宇宙第一圈报的，又找到两只一起的貌似

莒县小哥

/tiao眼镜鱼 发表于 2015-10-2 08:33
宇宙第一圈是什么？

当然是    360   

超频的太阳

VSE没报

HEMM

仙剑问情 发表于 2015-10-2 00:18
你是不是在安装系统的时候已经感染了
MSDN上的系统我不知道有多纯、
我用U盘安装win8.1，刚安装好，WD默 ...

是啊！对的~
现在很多U盘制作工具都带毒，我先前的XP也是带木马和推广的，不是因为WIN10彻底垮了，不能进系统，我急死了，就随便弄了一遭

HEMM

超频的太阳 发表于 2015-10-2 11:34
VSE没报

嗯......布吉岛有什么危险，也许有推广或者流氓的动作，盗取账号布吉岛有木有，因为挂着个服务。恶心了一把......

tianma_h

NOD32，4.2无反应。

HEMM

tianma_h 发表于 2015-10-2 12:00
NOD32，4.2无反应。

是啊！专杀流氓和不需要的程序的NOD32也没报，先不说奇怪的服务等，至少这个确实是用户不需要的程序。
我是关闭安软安装的U盘安装工具，然后用了个木马和推广XP镜像下安装的WIN10，过继到WIN10了，应该是这样.......

liushuo588

我也说一句

liushuo588

你从哪里下载的win10为什么不用干净的win7升级10呢系统组件异常不是有自带还原吗

HEMM

liushuo588 发表于 2015-10-2 21:30
你从哪里下载的win10为什么不用干净的win7升级10呢系统组件异常不是有自带还原吗

= =
.......

我是一直在用WIN10实机双击病毒或者流氓软件玩，弄死系统很多次，后来又弄残了系统，再用了WIN10的重置功能......这个功能........
然后我是用U盘制作的工具引导安装的带木马和推广的精简XP，拖下了正版的WIN10，用这个安装了WIN10过继到WIN10了。
现在没了，因为我又格式化了，我稍微一不顺心就开始格式化。WIN10系统是官方的没问题，有问题的是U盘安装系统，我随便下载了一个，连系统镜像也是，带不带毒和推广没在意，只要上网可以下载官方的WIN10系统就成。比较马虎和太过随意，中毒也不奇怪，实际上我经常的中毒和流氓软件，好奇会让我关闭掉所有防护功能.....

尘梦幽然

MXCERILYF! 发表于 2015-10-1 11:59
Norton：无检测

McAfee：无检测

[mw_shl_code=css,true]Assessment
File1:        trojgen.rar
MD5:        0x5EB2572F3B4DDC2662AC00DA5A4B5286
SHA-1:        0xAE042B505F116EC61C4D580970CE1786D24A2742
Determination:        See Dev Notes
Submission Detail:        Please see the developer notes.

File2:        MCRXKKZH.exe
MD5:        0x33AC192D39A04933DDFC51224F37B9E1
SHA-1:        0x4E2412E3FA790A3FB2E772F64989F5708C7C95BB
Determination:        AlreadyDetected
Submission Detail:        This file is detected as Trojan.Gen.2 with our existing certified LiveUpdate definitions.
Signature Protection Name:        Trojan.Gen.2
Rapid Release Sequence Number:        168422
Live Update Sequence Number:        168404

File3:        MKNJIZFV.exe
MD5:        0xB3B6169780A8E9DDE15D279F01616DCF
SHA-1:        0xFDC93475CF6F69EE1952B7023C0AA91A9175087A
Determination:        NewThreat
Submission Detail:        This file is detected as Trojan.StartPage with our existing Rapid Release definition set. Protection is available in Rapid Release definitions with a sequence number of 168422 or greater.
Signature Protection Name:        Trojan.StartPage
Rapid Release Sequence Number:        168422

File4:        POQEBEWIEEEJ.exe
MD5:        0x8672AFAE5653ED1816C292DEBA977C1F
SHA-1:        0xAD67E09C0711ED54DF80AF576547BE6720B73B59
Determination:        AlreadyDetected
Submission Detail:        This file is detected as Trojan.Gen.2 with our existing certified LiveUpdate definitions.
Signature Protection Name:        Trojan.Gen.2
Rapid Release Sequence Number:        168422
Live Update Sequence Number:        168404

This message was generated by Symantec Security Response automation.[/mw_shl_code]