来自驱动精灵

显示全部楼层 · 发表于 2018-8-26 18:28:01

本帖最后由 dg1vg4 于 2018-8-26 18:52 编辑

使用驱动精灵的时候发现这程序在temp文件夹下创建了这个程序，扔进微步云沙箱就eset报了毒。

个人感觉是金山毒霸的推广安装程序。
https://share.weiyun.com/5bSqiiH

显示全部楼层 · 发表于 2018-8-26 18:29:49

无法下载

@Tarchia 附件服务器什么时候能修好

显示全部楼层 · 发表于 2018-8-26 18:32:02

191196846 发表于 2018-8-26 18:29
无法下载

@Tarchia 附件服务器什么时候能修好

我这边火狐可下载。

显示全部楼层 · 发表于 2018-8-26 18:36:21

本帖最后由 Kaspersky用户于 2018-8-26 19:38 编辑

KSCF扫描MISS，沙盘运行MISS。

显示全部楼层 · 发表于 2018-8-26 18:46:29

附件服务器不稳定，现在又挂了，换网盘吧

显示全部楼层 · 发表于 2018-8-26 20:12:39

本帖最后由 BE_HC 于 2018-8-26 20:13 编辑

有金山的签名，估计报也就是PUA

Norton白名单？

HMPA 拦截
Mitigation PrivGuard
Platform 10.0.14393/x64 v750 06_3a
PID 2928
Application C:\Users\Administrator\Downloads\Programs\infocenter.exe
Description Kingsoft cmpp tool 6
Sweep
Code Injection
00000000001A0000-00000000001A6000 24KB C:\Program Files\Sandboxie\SbieSvc.exe [1476]
00000000001B0000-00000000001B1000 4KB
00007FFA76879000-00007FFA7687A000 4KB
1 C:\Program Files\Sandboxie\SbieSvc.exe [1476]
2 C:\Windows\System32\services.exe [872]
3 C:\Windows\System32\wininit.exe [736]
wininit.exe
Thumbprint
350ae71934f6c53508949c8e265c373614abf00a55200a655418ca97fd4543f5

复制代码

显示全部楼层 · 发表于 2018-8-26 20:16:42

卡巴受信任

显示全部楼层 · 发表于 2018-8-26 20:18:32

EMSISOFT miss

显示全部楼层 · 发表于 2018-8-26 20:28:00

360 MISS

显示全部楼层 · 发表于 2018-8-26 20:57:11

火绒、智量均不报。

[可疑文件] 来自驱动精灵