刚发现个问题，麻烦各位指教

diablo2114

前两天从“通用U盘启动盘制作工具" 的官网下载了它的制作工具，制作一个U盘之后重启系统金山卫士（我是WIN7 MSDN 64旗舰，原来是毛豆+卫士）发现系统“启动”文件夹里有木马并且杀掉，这时毛豆没有报。于是怀疑这个制作工具（.exe)有问题，但是金山卫士和毛豆都查不出来。于是换成卡巴的PURE，按照论坛里的方法设置全盘查杀为深度扫描，扫过之后也说安全(KIS也是）。最后卸了PURE装上小红伞，一打开我放下载文件的文件夹就报有木马，不知道为什么。
下载文件地址为：http://down.tyupan.com:85/ty/tyup_V2.1.exe,文件比较大286M。

飘落的泪

你好：
可以提供下 报毒的截图么？

kagebaby

这没什么新鲜的，针对卡巴的免杀非常多，因为卡巴树大招风，也不排除红伞误报的可能，这要看你这款软件的出处了，我一般下这种软件都是在比较靠谱的网站上下载

diablo2114

呵呵，等明天到单位我把KIS卸载之后再装小红伞再截图给你。。。。
这个是从U盘制作工具官网下的，没有从软件下载站下载，所以怀疑本身就有问题。

zzj6143

diablo2114 发表于 2012-6-20 23:17
呵呵，等明天到单位我把KIS卸载之后再装小红伞再截图给你。。。。
这个是从U盘制作工具官网下的，没有从软 ...

您要写入的是ISO镜像文件么？
如果是的话，试用魔方软件的“U盘启动”小工具吧

diablo2114

呵呵，我原来用的是通用PE工具箱，启动U盘工具非常好，干净快捷无毒，PE里的工具非常实用（个人喜欢）。而且没超过100MB，那天想去通用PE工具箱官网看看，结果看到这个以为一回事下了才知道不是。。。除了PE工具箱其他这样的工具都是280多M，不知道都装的什么东西。

diablo2114

刚刚截的图

卡巴

红伞

diablo2114

复制的报告
扫描开始时间: 2012年06月21日  09:36

正在启动文件扫描:

开始在“F:\TDdownload\tyup_V2.1.exe”中扫描
F:\TDdownload\tyup_V2.1.exe
  [检测]        包含 SPR/AutoIt.Gen 程序的识别模式
  [注意]        文件已删除!


扫描结束时间: 2012年06月21日  09:37
已用时间: 00:04 分钟

扫描完毕。

      0 已扫描目录
      1 已扫描文件
      1 发现病毒和/或恶意程序
      0 文件被划定为可疑
      1 个文件已删除
      0 病毒和恶意程序已修复
      0 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
      0 不关心的文件
      0 存档已扫描
      0 警告
      1 说明

梵树菩提

俩软件俩结果，所以说用多了软件是自己给自己找麻烦

diablo2114

呵呵，我只装了一个。卡巴没杀出来，卸载后装的红伞。我就一个杀软一个金山卫士