恶意文件夹？6749525315573233238 - 我是否被感染？该怎么办？

用户求助

axuy09 发表于 2018年6月2日上午10:00

嗨，我尝试运行hwinfo（便携版）但崩溃了两次，我注意到C盘中有这个文件夹：

C:\6749525315573233238

谷歌搜索后找到了这个线程： http://www.geekstogo.com/forum/topic/371237-possible-infection/

所以我想我可能也被感染了？

扫描没有显示任何结果。

谢谢

由hamluis于2018年6月2日上午10:28编辑。从"崩溃/蓝屏"移至"我是否被感染"

检测过程

axuy09 发表于 2018年6月2日上午10:39

我决定尝试按照这个指南操作： https://www.bleepingcomputer.com/virus-removal/remove-auto-mechanic-2018-pup#rkill

Zemana发现了一些东西，以下是日志：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73


Zemana AntiMalware 2.74.179.150 (已安装)
-------------------------------------------------------
扫描结果            : 完成
扫描日期            : 2018/6/2
操作系统           : Windows 10 64位
处理器             : 8X Intel® Core™ i7-4790K CPU @ 4.00GHz
BIOS模式           : UEFI
CUID               : 12E727668CDB716BEE9E6D
扫描类型            : 系统扫描
持续时间           : 2分58秒
扫描对象           : 206341
检测到的对象       : 11
排除的对象         : 0
读取级别           : SCSI
自动上传           : 启用
检测所有扩展名     : 禁用
扫描文档           : 禁用
域信息             : WORKGROUP,0,2

检测到的对象
-------------------------------------------------------
Firefox搜索
状态              : 已扫描
对象              : 搜索search - http://winsupersite.com
MD5               : -
发布者            : -
大小              : -
版本              : -
检测              : 可疑浏览器设置
清理操作          : 修复
相关对象          :
                浏览器设置 - Firefox搜索

[重复多个Firefox搜索检测...]

迅雷网络
状态              : 已扫描
对象              : NE->c:\programdata\thunder network
MD5               : -
发布者            : -
大小              : -
版本              : -
检测              : 广告软件:Win32/Thunder Network.A!Neng
清理操作          : 隔离
相关对象          :
                (null) - (null)

迅雷网络  
状态              : 已扫描
对象              : NE->c:\users\public\thunder network
MD5               : -
发布者            : -
大小              : -
版本              : -
检测              : 广告软件:Win32/Thunder Network.B!Neng
清理操作          : 隔离
相关对象          :
                (null) - (null)

[多个任务计划程序检测...]
{22dce2c5-9a3e-44aa-b397-9d14ba091915}
状态              : 已扫描
对象              : NE->c:\windows\system32\tasks\{22dce2c5-9a3e-44aa-b397-9d14ba091915}
检测              : 广告软件:Win32/FF.TASKSCHD.GEN.A!Neng
清理操作          : 隔离

[类似的任务计划检测...]

清理结果
-------------------------------------------------------
已清理              : 11
报告为安全          : 0
失败                : 0

其他问题

axuy09 发表于 2018年6月2日上午10:43

不确定这是否重要或是个问题，但Super antispyware免费版在执行"完整扫描"时总是崩溃。

它只在"快速扫描"时工作。

专家建议

buddy215（版主）发表于 2018年6月2日下午12:52

你是否使用了链接中其他程序进行扫描？ https://www.bleepingcomputer.com/virus-removal/remove-auto-mechanic-2018-pup#rkill

Super Antispyware早已不再受安全专业人士青睐。建议你卸载它。

如果你使用AdwCleaner、Malwarebytes和Hitman pro扫描后仍有问题，那么我建议你按照以下说明在恶意软件清除论坛开始一个新主题。

请按照"恶意软件清除和日志部分准备指南"中的说明从第6步开始操作。如果你无法完成某一步骤，请跳过它并继续下一步。在第6步中有下载和运行FRST的说明，这将创建两个日志。完成后，将你的日志发布在"病毒、特洛伊木马、间谍软件和恶意软件清除日志"论坛中，而不是这里，以便恶意软件响应团队提供帮助。开始一个新主题，给它一个相关的标题，并发布你的日志以及对你问题的简要描述、你使用过的任何反恶意软件工具的摘要以及你自己执行的任何步骤的摘要。如果你无法生成任何必需的日志…仍然开始新主题。解释你遵循了准备指南，但无法创建日志，并描述你尝试创建它们时发生的情况。恶意软件清除团队的一名成员将逐步指导你如何清理计算机。

完成此操作后，请在此线程中回复并附上新主题的链接，以便我们关闭这个主题。

不要顶帖你的新主题。等待团队成员的回复。

后续行动

axuy09 发表于 2018年6月3日上午3:25

非常感谢你的回复和帮助，是的，我遵循了该指南的所有步骤。

我现在已按照此消息中的步骤操作。新帖子可以在这里找到： https://www.bleepingcomputer.com/forums/t/678543/malicious-folder-found-in-c-6749525315573233238/

我无法以文本形式发布FRST日志，因为我不断收到错误消息。改为附加文件可以吗？还是应该在新消息中发布日志？

另外，我应该删除可疑文件夹还是保留它？

再次感谢你的帮助。

最终建议

buddy215（版主）发表于 2018年6月3日上午5:29

附加文件是可以的。

既然你已经开始了一个新主题，你应该等待回复并仅遵循回复者的指示。不要做任何更改。

quietman7（全局版主）发表于 2018年6月5日下午8:45

由于你现在正在接受恶意软件响应团队的帮助，除非恶意软件响应团队成员建议，否则你不应对计算机进行进一步更改（安装/卸载程序、使用特殊修复工具、删除文件、编辑注册表等）…也不应继续在其他地方寻求帮助。这样做可能会导致系统更改，这些更改可能不会显示在你已发布的日志中。此外，你自己进行的任何修改可能会让帮助你的成员感到困惑，并可能使恶意软件清除过程复杂化或使情况恶化，这将延长清理计算机所需的时间。

正如buddy215所指出的…恶意软件响应团队应该是你唯一接受建议的成员，直到他们确认你的系统是干净的。

为避免混淆，我正在关闭这个主题。

祝你好运。 BC工作人员

恶意文件夹检测与病毒清除过程全记录

用户发现可疑文件夹6749525315573233238后寻求安全帮助，使用Zemana检测到多个恶意项目，包括浏览器劫持和广告软件，最终按照专业指南提交系统日志等待安全团队分析处理。