搜索
查看: 1237|回复: 13
收起左侧

[可疑文件] 这个激活有问题么

[复制链接]
ken112
发表于 2017-7-17 19:56:07 | 显示全部楼层 |阅读模式
本帖最后由 ken112 于 2017-7-17 21:12 编辑

刚才安装了office2016,顺带使用安装包里的激活工具激活了,但是总觉得是上回火绒说的伪*小马激活病毒,卡巴17查杀没问题,360直接报了木马,也不知道怎么卸载,有个kms8load.exe文件,该直接使用kmspico激活的,一时大意了。
文件太大,分卷压缩了




卡巴信誉:

~~~~~~~~~~~~~~~~~~~~昏割线~~~~~~~~~~~~~~~~~~~~~
这个安装包里还有一个工具,解压卡巴直接秒了:


所以对这个区别对待的问题很好奇,另外不知道有大神分析第一个kms10.exe软件具体的行为,如何进行卸载?









本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Dolby123
发表于 2017-7-17 20:21:22 | 显示全部楼层
EMSI

\KMS10.exe        已隔离        Trojan.GenericKD.5341097 (B)
猥琐大叔
发表于 2017-7-17 20:23:10 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ken112
 楼主| 发表于 2017-7-17 20:27:04 | 显示全部楼层

有什么办法卸载kms10么~
greenfinger168
发表于 2017-7-17 20:28:34 | 显示全部楼层
ESS 扫描过 没发现问题
ziyerain2015
发表于 2017-7-17 20:30:16 | 显示全部楼层

解压!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ziyerain2015
发表于 2017-7-17 20:30:50 | 显示全部楼层
本帖最后由 ziyerain2015 于 2017-7-17 20:31 编辑


找了个不太可能报毒的环境都如此....
双击,国产底线双杀,这毒太落后了....

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ziyerain2015
发表于 2017-7-17 20:38:27 | 显示全部楼层

正常的应该是打的开的,这2个废物应该不报的!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ken112
 楼主| 发表于 2017-7-17 20:56:45 | 显示全部楼层
本帖最后由 ken112 于 2017-7-17 21:25 编辑
ziyerain2015 发表于 2017-7-17 20:30
找了个不太可能报毒的环境都如此....
双击,国产底线双杀,这毒太落后了....

我只能说2345用的可能是360的云,而联想用的是火绒的库,刚好报法也一样,刚才下了火绒,啥也没扫描出来,包括那个kms8load.exe,其实我比较关注如何卸载,刚才删掉了kms8load.exe文件后,office2016还是激活的,这是一个怎样的存在,这个office2016里还有一个工具,名字也差不多,卡巴可以秒杀,为什么就不杀kms10.exe呢,还有不知道有大神分析一下到底释放了哪些文件,又该如何进行卸载。。。
安装包内另外一个工具,卡巴秒杀:



刚才在虚拟机中测试,基本上确定为伪装的小马激活了,紧急寻找卸载方法

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
ziyerain2015
发表于 2017-7-17 21:09:14 | 显示全部楼层
ken112 发表于 2017-7-17 20:56
我只能说2345用的可能是360的云,而联想用的是火绒的库,刚好报法也一样,刚才下了火绒,啥也没扫描出来 ...

双击阻止的,没扫描呀,2345这个区的病毒10个能跑1个就不错了,联想大概下10个中3个谁的库无所谓,反正都没什么防御能力!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2017-11-23 07:55 , Processed in 0.051592 second(s), 6 queries , MemCached On.

快速回复 返回顶部 返回列表