小白，发现一可疑文件，求大神鉴定

欧阳宣

过GData扫描

泾溪

仙剑问情 发表于 2014-5-28 22:13
comodo  miss   

建议楼主安装一款防火墙。

非常感谢，用的AVAST防火墙，而且犯综合征勾选了加强模式（中等），系统墙也没关。太神奇了！为啥没发现呢，怕什么来什么。百度上有人说“ES3_Clean.exe 是系统封装工具ES3（Easy sysprep）在封装时生成的下一次开机要清除的在安装系统时留下的文件”，真是病毒让小A情何以堪。

泾溪

Dust-;羅錠 发表于 2014-5-28 22:27
这个文件已确认不是误报。

谢谢，这个文件在system32目录下，百度上有人说“ES3_Clean.exe 是系统封装工具ES3（Easy sysprep）在封装时生成的下一次开机要清除的在安装系统时留下的文件”，所以不敢乱删。现在我已经删了。

折腾哥

卡巴斯基MISS

仙剑问情

泾溪 发表于 2014-5-28 23:19
非常感谢，用的AVAST防火墙，而且犯综合征勾选了加强模式（中等），系统墙也没关。太神奇了！为啥没发 ...

小A的加强模式需要磨合呀，调的越高，误报越高。

KQQ2014

不是病毒，这是EasySysprep中的组件。。你可能用了GHOST版系统。。一般系统安装完成后会自动删除的（可能系统作者忘了删）。删了对系统没影响。。有问题可以去EasySysprep的论坛（http://bbs.itiankong.com/forum-145-1.html）求助。。。

泾溪

KQQ2014 发表于 2014-5-29 13:30
不是病毒，这是EasySysprep中的组件。。你可能用了GHOST版系统。。一般系统安装完成后会自动删除的（可能系 ...

非常感谢，知道它不是病毒我就放心了。我用的是ghost系统，不过是2012年1月装的。以前用大蜘蛛扫描也没发现啊。不过都已经删了，不管了。这次是电脑突然卡死，以前从未有过，运行专业软件都没有过，所以扫出来后很害怕。虚惊一场！重要的是不是病毒，我就可以继续用小A了。

泾溪

仙剑问情 发表于 2014-5-29 13:12
小A的加强模式需要磨合呀，调的越高，误报越高。

我平时也不新安装什么软件，所以基本也不影响我使用。另外自从来卡饭后发现病毒那么厉害，被吓怕了。宁可错杀，绝不姑息。只要小A报，尽量不用，或者找大神解决，就像现在这样。我要信任我的保镖啊。。话说这些表情都是什么意思啊，只能大概选我认为合适的。

ehd

http://fireeye.ijinshan.com/anal ... 2df&type=1#full
恶意软件

snow313

为什么火绒，360都不行。。。看来要换个安全软件了。