公司傻逼销售中了远控，有啥办法能删掉吗？

sssvip

火绒的火绒剑分析下？

默契

玉藻前 发表于 2021-4-19 23:08
我用的过检测的虚拟机，52专用
https://www.52pojie.cn/thread-341238-1-1.html
还是不行

吾爱的虚拟机不行的，他论坛里有过检测的虚拟机系统，不过你要不是玩破解的，也没必要去专门装。发到吾爱悬赏区，请专业人士分析分析 哈哈哈

Pliex

直接海内存知己

玉藻前

默契 发表于 2021-4-19 23:11
吾爱的虚拟机不行的，他论坛里有过检测的虚拟机系统，不过你要不是玩破解的，也没必要去专门装。发到吾爱 ...

52禁止发这种吧...

禁止求各种软件的汉化、破解、脱壳、内容的修改、去广告等限制。

禁止悬赏帖内进行额外的商业交易或私聊交易。

已经禁止伸手了哈哈

adam_park

大佬回答，zsbd

SFA

大蜘蛛扫描器，专治疑难杂症
https://free.drweb.cn/cureit/updating/

uuh

      免杀吗？ 解压就报毒了。      




  ∮⊱⊱⊱     分开以后所有的承诺都将随着时间而蜕变为谎言   ⊰⊰⊰∮

              

  尾巴不止能用来挠痒痒
   还能凑字数

gyjys43043

这么晚就不做逆向了，随便在anyrun里面跑了下

运行释放两个文件
C:\Windows\SysWOW64\Dtldt.exe
C:\Users\admin\Desktopwegejwgewew.exe

会改注册表
HKEY_LOCAL_MACHINE\SYSTEM\Select
HKEY_USERS\.DEFAULT\Software\Microsoft\ActiveMovie\devenum

会连域名huweihong.net, ip是206.119.81.199:8081
可能沙盒是美国ip，所以没办法下载剩下的恶意代码

具体的请看附件

arnolam

在病毒救援区发个悬赏贴试试

玉藻前

gyjys43043 发表于 2021-4-19 23:51
这么晚就不做逆向了，随便在anyrun里面跑了下

运行释放两个文件

谢谢大佬！
不用逆向，我就想把它给删了就完事了