这几天win7开机桌面有个文件，怎么回事

显示全部楼层 · 发表于 2015-5-22 15:48:05

风之咩~ 发表于 2015-5-22 13:57
这种事的内幕是我们说不好的
咱们还是继续去讨论老中医把

我就是看看360怎么解决
拿铁已更新

显示全部楼层 · 发表于 2015-5-22 19:53:20

已上传。安装的时候用的就是这个安装程序，可能不是网银的事吧，有可能是我不小心中毒了，毕竟是农信社。@翼风Fly

显示全部楼层 · 发表于 2015-5-22 20:04:15

zionvy 发表于 2015-5-22 19:53
已上传。安装的时候用的就是这个安装程序，可能不是网银的事吧，有可能是我不小心中毒了，毕竟是农信社。@ ...

感谢上传
这个文件运行了一秒不到自己关掉了，没有检测到任何行为
只有这一个文件吗？或者，官网/银行名称可以说一下吗？

显示全部楼层 · 发表于 2015-5-22 20:08:36

翼风Fly 发表于 2015-5-22 20:04
感谢上传
这个文件运行了一秒不到自己关掉了，没有检测到任何行为
只有这一个文件吗？或者，官网/银行 ...

看看这个怎么样，这是把所有的都压缩了。http://pan.baidu.com/s/1i3vO4Cl

显示全部楼层 · 发表于 2015-5-22 20:21:27

翼风Fly 发表于 2015-5-22 20:04
感谢上传
这个文件运行了一秒不到自己关掉了，没有检测到任何行为
只有这一个文件吗？或者，官网/银行 ...

(๑• . •๑)直接问他当初哪来的嘛

显示全部楼层 · 发表于 2015-5-22 21:26:46

风之咩~ 发表于 2015-5-22 20:21
(๑• . •๑)直接问他当初哪来的嘛

楼主都说了啊。。。。

你当时看楼主那个文件记录的时候，记录过哪些网站的哪些信息？

上传的是山东省农村信用社的UKey管理工具，海泰方圆HTFSafe_Tool_64才是最主要的安装包，楼主在一楼传的文件离了这个文件就废了

刚才在虚拟机里开这个U盾+极速，可能没有做到触发条件，没有抓到可疑的行为。

安装时：
部分内容安装在C:\WINDOWS\system32\GECSP20968
运行时行为：scardsvr.exe每隔5秒就对HaiKeyUser关注一下
然后特意在极速里输用户名密码，用火绒剑、ProcessMonitor、Malware Defender也没截获什么对应行为

楼主说卸载之后就没这现象了。。。是不是和时间太短没有触发条件有关。。。。
问题在于环境已经被摧毁无法重现。。。除非查代码。。恐怕难以追根溯源下去吧。。。

显示全部楼层 · 发表于 2015-5-23 11:25:57

翼风Fly 发表于 2015-5-22 21:26
楼主都说了啊。。。。

你当时看楼主那个文件记录的时候，记录过哪些网站的哪些信息？

(๑• . •๑)你有没有考虑过这个软件不是真凶
说不定是正因为有它才会让真凶出现BUG而在桌面产生那个文件呢

显示全部楼层 · 发表于 2015-5-23 13:26:34

风之咩~ 发表于 2015-5-23 11:25
(๑• . •๑)你有没有考虑过这个软件不是真凶
说不定是正因为有它才会让真凶出现B ...

所以，我说问题在于原环境已经被摧毁无法重现，难以追根溯源
只能不了了之了，楼主自身的利益没受到进一步的侵害，便是最低限度的保障

显示全部楼层 · 发表于 2015-5-23 13:29:20

翼风Fly 发表于 2015-5-23 13:26
所以，我说问题在于原环境已经被摧毁无法重现，难以追根溯源
只能不了了之了，楼主自身的利益没受到进一 ...

你最近很闲把

显示全部楼层 · 发表于 2015-5-23 13:36:11

风之咩~ 发表于 2015-5-23 13:29
你最近很闲把

近期不是太忙。。。
让你这么一说，突然有不太好的预感。。。

[系统] 这几天win7开机桌面有个文件，怎么回事