电脑竟然中病毒了
这么洁身自好竟然中病毒了? 上周五下午去小米换电池, 难道是小米维修?
症状:
- CPU占用率极高, 一晚上没有关机电脑很烫.
- 不能打开任务管理器, 提示被管理员禁用.
- 不能打开组策略管理器
GPEDIT.msc.
腾讯电脑管家居然不报.
C盘 AutoRun.inf
我只能转为图片上传, 因为有的杀毒软件会检测这些病毒内容,并且自动断开与网站的链接.
D 盘 AutoRun.inf
jbqgma.exe
100 KB (103,140 字节)
ulvx.pif
在 https://r.virscan.org/ 上扫描, 结果如下:
文件名称 :ulvx.pif (本站不提供任何文件的下载服务)
文件大小 :103140 byte
文件类型 :PE32 executable (GUI) Intel 80386
MD5:b7ff0959b1568d9530a4c69661dbebc7
SHA1:1b3b4f74fd93e1786c2c195125c28aaae5d8f57b
SHA256:9e9d4b2eaf3c20b3c4397c205989970d2064a7d1a8ced715e62c955d3f8922e5
SSDEEP:1536:5ww2cwmgypHD4U4EYtBnp9LFT8RkTWvaYGTQ2fACZWoWafNRyX2QCSQeAxkR5DlY:5zDJD4CYzxLCig2aoWPmQCSQlkR5m
| 软件名称 | 引擎版本 | 病毒库版本 | 病毒库时间 | 扫描结果 | 扫描耗时 |
|---|---|---|---|---|---|
| AVAST! | 18.4.3895.0 | 18.4.3895.0 | 44391 | Win32:Sality | 11 |
| AVG | 10.0.1405 | 10.0.1405 | 44391 | Win32:Sality | 7 |
| Alyac | 17.7.13.1 | 17.7.13.1 | 44391 | Worm.Sality.3.Gen | 5 |
| Arcabit | 1 | 1 | 44391 | W32.Sality.BH.Dropper2 | 8 |
| Authentium | 4.6.5 | 5.3.14 | 44391 | 没有发现病毒 | 1 |
| Avira | 1.9.2.0 | 1.9.159.0 | 44391 | W32/Sality.AT | 9 |
| Baidu Antivirus | 2.0.1.0 | 4.1.3.52192 | 44391 | Virus.Win32.Sality.$Emu | 1 |
| Bitdefender | 7.141118 | 7.141118 | 44391 | 没有发现病毒 | 21 |
| ClamAV | 26230 | 0.100.2 | 44390 | Win.Virus.Sality-1067 | 1 |
| Comodo | 6.5.0.819 | 6.5.0.819 | 44329 | Virus.Win32.Sality.gen@1egj5j | 2 |
| Cyren | 6.0.0.4 | 6.0.0 | 44391 | W32/Sality.AN.gen!Eldorado | 2 |
| Defenx | 11.193.37706 | 15.2.0.53 | 44390 | Trojan ( 001e7bc71 ) | 1 |
| Dr.Web | 11.0.10.1810231600 | 11.0.10.1810231600 | 44391 | Win32.Sector.31 | 12 |
| F-PROT | 4.6.2.117 | 6.5.1.5418 | 42405 | 没有发现病毒 | 1 |
| F-Secure | 2015-08-01-02 | 9.13 | 44391 | Malware.W32/Sality.AT | 6 |
| Fortinet | 1.000, 71.889, 71.844, 71.868 | 5.4.247 | 43773 | W32/LPECrypt.A!tr | 1 |
| GData | 25.29645 | 25.29645 | 44331 | Win32.Sality.3 | 12 |
| GridinSoft | 1.0.27.118 | 1.0.27.118 | 44232 | 没有发现病毒 | 4 |
| Hunter | 1.0.1.300 | 1.0.1.300 | 44391 | 没有发现病毒 | 1 |
| IKARUS | 5.06.02 | V5.05.01 | 44390 | Virus.Win32.Sality | 5 |
| K7 | 11.193.37706 | 15.2.0.53 | 44390 | Trojan ( 001e7bc71 ) | 1 |
| NOD32 | 9846 | 4.5.15 | 44391 | 没有发现病毒 | 1 |
| Nano | 1.0.134.90567 | 1.0.134.90567 | 44391 | Virus.Win32.Sality.beygb | 4 |
| QQ手机 | 2.0.0.0 | 2.0.0.0 | 44391 | 没有发现病毒 | 1 |
| Quickheal | 14 | 14 | 44391 | W32.Sality.U | 3 |
| SOPHOS | 5.32 | 3.65.2 | 44391 | 没有发现病毒 | 1 |
| Sunbelt | 3.9.2671.2 | 3.9.2671.2 | 44391 | Virus.Win32.Sality.at | 18 |
| Systweak | 1 | 1 | 44391 | 没有发现病毒 | 1 |
| TheHacker | 6.8.0.5 | 6.8.0.5 | 44391 | W32/Sality.gen | 3 |
| Vba32 | 5.0.0 | 5.0.0 | 44390 | Virus.Win32.Sality.bakb | 5 |
| ViRobot | 2.73 | 2.73 | 42034 | 没有发现病毒 | 1 |
| VirusBuster | 15.0.985.0 | 5.5.2.13 | 44391 | 没有发现病毒 | 5 |
| Xvirus | 2.0.0 | 2.0.0 | 44391 | 没有发现病毒 | 1 |
| emsisoft | 9.0.0.4799 | 9.0.0.4799 | 44391 | 没有发现病毒 | 0 |
| nProtect | 9.9.9 | 9.9.9 | 44391 | Trojan.SalityStub.A | 35 |
| 卡巴斯基(kavfs) | 8.0.4.312 | 8.0.4.312 | 43490 | Virus.Win32.Sality.gen | 2 |
| 卡巴斯基(klms) | 5.5.33 | 5.5.33 | 44391 | Virus.Win32.Sality.gen | 2 |
| 奇虎360 | 1.0.1 | 1.0.1 | 44391 | Trojan.Win32.SalityStub.A | 4 |
| 安博士V3 | 9.9.9 | 9.9.9 | 44391 | Win32/Kashu.E | 8 |
| 安天 | AVL SDK 3.0 | AVL SDK 3.0 | 44391 | Virus/Win32.Sality.gen | 1 |
| 新华三 | 1.0.114 | 1.0.114 | 44385 | 没有发现病毒 | 11 |
| 江民杀毒 | 16.0.100 | 1.0.0.0 | 44391 | Win32/HLLP.Kuku.poly2 | 42 |
| 深信服 | 2.20200403 | 2.20200403 | 44391 | Malware | 3 |
| 熊猫卫士 | 9.05.01 | 9.05.01 | 44391 | W32/Sality.AK.drp | 19 |
| 瑞星 | 5380 | 5380 | 44391 | Malware.Heuristic | 1 |
| 百度杀毒 | 1 | 1 | 44391 | 没有发现病毒 | 1 |
| 费尔 | 17.47.17308 | 1.0.2.2108 | 44332 | Suspicious:Trojan.Quk.a.eobw.mg | 2 |
| 赛门铁克 | 20151230.005 | 1.3.0.24 | 42368 | 没有发现病毒 | 1 |
| 趋势科技 | 13.302.06 | 9.500-1005 | 44391 | PE_SALITY.RL-O | 1 |
| 迈克菲 | 8254 | 5400.1158 | 44358 | W32/Sality.gen.z | 5 |
| 金山毒霸 | 2.1 | 2.1 | 43497 | Win32.Heur.KVMH004.a | 8 |
■Heuristic/Suspicious ■Exact
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断
分析
应该是在最近中的病毒. 一着急没去看病毒文件的创建日期就给删掉了. 看起来似乎是U盘病毒. 除了在小米换电池, 还有就是上周去出差电脑拿出来做演示, 是不是有病毒文件通过别人的U盘传入? 就不知道了.
杀毒
使用Avast全盘杀毒, 查出来3660个病毒, 大多是Win32: SaliCode[Inf]病毒,还有一些是Wrm病毒, 感染的主要是Exe文件. 我使用everything搜索所有Exe文件并对修改时间排序, 除了Avast正在查杀修改的Exe以外, 竟然找不到其他大批量修改Exe的时间段?!