火绒安全软件

标题: AC101.lang病毒 [打印本页]
作者: MolyuKC    时间: 2016-12-6 07:51
标题: AC101.lang病毒
电脑会不时蓝屏重启
火绒提取的样本在附件

希望能解决一下,谢谢

AC101.rar

72.44 KB, 下载次数: 607
作者: msnh    时间: 2016-12-6 10:44
您好,感谢您的反馈,样本我们会报毒。
初步断定蓝屏问题与此病毒无关,请您将蓝屏的dump文件上传一下,方便我们分析。
此贴转移到4.0,会有相关人员查看蓝屏问题。
作者: HuoRong丶小宇    时间: 2016-12-6 10:54
您好,麻烦您上传蓝屏的dump文件,以便我们分析问题,感谢您的反馈。
蓝屏文件路径:C:\WINDOWS\Minidump
可能存在的完整蓝屏dmp :C:\Windows\MEMORY.DMP

作者: MolyuKC    时间: 2016-12-6 13:12
本帖最后由 MolyuKC 于 2016-12-6 15:41 编辑
HuoRong丶小宇 发表于 2016-12-6 10:54
您好,麻烦您上传蓝屏的dump文件,以便我们分析问题,感谢您的反馈。
蓝屏文件路径:C:\WINDOWS\Minidump
...

蓝屏文件已经上传,麻烦看一下,谢谢
作者: MolyuKC    时间: 2016-12-6 15:16
这是这两天所有的蓝屏记录

Minidump.rar

407.7 KB, 下载次数: 604
作者: HuoRong丶小宇    时间: 2016-12-6 16:02
MolyuKC 发表于 2016-12-6 15:16
这是这两天所有的蓝屏记录

您好,已收集您的dump文件,将转交相关负责人进行分析处理,有进展将在此处告知您,感谢您的反馈。
作者: MolyuKC    时间: 2016-12-6 19:14
msnh 发表于 2016-12-6 10:44
您好,感谢您的反馈,样本我们会报毒。
初步断定蓝屏问题与此病毒无关,请您将蓝屏的dump文件上传一下,方 ...

中这病毒的人好像都是来源于 校园天翼客户端,还了解到这个病毒是靠Borland C++编译的,其他人中毒的人说重装无法解决,请问有什么办法吗?
作者: msnh    时间: 2016-12-7 10:13
MolyuKC 发表于 2016-12-6 19:14
中这病毒的人好像都是来源于 校园天翼客户端,还了解到这个病毒是靠Borland C++编译的,其他人中毒的人说 ...

方不方便留一下QQ,我们远程看一下。
作者: vardyh    时间: 2016-12-7 16:36
你好,从dump上看比较像系统文件被感染坏了,
麻烦您提供下 c:\windows\system32\ntoskrnl.exe 我们分析下。
作者: MolyuKC    时间: 2016-12-7 18:28
本帖最后由 MolyuKC 于 2016-12-7 18:31 编辑
vardyh 发表于 2016-12-7 16:36
你好,从dump上看比较像系统文件被感染坏了,
麻烦您提供下 c:\windows\system32\ntoskrnl.exe 我们分析下 ...

电信官方回复是 天翼校园客户端软件不兼容导致的,我想知道是不是这个原因, http://pan.baidu.com/s/1bpEEijt
作者: MolyuKC    时间: 2016-12-7 18:32
msnh 发表于 2016-12-7 10:13
方不方便留一下QQ,我们远程看一下。

天翼官方回复是 天翼校园客户端软件不兼容,暂时不蓝屏了,用不着远程了,但是我就是想知道到底是不是不兼容的原因,毕竟客户端根本就没更新过
作者: 专业挑刺儿    时间: 2016-12-7 21:40
ntoskrnl.exe
没问题~~
作者: Dannyx    时间: 2016-12-8 07:51
蓝屏原因是天翼给我们偷偷下载的那个日历时钟不兼容win10才导致的吧
作者: Dannyx    时间: 2016-12-8 07:52
我卸载了天翼客户端和那个日历时钟就没有蓝屏了 电脑里还有那个ac101.lang  文件生成时间是12.5号
作者: Dannyx    时间: 2016-12-8 07:57
MolyuKC 发表于 2016-12-7 18:32
天翼官方回复是 天翼校园客户端软件不兼容,暂时不蓝屏了,用不着远程了,但是我就是想知道到底是不是不兼 ...

他在你的c盘program x86下安装了日历时钟这个程序。我感到很害怕为什么能想什么时候给我装什么就装了毫无察觉。
作者: MolyuKC    时间: 2016-12-8 14:39
Dannyx 发表于 2016-12-8 07:57
他在你的c盘program x86下安装了日历时钟这个程序。我感到很害怕为什么能想什么时候给我装什么就装了毫无 ...

我也想说,流氓软件一样的行径



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4