收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 ESET(NOD32) 有木有人扫到这个而无法操作
123下一页
返回列表 发新帖
查看: 2811|回复: 23
收起左侧

[讨论] 有木有人扫到这个而无法操作

[复制链接]
mak999
发表于 2020-1-3 21:19:50 | 显示全部楼层 |阅读模式
这个对电脑有什么实则影响
无法删除也无法操作…

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

mak999
 楼主| 发表于 2020-1-3 21:27:33 | 显示全部楼层
ESET似乎并没有实际解决方法…
如何解决ESET UEFI检测
由于UEFI检测特定于它们所打开的硬件固件,因此ESET无法删除UEFI检测。请参阅以下有关您可以采取的补救措施的信息。

从计算机供应商那里升级固件,然后使用ESET UEFI扫描仪重新扫描。如果仍然存在UEFI检测,则可以要求计算机供应商更新其固件以删除有问题的检测。

排除在ESET产品中检测到此威胁的可能性。如果您启用了对潜在不安全应用程序的检测,并且您的计算机供应商未从固件中删除该应用程序,则可以从以后的扫描中排除该检测程序。
回复

举报

aboringman
发表于 2020-1-3 23:12:23 | 显示全部楼层
既然是这种类型的检测的话,那可以直接排除处理。【或者关闭潜在不安全应用程序检测(不建议)】
回复

举报

mak999
 楼主| 发表于 2020-1-4 00:21:42 | 显示全部楼层
aboringman 发表于 2020-1-3 23:12
既然是这种类型的检测的话,那可以直接排除处理。【或者关闭潜在不安全应用程序检测(不建议)】

我试过重新安装BIOS无效
有人说把系统预留预载区删除
Fix Windows Boot Problems
然後重建BCD
这到底有效用?
删除重建之後会不会对读取系统有影响?
我试过修复过,没试过先删除后重建…
回复

举报

yfdyh000
发表于 2020-1-4 00:54:17 | 显示全部楼层
https://www.chainnews.com/articles/348723187501.htm
“一款名叫 LoJack 的笔记本防盗软件是该 UEFI rootkit 的切入点 / 载体,这款软件以前叫 Computrace,由 Absolute
Software 出品。用户安装该软件并激活服务后,计算机就可以回传信息到其 C&C 服务器,如果计算机丢失或被盗,用户就可以通过回传的信息得到其地理位置。”

https://www.v2ex.com/t/165122
https://bbs.kafan.cn/thread-2133069-1-1.html
回复

举报

mak999
 楼主| 发表于 2020-1-4 01:03:56 | 显示全部楼层
yfdyh000 发表于 2020-1-4 00:54
https://www.chainnews.com/articles/348723187501.htm
“一款名叫 LoJack 的笔记本防盗软件是该 UEFI roo ...

我看过这个帖,我的是台机并不是笔记本
也没用过该软件…
回复

举报

mak999
 楼主| 发表于 2020-1-4 01:17:51 | 显示全部楼层
yfdyh000 发表于 2020-1-4 00:54
https://www.chainnews.com/articles/348723187501.htm
“一款名叫 LoJack 的笔记本防盗软件是该 UEFI roo ...

Computrace can be stopped: Do the following:

1) START>SETTINGS>CONTROL PANEL> ADMINISTRATIVE TOOLS> SERVICES> find RPC ( Remote Procedure Call ) NET and/or Service. Right click and Properties, set to Automatic and stop the serive.

2) C:\WINDOWS\SYSTEM 32\ Find these 4 files RPCNET.dll + RPCNETP.DLL + RPCNET.EXE + RPCNETP.EXE ( Do the following to each file )

3) Delete each file. DO NOT REBOOT. Open WORD PAD. Type and "Save As" ( without quotes ). Name the file as the one it will replace above. Do this for all 4 files. Once they are all replaced with the "VOID" (bogus file ) Right click on each file and change the attribute to READ ONLY > APPLY > OK.

没找到那4个文件,是不是代表我没有中?
回复

举报

yfdyh000
发表于 2020-1-4 01:19:29 | 显示全部楼层
mak999 发表于 2020-1-4 01:17
Computrace can be stopped: Do the following:

1) START>SETTINGS>CONTROL PANEL> ADMINISTRATIVE TO ...

不清楚。可以找找UEFI中有无防盗选项,关掉,可能就没事了,ESET中再排除。
回复

举报

mak999
 楼主| 发表于 2020-1-4 01:40:50 | 显示全部楼层
yfdyh000 发表于 2020-1-4 01:19
不清楚。可以找找UEFI中有无防盗选项,关掉,可能就没事了,ESET中再排除。

没有…
我都刷过bios
经常到bios整这整那的
没有特别的选择项
跟我新买的时候没二样
回复

举报

岚Azure
发表于 2020-1-4 17:09:49 | 显示全部楼层
你也是微PE?
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-4-25 08:07 , Processed in 0.130732 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表