CRAZY439

Hello, 我希望您能够把扫描出来的样本文件给到我。因为这个流氓程序应该通过非常规方式随机启动的，卡巴斯基检测到的是其释放出来的那个非常典型的文件 twunk_l6.dll。通过 GSI 报告也没有看到什么可疑的文件，所以我认为应该是躲过了 GSI 工具的扫描。挂在了一个系统进程下 C:\WINDOWS\system32\srvany.exe 运行的 dll 文件，但是 GSI 报告没有显示所有进程的 DLL 挂载情况。所以没有给你有针对性的解决方法。 我非常希望能够看到 360急救箱 检测到的是什么文件。 我弄好了，您看看。希望能帮到您

Hello, 我希望您能够把扫描出来的样本文件给到我。因为这个流氓程序应该通过非常规方式随机启动的，卡巴斯基检测到的是其释放出来的那个非常典型的文件 twunk_l6.dll。通过 GSI 报告也没有看到什么可疑的文件，所以我认为应该是躲过了 GSI 工具的扫描。挂在了一个系统进程下 C:\WINDOWS\system32\srvany.exe 运行的 dll 文件，但是 GSI 报告没有显示所有进程的 DLL 挂载情况。所以没有给你有针对性的解决方法。 我非常希望能够看到 360急救箱 检测到的是什么文件。 我明晚再回复您，希望360卸载后还保留了隔离区。应该是你说的这样，我玩彩虹六号时，battleeye总是阻止dll注入，而且名字会换，一会是百度输入法的dll，一会是其他啥的国产软件的dll

我安装大数字，然后清除掉这个木马了。。。卡巴居然扫不出，然后我就卸掉了大数字

我没有安装有这些程序啊，用卡巴斯基扫全盘也没威胁。难道要下个大数字看一下？

麻烦了，希望能帮助我