请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
        20240813上午大概10点左右,在电脑微信上的筑龙网资料群中手贱点了《2015468530票.001》这个病毒文件,结果当天中午13:43和13:50在电脑上登录的微信和qq群及好友上扩散疯了,目前公司及业主电脑上很多都中招了,也开始通过电脑微信和qq反向扩散回来了。我本人昨天中午在午休,下午14点20左右被同事电话提示我发病毒到微信集团群和公司群及微信好友和qq好友及qq群上。我赶紧关掉电脑上的微信和qq,并用360进行全面杀毒,以及同步在everything快速搜索软件查找《2015468530票.001》这个文件,找到了8个并删除了,然后通过手机微信和手机qq向被转发的微信和QQ业主及微信和QQ好友及微信和QQ群中发布提醒不要点开此类.001病毒文件的提醒,并试图撤回病毒文件,部分撤回成攻了(业主及好友未点开的前提下),部分撤回不了(在电脑微信和qq上点击中招了)。后面昨天下午不时有业主向我发送此类更改了数字名称的.001病毒文件,业主反馈对方也被病毒扩散到他们的各系统及办公大群了。
        20240814中午13点43我同事提醒我说我的电脑微信又向公司群扩散了更改了数字名称的.001病毒文件《2698209850票.001》,我赶紧撤回,并关掉电脑上的微信和qq,并用360进行全面杀毒,以及同步在everything快速搜索软件查找《2698209850票.001》这个文件,找到了2个并删除了,后面在360下载记录中提示是电脑默认360浏览器自动下载的这个.001病毒文件并通过电脑微信和qq对外扩散的,我估计我的电脑上被植入了病毒(昨天和今天杀毒都没有杀出来),自动下载和扩散转发。有业主电话跟我反馈被害死了,他们扩散到更高一级的系统群了,电脑都不敢开机了,都在手机上向被扩散对象提醒不要点开.001病毒文件,有的业主在电脑上的微信和qq聊天框中向被扩散的微信和QQ好友和微信和QQ群中打字提醒不要点开.001病毒文件,被病毒强制删除提醒文字并关掉微信和QQ聊天框,只能在手机上转发提醒文字。我今天已经向微信和QQ后台的官方微信号《腾讯客服》中人工客服提醒,请求微信和QQ后台能设置代码拦截.001病毒文件的进一步扩散,现在恳请360后台技术人员能在360杀毒上识别并拦截并杀死电脑上被植入自动下载和扩散的病毒程序(目前杀毒提示没问病毒),目前我了解到的.001文件的名称有如下几种《2015468530票.001》、《2015468530票(12).001》、《20240620票.001》、《2698209850票.001》等更改了数字名称的.001病毒文件,共同的关键字是《....票.001》,恳请360后台技术人员能在360杀毒上识别并拦截并杀死电脑上被植入自动下载和扩散的此类.001病毒程序!!!!!!

共 9 个关于电脑微信群中手贱点了《2015468530票.001》这个病毒文件,在微信和qq群扩散疯了的回复 最后回复于 2024-9-3 19:47

评论

直达楼层

leo0205 产品答疑师 发表于 2024-8-14 18:11 | 显示全部楼层 | 私信

IP属地: 未知

您好,您添加下我的QQ2298129324,备注下您的问题,我看下吧
尼佳电脑 LV5.少尉 发表于 2024-8-16 12:28 | 显示全部楼层 | 私信

IP属地: 广西壮族自治区

炸裂了呀,,中毒后会不断乱发消息 然后又有用户打开的话。继续扩散,,,只能清除病毒,告诉用户不要再下载打开压缩包文件了
360fans_IRWwwK LV1.上等兵 楼主 发表于 2024-8-16 16:27 | 显示全部楼层 | 私信

IP属地: 湖北省

       今天上午360杀毒公司的leo大神加上我的qq后,让我描述我遇到的问题,对方让我下载todesk软件进行登录授权给他以及他的大神同事远程控制我的电脑进行查杀此病毒文件。
       我是20240813中12:33午在筑龙网微信群《筑龙学社建筑施工交流群240623》中手贱点击了其中一个网友发的《2015468530票.001》这个文件(后面他给撤回了),我点开后发现里面是个exe程序,我手贱点击了exe程序,程序图标闪了2下,没有提示安装步骤,于是我就没管了,中午13:48开始在我电脑上登录的1个微信号和2个qq号上疯狂扩散传播,主要是通过电脑登录的qq好友和qq群、以及微信好友和微信群进行疯狂扩散。我是20240813中午14:20中午午休时被同事电话打醒,告知我在疯狂的传播病毒,为此我还被踢出了几个群和被好多微信和qq好友删号了。我20240813下午采取的步骤是关闭电脑上的微信和qq,然后用360快速杀毒,没有杀出来,我用电脑上的小程序everything搜索出《.001》文件,进行了手动删除。然后就没管了,我顺便在手机上用手机微信和qq向被我传播病毒文件的好友发提醒信息和道歉话语。当天我不敢在电脑上登录微信和qq了。
       20240814早上上班,我在电脑上登录了微信和qq。当天中午13:48我同事提醒我又在微信工作群里发病毒文件《2698209850票.001》,我赶紧撤回病毒文件,并在电脑上退出微信和qq了,再用360杀毒进行了全面查杀,发现有一个《StarRailBase.exe》被安装在C盘system32中,我用everything查询了一下,发现有3个文件名字带有《StarRailBase》字样,我给用360强力删除了,我顺便用everything查询了《.001》文件,发现有2个《2698209850票.001》《2698209850票(1).001》,我发现是通过我的默认360浏览器给在20240813当天中午13:48下载的,并通过我的电脑微信和qq进行扩散,还好我赶紧在微信中撤回了,并把电脑上的微信和qq退出了。于是当天下午我分别求助qq和微信后台人工客服,描述了我遇到的病毒情况,并请求对方公司技术人员限制全网用户发送《.001》文件,对方客服以人工忙为由敷衍,于昨天下午才回复了一个网站,让我上传问题,以下是微信公众号《腾讯客服》回复的话【腾讯客服:经人工核实,关于您反馈的微信功能问题,请您复制以下链接,通过微信聊天窗口打开:[网站发不出来],根据页面提示提交相关问题,会有对应工作人员核实处理。感谢您的支持与理解,祝您生活愉快。】,点开后根本没有我遇到问题上报的界面窗口,是微信软件功能的一些提问操作。
        20240814下午我等待微信人工客服不作为后,我于17:29在360安全卫士软件上点进去了《360社区》官网,并注册发了一篇帖子描述我遇到的情况,当天下午版主leo0205跟我回帖,让我加他qq:2298129324,我加了,今天20240816上午leo大神加上我的qq,并像开头描述的一样让我描述我遇到的问题,对方让我下载todesk软件进行登录授权给他以及他的大神同事远程控制我的电脑进行查杀此病毒文件。辛苦对方从早上09:56到中午12:00,在leo大神和他的大神同事的帮助下,成功的帮我把残留的《StarRailBase.exe》病毒程序的衍生注册信息等后台文件删除干净了。
       本文件为银狐病毒《StarRailBase.exe》的载体文件《.001》,以衍生很多更换名称的载体了,如《2015468530票.001》、《2015468530票(12).001》、《20240620票.001》、《2698209850票.001》、《社4015269431保.001》等,以下是总结中这种《.001》病毒文件的杀毒方法:
第一步:将电脑安装或者升级为最新的《360安全卫士14》版本,然后点开《木马查杀》进行扫描查杀;
第二步:再点开《远控.勒索急救》,在点开的界面点击《立即体检》进行扫描查杀。
第三步:当本人不在电脑旁时,请开启《远控.勒索急救》界面下的《远程控制权限》和《访问权限》,保护电脑不被远程病毒给控制!!!

PS:由于我的不慎重,导致我的行业各群大面积病毒受灾,深感抱歉,特此感谢360杀毒软件工程师大神leo和他的大神同事提供远程帮助!!!再三向受灾同事表示道歉,向360杀毒软件工程师大神leo和他的大神同事表示诚挚的感谢!!!

360社区

360社区

360社区

360社区
leo0205 产品答疑师 发表于 2024-8-16 16:46 | 显示全部楼层 | 私信

IP属地: 未知

感谢您对360的支持,如果其他人遇到相关问题,用我们查杀工具无法解决的,可以直接加我的QQ2298129324,并备注下具体的问题
瞿小凯 VIP认证 版主 发表于 2024-8-16 19:32 | 显示全部楼层 | 私信

IP属地: 四川省

不错,很棒,安全第一,就用360
凇潇帅 LV5.少尉 发表于 2024-8-19 10:03 | 显示全部楼层 | 私信

IP属地: 江苏省

360安全卫士 不提示的吗?(还是你没装? 中毒以后才亡羊补牢?
360fans_u42103207 LV6.中尉 我怀疑是没装,哪怕是火绒都会拦截这种自动创建文件的异常程序的呀。 
2024-9-3 19:48回复

IP属地: 广西壮族自治区

缘聚杭州 LV2.下士 发表于 2024-8-19 17:25 | 显示全部楼层 | 私信

IP属地: 浙江省

之前我上网课的时候从网上下载了一个文件夹,发现是空的,文件夹名称为五位数字,删了又在原目录生成一个名称不同,但也是五位数字的,用360强力删除(防再生模式)和木马查杀(普通模式)都没用,最后用强力模式才删除了。
360fans_YBv7fz LV1.上等兵 发表于 2024-9-3 16:15 | 显示全部楼层 | 私信

IP属地: 湖北省

感谢leo大神!!帮我解决了一样的问题,太感谢了!!
360fans_u42103207 LV6.中尉 发表于 2024-9-3 19:47 | 显示全部楼层 | 私信

IP属地: 广西壮族自治区

我不信,你把病毒文件打包压缩发上来。我试一下。大数字默认就会拦截自动创建文件的异常程序。你不会是本来就没有安装大数字把。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_IRWwwK LV1.上等兵

粉丝:0 关注:0 积分:15

精华:0 金币:28 经验:14

IP属地: 广西壮族自治区

最后登录时间:2024-8-21

私信 加好友

最新活动

【体验评审官第二期】参与投票,抽取京东卡

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表