请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块360粉丝商城360用户活动常见问题

电脑存在kaspersky/USB DRIVE病毒,360杀毒无法检测出,已上传病毒生成文件样本

2025-1-26 11:20 | 复制链接
6 56637
电脑存在kaspersky/USB DRIVE病毒,360杀毒无法删除,我将上传病毒生成的文件,
和这位大兄弟的情况差不多,U盘所有文件都被隐藏,生成出一个U盘名字的小电脑图标


使用attrib相关命令解除U盘盘符内隐藏文件,发现出现dll文件和kaspersky/USB DRIVE目录。



生成的文件hash值如下:
文件名称: MSFTEDIT.dll
文件大小: 963584 字节
修改时间: 2025年1月26日, 9:53:12
MD5: B652ED38D7C2D1D2830FF3E33CF59178
SHA1: 7A772A7BF8079E21098066C6BE46B53A7BDC7F79
CRC32: 8396F73F
文件名称: sf24acvywsake
文件大小: 3856306 字节
修改时间: 2025年1月26日, 9:53:12
MD5: 7F4096B1AAA6E4C4C429D05FB22B0055
SHA1: 77897FF6A1C6EEAF3F9E5CBEAF3737C175998DFA
CRC32: AC3CBF5C
文件名称: sf33kasliaeae
文件大小: 10065194 字节
修改时间: 2025年1月26日, 9:53:12
MD5: 4B8D1B0D65563548B250F5F64C8F3E37
SHA1: 72E7F52DA6C8F2A98BF825F3896426D1BF51620D
CRC32: 3434D0AC
文件名称: aweu23jj46jm7dc
文件大小: 505388 字节
修改时间: 2025年1月26日, 9:53:12
MD5: 8BEB112CA36D80EDA0CBEA9B11F2BD3A
SHA1: 99948F49CCB545AA02D7D01E518CF499A391E496
CRC32: 6456CE48
文件名称: bjca3a0e2sfbs
文件大小: 964445 字节
修改时间: 2025年1月26日, 9:53:12
MD5: 50095FB2C2FDE85CF3B912F470500A29
SHA1: 5164EE6B0B6AA99D051F66314E4D4D0B2572FBF4
CRC32: B3F7ABBF





1
回复 评分 收藏

共 6 个关于电脑存在kaspersky/USB DRIVE病毒,360杀毒无法检测出,已上传病毒生成文件样本的回复 最后回复于 2025-8-20 07:40

评论

直达楼层

沙发
瞿小凯 VIP认证 版主 发表于 2025-1-26 13:06 | 只看该作者 | 私信

IP属地: 四川省

本帖最后由 leo0205 于 2025-1-26 14:15 编辑
您好,您用木马查杀全盘扫描一下试试看吧,目前看不出来具体是什么病毒
瞿小凯 版主 回复刘开:您好,恶意文件可以压缩后邮件发给我们opensoft@360.cn,我们让值班同学分析看看 
2025-1-26 21:38回复

IP属地: 四川省

360fans_33128260 LV2.下士 版主您好,全盘扫描也扫描不出来,我可以把病毒样本发给您看看吗 
2025-1-26 18:01回复

IP属地: 广东省
板凳
360fans_58068272 LV2.下士 发表于 2025-1-27 10:05 | 只看该作者 | 私信

IP属地: 江苏省

还好你能提交样本,期待杀毒工具
360fans_58068272 LV2.下士 回复刘开:j综网??? 
2025-2-20 10:06回复

IP属地: 江苏省

360fans_33128260 LV2.下士 回复360fans_cGcGHf:JZ网杀毒系统+火绒,在里面都能下载到 
2025-2-10 15:48回复

IP属地: 广东省

360fans_58068272 LV2.下士 回复刘开:求指点 用的什么软件 
2025-2-8 20:49回复

IP属地: 湖南省

360fans_33128260 LV2.下士 回复360fans_cGcGHf:我解决了,但是我是通过其他办法解决的,使用两个软件解决,用这个方法之后电脑比单独装一个360杀毒还流畅一些,也能用离线病毒库更新 
2025-2-8 08:50回复

IP属地: 广东省

360fans_58068272 LV2.下士 回复刘开:最近休假了,要20号才回去试试,你的解决了吗 
2025-2-7 21:27回复

IP属地: 湖南省

还有6条评论,点击加载更多
地板
360fans_58230094 LV1.上等兵 发表于 2025-2-26 19:09 | 只看该作者 | 私信

IP属地: 浙江省

对于这个病毒有什么好办法?
瞿小凯 版主 回复360fans_cGcGHf:您好,看下下方评论的一个二维码,扫描下添加我们哈 
2025-3-3 16:16回复

IP属地: 四川省

360fans_58068272 LV2.下士 回复瞿小凯:太好了!我的微:cccj918 
2025-3-3 15:40回复

IP属地: 江苏省

瞿小凯 版主 回复360fans_cGcGHf:留一个联系方式吧,我们帮你看下 
2025-3-3 10:03回复

IP属地: 四川省

360fans_58068272 LV2.下士 回复瞿小凯:我还是这个毒,一直杀不掉呀版主,360离线病毒库也没办法呀,,,,,隔段时间就来逛逛,一直没有解决办法 
2025-3-3 08:30回复

IP属地: 江苏省

瞿小凯 版主 目前我们更新了查杀方案,你那边还是中毒了吗 
2025-2-26 19:47回复

IP属地: 四川省
5
瞿小凯 VIP认证 版主 发表于 2025-3-3 16:20 | 只看该作者 | 私信

IP属地: 四川省

本帖最后由 瞿小凯 于 2025-3-3 16:22 编辑
之前我们有对相关病毒做过分析,添加了查杀方案,但是依然收到中毒反馈,相关中毒的用户,可添加微信,备注“kasperkey病毒中毒,360无法查杀”,我们进一步看下相关问题,更新下方案


(安全提醒:扫码添加时请注意看下微信企业认证是否为360公司,不相信任何的转账信息哈)
6
360fans_58585039 LV1.上等兵 发表于 2025-5-8 16:14 | 只看该作者 | 私信

IP属地: 甘肃省

请问有解决办法吗,下了最新的病毒库也没办法,能监测出来但是没法查杀
360fans_1820661 LV3.中士 回复瞿小凯:最新的杀毒现在也查不到c盘里出现的那3个进程啊 
2025-8-20 07:57回复

IP属地: 山东省

瞿小凯 版主 看看上层楼的回复 
2025-5-9 00:30回复

IP属地: 四川省
7
360fans_1820661 LV3.中士 发表于 2025-8-20 07:40 | 只看该作者 | 私信

IP属地: 山东省

这个病毒有解决方法了吗?
360fans_1820661 LV3.中士 回复leo0205:是需要那在C盘的3个进程吗? 
2025-8-21 11:38回复

IP属地: 山东省

leo0205 产品答疑师 需要获取样本,但是不是这个生成的文件,生成文件本身是没有异常行为的,需要能将电脑变成将文件隐藏的程序,这样我们才能完善离线病毒库,目前已经获取一个样本再给技术分析 
2025-8-20 11:13回复

IP属地: 未知

返回列表
高级模式   
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_33128260 LV2.下士

粉丝:0 关注:0 积分:22

精华:0 金币:54 经验:18

IP属地: 山东省

最后登录时间:2025-2-17

私信 加好友

最新活动

2025年360感恩用户节盛典圆满落幕|与用户

排行榜

热度排行 查看排行
本月
    本月

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表