什么鬼啊，EEK检测到19个可疑文件

显示全部楼层 · 发表于 2015-9-10 00:37:54

本帖最后由好用吗于 2015-9-10 01:15 编辑

最近上网习惯不太好，所以将eek升到最新检测了一遍，结果检测到19个可疑文件，其中有4个中风险文件，eset对此没反应。eek误报率不低，自己小白一枚，请饭友帮看看。
扫描设置:

扫描类型: 自定义扫描
对象: Rootkits, 内存, 跟踪记录, C:\, D:\, E:\, F:\

检测到可疑程序：关
扫描压缩文件: 开
ADS 扫描: 开
文件扩展名过滤: 关
高速缓存: 开
直接磁盘访问: 关

扫描开始于: 2015/9/10 0:02:30
Key: HKEY_USERS\S-1-5-21-1129808022-3503271164-2864788747-500\SOFTWARE\CLASSES\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF} 已检测: Application.Toolbar (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F3D0D36F-23F8-4682-A195-74C92B03D4AF} 已检测: Application.Toolbar (A)
Key: HKEY_USERS\S-1-5-21-1129808022-3503271164-2864788747-1000\SOFTWARE\PPSTREAM 已检测: Application.Toolbar (A)
C:\Program Files (x86)\Funshion Online\ 已检测: Adware.Win32.Sionfun (A)
C:\Users\Administrator\AppData\Roaming\OpenCandy 已检测: Application.AppInstall (A)
C:\Users\Administrator\AppData\Roaming\babylon 已检测: Application.AppInstall (A)
C:\Users\Administrator\AppData\Roaming\baidu 已检测: Application.AppInstall (A)
C:\Users\Administrator\AppData\Local\babylon 已检测: Application.AppInstall (A)
C:\Users\Administrator\AppData\Local\software 已检测: Application.AppInstall (A)
C:\Program Files (x86)\funshion online 已检测: Application.AppInstall (A)
Key: HKEY_USERS\S-1-5-21-1129808022-3503271164-2864788747-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2} 已检测: Adware.Win32.StartPage (A)
Key: HKEY_USERS\S-1-5-21-1129808022-3503271164-2864788747-500\SOFTWARE\CLASSES\THUNDER 已检测: Adware.Win32.THelper (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\THUNDER 已检测: Adware.Win32.THelper (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\PROD.CAP 已检测: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASAPI32 已检测: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\AU__RASMANCS 已检测: Application.Win32.InstallExt (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ASBARBROKER.BDBROKER 已检测: Application.AdReg (A)
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\ASBARBROKER.BDBROKER.1 已检测: Application.AdReg (A)
Key: HKEY_USERS\S-1-5-21-1129808022-3503271164-2864788747-500\SOFTWARE\SOGOUEXPLORER 已检测: Application.InstallAd (A)

已扫描 185138
已发现 19
红色标注的为中风险文件。

显示全部楼层 · 发表于 2015-9-10 00:57:02

看了一下，被报的有风行、迅雷、百度...
这些东西...说真的，被当作PUP杀也不冤枉

强烈建议楼主不要上报，不然Emsi如果真把这些东西加白了的话就恶心了

楼主真的想用的话就自己排除一下吧

显示全部楼层 · 发表于 2015-9-10 01:07:42

综合症初期患者发表于 2015-9-10 00:57
看了一下，被报的有风行、迅雷、百度...
这些东西...说真的，被当作PUP杀也不冤枉

但是风行，那是好多年前的残留了，我也醉了。

显示全部楼层 · 发表于 2015-9-10 01:13:32

好用吗发表于 2015-9-10 01:07
但是风行，那是好多年前的残留了，我也醉了。

仔细看了一下，还有PPS影音和搜狗...
然后这个ASBARBROKER是百度工具栏...

基本上就是各种国产软件，或其残余，被杀出来了...

显示全部楼层 · 发表于 2015-9-10 01:27:54

综合症初期患者发表于 2015-9-10 01:13
仔细看了一下，还有PPS影音和搜狗...
然后这个ASBARBROKER是百度工具栏...

eek果然强大，绝大部分都是刚用电脑时装过

的。好吧，除了迅雷

显示全部楼层 · 发表于 2015-9-10 05:23:06

看到了令人恶心的风行...

显示全部楼层 · 发表于 2015-9-10 09:16:03

综合症初期患者发表于 2015-9-10 00:57
看了一下，被报的有风行、迅雷、百度...
这些东西...说真的，被当作PUP杀也不冤枉

哈哈，说得好。支持你！

显示全部楼层 · 发表于 2015-9-10 10:36:37

综合症初期患者发表于 2015-9-10 01:13
仔细看了一下，还有PPS影音和搜狗...
然后这个ASBARBROKER是百度工具栏...

残留杀就对了大兄弟

显示全部楼层 · 发表于 2015-9-10 10:37:48

paul_guo 发表于 2015-9-10 10:36
残留杀就对了大兄弟

不是我...我不是楼主...

显示全部楼层 · 发表于 2015-9-10 10:42:53

综合症初期患者发表于 2015-9-10 10:37
不是我...我不是楼主...

傻傻分不清的我

[求助] 什么鬼啊，EEK检测到19个可疑文件