这么洁身自好竟然中病毒了? 上周五下午去小米换电池, 难道是小米维修?

症状:

  1. CPU占用率极高, 一晚上没有关机电脑很烫.
  2. 不能打开任务管理器, 提示被管理员禁用.
  3. 不能打开组策略管理器 GPEDIT.msc.

腾讯电脑管家居然不报.

C盘 AutoRun.inf

我只能转为图片上传, 因为有的杀毒软件会检测这些病毒内容,并且自动断开与网站的链接.
1.png

D 盘 AutoRun.inf

2.png

jbqgma.exe

100 KB (103,140 字节)

ulvx.pif

https://r.virscan.org/ 上扫描, 结果如下:
文件名称 :ulvx.pif (本站不提供任何文件的下载服务)
文件大小 :103140 byte
文件类型 :PE32 executable (GUI) Intel 80386
MD5:b7ff0959b1568d9530a4c69661dbebc7
SHA1:1b3b4f74fd93e1786c2c195125c28aaae5d8f57b
SHA256:9e9d4b2eaf3c20b3c4397c205989970d2064a7d1a8ced715e62c955d3f8922e5
SSDEEP:1536:5ww2cwmgypHD4U4EYtBnp9LFT8RkTWvaYGTQ2fACZWoWafNRyX2QCSQeAxkR5DlY:5zDJD4CYzxLCig2aoWPmQCSQlkR5m

软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 扫描耗时
AVAST! 18.4.3895.0 18.4.3895.0 44391 Win32:Sality 11
AVG 10.0.1405 10.0.1405 44391 Win32:Sality 7
Alyac 17.7.13.1 17.7.13.1 44391 Worm.Sality.3.Gen 5
Arcabit 1 1 44391 W32.Sality.BH.Dropper2 8
Authentium 4.6.5 5.3.14 44391 没有发现病毒 1
Avira 1.9.2.0 1.9.159.0 44391 W32/Sality.AT 9
Baidu Antivirus 2.0.1.0 4.1.3.52192 44391 Virus.Win32.Sality.$Emu 1
Bitdefender 7.141118 7.141118 44391 没有发现病毒 21
ClamAV 26230 0.100.2 44390 Win.Virus.Sality-1067 1
Comodo 6.5.0.819 6.5.0.819 44329 Virus.Win32.Sality.gen@1egj5j 2
Cyren 6.0.0.4 6.0.0 44391 W32/Sality.AN.gen!Eldorado 2
Defenx 11.193.37706 15.2.0.53 44390 Trojan ( 001e7bc71 ) 1
Dr.Web 11.0.10.1810231600 11.0.10.1810231600 44391 Win32.Sector.31 12
F-PROT 4.6.2.117 6.5.1.5418 42405 没有发现病毒 1
F-Secure 2015-08-01-02 9.13 44391 Malware.W32/Sality.AT 6
Fortinet 1.000, 71.889, 71.844, 71.868 5.4.247 43773 W32/LPECrypt.A!tr 1
GData 25.29645 25.29645 44331 Win32.Sality.3 12
GridinSoft 1.0.27.118 1.0.27.118 44232 没有发现病毒 4
Hunter 1.0.1.300 1.0.1.300 44391 没有发现病毒 1
IKARUS 5.06.02 V5.05.01 44390 Virus.Win32.Sality 5
K7 11.193.37706 15.2.0.53 44390 Trojan ( 001e7bc71 ) 1
NOD32 9846 4.5.15 44391 没有发现病毒 1
Nano 1.0.134.90567 1.0.134.90567 44391 Virus.Win32.Sality.beygb 4
QQ手机 2.0.0.0 2.0.0.0 44391 没有发现病毒 1
Quickheal 14 14 44391 W32.Sality.U 3
SOPHOS 5.32 3.65.2 44391 没有发现病毒 1
Sunbelt 3.9.2671.2 3.9.2671.2 44391 Virus.Win32.Sality.at 18
Systweak 1 1 44391 没有发现病毒 1
TheHacker 6.8.0.5 6.8.0.5 44391 W32/Sality.gen 3
Vba32 5.0.0 5.0.0 44390 Virus.Win32.Sality.bakb 5
ViRobot 2.73 2.73 42034 没有发现病毒 1
VirusBuster 15.0.985.0 5.5.2.13 44391 没有发现病毒 5
Xvirus 2.0.0 2.0.0 44391 没有发现病毒 1
emsisoft 9.0.0.4799 9.0.0.4799 44391 没有发现病毒 0
nProtect 9.9.9 9.9.9 44391 Trojan.SalityStub.A 35
卡巴斯基(kavfs) 8.0.4.312 8.0.4.312 43490 Virus.Win32.Sality.gen 2
卡巴斯基(klms) 5.5.33 5.5.33 44391 Virus.Win32.Sality.gen 2
奇虎360 1.0.1 1.0.1 44391 Trojan.Win32.SalityStub.A 4
安博士V3 9.9.9 9.9.9 44391 Win32/Kashu.E 8
安天 AVL SDK 3.0 AVL SDK 3.0 44391 Virus/Win32.Sality.gen 1
新华三 1.0.114 1.0.114 44385 没有发现病毒 11
江民杀毒 16.0.100 1.0.0.0 44391 Win32/HLLP.Kuku.poly2 42
深信服 2.20200403 2.20200403 44391 Malware 3
熊猫卫士 9.05.01 9.05.01 44391 W32/Sality.AK.drp 19
瑞星 5380 5380 44391 Malware.Heuristic 1
百度杀毒 1 1 44391 没有发现病毒 1
费尔 17.47.17308 1.0.2.2108 44332 Suspicious:Trojan.Quk.a.eobw.mg 2
赛门铁克 20151230.005 1.3.0.24 42368 没有发现病毒 1
趋势科技 13.302.06 9.500-1005 44391 PE_SALITY.RL-O 1
迈克菲 8254 5400.1158 44358 W32/Sality.gen.z 5
金山毒霸 2.1 2.1 43497 Win32.Heur.KVMH004.a 8

■Heuristic/Suspicious ■Exact
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断

分析

应该是在最近中的病毒. 一着急没去看病毒文件的创建日期就给删掉了. 看起来似乎是U盘病毒. 除了在小米换电池, 还有就是上周去出差电脑拿出来做演示, 是不是有病毒文件通过别人的U盘传入? 就不知道了.

杀毒

使用Avast全盘杀毒, 查出来3660个病毒, 大多是Win32: SaliCode[Inf]病毒,还有一些是Wrm病毒, 感染的主要是Exe文件. 我使用everything搜索所有Exe文件并对修改时间排序, 除了Avast正在查杀修改的Exe以外, 竟然找不到其他大批量修改Exe的时间段?!

标签: none 阅读量: 1202

添加新评论