MSE报告密码窃取程序
AVAST报告正常,MSE报告C:\setup.exe是个密码窃取程序这个setup清理掉过段时间MSE又报告出现,如此反复
怎么查看这个exe是如何生成的?
开process monitor搜索关键字setup.exe,慢慢找 netplaying 发表于 2018-3-22 10:19
开process monitor搜索关键字setup.exe,慢慢找
写入文件显示的是explorer
我系统新装的MSDN镜像
Realplayer 发表于 2018-3-22 11:00
写入文件显示的是explorer
我系统新装的MSDN镜像
文件不很大的话发http://www.virscan.org/查查吧 直接放在根目录下,删掉还会重新生成,非常可疑呀。 bigtit 发表于 2018-3-22 12:40
要么explorer被替换了,要么是被注入了
新装的系统,镜像iso扫了一遍也没发现报毒 Realplayer 发表于 2018-3-22 16:00
新装的系统,镜像iso扫了一遍也没发现报毒
你硬盘mbr没有被人注入些什么东西吧
最好硬盘全格了然后把mbr重置一下 清理过又出现,明显有问题 镜像是直接ultraiso写进U盘引导安装的还是通过PE或者什么制作工具之类的软件安装的?
-- 来自 有消息提醒的 Stage1官方 iOS客户端
页:
[1]