[病毒样本]我遇到了一个是病毒的软件,但安全卫士和病毒都没检测出来
软件是:SearchIndexerService.exe完整路径:C:\Users\admin\AppData\Roaming\NetworkService\SearchIndexerService.exe
我为什么说这个是病毒:
1、正常的搜索软件的名称是 C:\Windows\system32\SearchIndexer.exe这个才是Windows官方的搜索软件。软件对不上。
2、我把正常的Windows的搜索引擎关闭了,所有和搜索相关的都关闭。所以,不可能是官方的软件的。
3、这个 SearchIndexerService.exe 和 文章 https://blog.csdn.net/zhengke506868338/article/details/144079961 中提到的木马的特征一模一样。
什么 para.ini、NetworkService.exe 、SearchIndexerService.exe 特征文件,以及什么plugin文件夹全都有。
如果一个特征是巧合,那么所有的文章提到的特征,这个软件都满足,那就不是巧合了,这也是我强烈觉得这个是病毒的核心原因。
4、而且这个进程关不掉,关掉了又立马运行。同时,这个软件基本从开机到关机,每时每刻都在运行,就不是正常的软件。
尝试的解决方案:
1、手动关闭进程:无用
2、关闭系统的搜索:无用
3、下载火绒、360安全卫士、360杀毒,都没检测出来。
4、使用360杀毒,专门查杀这个 文件夹路径,也没有查杀出来。 同时,这个病毒样本我也已经提交了。 ok,我们处理完后邮件给你回复 嗯,我的样本已经给我答复了。是木马。等修复吧。
哎,说起来惭愧,我一个老师傅都中了木马。而且还被它占用了三四年,惭愧啊。
每次我觉得他是木马时,又看着它的签名信息不敢动。{:15_449:} 阿里嘎多,有结果了吗。我看帖子说是1到两天之类处理完 0.0
页:
[1]