360TSE全盘扫描查出20多个文件被篡改（新装原版系统）

显示全部楼层 · 发表于 2016-7-23 23:20:54

本帖最后由 tangwensen1015 于 2016-7-24 08:50 编辑

360 Total Security扫描日志

扫描时间：2016-07-23 22:36:34
扫描用时：00:23:45
扫描项目总数：134379
威胁总数：27
处理威胁数：1

扫描选项
----------------------
扫描压缩包：否
常规引擎设置：Bitdefender引擎

扫描内容
----------------------
全盘扫描

扫描结果
======================
风险项目
----------------------
E:\Program Files\Thunder\Program\Thunder.exe       建议禁止开机自动运行的程序       已处理
C:\Windows\System32\BlbEvents.dll       文件被篡改       未处理
C:\Windows\System32\FXSCOMPOSERES.dll       文件被篡改       未处理
C:\Windows\System32\iscsilog.dll       文件被篡改       未处理
C:\Windows\System32\pcaevts.dll       文件被篡改       未处理
C:\Windows\System32\vmbusres.dll       文件被篡改       未处理
C:\Windows\System32\WFSR.dll       文件被篡改       未处理
C:\Windows\System32\bridgeres.dll       文件被篡改       未处理
C:\Windows\System32\migration\bridgemigplugin.dll       文件被篡改       未处理
C:\Windows\System32\migration\ndismigplugin.dll       文件被篡改       未处理
C:\Windows\System32\oobe\diagER.dll       文件被篡改       未处理
C:\Windows\System32\oobe\audit.exe       文件被篡改       未处理
C:\Windows\System32\oobe\oobeldr.exe       文件被篡改       未处理
C:\Windows\System32\oobe\Setup.exe       文件被篡改       未处理
C:\Windows\System32\oobe\setupsqm.exe       文件被篡改       未处理
C:\Windows\System32\oobe\spprgrss.dll       文件被篡改       未处理
C:\Windows\System32\oobe\msoobeui.dll       文件被篡改       未处理
C:\Windows\System32\oobe\DU.dll       文件被篡改       未处理
C:\Windows\System32\oobe\unbcl.dll       文件被篡改       未处理
C:\Windows\System32\oobe\W32UIImg.dll       文件被篡改       未处理
C:\Windows\System32\oobe\W32UIRes.dll       文件被篡改       未处理
C:\Windows\System32\oobe\wdsutil.dll       文件被篡改       未处理
C:\Windows\System32\oobe\win32ui.dll       文件被篡改       未处理
C:\Windows\System32\oobe\WinLGDep.dll       文件被篡改       未处理
C:\Windows\System32\oobe\winsetup.dll       文件被篡改       未处理
C:\Windows\System32\oobe\windeploy.exe       文件被篡改       未处理
C:\Windows\System32\Setup\FXSOCM.dll       文件被篡改       未处理

其他盘符没有异常，装完新系统仅仅打了微软4月的累计更新包，和windows update补丁而已
这是误报还是真的中毒了？

http://pan.baidu.com/s/1dF5Fqdb

显示全部楼层 · 发表于 2016-7-23 23:27:04

对了，还装有Lantern

显示全部楼层 · 发表于 2016-7-24 00:25:55

原版系统是怎么安装的

显示全部楼层 · 发表于 2016-7-24 04:58:46

root1605 发表于 2016-7-24 00:25
原版系统是怎么安装的

硬盘安装，以前也是这么安装的，都是没问题的。
我刚刚同意按360tse的处理方式修复，结果全部失败。。

显示全部楼层 · 发表于 2016-7-24 08:15:02

把文件传上来，，
对了 360的这一项修复工作应该是下载替换，你是不是没联网，无法替换。

显示全部楼层 · 发表于 2016-7-24 08:50:10

利刀1937 发表于 2016-7-24 08:15
把文件传上来，，
对了 360的这一项修复工作应该是下载替换，你是不是没联网，无法替换。

http://pan.baidu.com/s/1dF5Fqdb

显示全部楼层 · 发表于 2016-7-24 10:02:56

本帖最后由 tangwensen1015 于 2016-7-24 11:24 编辑

利刀1937 发表于 2016-7-24 08:15
把文件传上来，，
对了 360的这一项修复工作应该是下载替换，你是不是没联网，无法替换。

对了，会不会是微软发布的 4月累计更新补丁的问题，因为我查看oobe文件夹里面几个被报篡改的，发现修改日期是2016.03.26而四月更新补丁签名日期是2016.04.26

奇怪，我用小红伞P版扫描了以上文件夹，没发现有病毒或什么，都是正常的！！！

显示全部楼层 · 发表于 2016-7-24 19:46:33

你把这些文件上传到类似
https://www.virustotal.com/
https://virusscan.jotti.org/zh-CN/scan-file
https://www.virusbook.cn/
这种网站上去检测一下吧。。

显示全部楼层 · 发表于 2016-7-24 20:44:50

files 100% clean
360扫描时要注意网络连接，有时候网不好可能误报。

OOBE，即是，开箱体验，Out-of-box experience
安装完系统首次启动，给你设置用户，网络，等设置的那个界面。

显示全部楼层 · 发表于 2016-7-24 22:45:10

pal家族发表于 2016-7-24 20:44
files 100% clean
360扫描时要注意网络连接，有时候网不好可能误报。

files 100% clean
这个意思就是说没有扫描出问题吧？
我这网络连接是好的啊。。。
还是用红伞P版吧，但是红伞P版杀盗版软件，我XX

[讨论] 360TSE全盘扫描查出20多个文件被篡改（新装原版系统）