请使用手机微信扫码安全登录

切换账号密码登录

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城

推荐论坛版块活动360粉丝商城众测粉丝轰趴馆常见问题
同事电脑接收到社区发送文件,文件含有木马注入程序,注入后潜伏了约2个月,
直到8月23日木马开始操作电脑自动打开微信,同事发现后立刻关闭电脑,
我打开电脑后木马进入潜伏状态,我发现电脑已安装360(360也非同事安装),
但360并无任何反应,使用360扫描后确实发现病毒并进行了清除,
但是8月26日上班后发现依然有病毒后台留存,并持续向202.189.9.221:8237发送消息,
为了防止公司大范围中病毒,公司网关已添加该地址禁止通信,
使用某软件进行监控后发现是:
     C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
     C:\Windows\SysWOW64\winrdlv3.exe
两个伪装程序仍在持续发送消息,使用360再次扫描无法扫描到病毒,使用某绒也一样,
进PE备份文件并删除后,C:\Windows\SysWOW64\winrdlv3.exe文件自动恢复,
应该还有其他后台程序只不过我找不到,正常系统下该文件无访问权限,360粉碎机无法粉碎,
现在除了重装系统我没有其他方法清除该病毒,请相关工作人员查毒后尽快推出解决方案




病毒文件
通过百度网盘分享的文件:病毒样本密码123.zip
链接:https://pan.baidu.com/s/1n50extoNRq101Xsnpd_z8w?pwd=djpg
提取码:djpg
--来自百度网盘超级会员V9的分享

共 1 个关于最近发现的一个木马病毒,360无法识别,个人实在无法清除,还望可以解决的回复 最后回复于 2024-8-26 14:57

评论

直达楼层

leo0205 产品答疑师 发表于 2024-8-26 14:57 | 显示全部楼层 | 私信

IP属地: 未知

远控病毒,被利用的是在白的文件,近期会上线优化解决,您可以加下我的QQ2298129324
您需要登录后才可以回帖 登录 | 注册

本版积分规则

360fans_u23567753 VIP认证 LV3.中士

粉丝:3 关注:0 积分:188

精华:0 金币:62 经验:172

IP属地: 局域网

最后登录时间:2024-8-27

安全卫士10周年纪念 360手机N4S

私信 加好友

最新活动

【体验评审官第二期】参与投票,抽取京东卡

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

      扫码添加360客服号,涨知识的同时还有超多福利等你哦

      快速回复 返回顶部 返回列表