EEK多次扫描出来的恶意软件？求解是否误报

kuqiao

注册表导出的，不知道为何被EEK多次扫到，隔离一次出来一个，由于在注册列表中查看发现文字“均衡教派”和类似QQ（不是我的，的文字，怀疑是LOL的文件。。。。。另外ESET是miss的，也没有扫描出来过

kuqiao

或者说我提取的方式不对。。。报杀的恶意软件并不是那个注册表？如果是，我应该如何提取啊

kuqiao

有没有能说道一下的，我是不是做错什么了。。。。。为什么一个人都没有   另外关于LAMYU 这个注册表项也没有找到相关信息

2605276004x

不认识Lamyu，应该和腾讯无关。如果你没感受到这个Adware.Ain32.Lamyu的Adware影响，eset也没查出来，不必在意

kuqiao

2605276004x 发表于 2018-4-25 12:15
不认识Lamyu，应该和腾讯无关。如果你没感受到这个Adware.Ain32.Lamyu的Adware影响，eset也没查出来，不必 ...

好像确实没什么影响，就是看着烦 每次扫毒扫恶意他都在，自带重生...另外是Adware.Win32.Lamyu

KevinYu0504

从报毒名称来看，后方的 (A) 代表意思是由 Emsisoft 自己的库，
而非 Bitdefender 的库 (B)。

再来就是名称写的是 Adware，也就是广告感染(流氓)，
有时候这类并不是误判，而是有风险的意思，
估计这些注册表的设置用意就是可以用来强迫显示广告之类的。

ESET Miss 并不代表这注册表值就是安全无虞，
毕竟每家厂商都会有疏漏的地方，或者不同厂商对于 Adware、PUP 的标准都不尽相同。

我的建议是 隔离 该些档案与这些注册表，
观察个两三周，若系统运行都顺畅正常，
就没事，除非有遇到软件执行异常或者崩溃，
再从隔离区回覆即可。

不嫌麻烦，可以用英语发信给 Emsisoft 问问这些档案与注册表被拉黑的原因跟处理办法。

ELOHIM

这样指名道姓的报毒方式没有什么值得怀疑的。
按照提示操作吧。

kuqiao

KevinYu0504 发表于 2018-4-25 20:47
从报毒名称来看，后方的 (A) 代表意思是由 Emsisoft 自己的库，
而非 Bitdefender 的库 (B)。

感谢解答！  只是被拉黑隔离后这个还是会自动生成  生成周期没有注意过。。。从3月初开始发现，期间没有发现相关广告弹窗，显示。。所以应该没什么问题？  0.0

kuqiao

ELOHIM 发表于 2018-4-25 21:21
这样指名道姓的报毒方式没有什么值得怀疑的。
按照提示操作吧。

感谢解答，继续隔离了。。  （但是会自动生成很奇怪啊。。。

KevinYu0504

kuqiao 发表于 2018-4-26 09:35
感谢解答！  只是被拉黑隔离后这个还是会自动生成  生成周期没有注意过。。。从3月初开始发现，期间没有 ...

会不断自动生成代表造成此感染的源头并未被发现(删除)。

EEK 只有成功帮你把流氓所产生的垃圾删除，
但流氓本身并未被发现与处理。

建议你卸载不需要或者可疑的软件，
找出造成的元凶，才能根治这问题，
不然就只能消极的使用 EEK 每隔一段时间移除一次。
(不过这样做并没有太多实际意义与效果就是了)