该死的百度软件中心，竟然有捆绑+锁首软件！

你好，再见

去百度软件中心下载的一个磁盘检测，我想百度下的不可能有毒，再加上360报安全，我打开了。。。谁知安装过程有个锁2345首页的选项，去掉后还无提示加装一个浏览器，最后替换桌面IE图标。。。




infected

Kaspersky用户

安装程序。。。红伞扫描MISS

45her

流氓软件一般过不了诺顿

KevinYu0504

已协助回报给

BD、赛门铁克、Emsisoft、Malwarebytes

Jerry.Lin

WD MISS

kfne12

你好，再见

kfne12 发表于 2018-3-5 23:37

嗯嗯，我这里360也报捆绑，但IE图标被换没有报，还好可以扫描出来。。。

KevinYu0504

赛门铁克人工分析回报并非恶意软件 :




但下方也备注了，
" Threat Artifact "。

您已将可疑文件或电子邮件提交给Symantec进行分析。
答复描述的信息或其附件之一是“本身不是恶意的，
但可能是威胁的人为因素。 这到底是什么意思？


“威胁工件”意味着该电子邮件或文件本身无法造成任何伤害，
因此不符合赛门铁克的恶意软件检测标准。
但是，该文件可能表明计算机上存在威胁，或者计算机受到攻击。

请注意，“ThreatArtifact”的判定并不意味着电子邮件或文件是无害的;
这可能意味着电子邮件或其附件之一包含指向网站上托管的恶意下载的链接。

Dolby123

KevinYu0504 发表于 2018-3-6 01:12
赛门铁克人工分析回报并非恶意软件 :

EAM  对付流氓还是手动操作比较好 ，自动处理的话。。。

KevinYu0504

Dolby123 发表于 2018-3-6 15:46
EAM  对付流氓还是手动操作比较好 ，自动处理的话。。。

其实我有回报给 Emsi :
https://support.emsisoft.com/top ... &comment=182448

但我也不明白为何 Emsi 自家的云查询是 安全


我只能猜大概理由跟 赛门铁克 一样，本身无害但可能是恼人的(PUA)，
顶多在安装时弹窗提示使用者来决定是否阻止即可。