这是一个创建于 2775 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天火绒开始弹窗,当时都点了立即删除 /阻止,文件也都在火绒隔离区。但是后面过一段时间还是会弹。
现在在火绒深度查杀,希望能解决
http://ww1.sinaimg.cn/large/9ceb7c6bgy1ftn672otd1j20v10e6div.jpg
http://ww1.sinaimg.cn/large/9ceb7c6bgy1ftn6akva9fj20lu0e13zj.jpg
看了下安装程序列表,都是自己安装的,没发现异常。 任务管理器中除了那个 csrss 也没发现什么异常,cpu 还没彪高,估计是病毒程序被火绒阻止了。
作为一个码农,自然是不会去点那些乱七八糟的链接,软件基本都是官网下载安装,未知 exe 更是不会随便开。 不知道是什么时候中的招。
google 了下 csrss 和 wupv 这两个,确认是病毒,但基本都是说怎么怎么就删除,试过,无效。
有没有了解的老铁
第 1 条附言 · 2018 年 7 月 26 日
http://ww1.sinaimg.cn/large/9ceb7c6bgy1ftnaj7c72cj20jb0b5aao.jpg
把火绒隔离区的文件都提取出来了,网盘 https://pan.baidu.com/s/16W-amXUHAkcX8l4fvs5z2A
里面有一段python代码,其他的就是dll,exe了
有兴趣的老铁可以看看
Select Language
