木马清除大师挂了吗？官网都打不开了。

头像被屏蔽

myloud 发表于 2019-12-11 08:12
上网之初用过这类工具。本来没有木马的，使用之后他们都提示电脑里发现若干木马，要想清除得付费。

别的不好说  但是木马清除大师还是可以的

dsb2466

名字无所谓 发表于 2019-12-11 06:54
[quote][url=forum.php?mod=redirect

感觉你对360疑心很重，别人有的360也一定要有才行

火绒报这种”新闻“，大数字居然没有愉快的跟进，你再想想？

2849

dsb2466 发表于 2019-12-11 12:43
火绒报这种”新闻“，大数字居然没有愉快的跟进，你再想想？

火绒报这种“新闻”，大瑞星居然没有愉快的跟进，你再想想？

www-tekeze

2849 发表于 2019-12-11 14:22
火绒报这种“新闻”，大瑞星居然没有愉快的跟进，你再想想？

有几家免费的不靠流量吃饭？礼尚往来可是咱的优良传统喔。。。但火绒不尽人情够异类，不过既然没爆料大数字、大瑞星，起码说明他们比某山还是正派吧，也别要求个个都做清流。

zay365

www-tekeze 发表于 2019-12-11 15:20
有几家免费的不靠流量吃饭？礼尚往来可是咱的优良传统喔。。。但火绒不尽人情够异类，不过既然没爆料大数 ...

火绒不是曝光过瑞星吗
https://www.huorong.cn/safe/1562219180272.html

www-tekeze

zay365 发表于 2019-12-11 16:01
火绒不是曝光过瑞星吗
https://www.huorong.cn/safe/1562219180272.html

这是被黑产利用，小狮子觉得很冤。。。不是官版瑞星哦，火绒都加了引号“瑞星”，魔改后只剩张皮。。

zay365

www-tekeze 发表于 2019-12-11 16:16
这是被黑产利用，小狮子觉得很冤。。。不是官版瑞星哦，火绒都加了引号“瑞星”，魔改后只剩张皮。。[:34 ...

加引号是指这个“瑞星”没有杀毒功能，只有自保和弹广告内容。原文是这么写的：根据软件签名和下载地址可以确认，这款“专门弹窗版”瑞星杀毒软件，并非外部团伙的篡改和构陷，而是来自于瑞星官方。

该PE文件中包含真正的下载器病毒代码，执行后会下载hxxp://dl.i1236.com/dl/wrqdown2/ravv16stdf10O4120001.exe。如下图所示：

图 5、恶意推广行为日志

图 6、进程树

通过文件属性我们可以看出其所下载的文件是一个7Z自解压包，并且包含瑞星数字签名，如下图所示：

图 7、软件安装包

图 8、数字签名详细信息

更值得一提的是，该病毒与以往我们见到的恶意推广病毒不同，其只推广瑞星杀毒软件，且其推广的该版本瑞星杀毒软件不具有任何杀毒功能，除了自保功能外，只会不定期弹出广告，甚至连软件主界面都无法正常启动。
软件广告弹窗，如下图所示：

图 9、广告弹窗

根据域名查询结果，下载该版本瑞星杀毒软件的域名（hxxp://dl. i1236.com）与瑞星官方论坛域名（hxxp://www.ikaka.com）的注册人信息一致。如下图所示：

图 10、域名信息对比

www-tekeze

zay365 发表于 2019-12-11 16:30
加引号是指这个“瑞星”没有杀毒功能，只有自保和弹广告内容。原文是这么写的：根据软件签名和下载地址可 ...

“根据软件签名和下载地址可以确认，这款“专门弹窗版”瑞星杀毒软件，并非外部团伙的篡改和构陷，而是来自于瑞星官方。”。。。   现在应该改邪归正了吧，没这个弹窗版了？否则会被火绒继续打脸。

poy

，就一个. 发表于 2019-12-10 15:18
木马清除大师跟智亮有什么关系

木马清除大师是洛克思安全实验室 老板易蜀锋
智量是北京智量科技有限公司 老板易蜀锋
按智量官方说是一样团队，那可以推断木马是前身，智量是后面成立公司而从新弄的产物，个人估计有部分原洛克思工作室团队+新招的人手

poy

，就一个. 发表于 2019-12-10 15:18
木马清除大师跟智亮有什么关系

木马清除大师是洛克思安全实验室 老板易蜀锋
智量是北京智量科技有限公司 老板易蜀锋
按智量官方说是一样团队，那可以推断木马是前身，智量是后面成立公司而从新弄的产物，个人估计有部分原洛克思工作室团队+新招的人手