EMSISOFT智能扫出67个病毒

saperfectle

除了一个start page 其他都是爱奇艺播放器啊

saperfectle

Emsisoft Internet Security - 版本 2017.5.0.7538
最后更新： 2017/6/2 10:02:01
发起者： WAYNE\Administrator
Computer name: WAYNE
OS version: Windows 10x64

扫描设置：

扫描方式： 智能扫描
对象： Rootkits, 内存, 恶意残留, 文件

检测流氓软件(PUPs)： 开
扫描存档： 关
扫描邮件档案： 关
ADS数据流扫描： 开
文件扩展名过滤： 关
直接磁盘访问： 关

扫描开始：        2017/6/2 10:05:51
Key: HKEY_USERS\S-1-5-21-3859625936-241297498-1916324781-500\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{B8E20CD7-BAC2-4820-9AA6-1060B3AF25E2}          Adware.Win32.StartPage (A) [261253]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.AC3\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280933]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.AMR\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280934]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.AMV\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280935]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.APE\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280936]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.ASS\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280937]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.BIK\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280938]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.CSF\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280939]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.F4V\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280940]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.FLAC\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280941]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.FLV\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280942]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.GPLF\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280943]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.IDX\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280944]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MKV\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280945]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MP5\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280946]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MPC\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280947]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.OGG\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280948]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.OGM\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280949]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.PFV\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280950]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.PMF\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280951]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.PMP\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280952]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.PVA\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280953]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.QT\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280955]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.RA\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280956]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.RAM\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280957]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.RM\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280958]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.RMVB\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280959]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.SRT\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280960]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.SSA\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280961]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.SUB\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280962]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.TP\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280963]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.TTA\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280964]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.3G2\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280965]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.3GP\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280966]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.3GP2\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280967]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.3GPP\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280968]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.AAC\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280969]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.AIF\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280970]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.AIFF\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280971]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.ASF\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280972]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.ASX\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280973]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.AVI\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280974]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.CDA\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280975]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.DVR-MS\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280976]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.M2TS\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280977]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.M4A\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280978]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.M4B\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280979]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.M4P\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280980]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.M4V\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280981]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MID\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280982]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MIDI\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280983]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MOD\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280984]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MOV\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280985]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MP2\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280986]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MP3\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280987]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MP4\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280988]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MPE\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280989]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MPEG\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280990]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.MPG\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280991]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.RMI\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280992]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.TS\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280993]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.VOB\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280994]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.WM\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280995]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.WMA\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280996]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\.WMV\OPENWITHLIST\GEEPLAYER.EXE          Application.Toolbar (A) [280997]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\APPLICATIONS\GEEPLAYER.EXE          Application.Toolbar (A) [280998]
Key: HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\GEEPLAYER.DIR          Application.Toolbar (A) [281008]

扫描        81234
发现        67

扫描结束：        2017/6/2 10:15:49
扫描时间：        0:09:58

saperfectle

这应该是卸载残留的注册表项目了。都是文件关联。很奇怪，这个怎么也扫出是病毒。哈哈哈

yang7951

很好，很强大，我装的360，腾讯管家，有道词典通通报存在不受欢迎

KevinYu0504

Emsi 大多用的是 BD 的库，
对于 天朝的软件 已经是非常仁慈的了 ....

真正对于 PUP、PUA 杀无赦的是 Zemana，再来就是 Malwarebytes ~

Emsi 报的毒我基本上都很信任，
建议你可以选用隔离的方式，
假设出了啥问题也好复原。

qftest

saperfectle 发表于 2017-6-2 10:34
这应该是卸载残留的注册表项目了。都是文件关联。很奇怪，这个怎么也扫出是病毒。哈哈哈

其实完全可以翻成“可疑对象”，但基于对流氓软件的深恶痛绝所以我坚持翻成“病毒”
全是EMSI自家A引擎报的
Adware.Win32.StartPage 修改浏览器首页的广告软件
Application.Toolbar 工具栏
鉴定完毕
报得好！报得对！

KevinYu0504

qftest 发表于 2017-6-2 12:31
其实完全可以翻成“可疑对象”，但基于对流氓软件的深恶痛绝所以我坚持翻成“病毒”
全是EMSI自家 ...

对吼 ! 经 Q 大说明，
我刚刚才注意到报毒的名称是 A 结尾，是自家报的呢 @@....

不过，没错，报得好 !

抱歉说得很难听，
但天朝真的有太多软件不要脸，广告、绑架、首页强迫设置等恶劣行为，
简直跟强奸系统没两样，
非常可恶 .....

1558abc

KevinYu0504 发表于 2017-6-2 12:21
Emsi 大多用的是 BD 的库，
对于 天朝的软件 已经是非常仁慈的了 ....

问下，Emsisoft Internet Security 与 Malwarebytes 能搭配吗？

KevinYu0504

1558abc 发表于 2017-6-2 13:47
问下，Emsisoft Internet Security 与 Malwarebytes 能搭配吗？

可以。
我这样搭已经数个月了。

不过这里我注明一下，
Emsi 官方有提到过，EIS 因为他的防火墙有针对 WFP (Windows Filtering Platform) 系统层，
写入驱动程序来监控，恰好 Malwarebytes 也有这么做，
所以 Emsi 官方基于技术立场 " 不建议 " 这么搭配。
不过 EAM (Emsisoft Anti-Malware) 倒是可以完全相容。

不过我这样搭配使用了数个月，不曾发生过问题就是了。

saperfectle

yang7951 发表于 2017-6-2 12:15
很好，很强大，我装的360，腾讯管家，有道词典通通报存在不受欢迎

是的。我记得ESET能扫“潜在不受欢迎的程序”