无忧启动论坛

标题: aibicidief发布的pandownload 1.4.3 有病毒，锁死主页。 [打印本页]

---

作者: chinaren12    时间: 2017-9-23 21:32
标题: aibicidief发布的pandownload 1.4.3 有病毒，锁死主页。


http://bbs.wuyou.net/forum.php?m ... &extra=page%3D1

我今天下载了这个软件，然后发现主页被锁死为hao643.

搞到现在也没有完全去除。

建议大家小心使用。运行这个pandownload会自动释放一个文件。


以下为病毒文件。请大家鉴定。
请小心使用。防止中毒。
PanDownload.part1.rar (2.5 MB, 下载次数: 1)

2017-9-23 23:03 上传

点击文件名下载附件
病毒文件
下载积分: 无忧币 -2

PanDownload.part2.rar (2.5 MB, 下载次数: 1)

2017-9-23 23:03 上传

点击文件名下载附件
病毒文件
下载积分: 无忧币 -2

PanDownload.part3.rar (911.07 KB, 下载次数: 1)

2017-9-23 23:03 上传

点击文件名下载附件
病毒文件
下载积分: 无忧币 -2

简单的解决方法如下，首先把wmi中的vbs劫持全部删除掉。然后在windows目录下有个libegl.dll，删除，这个文件在当前系统下是会再生的。

然后删除C:\Windows\System32\wbem\scrcons.exe，这个是主文件。

删除之后还是会再生锁定主页的。

然后再删除c:\windows\wkohltebx.sys，c:\windows\system32\drivers\fswriteback64.sys，然后还会感染C:\Windows\system32\drivers\tcpip.sys，

删除C:\Windows\system32\drivers\Winsock.sys，C:\Windows\ylpozqpct.sys。

这个病毒就算是解决了。老版本的hao643只会劫持主页。这个垃圾放出来的这个版本的病毒更进一步，通过sys劫持。然后自我保护。

---

作者: jmjmbj    时间: 2017-9-23 21:38


用 360安全卫士及 360急救箱能清除吧

  很多年前，我在 52pojie 下过一个软件，结果可惨，全盘感染。当时系统未备份，最后是重新做系统（关键是做完系统是小事，还在安很多要用的工作类大型软件，相当费时间）

---

作者: tcyqdx    时间: 2017-9-23 21:40
我也下载用了，主页未修改

---

作者: chinaren12    时间: 2017-9-23 21:46

tcyqdx 发表于 2017-9-23 21:40
我也下载用了，主页未修改

你用火绒扫一下这个软件，会提示有主页修改病毒。

---

作者: chinaren12    时间: 2017-9-23 21:49
看图片

IMG_20170923_214704.jpg (94.14 KB, 下载次数: 37)

下载附件

2017-9-23 21:48 上传

---

作者: chinaren12    时间: 2017-9-23 21:57
我去，用360急救箱扫一下，把我的tcpip.sys删除了。现在连网络都不来米了

---

作者: tzb168    时间: 2017-9-23 22:00
没发现楼主说的问题，我是在其它网站下载的。

---

作者: yjd    时间: 2017-9-23 22:32
难道你下了被捆绑版本。我昨天刚用。一点问题没有。

---

作者: hexcel2016    时间: 2017-9-23 22:33
已用几天了，卡巴未对它报警。

---

作者: chinaren12    时间: 2017-9-23 22:33

tzb168 发表于 2017-9-23 22:00
没发现楼主说的问题，我是在其它网站下载的。

其他网站下载的没问题，我也就是下了这个版本结果中招了。

这个垃圾，害得我用360扫描一下把TCPIP.SYS删除了。刚刚恢复。

然后这个垃圾非常顽固。直到现在都没有清除掉。

---

作者: chinaren12    时间: 2017-9-23 23:01

---

作者: chinaren12    时间: 2017-9-23 23:06

---

作者: sghihor    时间: 2017-9-23 23:42
我的1.43主页正常，楼主可以重新下载。对下MD5

---

作者: 尼采1729    时间: 2017-9-24 00:11
楼主下载的论坛里面的这个软件应该是转载的   不应该有问题吧   我的这个没问题

---

作者: tiansw1    时间: 2017-9-24 05:49
1.35升级上来的，没问题

---

作者: tt8023yy    时间: 2017-9-24 06:48
还好我不用 谢谢提醒

---

作者: tt8023yy    时间: 2017-9-24 06:49
再顽固上nod32试试

---

作者: sw1999    时间: 2017-9-24 09:34
自己去52pojie下载，作者原创发布的我用了好多天没事。

---

作者: Hysanohsp    时间: 2017-9-24 10:51
还在用啊，没什么问题
破解软件信任z大
貌似这个版本好像被改过了
我的应该的原版吧：
文件：        F:\PanDownload.exe
大小：        3, 371, 520 字节
修改时间：2017-09-16 08:54:17
MD5：        840962C659715B174C0824F3A9BB06D5
SHA1：        8C558B296A5704B162690F4E43E8539B73504F5C
CRC32：6EA770A1

---

作者: fxyq    时间: 2017-9-24 15:40

Hysanohsp 发表于 2017-9-24 10:51
还在用啊，没什么问题
破解软件信任z大
貌似这个版本好像被改过了

嗯，我的就是这个，用了几天了，没什么问题的！

---

欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/)

Powered by Discuz! X3.3