|
|
本帖最后由 dayeye 于 2024-1-3 00:44 编辑
今天安装鲁大师给本机测分
版本V6.1023.3910.1229。测完后被意外提示病毒,遂全盘查杀。一堆文件被报毒删除。记录被删除的文件。
重启系统win10 RAMOS,找到本机还能找到的10个被报毒的文件。
包括下面10个文件(其它被杀掉的已无法找回):
bcdboot.exe
ICO提取工具.exe
svbusx64.sys
单文件制作.exe
局域网共享一键通.exe
录屏工具.exe
网络宽带测速.exe
网络自动校时.exe
@硬盘分区修复.exe
账户密码一键通.exe
以上文件都来自于无忧启动论坛。包含在:1KRAMOS4.0.02023-07-06,KuerPE某一版本的PETOOLS,铁人工具箱等文件中。
报毒文件打包链接如下:
cloud.189.cn/t/juIJvau6ZBre (访问码:4qpo)
安装火绒,查杀桌面文件夹“鲁大师查杀的病毒文件”,没有病毒提示。
重新安装鲁大师。
鲁大师推荐-桌面整理已自动安装;
拉一拉换壁纸吊在桌面上;
浏览器主页锁定已开启-360安全网址;
硬件实时防护已运行;
重新硬件评测-点击保存截图-出现病毒查杀提醒-木马文件:ICO提取工具.exe,木马名称EUR/AGEN.1363956
点选“我知道了”;关闭鲁大师-重新打开鲁大师-鲁大师主页面增加了病毒查杀项目。查看鲁大师版本,还是V6.1023.3910.1229 ,没有变化。
选“病毒查杀”,选取桌面“鲁大师查杀的病毒文件”文件夹。打开此文件夹,反复提示发现病毒,文件夹被清空。
火绒提示-endpointprotection.exe触犯注册表防护规则,已阻止。
是火绒太烂还是鲁大师很强?
有了360基因的鲁大师,会不会有一天被其他杀毒软件围剿?
5楼提供链接下载的杀毒软件升级病毒库后的结果如下:2个木马的变量,3可疑,1木马网络自动校时.exe 来自于论坛中铁人PE
扫描日志
检测引|擎的版本:28503(20240102)
日期:2024/1/3时间:0:23:31
用户: /Administrator
鲁大师查杀的病毒文件\svbusx64.sys-Win32/Agent.ABZW.gen特洛伊木马的变量-已保留
鲁大师查杀的病毒文件\单文件制作.exe-Generik.DZVSZAL特洛伊木马的变量-已保留
鲁大师查杀的病毒文件\硬盘分区修复.exe>UPXv13_m14-Win32/Packed.Autoit.NBB可疑应用程序-已保留
鲁大师查杀的病毒文件\局域网共享一键通.exe>UPXv13_m14-Win32/Packed.Autoit.NBB可疑应用程序-已保留
鲁大师查杀的病毒文件\网络自动校时.exe>UPX v13_m14>AUTOIT>script.au3-Win32/Obfuscated.Autoit.A特洛伊木马-已保留
鲁大师查杀的病毒文件\账户密码一键通.exe>UPXv13_m14-Win32/Packed.Autoit.NBB可疑应用程序-已保留
|
|
IP卡
狗仔卡
发表于 2024-1-2 17:18:19
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
