0a1372dddb01b6cadcaa33a1b52faa134e1c07ac91b0f563657f24b6590fca39

360Tencent

https://android-developers.googl ... aor-malware-on.html

链接: http://pan.baidu.com/s/1bpxjGTL 密码: rcu4

Eset小粉絲

avira kill 2x

心醉咖啡

火绒扫描miss

桑德尔

ESET清空

fireherman

ESET 右键扫描 kill ALL

[mw_shl_code=css,true]正在扫描日志
病毒库版本: 15205 (20170405)
日期: 2017/4/5  时间: 23:04:07
已扫描的磁盘、文件夹和文件: Z:\TEMP\3x
Z:\TEMP\3x\3x\3474625e63d0893fc8f83034e835472d95195254e1e4bdf99153b7c74eb44d86 > ZIP > assets/libsgn.so - Android/Spy.Chrysaor.B 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\3x\3x\3474625e63d0893fc8f83034e835472d95195254e1e4bdf99153b7c74eb44d86 > ZIP > classes.dex - Android/Spy.Chrysaor.B 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\3x\3x\9fae5d148b89001555132c896879652fe1ca633d35271db34622248e048c78ae > ZIP > classes.dex - Android/Spy.Chrysaor.C 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\3x\3x\ade8bef0ac29fa363fc9afd958af0074478aef650adeb0318517b48bd996d5d5 > ZIP > classes.dex - Android/Spy.Chrysaor.A 特洛伊木马 - 扫描完成后再选择处理方式
Z:\TEMP\3x\3x\3474625e63d0893fc8f83034e835472d95195254e1e4bdf99153b7c74eb44d86 > ZIP > assets/libsgn.so - Android/Spy.Chrysaor.B 特洛伊木马 - 已删除
Z:\TEMP\3x\3x\3474625e63d0893fc8f83034e835472d95195254e1e4bdf99153b7c74eb44d86 > ZIP > classes.dex - Android/Spy.Chrysaor.B 特洛伊木马 - 已删除
Z:\TEMP\3x\3x\9fae5d148b89001555132c896879652fe1ca633d35271db34622248e048c78ae > ZIP > classes.dex - Android/Spy.Chrysaor.C 特洛伊木马 - 已删除
Z:\TEMP\3x\3x\ade8bef0ac29fa363fc9afd958af0074478aef650adeb0318517b48bd996d5d5 > ZIP > classes.dex - Android/Spy.Chrysaor.A 特洛伊木马 - 已删除
已扫描的对象数: 49
发现的威胁数: 4
已清除对象数: 4
完成时间: 23:04:20  总扫描时间: 13 秒 (00:00:13)[/mw_shl_code]

beyonds

Z:\Temp 好熟悉的路径 这个是虚拟内存吧，哈哈！话说Temp目录(似乎不创建一些软件会出错)是如何创建的？难道是魔方的？

fireherman

beyonds 发表于 2017-4-5 23:15
Z:\Temp 好熟悉的路径 这个是虚拟内存吧，哈哈！话说Temp目录(似乎不创建一些软件会出错)是如何创建的？难 ...

不是虚拟内存，是虚拟硬盘

Primo Ramdisk 设置自动创建文件夹；

那个Win_TMP（自定义的系统临时目录）如果不创建出来，Win7自带的截图工具会出错（因为需要在该文件夹创建缓存文件）

我不可能用软媒的东西，ESET直接杀（PUA），而且……

beyonds

fireherman 发表于 2017-4-5 23:20
不是虚拟内存，是虚拟硬盘  

Primo Ramdisk 设置自动创建文件夹；

我用的RAMDisk，这个小巧方便，绿色免费。只有100k不到，同一个程序支持win2000到win10。传说兼容性也是最好的。然后我用了AutoHotkey绑定一些快捷键的脚本做了个开机启动，顺便建个文件夹。只是要登陆才能启动脚本，估计系统会有一段时间没有temp目录，不过用起来好像也没啥问题就是了。

fireherman

beyonds 发表于 2017-4-5 23:40
我用的RAMDisk，这个小巧方便，绿色免费。只有100k不到，同一个程序支持win2000到win10。传说兼容性也是 ...

不需要用AutoHotkey吧；直接添加注册表启动项键值：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

临时目录和页面文件还是需要的，毕竟很多缓存要用到，而且也不能确定程序会自动建立文件夹。

beyonds

fireherman 发表于 2017-4-5 23:44
不需要用AutoHotkey吧；直接添加注册表启动项键值：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Wind ...

因为把一些快捷键绑定了一些程序。逻辑也比较复杂，比如如果是晚上，哪个程序没有开启的情况下，按下哪个快捷键会自动搜索并打开某个程序。我是放到了开始菜单的启动目录下面一个快捷方式。没有研究过另外的启动方式。 据我发现，Temp目录似乎Windows开机过程中可以没有，或者说那个环境变量设置的为一个空目录也是可以正常开机的，好像系统会临时创建并使用C:\Temp还是啥。