好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
首先是卡巴检测到恶意软件时的内容
“事件: 检测到恶意对象
用户类型: 发起者
应用程序名称: explorer.exe
应用程序路径: C:\Windows
组件: 文件反病毒
结果说明: 检测到
类型: 木马
名称: HEUR:Trojan.Win32.Generic
精确度: 启发式分析
威胁级别: 高
对象类型: 文件
对象名称: 5ystudy.exe
对象路径: D:\5Y Liulanqi\5YStudyV2
对象的 MD5: 2D4A2647257363DD42873B7D2CEE5267
原因: 机器学习”
附官网下载链接:http://5y.gdoa.net/
每次卡巴恢复保护后当时没问题,即使加入到隔离白名单仍然会在下一次开电脑被卡巴检测到,然后电脑所有东西都打不开,除了win键点什么都是报错弹窗
好在卡巴杀完毒重启又没事
最后是论坛里找到一个同名的帖子:
HEUR.Trojan.Win32.Generic木马分析
https://www.52pojie.cn/thread-696276-1-1.html
(出处: 吾爱破解论坛) |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2023-12-7 21:13
|
发表于 2023-12-8 14:17
