LZW1768857595 发表于 2022-6-9 00:25
文件中毒了
大佬,有.net4.0安装包吗
hackxxx 发表于 2022-6-9 03:37
卧槽。。。虚拟机废了,有毒!!!
大佬,我的都杀毒了,可以告诉下,你是怎么发现毒的吗,教下可以吗,你是不是装360了。。
沐泽 发表于 2022-6-8 16:15
还有查毒链接也记得附上
查毒在哪里查的,大佬。
LZW1768857595 发表于 2022-6-9 00:25
文件中毒了
教教可以吗,是怎么发现有毒的,我虚拟机没装360,如果不装的情况下,是不是发现不了
zzlong995 发表于 2022-6-9 17:07
教教可以吗,是怎么发现有毒的,我虚拟机没装360,如果不装的情况下,是不是发现不了 ...
右键这个带毒程序,属性,可以看到描述是一连串英文:印象里,这个描述与某个感染后的程序/或者病毒样本相同。exeinfo查壳工具查到是bc 1992版本,实际上是易语言写的程序,应该是vc6.0才是,怎么可能是bc的程序呢?所以这这个程序被感染了,加了一层bc 1992程序的外壳……
提取不带毒的原程序也很简单:先把带毒程序拖拽到exeinfo查壳工具,右下角有一个(rip/提取),选择rip/提取 all 。可以得到一个不带毒的exe和dll。
zzlong995 发表于 2022-6-9 17:07
教教可以吗,是怎么发现有毒的,我虚拟机没装360,如果不装的情况下,是不是发现不了 ...
这个程序双击后会出现一个带有 .cache 字样的的释放程序,很明显是病毒。
boot 发表于 2022-6-9 17:29
这个程序双击后会出现一个带有 .cache 字样的的释放程序,很明显是病毒。
不会吧,你说的cache是不是在任务管理器里面啊,说的我更慌了,一般我不会去注意任务管理器的,给一个可以平时防病毒的软件,不要360,360几乎全部报毒
hackxxx 发表于 2022-6-9 03:37
卧槽。。。虚拟机废了,有毒!!!
已经更新链接了,你帮我看看,大佬
LZW1768857595 发表于 2022-6-9 00:25
文件中毒了
链接更新了,大佬