吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1175|回复: 22
上一主题 下一主题
收起左侧

最近火绒经常拦截一个文件病毒,怎么杀也杀不掉,求助各位大佬帮忙看看

[复制链接]
跳转到指定楼层
楼主
wbw1995 发表于 2025-12-5 14:48 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
本帖最后由 wbw1995 于 2025-12-5 16:25 编辑

本人电脑小白,一直没打开火绒看拦截日志,今天看多了好几条拦截报告,几乎都是这两条信息,用火绒和卡巴斯基查杀,当时能杀掉,第二天还会出现,求助各位计算机大佬,请问这个是什么病毒,怎么彻底清除。因文件被火绒杀掉,没有附文件链接。

火绒提示如下:
病毒名称:Exploit/Vulndriver
病毒ID:54D557229A2DCB0C
病毒路径:C:\Program Files (x86)\Cached Backup\3.7.90.18709\drivers\nskrnl\win10\NSecKrnl64.sys
操作类型:修改
操作结果:已处理,删除文件

进程ID:22140
操作进程:C:\Program Files (x86)\Common Files\NSEC\7zr.exe
操作进程命令行:"C:\Program Files (x86)\Common Files\NSEC\7zr.exe" x -y -aoa -o"C:\Program Files (x86)\Cached Backup" "C:\Program Files (x86)\Cached Backup\3.7.90.18709.7z"
父进程ID:1144
父进程:C:\Program Files (x86)\Common Files\NSEC\Fixit.exe


已将隔离文件打包上传蓝奏云https://wwbbp.lanzouu.com/ixr3L3cwz9yb 密码:52pj,麻烦各位哥哥们了

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
想谁谁 发表于 2025-12-5 15:25
NSecKrnl64.sys:是“小鸟壁纸”(或相关360系软件)的驱动程序文件
第一步:尝试从控制面板正常卸载
打开 控制面板 -> 程序和功能。

在程序列表里寻找以下软件,并依次卸载:

小鸟壁纸

360壁纸

360画报

任何你不认识的、名称带有“桌面”、“壁纸”、“美化”的软件。

卸载后,立即重启电脑。

第二步:如果控制面板找不到,或卸载后问题依旧
需要用更彻底的方式清理:

进入安全模式(重启电脑,在Windows启动时按F8或通过系统设置进入)。这可以防止该软件的主进程和驱动自动加载。

手动删除残留文件和文件夹:

打开C:\Program Files (x86)\

删除整个 Cached Backup 文件夹。

删除整个 Common Files\NSEC 文件夹。

(注意:如果这些文件夹正在被使用无法删除,请先完成下面的注册表步骤后重启再删)。

清理注册表(高级操作,谨慎):

警告:修改注册表有风险,操作前建议先备份(文件->导出)。

按 Win + R,输入 regedit 回车。

在注册表编辑器中,依次导航到以下位置,查找并删除与“NSEC”、“360Wallpaper”、“小鸟壁纸”相关的项:

HKEY_CURRENT_USER\Software\

HKEY_LOCAL_MACHINE\SOFTWARE\ 和 HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\

可以在这些目录下按Ctrl+F搜索关键词进行查找删除。

第三步:使用专业卸载/清理工具(推荐)
对于这种顽固的PUP,使用专业工具最省心有效:

Geek Uninstaller: 免费、轻量。用它强制卸载相关软件,并自动扫描残留文件和注册表项。

IObit Uninstaller: 功能更强,有“强力扫描”模式,能深度清除顽固残留。

Revo Uninstaller: 同样是非常优秀的深度卸载工具。

使用方法:以Geek Uninstaller为例,下载运行后,在列表中找到目标软件,右键选择“强制删除”,然后按照提示完成扫描和清理。

第四步:再次全盘查杀
完成卸载和清理后,重启电脑进入正常模式,再次运行火绒或卡巴斯基进行全盘扫描,确保没有其他残留。

总结与建议
定性:这不是传统病毒,而是一个带有存在漏洞的驱动程序、且行为顽固的潜在不受欢迎程序。

根源:问题在于 “小鸟壁纸”这个软件本身,它的驱动被安全软件判定为有风险。

解决方案:核心是 彻底卸载这个软件,而不是仅仅处理被拦截的驱动文件。使用 专业卸载工具 是最简单高效的方法。

预防:未来安装软件时,尤其是免费软件、桌面美化工具、下载站下载的软件,一定要留意安装过程中的 “高级选项”或“自定义安装”,取消勾选捆绑的额外软件(如这类壁纸软件常捆绑在软件安装包中)。

按照上述步骤操作,尤其是使用Geek Uninstaller等工具,应该能彻底解决这个驱动被反复拦截的问题。


沙发
pwd 发表于 2025-12-5 15:14
用AVG或Avast(2产品是一家的,装一个就行)全盘查杀试试看
4#
 楼主| wbw1995 发表于 2025-12-5 15:25 |楼主
pwd 发表于 2025-12-5 15:14
用AVG或Avast(2产品是一家的,装一个就行)全盘查杀试试看

好,我试试
5#
 楼主| wbw1995 发表于 2025-12-5 15:32 |楼主
想谁谁 发表于 2025-12-5 15:25
NSecKrnl64.sys:是“小鸟壁纸”(或相关360系软件)的驱动程序文件
第一步:尝试从控制面板正常卸载
打 ...

感谢您的耐心回复,关于您说的小鸟壁纸,360壁纸画报等软件及插件,电脑从未安装过,浏览器用的也是微软自带的,使用Geek Uninstaller软件检查,并未发现类似软件,我试试删除您说的这两个文件夹试试看。
6#
asddz000 发表于 2025-12-5 15:37
正好电脑上也被安装了小鸟壁纸无法卸载,正好又看到高手回答,马上试试
7#
taoqig 发表于 2025-12-5 15:44
1:你看看任务管理器有无可疑的进程    2:再看看启动应用有那些自启动的应用,瞧瞧那个是你不熟悉的软件
8#
Vvu1pes 发表于 2025-12-5 15:56
用火绒剑看一下进程表里面有没有怀疑的进程,可以看一下签名,然后丢微步上查一下是否是已知的病毒或者木马。
9#
风中铃声 发表于 2025-12-5 15:58
要用的话,360安全卫士极速版本才正常点,其他一堆广告。
10#
aznic 发表于 2025-12-5 16:09
检查一下启动项和计划任务
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - 52pojie.cn ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2026-2-27 11:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表