Tencent PC Manager果然世界第一！

大自然的园丁

补充：
再次感谢热心帮助的360官方人员，腾讯的问题让360官人给解答了，这真的是有些……不过这里不讨论这个问题，人家360官方人员热心帮助，提供的解决方法实际解决了困扰我几天的问题，这个真的要谢谢，感谢！@360主动防御
详情见本帖9楼

前几天安装了腾讯电脑管家国际版，先贴出当时安装包：https://pan.lanzou.com/i0jflza，然后安装，进行查杀，查出来十来个问题吧，好像是这样，当时也没看，直接处理了，因为鹅厂也是大厂，BAT的T嘛，即使误杀也是不会太离谱的，然后处理完我就卸载电脑管家了（好在当时卸载时保留了用户数据），然后等到重启电脑再次进入系统，explorer竟然没启动，打开任务管理器运行explorer提示找不到文件，当时我也是懵了，费好大劲打开浏览器，从网上找了个explorer，放到系统目录里才恢复正常，可是问题还是没有结束，右下角任务栏网络图标显示的是未连接状态（实际上连接网络了），然后发现网络和共享中心打不开了，经过查找原因发现是Network List Service未启动，点击启动却报错，见图：
网上找了许多教程，最后都未能解决问题，也找了热心网友帮忙，但是现在问题还是没有解决，个人认为应该是电脑管家造成的，日志中那条：

1. 2018-2-18 16:12:59 MD5:Unknown Abnormality in system service  [Become effective after reboot]

复制代码

安装腾讯电脑管家国际版，查看隔离区，真的有explorer，背后还跟着“Trojan”，what？什么情况。这个真无语，也不要犯这样的低级错误吧……直接杀explorer。Tencent PC Manager果然世界第一！
相关截图信息：


事情还没完，昨天我去腾讯电脑管家官方论坛反馈 http://bbs.guanjia.qq.com/thread-5616606-1-1.html
当时还有误报感染病毒的翻译官软件，结果事后我再扫描竟然提示安全，也是……
当时真的是误报了，不信看隔离区：


再看官方人员回复

您好，感谢反馈，出于用户体验考虑，国内环境不建议使用国际版本，而提到的样本问题，我们会安排技术排查，谢谢。

就这样？你们软件造成的Network List Service服务无法启动问题也不帮忙远程解决一下？哎，腾讯也就这样。

附上扫描原日志：

1. [Scan information]
   
2. 
   
3. Start time:2018-2-18 16:03:28
   
4. Elapsed time:00:09:25
   
5. Scan type:Quick scan
   
6. Antivirus engines:Tencent cloud protection engine    Tencent antivirus engine II    Tencent system repair engine   
   
7. Scan status:Canceled by user
   
8. 
   
9. 
   
10. [Scan Report]
    
11. 
    
12. Files scanned:2844
    
13. Threats detected:42
    
14. Threats processed:42
    
15. 
    
16. 
    
17. ---------------------
    
18. 2018-2-18 16:12:59 MD5:9b589cf9d0dac03cf420ba3728a753d3 Risk of critical position J:\Program Files\QQ9.0\App\QQ\Bin\QQ.exe [Repair success]
    
19. 2018-2-18 16:12:59 MD5:Unknown Abnormality in IE  [Repair success]
    
20. 2018-2-18 16:12:59 MD5:d4e7b940a2d3473d69ae81a5c9e309fd Risk of critical position J:\Program Files\EasyBCD Portable\EasyBCDPortable.exe [Repair success]
    
21. 2018-2-18 16:12:59 MD5:Unknown Unknown hidden file I:\Boot [Repair success]
    
22. 2018-2-18 16:12:59 MD5:Unknown Abnormality in function of IE  [Repair success]
    
23. 2018-2-18 16:12:59 MD5:Unknown Abnormality in system service  [Become effective after reboot]
    
24. 2018-2-18 16:12:59 MD5:32741be12c535e69ee9da7018d8b0c78 Risk of critical position J:\Program Files\Adobe Photoshop CC (64 Bit)\Adobe Photoshop CC (64 Bit)\Photoshop.exe [Repair success]
    
25. 2018-2-18 16:12:59 MD5:Unknown Abnormality in IE  [Repair success]
    
26. 2018-2-18 16:12:59 MD5:Unknown Redundant service  [Repair success]
    
27. 2018-2-18 16:13:00 MD5:Unknown Abnormality in file relevance  [Repair success]
    
28. 2018-2-18 16:13:00 MD5:e6019324ae05259a5bb1472164a1f0b4 Risk of critical position I:\mumu\emulator\nemu\EmulatorShell\NemuPlayer.exe [Repair success]
    
29. 2018-2-18 16:13:00 MD5:d57c777fb14119547fe13fc82f89c4d5 Risk of critical position J:\Program Files\dism\Dism++x64.exe [Repair success]
    
30. 2018-2-18 16:13:00 MD5:Unknown Redundant service  [Repair success]
    
31. 2018-2-18 16:13:00 MD5:Unknown Unknown hidden file E:\$360Section [Repair success]
    
32. 2018-2-18 16:13:00 MD5:952bbf840116b1e4e22fea6911fe0953 Risk of critical position J:\Program Files\PotPlayer\PotPlayerMini.exe [Repair success]
    
33. 2018-2-18 16:13:00 MD5:Unknown Abnormality in IE  [Repair success]
    
34. 2018-2-18 16:13:00 MD5:1079418607ba587e2fa283737b784045 Risk of critical position J:\Program Files\QQ9.0\QQPortable.exe [Repair success]
    
35. 2018-2-18 16:13:00 MD5:Unknown Redundant service  [Repair success]
    
36. 2018-2-18 16:13:00 MD5:Unknown Unknown hidden file I:\PhoenixOS [Repair success]
    
37. 2018-2-18 16:13:01 MD5:Unknown Abnormality in function of IE  [Repair success]
    
38. 2018-2-18 16:13:01 MD5:e25f50b68ecb9702ba304e6189e70e1b Risk of critical position F:\同花顺\hexin.exe [Repair success]
    
39. 2018-2-18 16:13:01 MD5:Unknown Abnormality in IE  [Repair success]
    
40. 2018-2-18 16:13:01 MD5:Unknown Unknown hidden file C:\360SANDBOX [Repair success]
    
41. 2018-2-18 16:13:01 MD5:Unknown Redundant service  [Repair success]
    
42. 2018-2-18 16:13:01 MD5:Unknown Abnormality in system service e:\secan [Become effective after reboot]
    
43. 2018-2-18 16:13:01 MD5:be136eedaef9f0ca7b5e61487f6b380c Risk of critical position J:\Program Files\Adobe Photoshop CC (64 Bit)\Adobe Photoshop CC (64 Bit)\Photoshop.exe [Repair success]
    
44. 2018-2-18 16:13:01 MD5:Unknown Abnormality in function of IE  [Repair success]
    
45. 2018-2-18 16:13:01 MD5:e466ed1b6bfdce16fe79504c27cad568 Risk of critical position J:\Program Files\dism\Dism++x86.exe [Repair success]
    
46. 2018-2-18 16:13:02 MD5:Unknown Unknown hidden file E:\QQMusicCache [Repair success]
    
47. 2018-2-18 16:13:02 MD5:Unknown Redundant service  [Repair success]
    
48. 2018-2-18 16:13:02 MD5:Unknown Abnormality in system service  [Become effective after reboot]
    
49. 2018-2-18 16:13:02 MD5:585eeb60684d344bf5218cf5a846f7d9 Risk of critical position G:\Program Files\Microvirt\MEmu\MEmuConsole.exe [Repair success]
    
50. 2018-2-18 16:13:02 MD5:Unknown Abnormality in IE  [Repair success]
    
51. 2018-2-18 16:13:02 MD5:Unknown Unknown hidden file C:\$360Section [Repair success]
    
52. 2018-2-18 16:13:02 MD5:Unknown Redundant service  [Repair success]
    
53. 2018-2-18 16:13:02 MD5:Unknown Abnormality in IE http://www.2345.com/?19009 [Repair success]
    
54. 2018-2-18 16:13:02 MD5:Unknown Abnormality in function of IE  [Repair success]
    
55. 2018-2-18 16:13:03 MD5:68b5d0aab147b700b86d64941ded2a65 Risk of critical position F:\同花顺\xiadan.exe [Repair success]
    
56. 2018-2-18 16:13:03 MD5:Unknown Abnormality in IE  [Repair success]
    
57. 2018-2-18 16:13:03 MD5:Unknown Redundant service  [Repair success]
    
58. 2018-2-18 16:13:03 MD5:Unknown Unknown hidden file D:\$360Section [Repair success]
    
59. 2018-2-18 16:13:03 MD5:Unknown Abnormality in system service e:\共享 [Become effective after reboot]
    
60. ---------------------
    

复制代码

最后还是要问一下，那个Network List Service服务无法启动的问题，坛里有没有好心人能够提供一下解决方法，要不然真要重装系统了。

360主动防御

1. 您提供的explorer.exe文件是正常的，是恢复区恢的吗？
2. 界面翻译官软件是个易语言编写的三无产品
3. 网络图标红叉的问题试试下面方法

方法1:
net localgroup administrators localservice /add
net localgroup administrators networkservice /add

方法2:
从其他电脑注册表导出 HKLM\SYSTEM\CurrentControlSet\Services\netprofm项，恢复至故障机

方法3：
运行 dcomcnfg--展开DCOM配置--找到名称为netprofm项--属性--安全--启动和激活权限--自定义编辑--启动权限里加入LOCAL SERVICE--允许本地启动和本地激活

都需要重启验证

2605276004x

看你提供的日志以及安装包只有20几兆，你安装的那个管家根本就不是管家国际版。真正国际版是这个http://www.pcmgr-global.com/，点击dowload,277M.这个才是评测专用的版本。所以这锅bd不背你那个包是管家tav版，完完全全是腾讯自己的技术这锅还得腾讯自己一个人背

ATP_synthase

管家论坛那个原来是你，记得以前bd也干过这种杀掉系统文件的事，这你应该找bd，不出意外是bd的主防干的，管家他们应该不知道
https://bbs.kafan.cn/thread-2093115-1-1.html
https://bbs.kafan.cn/thread-2106814-1-1.html

xdct

发个文件上来乐乐

nankeyimeng

您好！感谢您的反馈，样本文件已根据您在电脑管家论坛发帖反馈中已提取，并提交技术人员分析，分析结果官方会QQ上联系您同步处理结果

大自然的园丁

nankeyimeng 发表于 2018-2-23 18:38
您好！感谢您的反馈，样本文件已根据您在电脑管家论坛发帖反馈中已提取，并提交技术人员分析，分析结果官方 ...

已经发邮件给我了，说是无病毒，但在那时电脑管家的确是杀了，不信看主贴隔离区截图

大自然的园丁

wusiyuanjh 发表于 2018-2-23 18:16
管家论坛那个原来是你，记得以前bd也干过这种杀掉资源管理器的事，这你应该找bd，不出意外是bd的主防干的， ...

原来如此呀，竟然是BD，这个真是没有想到不过在后来自定义扫描中，管家竟提示安全，这真是让人摸不到头脑
但是管家把我Network List Service服务弄的无法启动，这个真的是让人恼火。

ATP_synthase

大自然的园丁 发表于 2018-2-23 19:33
原来如此呀，竟然是BD，这个真是没有想到不过在后来自定义扫描中，管家竟提示安全，这真是让人摸不 ...

这种系统文件本身是没毒的，但是bd回滚时候回滚多了，把正常文件也杀了，我是这样理解的。管家国际版就是小bd，本来就是为了刷成绩的，兼容性好像是有点问题，之前论坛也有人反应

ATP_synthase

大自然的园丁 发表于 2018-2-23 19:32
已经发邮件给我了，说是无病毒，但在那时电脑管家的确是杀了，不信看主贴隔离区截图

我跟你说，bd报毒的事他们都不管的，之前https://bbs.kafan.cn/thread-2116474-1-1.html这个bd引擎报毒，然后居然也告诉我没毒

大自然的园丁

360主动防御 发表于 2018-2-23 20:29
1. 您提供的explorer.exe文件是正常的，是恢复区恢的吗？
2. 界面翻译官软件是个易语言编写的三无产品
3. ...

360官人牛啊，腾讯的锅您来解答，太谢谢了，方法1试了，果然成功了，问题成功修复，太感谢您了！