查看: 10848|回复: 23
收起左侧

[一般话题] 打开PUA以后,误报“服务器安全狗”。

[复制链接]
ELOHIM
发表于 2015-11-19 19:47:12 | 显示全部楼层 |阅读模式
本帖最后由 ELOHIM 于 2015-11-19 20:43 编辑

我下载的是这个版本:
---------------------------
校验信息
---------------------------
名称: safedoG{过}F{滤}WqV4.2.exe
大小: 40123328 字节 (38 MB)
CRC32: EB32C483
CRC64: 84F72C8483A4A4B5
SHA256: FE61C47ACBFCCCCBBC9C58F1F46262CB232C8479BE9C62A442F47D5F5148E264
SHA1: 256D965E1A08D5B66DCB556E98B9A62E6437EA3A
BLAKE2sp: E1BE2DF375DA325586AC325B8A10FB5710E4D8EAA44790832BB998BA76E0EC39
---------------------------
确定   
---------------------------

SCEP有使用PUA模式。从组策略限制的文件夹放在桌面以后SCEP立即提示,安全狗的图标显示不出来。

强行双击!!!因为我知道他应该是安全的文件。
现在SCEP正在清理,过程非常漫长……
也不知道发现了多少问题需要修复。
然而我还在等,想看看发现了什么样的恶意东东。


完了完了,SCEP还在转圈,疯了……
一会补图,看看SCEP报告安全狗在PUS下是什么鬼。
突然想起一个声音,“我很早以前就说过!#@¥@@!”你说个屁!
----------------------
建议普通用户、电脑有正常用途的用户不要使用PUS模式。太麻烦了!
先让大家看看10系统下WD的日志:
[mw_shl_code=css,true]Windows Defender 已检测到恶意软件或其他潜在的垃圾软件。
请参阅以下详细信息:
http://go.microsoft.com/fwlink/? ... 15&enterprise=0
        名称: PUA:Win32/Creprote.B
        ID: 213915
        严重性: 严重
        类别: 潜在的垃圾软件
        路径: file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe
        检测来源: 本地计算机
        检测类型: 启发
        检测源: 实时保护
        用户: kafan\kafan
        进程名称: D:\Program Files\Oracle\VirtualBox\VirtualBox.exe
        签名版本: AV: 1.211.176.0, AS: 1.211.176.0, NIS: 115.26.0.0
        引擎版本: AM: 1.1.12300.0, NIS: 2.1.11804.0
--------------------------
Windows Defender 已检测到恶意软件或其他潜在的垃圾软件。
请参阅以下详细信息:
http://go.microsoft.com/fwlink/? ... 15&enterprise=0
        名称: PUA:Win32/Creprote.B
        ID: 213915
        严重性: 严重
        类别: 潜在的垃圾软件
        路径: containerfile:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe;
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe;
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-AntiviruDll.dll);
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-CheckAuthorization.dll);
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-CheckPassword.dll);
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-CheckPassword.exe);
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-CloudAntiviruDll.dll);
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-CloudHelper.exe);
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-Communicate.dll);
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-Config7.dll);
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-CrashReport.dll)#1;
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-IdleTool.exe);
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-IdleToolUI.exe);
file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe->(nsis-3-ids.dll);
        检测来源: 本地计算机
        检测类型: 启发
        检测源: 实时保护
        用户: kafan\kafan
        进程名称: D:\Program Files\Oracle\VirtualBox\VirtualBox.exe
        签名版本: AV: 1.211.176.0, AS: 1.211.176.0, NIS: 115.26.0.0
        引擎版本: AM: 1.1.12300.0, NIS: 2.1.11804.0
-----------------------
Windows Defender 已从隔离区删除一个项目。
请参阅以下详细信息:
http://go.microsoft.com/fwlink/? ... 16&enterprise=0
        名称: PUA:Win32/Creprote.C
        ID: 213916
        严重性: 严重
        类别: 潜在的垃圾软件
        用户: kafan\Angel
        签名版本: AV: 1.211.176.0, AS: 1.211.176.0
        引擎版本: 1.1.12300.0
----------------------------
已启动 Windows Defender 扫描。
        扫描 ID: {17EE6D16-4217-480F-B573-13DCE52B375B}
        扫描类型: 反恶意软件
        扫描参数: 自定义扫描
        扫描资源: file:_C:\Users\kafan\Downloads\safedoG{过}F{滤}WqV4.2.exe
        用户: kafan\kafan[/mw_shl_code]

我总结一下啊,神神叨叨,神神经经,疑神疑鬼,反反复复,陷入杀还是不杀的无限循环不能自拔!!!!!
为什么呢,看日志都明白了,先是隔离他,然后对比服务器发现这是一个安全的文件,又把狗从监狱释放出来,然后本地PUA又说他是恶意的,又关起来,放出来,关起来,放出来,关起来,放出来。。
我的CPU啊,内存啊,风扇加速啊,心疼啊丫丫……




喜欢安静的用户,喜欢以前那个WD的用户,赶紧恢复一下注册表吧!…………
不过,这种方式用在已经中毒的计算机当中倒是特别有用。不妨一试!~
-----END-----

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
htc360
发表于 2015-11-19 21:33:47 | 显示全部楼层
谢谢楼主

评分

参与人数 1人气 +1 收起 理由
ELOHIM + 1 口袋还有一元钱,我的牢骚贴……

查看全部评分

htc360
发表于 2015-11-19 22:01:45 | 显示全部楼层
心情有时不好 才是人道
ELOHIM
 楼主| 发表于 2015-11-19 22:08:19 | 显示全部楼层
htc360 发表于 2015-11-19 22:01
心情有时不好 才是人道

额,被你说中了,不过,刚才一个哥哥一语惊醒梦中人,现在我已经不烦恼了。

以后也不会为这种事情烦恼了。
jlyjcy12
发表于 2015-11-19 22:25:23 | 显示全部楼层
ELOHIM 发表于 2015-11-19 22:08
额,被你说中了,不过,刚才一个哥哥一语惊醒梦中人,现在我已经不烦恼了。

以后也不会为这种事 ...

LZ,,win7的MSE没有升到4.9吗?
官网的客户端怎么还是4.8.204呢?
还有就是win7的mse跟8.1/10的WD效果一样吗?
ELOHIM
 楼主| 发表于 2015-11-19 22:33:56 | 显示全部楼层
jlyjcy12 发表于 2015-11-19 22:25
LZ,,win7的MSE没有升到4.9吗?
官网的客户端怎么还是4.8.204呢?
还有就是win7的mse跟8.1/10的WD效果一 ...

7目前没有到4.9呢。
官网放什么版本,这个我真的管不了。。

系统安全,目前当属10。
效果的话,单一客户端查杀没什么区别,只要是同版本病毒库同引擎。
因为从7的MSE到10的WD,都包括了NIS组件。
如果配置了服务器策略的话就另当别论了。

微软虚拟学院里面很多介绍10安全方面的视频,中文,英文都有。
jlyjcy12
发表于 2015-11-19 23:21:55 | 显示全部楼层
ELOHIM 发表于 2015-11-19 22:33
7目前没有到4.9呢。
官网放什么版本,这个我真的管不了。。

嗯,好的,想试试单奔MSE,还是拿不定主意啊
sunnyjianna
发表于 2015-11-20 00:32:49 | 显示全部楼层
本帖最后由 sunnyjianna 于 2015-11-20 00:50 编辑

有牢骚还是到茶舍发吧,毕竟这个也只是个体现象,你真的没必要还是这样
我现在呆茶舍的时间都占到了呆卡饭总时间的四分之三
瑜辰双飞
发表于 2015-11-20 16:02:58 | 显示全部楼层
那个PUA的注册表,我都没有弄成功,结果发现WD的UI打开后点几下就会死掉,删了注册表也是一样,看来我又要重装系统了。
ELOHIM
 楼主| 发表于 2015-11-20 16:04:01 | 显示全部楼层
sunnyjianna 发表于 2015-11-20 00:32
有牢骚还是到茶舍发吧,毕竟这个也只是个体现象,你真的没必要还是这样
我现在呆茶舍的时间都占到了呆卡饭 ...

好的
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 04:33 , Processed in 0.133287 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表