有请用Emsisoft进来看看，Emsisoft误报还是电脑不干净？？？？？？？？？？？，

keature

如果用途不大，可否删除报毒的软件呢？换作其它软件代替。

yexo

fank123 发表于 2013-11-24 10:45
未打开行为监控的高警惕模式，是默认设置，并且选了智能减少报警功能，
原来一直比较安静，是从某一天 ...

我现在用的是正版Windows 8.1 64位，刚才试了一下，点击osk后并没有出现什么调用Utilman.exe的提示。

fank123

yexo 发表于 2013-11-24 13:47
我现在用的是正版Windows 8.1 64位，刚才试了一下，点击osk后并没有出现什么调用Utilman.exe的提示。

谢谢检测！
点击osk后调用Utilman.exe这个真的很可疑

fank123

keature 发表于 2013-11-24 11:09
如果用途不大，可否删除报毒的软件呢？换作其它软件代替。

这货很好很强，为什么不用？
报毒就删除报毒的软件？？？

keature

fank123 发表于 2013-11-24 14:09
这货很好很强，为什么不用？
报毒就删除报毒的软件？？？

呵呵，管他是正常还是不正常的，能找到替代的软件就删！

以前用了5年红伞，就是这么搞的，也熬过来了。

yexo

fank123 发表于 2013-11-24 14:08
谢谢检测！
点击osk后调用Utilman.exe这个真的很可疑

我没有安装类似MD的那种行为分析软件，只是用Online Armor的HIPS在开启高级文件和注册表防护、关闭白名单和自动信任有效数字签名、断开信誉云的情况下（类似其他HIPS的疯狂模式），点击osk.exe，确实有OA弹窗提示 osk.exe 本身有调用 Utilman.exe 的行为。顺便给你截了个图：



可以确定的是，正常、干净的操作系统也是有调用行为的。如果楼主能保证你的系统本身没有问题，也就是说osk.exe 和 Utilman.exe 是未经修改的话，其实也不用太过担心。也有可能是EAM在你的机器上出现了一点未知的小问题，导致出现了本不该出现的弹窗，那个相互调用行为本身是正常的。

但是，通过修改magnify.exe, narrator.exe, osk.exe, utilman.exe 或 accwiz.exe 等系统组件，是可以绕过系统开机密码登录，实现后门登陆的一个方法。

楼主担心中毒的心情可以理解，当然，只要能保证你系统里的组件，尤其是 osk.exe 和 utilman.exe 是原版未经修改的，就不用太草木皆兵了。EAM 有时是有些小问题，这是所有杀软都不能避免的。果断放行就行了。

fank123

yexo 发表于 2013-11-24 15:30
我没有安装类似MD的那种行为分析软件，只是用Online Armor的HIPS在开启高级文件和注册表防护、关闭白名 ...

多谢热心！
开机密码倒不担心，就怕木马、运控之类，，，

yexo

fank123 发表于 2013-11-25 13:33
多谢热心！
开机密码倒不担心，就怕木马、运控之类，，，

实在不行，楼主可以暂时更换其他智能HIPS或者行为软件，最好带云端，看看有没有什么异常的弹窗提示。如果没有就问题不大，有可能是EAM在你电脑中确实有某种未知bug。

fank123

yexo 发表于 2013-11-26 02:32
实在不行，楼主可以暂时更换其他智能HIPS或者行为软件，最好带云端，看看有没有什么异常的弹窗提示。如果 ...

主要是从某一天突然开始高弹，见谁报谁，才不放心的。重装系统还是如此
开了EAM的云端，也没多出什么异常弹窗。