360fans74660603 发表于 2023-7-3 14:34

求助:电脑被远程操控,通过微信群传播,各种杀毒软件都杀不掉!!!






请大神们看下,这是啥病毒啊?火绒、卡巴、360... 没有一个能检测出来的!



(病毒是个压缩文件,无文件名,解压后运行被阻止后也中标,太恐怖了。)

求专杀工具?{:2_34:}

360fans74660603 发表于 2023-7-3 14:56

中毒后的症状:
自动控制键鼠,就像被远程操控一样,如果你正在使用电脑,它会和你争夺鼠标,抢几次抢不了它也会自动放弃,半个小时左右有会自动来抢。打完字发完病毒文件,就自动退掉所在群。
跟被人远程操控是一样一样的。
如果电脑微信没登录,它也会自动找到微信图标,试图一键登录,如果不是一键登录,它就会自动放弃,过一会又重新再试。


目前没找到能杀掉的软件,感觉好恐怖。{:2_29:}

大眼睛大大_大 发表于 2023-7-3 15:20

您好,请您提供一下这个病毒样本上传到云盘,发我们看下

360fans74660603 发表于 2023-7-3 16:06

如果有或研发出了这种专项杀毒的工具,麻烦告知下,。{:3_48:}

瞿小凯 发表于 2023-7-3 17:55

这不弹窗提示了是病毒吗

360fans74660603 发表于 2023-7-4 13:35

这个病毒叫什么?大佬能不能科普一下,或者指导一下如何防范?(下载运行被阻止后,为什么依然中毒了?)

360fans624407334 发表于 2023-10-9 11:07

最后怎么解决的?

ccccxxxxccc 发表于 2023-10-11 14:49

卡巴斯基,小红伞,avast都可以试试看。

梁王府 发表于 2023-11-16 13:14



通过楼主在二楼提供的下载地址,原文件【.zip】改为名【111.zip】后,解压后:【47227.exe】,在虚拟机运行后,在会C盘:C:\Users\Public\xiaodaxzqxia,目录下产生一堆文件

梁王府 发表于 2023-11-16 15:08

大家不要去实体机下载这种特殊文件名【.zip】文件了

360fans_wap1453606683 发表于 2023-11-17 15:06

请问这个问题解决了嘛

360fans_URpRz1 发表于 2023-11-18 00:49

解决了吗,我也是,求一个

360fans_wap3152266767 发表于 2023-11-29 21:08

求助,电脑被操控了,杀毒不管用,怎么解决

360fans1504918623 发表于 2023-11-30 01:00



360fans1504918623 发表于 2023-11-30 01:09


云沙箱检测
https://ata.360.net/report/505730439990272

https://s.threatbook.com/report/file/27c5204dfa3eb396f315d0df9fb0f6716614376847260eca66c3aa0b9c071f99

360fans972246215 发表于 2023-11-30 10:19

这最后怎么杀的啊?

沧桑浪子 发表于 2023-11-30 16:50

银狐病毒🦠

360fans_wap3423075521 发表于 2024-6-19 15:28

重装c盘可以吗,电脑里的文件会不会泄漏啊😭

360fans_u40292647 发表于 2024-7-15 18:40

同样的问题,最近被这个问题困扰的不行,症状一毛一样,最后怎么解决的啊

360fans_sQKiAI 发表于 2024-7-30 14:45

求助,同样的问题。主要是微信PC端乱发病毒链接,现在企业微信也感染了。使用过360木马和杀毒,强力模式都没用,叶用过火绒,开始能查出病毒,然后还是继续发病毒链接,咋办啊

360fans_wap1182003984 发表于 2024-8-5 12:28

这个问题怎么解决?近期我电脑频繁出现这个情况。

360fans_omLmV3 发表于 2024-8-8 13:01

有解决吗?昨天刚遇到这种问题,而且安装的360打开就闪退,这病毒都不让我用360

360fans_x8wQvk 发表于 2024-8-8 13:32

最后怎么查杀的呀

nklpohykjgm. 发表于 2024-8-8 17:45

这个是已经在各大中小型企业以及火绒论坛疯传的一种通过“中小型企业人员不会对‘政府机构’(这里指的是病毒作者)下发的文件进行跑沙箱”的一种“大型”的小型传播类病毒(在安全软件眼里统称:远控木马病毒),此类病毒通常会在:邮箱、vx、qq以及一些工作群内传播(其目的很可能是漂亮国的问题),远控者会做以下事情:先给你发个带有“2024督查报告.zip”的网站(也可能是以下情况),里面有他们事先准备好的“setup_xxx.exe”然后我们打开之后,不知不觉中,电脑的右上角(也有可能是其他的不起眼的地方)会出现“Remote Desktop...”字样,然后会通过你的电脑直接复制文件到你的微信群内,再通过别人的电脑以此类推

360fans_sMrPK4 发表于 2024-8-9 09:07

沙箱检测不出来,怎么处理,需要重装系统么

360fans_sMrPK4 发表于 2024-8-9 11:51

系统急救箱扫不出来!

360fans_sMrPK4 发表于 2024-8-9 12:20


360fans1477419041 发表于 2024-8-13 10:07

2024年8月6日中了这个病毒,目前360还是查不出来。。。。。

大奖之星 发表于 2024-8-14 11:31

我也中招了,弄不掉

360fans649473824 发表于 2024-8-15 14:28

有同事中招,除了重装系统格式化所有盘,没有别的办法,都不知道在哪,
页: [1] 2
查看完整版本: 求助:电脑被远程操控,通过微信群传播,各种杀毒软件都杀不掉!!!