请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块360粉丝商城360用户活动常见问题

一种顽固感染型病毒!杀毒,急救箱都试了,都不行。

2025-12-28 09:22 | 复制链接
7 94
是这样的,有两台电脑同时中了感染型病毒,电脑开始360安全卫士,突然右下角提示感染型病毒。然后杀完毒。还是不行,然后按照火绒方法:您好,这边看到了您的日志中显示的是感染型病毒,火绒针对感染型病毒,支持清除恶意代码,不会直接删除文件,可能会出现文件被病毒损坏程度较高时导致无法直接正常使用的情况。 后续您可以等机器方便时这样处理下: 1.尽可能的关闭不必要的程序,清除火绒信任区文件, 2.将文件实时监控设置为最后一项之后 3.使用火绒进行全盘查杀, 4.完成后重启电脑。5.重启电脑后再次全盘查杀 注意:清除过程中建议不要运行其他程序,防止一边清除,一边感染。   其中一台好了,没再复发。  第二台也是按照火绒方法电脑杀了一次关机重启了,然后又杀了一次关机重启了,杀了好几次,还是不行。 还是是不是的弹出来感染病毒。我是没招了。两台电脑都安装了360安全卫士和火绒。 就是第台电脑怎么杀都不行。火绒还是是不是弹出来感染型病毒。第二台还用腾讯电脑管家杀过毒,也不行。


我是没招了,请大佬支援。
回复 评分 收藏

共 7 个关于一种顽固感染型病毒!杀毒,急救箱都试了,都不行。的回复 最后回复于 2025-12-28 11:48

评论

直达楼层

来自 7楼
瞿小凯 VIP认证 版主 发表于 2025-12-28 11:19 | 只看该作者 | 私信

IP属地: 四川省

本帖最后由 瞿小凯 于 2025-12-28 11:21 编辑
5楼的样本,360支持查杀拦截
已经中毒的情况,可以安全模式下,运行下360急救箱,全盘扫描查杀一遍(这里多提醒一句,可能会查杀掉某些你熟悉常用的工具或者文件,这些文件实际上是已经被感染了的,不要拉出隔离区恢复或者添加信任区),然后重启看看
如果扫描后依然不行,留个联系方式,我们明天跟进
沙发
360fans_36225962 LV3.中士 楼主 发表于 2025-12-28 09:23 | 只看该作者 | 私信

IP属地: 未知

还是是不是弹出感染型病毒,没招了。
板凳
360fans_36225962 LV3.中士 楼主 发表于 2025-12-28 09:37 | 只看该作者 | 私信

IP属地: 河北省

能否向日葵给支援一下,谢谢了
地板
360fans_36225962 LV3.中士 楼主 发表于 2025-12-28 09:43 | 只看该作者 | 私信

IP属地: 河北省


难道来源于它?
5
360fans_36225962 LV3.中士 楼主 发表于 2025-12-28 09:55 | 只看该作者 | 私信

IP属地: 河北省

根据我的溯源可能来自这个间谍木马.zip (1.63 MB) 根据我的溯源,根据时间,找到了这个可疑的最开始报毒的程序。
6
360fans_36225962 LV3.中士 楼主 发表于 2025-12-28 10:00 | 只看该作者 | 私信

IP属地: 未知

根据解析,木马,找到了这个。经检测该文件为恶意文件,请您立即删除或隔离此文件。如果已在您的主机运行,建议您进行如下操作:
杀死进程
•C:\Users\Administrator\AppData\Roaming\Temp\wangfang1.bat
•C:\Users\Administrator\AppData\Roaming\Temp\wangfang0.bat
删除文件
•C:\Users\Administrator\AppData\Roaming\Temp\wangfang1.bat
•C:\Users\Administrator\AppData\Roaming\Temp\wangfang0.bat
•C:\Users\Administrator\AppData\Local\Temp\wtmps.exe
•C:\Users\Administrator\AppData\Roaming\Temp\wangfang1.bat
•C:\Users\Administrator\AppData\Roaming\Temp\wangfang0.bat
•C:\Users\Administrator\AppData\Roaming\Temp\mydll.dll
•C:\Users\Administrator\AppData\Roaming\Microsoft\Messenger\Extension\WdExt.exe
•C:\Users\Administrator\AppData\Roaming\Microsoft\Defender\launch.exe
•C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Addins\att.dll
•C:\Users\Administrator\AppData\Roaming\Microsoft\Messenger\Extension\WdExt.exe
•C:\Users\Administrator\AppData\Roaming\Microsoft\Repairs\sha.dll
•C:\Users\Administrator\AppData\Roaming\Microsoft\Shared\Modules\fil.dll
•C:\Windows\System32\mscaps.exe
•C:\Users\Administrator\AppData\Roaming\Microsoft\Caches\Files\usd.dll
•C:\Users\Administrator\AppData\Roaming\Microsoft\Identities\wangfang\arc.dll
•c:\users\administrator\appdata\local\temp\wtmps.exe
•C:\Users\Administrator\AppData\Local\Temp\wtmps.exe
•C:\Users\Administrator\AppData\Roaming\Microsoft\Common\Shared\dis.dll
•C:\Users\Administrator\AppData\Roaming\Temp\mydll.dll
8
360fans_36225962 LV3.中士 楼主 发表于 2025-12-28 11:48 | 只看该作者 | 私信

IP属地: 河北省


现在主要好奇,为什么25号13:03分,平白无故的,您这台电脑 在C:\Users\Administrator\AppData\Local\Temp 目录生成的一个exe 间谍木马。 初步猜测就是漏洞远程植入的。这个时间点,同时还在这个目录创建了一个文件夹。 这台电脑上有个企业网盘,还有erp之类的。企业网盘用了2年了,erp用了十年了。之前都没什么问题,就是25号才出现这种情况。溯源不到具体来源,重装系统恐怕以后还能遇到。
https://xz.aliyun.com/news/18390 参考是这个
返回列表
高级模式   
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_36225962 LV3.中士

粉丝:0 关注:0 积分:108

精华:0 金币:231 经验:95

IP属地: 河北省

最后登录时间:2025-12-28

私信 加好友

最新活动

2025年Q4季度360各产品满意度获奖结果公示

排行榜

热度排行 查看排行
本月
    本月

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表