好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
我的电脑WPS经常自动弹出来,明明是关闭的莫名其妙就打开了,然后同时火绒会提示两条报毒
【8】2024-03-19 20:27:44,病毒防护,文件实时监控,发现病毒Backdoor/Farfli.ey, 已处理
病毒名称:Backdoor/Farfli.ey
病毒ID:ECFFD7539693BC13
病毒路径:C:\Windows\SysWOW64\285837593.txt
操作类型:修改
操作结果:已处理,删除文件
进程ID:305164
操作进程:C:\Users\65483\AppData\Local\Temp\R.exe
操作进程命令行:C:\Users\65483\AppData\Local\Temp\\R.exe
父进程:D:\WPS Office\WPS Office\ksolaunch.exe
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2024-03-19 20:27:43,系统防护,系统加固,R.exe触犯注册表防护规则, 已允许
防护项目:系统服务扩展项
操作类型:修改
数据内容:C:\WINDOWS\system32\285837593.txt
目标注册表:HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Remote Data\Parameters\ServiceDll
操作结果:已允许
进程ID:305164
操作进程:C:\Users\65483\AppData\Local\Temp\R.exe
操作进程命令行:C:\Users\65483\AppData\Local\Temp\\R.exe
操作进程校验和:4EEC4A4E7CB97C5EFA6C72E0731CD090C0C4ADC5
父进程ID:287968
父进程:D:\WPS Office\WPS Office\ksolaunch.exe
父进程命令行:"D:\WPS Office\WPS Office\ksolaunch.exe" /wpsupdate -from=task -source=task
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
全盘扫毒也没有扫到毒但是还是会有这个问题,能不能再补充装系统的情况下解决掉 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2024-3-28 18:48
|
发表于 2024-3-22 08:37
|楼主
收藏
淘帖
有用
分享到朋友圈
