最近我被这个病毒烦死了,求大家支招.
病毒发作会在C盘生成一个 mm.cfg 的文件,用记事本打开只有一段 SuppressDebuggerExceptionDialogs=1的代码
评论
这种挂钩子的木马是怎么拿到权限的,自从win7以后已经很多年没中过这种木马了,楼主你把UAC关了?
进安全模式去杀,另外它的主文件并不是svchost.exe,你把这个进程用资源管理器打开
然后看一下挂载在这个进程上的有哪些模块,挨着找下就能找到真身了,一般删除了真身就行了
如果是驱动级的那种,我也不知道怎么搞,重装吧,前提是没有藏着其他盘有东西
1.jpg (265.54 KB, 下载次数: 0)
评论
你这不是病毒吧,看起来像是装了debug版本的flash player插件
卸载掉flash player应该就不会出现了
评论
eset弹出警告的时候,会生成这个东西出来,不知道有什么关联
评论
你试下用360吧。我是用360把这个病毒干掉的。虽然病毒干掉后我就把360给卸了。
评论
上卡巴斯基
评论
用什么WinRAR,来用大7-Zip为什么用搜狗浏览器?
评论
win10自带的系统还原为什么不用................
评论
建议别用破解winrar,改用bandzip,免费,支持7z,但是界面比7zip好看多了不知道多少倍!!!!
评论
一直用5.0.0,加注册文件
评论
下个英文官方版的winrar就好。 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01
·日本留学生活 求个大阪合租
·日本留学生活 自家房招租求
·日本留学生活 东京地区出9成新lv钱包
·日本育儿教育 孩子从国内过来如何学习日语
·日本育儿教育 明年四月横滨招月嫂
·日本育儿教育 请问咋让娃突破识字关?感谢分享中文共读和学习经验的妈妈
·中文新闻 东区明星迈克尔·格列柯,53 岁,将在第一次出生两年后第二次
·中文新闻 《爱情岛》明星卡米拉·瑟洛和杰米·朱维特在透露即将迎来第三