[已确认是病毒]玩游戏下载了某网站的一个补丁,有个exe文件我下载了点开没啥反应,会是木马钓鱼软件吗

查看相关话题
Hello Mayor-avatar

Hello Mayor

2022-02-12T09:18:44+00:00

这exe文件名是open it.exe
很快就下载完,但是发现有700多M就很奇怪。
我用火绒杀毒也没反应,win10系统defender提示了不安全是否运行,然后我点了仍要运行,也没啥反应,会不会有什么问题。
后面我就把他删了,进程也关了,重启了,不知道会不会有啥问题。

[img]https://img.nga.178.com/attachments/mon_202202/18/9aQ17k-7qx1ZdT3cSsh-ks.jpg.medium.jpg[/img]
Shaokin-avatar

Shaokin

你图都没让我们说什么?
Hello Mayor-avatar

Hello Mayor

[quote][pid=589925823,30727022,1]Reply[/pid] Post by [uid=25104411]史密斯淋浴器[/uid] (2022-02-18 17:28):
你图都没让我们说什么?[/quote]真没啥图片,我就想知道点了exe文件,怎么检查出是否是钓鱼木马啥的,我用火绒杀毒了是没查出病毒。
Decoyhere-avatar

Decoyhere

点了要权限没反应基本上就g了
看看你的注册表权限还干不干净吧[s:ac:哭笑]
Hello Mayor-avatar

Hello Mayor

[quote][pid=589927857,30727022,1]Reply[/pid] Post by [uid=62727899]Lian_fy[/uid] (2022-02-18 17:36):
点了要权限没反应基本上就g了
看看你的注册表权限还干不干净吧[s:ac:哭笑][/quote]要怎么检查和测试呢
Decoyhere-avatar

Decoyhere

Reply to [pid=589927503,30727022,1]Reply[/pid] Post by [uid=15058612]lmy8958[/uid] (2022-02-18 17:34)
我中过,杀毒软件都没用,最后找到了病毒位置,但c盘权限被改了,没办法只能重装[s:ac:喷]
Hello Mayor-avatar

Hello Mayor

[quote][pid=589928266,30727022,1]Reply[/pid] Post by [uid=62727899]Lian_fy[/uid] (2022-02-18 17:37):

我中过,杀毒软件都没用,最后找到了病毒位置,但c盘权限被改了,没办法只能重装[s:ac:喷][/quote]我的疑问是 怎么知道自己是否中毒了呢,我回去要怎么检查一下
Decoyhere-avatar

Decoyhere

Reply to [pid=589928055,30727022,1]Reply[/pid] Post by [uid=15058612]lmy8958[/uid] (2022-02-18 17:36)
就去注册表编辑器里面找些系统程序什么的看看权限,有没有不认识的账号
Snooty-avatar

Snooty

给了权限 基本肉鸡了
Decoyhere-avatar

Decoyhere

Reply to [pid=589928565,30727022,1]Reply[/pid] Post by [uid=15058612]lmy8958[/uid] (2022-02-18 17:38)
我是发现cpu莫名其妙满载,打开任务管理器它又会自动关掉不让你监测
Gͫa͕ͦm͛e͜g͊a͜͠m̮ͯe̳9̈́ͣ6ͥ͊7͔2̈́ͦ-avatar

Gͫa͕ͦm͛e͜g͊a͜͠m̮ͯe̳9̈́ͣ6ͥ͊7͔2̈́ͦ

上传到www.virustotal.com 分析看看,这个网站有几十家安全厂商的杀软引擎分析,实时最新反病毒库
Hello Mayor-avatar

Hello Mayor

[quote][pid=589929731,30727022,1]Reply[/pid] Post by [uid=604342]ohyes[/uid] (2022-02-18 17:42):
上传到www.virustotal.com 分析看看,这个网站有几十家安全厂商的杀软引擎分析,实时最新反病毒库[/quote]我当时看没啥反应,感觉有问题,我就直接删除文件了
Waffmess-avatar

Waffmess

有怀疑就重装系统,如果你只是纯粹好奇那是个什么东西,也不少没办法满足你好奇心
先去弄个虚拟机,然后再在虚拟机里用Procmon64监控那个东西运行后都做了些啥,可能会有成千上万条记录,不要哭,一条一条仔细查[s:ac:goodjob]
Hello Mayor-avatar

Hello Mayor

[quote][pid=589931649,30727022,1]Reply[/pid] Post by [uid=63907075]nisehane[/uid] (2022-02-18 17:49):
有怀疑就重装系统,如果你只是纯粹好奇那是个什么东西,也不少没办法满足你好奇心
先去弄个虚拟机,然后再在虚拟机里用Procmon64监控那个东西运行后都做了些啥,可能会有成千上万条记录,不要哭......[/quote]火绒剑 有用吗
YaBoiZayツ-avatar

YaBoiZayツ

啥网站不说,啥游戏补丁没有,怎么给你分析?有的站不用看就是病毒,有的站十有八九是误会
Hello Mayor-avatar

Hello Mayor

[quote][pid=589931649,30727022,1]Reply[/pid] Post by [uid=63907075]nisehane[/uid] (2022-02-18 17:49):

有怀疑就重装系统,如果你只是纯粹好奇那是个什么东西,也不少没办法满足你好奇心
先去弄个虚拟机,然后再在虚拟机里用Procmon64监控那个东西运行后都做了些啥,可能会有成千上万条记录,不要哭,一条一条仔细查[s:ac:goodjob][/quote]已经确定是病毒了。
奇怪的是我火绒昨天打开没任何反应。
今天我找了下重新下载下来一解压,就报毒给我删除隔离掉了。
[img]https://img.nga.178.com/attachments/mon_202202/18/9aQ17k-6dhzZdT3cSsh-ks.jpg[/img]
ImAdamJohn-avatar

ImAdamJohn

查查开机启动项,计划任务
Hello Mayor-avatar

Hello Mayor

[quote][pid=589958668,30727022,1]Reply[/pid] Post by [uid=2090723]随梦飞翔[/uid] (2022-02-18 19:48):

查查开机启动项,计划任务[/quote]计划任务没看到什么问题。
启动项多了一个intelrapid.exe,我直接删了
telos-avatar

telos

所以是什么网站呢
Flinty-avatar

Flinty

装个正儿八经的杀软吧
之前在泥潭发了个nod32的截图 有人嘲讽我说这个年代还有人装杀软

相关话题

今天终于装完机下山,但是只能识别一根内存—已确认其中一根是坏的 (已确认赔偿)京东自营买的迪兰6600xt,上机后是6600 葱桶应该是有金墩墩的(已确认有) [硬件求助] 我是那个CPU过热自动关机的小白。已确认膜撕了,散热风扇直插CPU FAN转速还是慢。 [世预赛] [转自直播8] 2022 卡塔尔世界杯抽签仪式将于北京时间4月2日凌晨举行,7队已确认进入一档 震惊!, 石原里美 确认已怀孕,预产期是春天 《八佰》确认将于8月21日全国上映,影片片长147分钟,以国语2D版本发行,密钥期限是8月21日至9月21日每天9点至23点 [cp]#黑客帝国4确认引进#《黑客帝国4:矩阵重启》宣布确认引进中国内地,已过审,待定档,北美是今年12月22日上映、上线。 ????[/cp] 已解决,售楼部让去网签,然后给了一份确认书,说是工程在建抵押状态。。
返回主页