昨晚从谷歌找来的Malwarebytes PJ版，今天NIS提示他插了我输入法，大家给看看。

超超~.~

因为他插了我的输入法，所以我害怕了，如果不是毒，请需要的朋友enjoy。

Malwarebytes Premium 3.3.1.2183 Noviembre 2017.rar
https://pan.baidu.com/s/1slp4M3V 密码：6666

PJ方法：https://www.youtube.com/watch?v=kSy9MpCcDBM
该链接视频下面的下载链接下载的文件可能和我的不太一样，因为我的文件不是在这里下载的，而是在另外一个YouTube链接下载的，但是打开后发现东西很类似，而教程可以套用。麻烦大家有时间有能力的，两者都检验一下，谢谢。
里面MalwareBytes_Anti-Malware_Keygen_v1.7_URET.rar就是Keygen。

1，先卸载干净已经安装的Malwarebytes。
2，解压Malwarebytes Premium 3.3.1.2183 Noviembre 2017.rar。
3，解压MalwareBytes_Anti-Malware_Keygen_v1.7_URET.rar。
4，管理员运行MalwareBytes_Anti-Malware_Keygen_v1.7_URET.exe。
5，pre-active。
6，安装压缩包里面的mb3-setup-consumer-3.3.1.2183.exe，这个是已经屏蔽掉软件升级的，应该是因为点my account提示无法联网。
7，打开软件，enjoy。

NIS报毒：
文件名: malwarebytes_anti-malware_keygen_v1.7_uret.exe
威胁名称: Trojan.Gen.2完整路径: d:\360极速浏览器下载\malwarebytes premium 3.3.1.2183 noviembre 2017\malwarebytes premium 3.3.1.2183 final 2017-218\malwarebytes_anti-malware_keygen_v1.7_uret.exe

____________________________

____________________________


在电脑上
2018/1/4 ( 8:43:43 )

上次使用时间
2018/1/4 ( 8:45:46 )

启动项
否

已启动
否

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。

____________________________


malwarebytes_anti-malware_keygen_v1.7_uret.exe 威胁名称: Trojan.Gen.2
定位


多数用户信任的文件
Norton 社区中有数千名用户 使用了此文件。

发布已久的文件
该文件已在 7 个月 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
malwarebytes_anti-malware_keygen_v1.7_uret.exe

____________________________

文件操作

文件: d:\360极速浏览器下载\malwarebytes premium 3.3.1.2183 noviembre 2017\malwarebytes premium 3.3.1.2183 final 2017-218\ malwarebytes_anti-malware_keygen_v1.7_uret.exe 威胁已删除
文件: c:\Users\chaochao\AppData\LocalLow\SogouPY\ verify.ini 威胁已删除
文件: c:\Users\chaochao\AppData\LocalLow\sogoupy.users\00000001\components\ componentconfig.ini 威胁已删除
受感染文件: d:\360极速浏览器下载\malwarebytes premium 3.3.1.2183 noviembre 2017\malwarebytes premium 3.3.1.2183 final 2017-218\ malwarebytes_anti-malware_keygen_v1.7_uret.exe 已删除
目录: c:\users\chaochao\appdata\roaming\ obsidium 已删除
目录: c:\users\chaochao\appdata\roaming\obsidium\ {eaf3aa4b-98b402de-21b3a957-a3eaa5c4} 威胁已删除
目录: c:\programdata\ malwarebytes 已删除
____________________________

注册表操作

注册表更改: HKEY_USERS\S-1-5-21-1100554524-3023653014-3927082005-1001\Software\ SogouInput.user->SogouComponentFirstLoad:1514983123, 注册表配置单元: 64 位 已修复
注册表更改: HKEY_USERS\S-1-5-21-1100554524-3023653014-3927082005-1001\Software\ SogouInput.user->Used:1514983123, 注册表配置单元: 64 位 已修复
____________________________


文件指纹 - SHA:
6ab07188ef43720f78d19fbcbdf31a65768c27fcae0899e9dc96106a5589c574
文件指纹 - MD5:
31cea736b899295526b0f750bfc5362b

ziyerain2015

360下载杀这个，注册机只报风险，虚拟机用过挺好用的哈！

超超~.~

ziyerain2015 发表于 2018-1-4 10:31
360下载杀这个，注册机只报风险，虚拟机用过挺好用的哈！

是不是可以放心使用呢？

pal家族

这个不叫插你输入嘛。
这个很难说的啦。

ziyerain2015

超超~.~ 发表于 2018-1-4 11:16
是不是可以放心使用呢？

放心只有买正版饿了呀挺贵的好像，本来就是当破解用的，这个实际也就防勒索效果好点，其他也就一般般。占用又特别大，对国内软件杀杀杀的。不太适合国内！还是繁体看着累

ATP_synthase

卡巴信任

KevinYu0504

这 PJ 档我知道。

我记得这 PJ 档的方式是去修改系统的 Host，阻挡 MB 的 License server 连线，
所以我猜有可能因为这样，所以这 PJ 档才被 Norton 提示插了你的输入法 ~

超超~.~

KevinYu0504 发表于 2018-1-4 16:19
这 PJ 档我知道。

我记得这 PJ 档的方式是去修改系统的 Host，阻挡 MB 的 License server 连线，

修改hosts会影响输入法吗？我感觉这俩东西八竿子打不着啊？是不是我懂的太少了

KevinYu0504

超超~.~ 发表于 2018-1-4 17:04
修改hosts会影响输入法吗？我感觉这俩东西八竿子打不着啊？是不是我懂的太少了

反倒是可能是我弄错了

我本来以为程序修改 Host 的时候因会输入字串，所以会动用到输入法相关的核心，
但刚刚问了一下我工程师朋友，他说应该是不会，
可能是我弄错了