360卫士无法拦截的恶意程序

日志记录
时间        操作        说明        次数
2019-12-25 14:42:39        [自动允许]        修改 系统运行的重要文件        防护 1 次
详细描述：
进程：C:\Windows\explorer.exe
动作：写入
路径：E:\16d4652e\LpNLR1XQ.sys
不再提醒(0x5e0304df)
防护信息: FD|10, 10, 10||
---------------------------------------------------------------------------------------------------------------------
时间        操作        说明        次数
2019-12-25 15:25:26        [自动允许]        修改 开机启动项        防护 1 次
详细描述：
注册表位置：HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE\[WinSATRestorePower]
注册表内容：powercfg -setactive 381b4222-f694-41f0-9685-ff5bb260df2e
进程：C:\Windows\System32\WinSAT.exe
父进程：C:\Windows\System32\taskhost.exe , (0)
防护信息: RD|10, 10, 10||


去电脑城装的系统，用急救箱木马杀了几十个，请看下这个LpNLR1XQ.sys 是木马吗？
116d46522e.zip (1.05 MB)

2019-12-26 09:59 上传

点击文件名下载附件
下载积分: 经验 -1