Jump to content

Recommended Posts

Posted

查杀完毕后过几天病毒仍然会出现,频繁重启资源管理器

Wesly.Zhang
Posted

Hello,

首先要知道被检测清除的恶意对象文件路径,其次提供一份Autoruns报告,这个版块置顶帖里面有具体说明。

Posted
39分钟前,Wesly.Zhang说:

你好

首先要知道被检测清除的恶意对象文件路径,其次提供一份Autoruns报告,这个版块置顶帖里面有具体说明。

PC hunter的txt文档无法放上来我放到网盘内了
链接:https://pan.baidu.com/s/18kdV1boIPyld8hrIZgwCOg
提取码:ufd4
 

感染路径 C:\ProgramData\Program\iusb3mon.exe

Posted
2022年7月13日下午6点31分,Wesly.Zhang说:

你好

首先要知道被检测清除的恶意对象文件路径,其次提供一份Autoruns报告,这个版块置顶帖里面有具体说明。

你好 请问我的问题能解决吗?

Wesly.Zhang
Posted

Hello, @Mana

根据你所提交的报告,初步分析发现。

Task Scheduler(计划任务服务) *---* \Task Scheduler(计划任务服务) *---* C:\ProgramData\data\upx.exe *---*  *---* 启用 *---* Alexander Roshal

USB3MON *---* \USB3MON *---* C:\ProgramData\Program\iusb3mon.exe *---*  *---* 启用 *---* 文件不存在

Windows Audio Endpoint Builder(系统音频服务) *---* \Windows Audio Endpoint Builder(系统音频服务) *---* C:\ProgramData\data\upx.exe *---*  *---* 启用 *---* Alexander Roshal

以上有两个 计划任务 对象可能涉及到你这个问题,一个是你已经提到的 iusb3mon.exe,另一个 upx.exe 相当可疑,其使用不同名称注册计划任务,请将 C:\ProgramData\data\upx.exe 这个文件提交到 opentip.kaspersky.com 平台,无论结果如何,请选择 re-anylse 重新分析,留下你的电子邮箱,说明可能为恶意程序。也可以将这个文件打包加解压密码 infected 发送到 china-support at kaspersky.com 并详细说明你的这个问题可能与这个文件有关。

Wesly.Zhang
Posted

Hello @Mana

我收到了 report 类消息来自于你的。请不要使用这个功能来反馈信息。这是用来举报广告或者违规回帖内容的。

如果已经将有关文件发送到 china-support 邮箱,同时删除了 upx.exe 这个文件的话,请问重复检测的现象是否已经解除?

  • Like 1
Posted

不 还是有此类现象@Moderators 

Wesly.Zhang
Posted
2 minutes ago, Mana said:

不 还是有此类现象@Moderators 

Hello,

需要一份Autoruns报告,在置顶帖中有。

Posted

 

尊敬的用户您好:

您可以来电或邮件与我们取得联系,我们会帮助您解决相关问题。

5×8 小时技术支持服务热线:400-611-6633 转2
技术支持邮箱:china-support_@_kaspersky.com (去掉 @ 前后两个 _ 符号

谢谢

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...