关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐论坛版块活动众测会员商城福利换券

远控木马反馈

2020-1-10 22:11 | 复制链接
2 908
免杀360的 客户中招了 这是下载地址 https://www.lanzous.com/i8ld1cf  或者直接杀的 360没反应

360会员商城|360年货节,全场7.9元起

共 2 个关于远控木马反馈的回复 最后回复于 2020-1-11 11:41

评论

直达楼层

YT婷_001 产品答疑师 发表于 2020-1-11 10:22 | 显示全部楼层 | 私信
本帖最后由 YT婷_001 于 2020-1-11 11:11 编辑
您好,此文件我们分析了下,定义为病毒文件,感谢您的反馈与支持奥

360社区

360社区

YT婷_001 回复四海一叶秋:嗯嗯,已经处理了 
2020-1-11 11:11回复
四海一叶秋 应该是远控。安装后看得出来。 
2020-1-11 10:57回复
四海一叶秋 LV5.少尉 发表于 2020-1-11 11:41 | 显示全部楼层 | 私信
本帖最后由 四海一叶秋 于 2020-1-11 11:46 编辑
上面说是拉黑了,但是目前还只是下载时才隔离。右键扫描还是没有更新。
已经中招的话,尝试新建txt文件,保存以下内容后改txt后缀为bat,右击以管理员身份运行。

  1. sc stop WindowsReServices
  2. sc delete WindowsReServices
  3. taskkill /f /im WmiPlvSE.exe
  4. taskkill /f /im WindowsReServices.exe
  5. rd /s /q "C:\Program Files (x86)\计划方案\"
  6. rd /s /q "C:\Program Files\计划方案\"
  7. rd /s /q "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\计划方案"
  8. rd /s /q "%userprofile%\AppData\Roaming\Adobe\WindowsService"
  9. reg delete HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run /v "WmiPlvSERunAuto" /f
  10. reg delete HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "WmiPlvSERunAuto" /f
  11. pause
复制代码



四海一叶秋 现在已经更新了。可以直接查杀。 
2020-1-11 22:21回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_Ga40m5 LV3.中士

粉丝:2 关注:0 积分:162

精华:0 金币:15 经验:156

最后登录时间:2020-1-15

私信 加好友

最新活动

新春活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,回复:抽奖,每周抽一个锦鲤大奖,等啥呢?扫它!!!

        快速回复 返回顶部 返回列表