好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 lyb3330 于 2022-5-20 21:43 编辑
最近我的联想安全管家总提示一个AppModule.exe的程序,提示自启动拦截,但是点击“阻止”后,还是会不停的弹出。用一键处理,提示处理失败,于是我决定看看这是个什么东西。
用管家提供的文件地址,发现这个文件在C:\ProgramData\WindowsTask文件夹下,然后问题就出现了。
windows资源管理器中,在C:\ProgramData\下,看不到WindowsTask这个文件夹,选择了查看隐藏文件,依旧看不到,然后我用C:\ProgramData\WindowsTask这个路径试了试,能进去,但是进去后发现文件夹下是空的。
然后我就用CMD进行查看,发现这个文件夹下确实存在好几个exe和dll文件
然当用CMD(管理员)进行删除的时候,这些文件提示“拒绝访问”,无法删除
请问各位大佬,这个是什么病毒,我从网上差了下,没有很多的信息,也没有解决方法,在此向各位大佬求一个解决方案,谢谢!!!
——————————————————————问题已解决——————————————————————
感谢各位大神,用火绒和7楼大哥的专杀,已经删除了。火绒提示是最新的挖矿病毒,附上病毒程序,供大家研究。后续看看会不会死灰复燃,如果会我会继续更新。
病毒程序(WindowsTask全文件):https://solecn.lanzouh.com/i8k7N0566vgf |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2022-5-20 10:46
|
发表于 2022-5-20 11:27
