Jump to content

Recommended Posts

Posted

麻烦了,希望能帮助我

Posted

Hello,

你可能需要查看这个:https://bbs.360.cn/thread-15758322-1-1.html

移除 “优兔看图”,“酷看精选壁纸”,“乐鱼酷搜” 等程序。

我没有安装有这些程序啊,用卡巴斯基扫全盘也没威胁。难道要下个大数字看一下?

Posted

尊敬的用户您好

关于您的问题,请您尝试先进入计算机安全模式,在安全模式下访问以下目录,将Temp目录中的文件手动清空,如提示操作无法完成,请跳过

目录:C:\Windows\Temp

同时,请手动启动卡巴斯基程序,在安全模式下进行一次全盘扫描

完成扫描后,请按照下列步骤进行操作:
1.打开卡巴斯基程序主界面 
2.请点击界面左下角的 “支持"  (它是一个带耳机的头像)
3.在支持窗口最下方点击 “支持工具”
4.点击 “启用跟踪” 按钮上面的绿色小字 “建议” ,然后在列表中选择 “重要”
5.更改后跟踪功能自动开启
6.重启计算机返回正常模式
7.重启后,等待问题再次出现
8.重复上面步骤,返回 “支持工具” 窗口中将跟踪禁用(点击绿色正方形按钮)
9.点击下方 “将报告发送给技术支持”
10.注意请先勾选 “接收到的供分析的数据”,然后点击中间位置的 “在您的计算机上保存报告”,文件名输入“trace”选择好位置,保存即可
11.最后请找到保存好 Trace.zip 发给技术支持邮箱:china-support@kaspersky.com

温馨提示:在跟踪文件发送给我们之后,您可以删除生成的文件。在“支持工具” 窗口点击最后一项 “删除所有服务数据和报告

 

Thanks

Posted

我安装大数字,然后清除掉这个木马了。。。卡巴居然扫不出,然后我就卸掉了大数字

Wesly.Zhang
Posted

我安装大数字,然后清除掉这个木马了。。。卡巴居然扫不出,然后我就卸掉了大数字

Hello,

我希望您能够把扫描出来的样本文件给到我。因为这个流氓程序应该通过非常规方式随机启动的,卡巴斯基检测到的是其释放出来的那个非常典型的文件 twunk_l6.dll。通过 GSI 报告也没有看到什么可疑的文件,所以我认为应该是躲过了 GSI 工具的扫描。挂在了一个系统进程下 C:\WINDOWS\system32\srvany.exe 运行的 dll 文件,但是 GSI 报告没有显示所有进程的 DLL 挂载情况。所以没有给你有针对性的解决方法。

我非常希望能够看到 360急救箱 检测到的是什么文件。

Posted

我安装大数字,然后清除掉这个木马了。。。卡巴居然扫不出,然后我就卸掉了大数字

Hello,

我希望您能够把扫描出来的样本文件给到我。因为这个流氓程序应该通过非常规方式随机启动的,卡巴斯基检测到的是其释放出来的那个非常典型的文件 twunk_l6.dll。通过 GSI 报告也没有看到什么可疑的文件,所以我认为应该是躲过了 GSI 工具的扫描。挂在了一个系统进程下 C:\WINDOWS\system32\srvany.exe 运行的 dll 文件,但是 GSI 报告没有显示所有进程的 DLL 挂载情况。所以没有给你有针对性的解决方法。

我非常希望能够看到 360急救箱 检测到的是什么文件。

我明晚再回复您,希望360卸载后还保留了隔离区。应该是你说的这样,我玩彩虹六号时,battleeye总是阻止dll注入,而且名字会换,一会是百度输入法的dll,一会是其他啥的国产软件的dll

Posted

我安装大数字,然后清除掉这个木马了。。。卡巴居然扫不出,然后我就卸掉了大数字

Hello,

我希望您能够把扫描出来的样本文件给到我。因为这个流氓程序应该通过非常规方式随机启动的,卡巴斯基检测到的是其释放出来的那个非常典型的文件 twunk_l6.dll。通过 GSI 报告也没有看到什么可疑的文件,所以我认为应该是躲过了 GSI 工具的扫描。挂在了一个系统进程下 C:\WINDOWS\system32\srvany.exe 运行的 dll 文件,但是 GSI 报告没有显示所有进程的 DLL 挂载情况。所以没有给你有针对性的解决方法。

我非常希望能够看到 360急救箱 检测到的是什么文件。

我弄好了,您看看。希望能帮到您

Wesly.Zhang
Posted

我安装大数字,然后清除掉这个木马了。。。卡巴居然扫不出,然后我就卸掉了大数字

Hello,

我希望您能够把扫描出来的样本文件给到我。因为这个流氓程序应该通过非常规方式随机启动的,卡巴斯基检测到的是其释放出来的那个非常典型的文件 twunk_l6.dll。通过 GSI 报告也没有看到什么可疑的文件,所以我认为应该是躲过了 GSI 工具的扫描。挂在了一个系统进程下 C:\WINDOWS\system32\srvany.exe 运行的 dll 文件,但是 GSI 报告没有显示所有进程的 DLL 挂载情况。所以没有给你有针对性的解决方法。

我非常希望能够看到 360急救箱 检测到的是什么文件。

我弄好了,您看看。希望能帮到您


Hello,

感谢你提交这个样本,我已分析过这个 dll,是威胁的本体文件,相关文件已报告,会有 @Ylive 跟进反馈有关结果。

Posted

尊敬的用户您好:

感谢您提交的样本信息,经过我们的分析,该样本已被检测。

not-a-virus:AdWare.Win64.Agent.mye

Kaspersky Lab applications classify the specified objects as Adware and do not identify them as malicious. The notifications displayed to the user are informative and correct.

 

非常感谢您的帮助!

Wesly.Zhang
Posted

Hello,

请问 @CRAZY439  您还有其他问题需要解决吗?如果没有了,请务必将您认为对您解决问题有效的回复设定位 Best answer 用以解决这个问题。谢谢!

Guest
This topic is now closed to further replies.


×
×
  • Create New...