下载的系统，管家查出来的这些是误报吗？

显示全部楼层 · 发表于 2019-5-16 20:04:36

管家查出来的这几个是不是病毒或木马呢？还是误报呢？

2019-5-10 20:31:30 MD5:未知 IE搜索工具栏中发现可疑搜索引擎 http://ie.131wz.com/?wd={searchTerms} [修复成功]
2019-5-10 20:31:35 MD5:未知未知的IE默认地址栏搜索页 http://ie.131wz.com [修复成功]
2019-5-10 20:31:30 MD5:48df6e0c2e08d3b6206feafcf9939e4f C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\激活工具\OEM.exe [Win32.Trojan.Malware.Wssq] [删除成功]
2019-5-10 20:31:30 MD5:16eeee748e8863f9c87cf5ca667e546a 残留的快捷方式，指向不存在的文件 C:\Users\Administrator\AppData\Local\SogouExplorer\7.5.8.27025\site.url [修复成功]
2019-5-10 20:31:30 MD5:058786f097e2bc2f85b5a0714dc90106 C:\dosh\ghos\del_gho [Win32.Trojan.Startpage.Eyh] [删除成功]
2019-5-10 20:31:30 MD5:未知 IE搜索功能中存在可疑搜索引擎项 http://ie.131wz.com [修复成功]
---------------------

显示全部楼层 · 发表于 2019-5-16 20:05:37

那个链接，点进去是百度呢！

显示全部楼层 · 发表于 2019-5-16 22:46:45

楼主用了激活工具吧

显示全部楼层 · 发表于 2019-5-16 23:30:15

激活工具可能误报

显示全部楼层 · 发表于 2019-5-16 23:37:35

KEVINZHANG 发表于 2019-5-16 22:46
楼主用了激活工具吧

对

显示全部楼层 · 发表于 2019-5-16 23:37:54

名字无所谓发表于 2019-5-16 23:30
激活工具可能误报

确定是误报吗

显示全部楼层 · 发表于 2019-5-16 23:49:14

本帖最后由 ☆星~柯南Conan 于 2019-5-16 23:58 编辑

没有样本无法确定是否误报。激活工具有很多不干净带捆绑其他垃圾东西的，而且如果系统是纯净的，也不会带类似http://ie.131wz.com这样的链接。建议楼主将样本提取出来发到病毒样本区看看别的杀软是否报毒（或者把样本上传到VirusTotal上看看：https://www.virustotal.com/#/home/upload）。

显示全部楼层 · 发表于 2019-5-17 19:14:42

激活工具可能会释放恶意程序
这个网站可能会先跳转至某个广告网页的，只不过现在还没出现而已

显示全部楼层 · 发表于 2019-5-20 15:13:03

其实楼主你啊可以在管家人家自己的论坛的什么木马举报版块去反馈下。
人家是有版主在回复处理的。
给你个链接：https://bbs.guanjia.qq.com/forum-280-1.html

显示全部楼层 · 发表于 2019-5-20 15:59:39

严格上说，都不是误报：
1、2、6三项，看起来是搜索引擎劫持。替换了浏览器默认的搜索引擎。
第3项是系统激活工具，这个好多安软都会报。是不是误报你自己把握。
第4项，看起来是预置了搜狗浏览器，带了一个推广网址。
第5项，报的是修改首页

[求助] 下载的系统，管家查出来的这些是误报吗？