吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1632|回复: 27
收起左侧

解压后双击就消失了,这个是病毒吗?火绒扫描显示非病毒

[复制链接]
leo806 发表于 2024-6-14 14:42
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
30吾爱币
工作微信群发出来的,原名是查询系统,让我们保存使用,是个EXE程序。
压缩包和解压后都用火绒扫描,都显示无病毒,但是双击后该文件就直接消失了,查也没有在运行什么东西,心里一阵后怕,求助。




附件不知道为什么不让上传ZIP,上传到LZ了,解压密码 52pj
求分析,求指导
https://wwd.lanzouq.com/iZ4SL21sydti

最佳答案

查看完整内容

是木马,赶紧全盘杀毒,文件删除前复制自己到C:\Program Files\根目录下随即名了,没细看十有八九是远控。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
lhhs224 + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2024-6-14 14:42
是木马,赶紧全盘杀毒,文件删除前复制自己到C:\Program Files\根目录下随即名了,没细看十有八九是远控。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
weiantang + 1 + 1 热心回复!

查看全部评分

 楼主| leo806 发表于 2024-6-14 14:43
后缀要改一下哈,是EXE文件,我怕有问题,后面自己改成TXT了
 楼主| leo806 发表于 2024-6-14 15:24
Hmily 发表于 2024-6-14 15:21
是木马,赶紧全盘杀毒,文件删除前复制自己到C:\Program Files\根目录下随即名了,没细看十有八九是远控。

已经全盘杀毒,但是未发现病毒…… 特么的 我去研究下这个目录下面的文静
 楼主| leo806 发表于 2024-6-14 15:26
Hmily 发表于 2024-6-14 15:21
是木马,赶紧全盘杀毒,文件删除前复制自己到C:\Program Files\根目录下随即名了,没细看十有八九是远控。

大佬 牛逼,我发现自动复制到C:\Program Files (x86)下了,这个孽畜

点评

用360系统急救箱杀吧。  详情 回复 发表于 2024-6-14 15:34
Hmily 发表于 2024-6-14 15:34
leo806 发表于 2024-6-14 15:26
大佬 牛逼,我发现自动复制到C:\Program Files (x86)下了,这个孽畜

用360系统急救箱杀吧。
pangtouyu522 发表于 2024-6-14 15:36
没跑了。。。
何必再恋。 发表于 2024-6-14 15:44
估计免杀
Henglie 发表于 2024-6-14 16:02
多半是中招了,全盘查杀吧。用360联网杀,不成功再系统急救
Yifan2007 发表于 2024-6-14 16:12
Hmily 发表于 2024-6-14 15:34
用360系统急救箱杀吧。

这种远控最后的办法是不是360系统急救箱了?

点评

不清楚其他产品,我知道中了木马病毒对小白来说最好的产品还是360系统急救箱。  详情 回复 发表于 2024-6-14 16:59
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-12 12:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表