twunk_l6.dll每次开机都有 [ 已解决 / Solved ] [ 已关闭 / Closed ]

[CRAZY439]

麻烦了，希望能帮助我

[Wesly.Zhang]

Hello，

你可能需要查看这个：https://bbs.360.cn/thread-15758322-1-1.html

移除 “优兔看图”，“酷看精选壁纸”，“乐鱼酷搜” 等程序。

[CRAZY439]

Hello，

你可能需要查看这个：https://bbs.360.cn/thread-15758322-1-1.html

移除 “优兔看图”，“酷看精选壁纸”，“乐鱼酷搜” 等程序。

我没有安装有这些程序啊，用卡巴斯基扫全盘也没威胁。难道要下个大数字看一下？

[Ylive]

尊敬的用户您好

关于您的问题，请您尝试先进入计算机安全模式，在安全模式下访问以下目录，将Temp目录中的文件手动清空，如提示操作无法完成，请跳过

目录：C:\Windows\Temp

同时，请手动启动卡巴斯基程序，在安全模式下进行一次全盘扫描

完成扫描后，请按照下列步骤进行操作：
1.打开卡巴斯基程序主界面 
2.请点击界面左下角的 “支持"  (它是一个带耳机的头像)
3.在支持窗口最下方点击 “支持工具”
4.点击 “启用跟踪” 按钮上面的绿色小字 “建议” ，然后在列表中选择 “重要”
5.更改后跟踪功能自动开启
6.重启计算机返回正常模式
7.重启后，等待问题再次出现
8.重复上面步骤，返回 “支持工具” 窗口中将跟踪禁用（点击绿色正方形按钮）
9.点击下方 “将报告发送给技术支持”
10.注意请先勾选 “接收到的供分析的数据”，然后点击中间位置的 “在您的计算机上保存报告”，文件名输入“trace”选择好位置，保存即可
11.最后请找到保存好 Trace.zip 发给技术支持邮箱：china-support@kaspersky.com

温馨提示：在跟踪文件发送给我们之后，您可以删除生成的文件。在“支持工具” 窗口点击最后一项 “删除所有服务数据和报告

 

Thanks

[CRAZY439]

我安装大数字，然后清除掉这个木马了。。。卡巴居然扫不出，然后我就卸掉了大数字

[Wesly.Zhang]

我安装大数字，然后清除掉这个木马了。。。卡巴居然扫不出，然后我就卸掉了大数字

Hello,

我希望您能够把扫描出来的样本文件给到我。因为这个流氓程序应该通过非常规方式随机启动的，卡巴斯基检测到的是其释放出来的那个非常典型的文件 twunk_l6.dll。通过 GSI 报告也没有看到什么可疑的文件，所以我认为应该是躲过了 GSI 工具的扫描。挂在了一个系统进程下 C:\WINDOWS\system32\srvany.exe 运行的 dll 文件，但是 GSI 报告没有显示所有进程的 DLL 挂载情况。所以没有给你有针对性的解决方法。

我非常希望能够看到 360急救箱 检测到的是什么文件。

[CRAZY439]

我安装大数字，然后清除掉这个木马了。。。卡巴居然扫不出，然后我就卸掉了大数字

Hello,

我希望您能够把扫描出来的样本文件给到我。因为这个流氓程序应该通过非常规方式随机启动的，卡巴斯基检测到的是其释放出来的那个非常典型的文件 twunk_l6.dll。通过 GSI 报告也没有看到什么可疑的文件，所以我认为应该是躲过了 GSI 工具的扫描。挂在了一个系统进程下 C:\WINDOWS\system32\srvany.exe 运行的 dll 文件，但是 GSI 报告没有显示所有进程的 DLL 挂载情况。所以没有给你有针对性的解决方法。

我非常希望能够看到 360急救箱 检测到的是什么文件。

我明晚再回复您，希望360卸载后还保留了隔离区。应该是你说的这样，我玩彩虹六号时，battleeye总是阻止dll注入，而且名字会换，一会是百度输入法的dll，一会是其他啥的国产软件的dll

[CRAZY439]

我安装大数字，然后清除掉这个木马了。。。卡巴居然扫不出，然后我就卸掉了大数字

Hello,

我希望您能够把扫描出来的样本文件给到我。因为这个流氓程序应该通过非常规方式随机启动的，卡巴斯基检测到的是其释放出来的那个非常典型的文件 twunk_l6.dll。通过 GSI 报告也没有看到什么可疑的文件，所以我认为应该是躲过了 GSI 工具的扫描。挂在了一个系统进程下 C:\WINDOWS\system32\srvany.exe 运行的 dll 文件，但是 GSI 报告没有显示所有进程的 DLL 挂载情况。所以没有给你有针对性的解决方法。

我非常希望能够看到 360急救箱 检测到的是什么文件。

我弄好了，您看看。希望能帮到您

[Wesly.Zhang]

我安装大数字，然后清除掉这个木马了。。。卡巴居然扫不出，然后我就卸掉了大数字

Hello,

我希望您能够把扫描出来的样本文件给到我。因为这个流氓程序应该通过非常规方式随机启动的，卡巴斯基检测到的是其释放出来的那个非常典型的文件 twunk_l6.dll。通过 GSI 报告也没有看到什么可疑的文件，所以我认为应该是躲过了 GSI 工具的扫描。挂在了一个系统进程下 C:\WINDOWS\system32\srvany.exe 运行的 dll 文件，但是 GSI 报告没有显示所有进程的 DLL 挂载情况。所以没有给你有针对性的解决方法。

我非常希望能够看到 360急救箱 检测到的是什么文件。

我弄好了，您看看。希望能帮到您

Hello，

感谢你提交这个样本，我已分析过这个 dll，是威胁的本体文件，相关文件已报告，会有 @Ylive 跟进反馈有关结果。

[Ylive]

尊敬的用户您好：

感谢您提交的样本信息，经过我们的分析，该样本已被检测。

not-a-virus:AdWare.Win64.Agent.mye

Kaspersky Lab applications classify the specified objects as Adware and do not identify them as malicious. The notifications displayed to the user are informative and correct.

 

非常感谢您的帮助！

[Wesly.Zhang]

Hello，

请问 @CRAZY439  您还有其他问题需要解决吗？如果没有了，请务必将您认为对您解决问题有效的回复设定位 Best answer 用以解决这个问题。谢谢！