查看: 3549|回复: 5
收起左侧

[技术探讨] 有人发现了 wd扫描装有阿里系的电脑发现一个威胁的具体原因,与证书过期的注册表有关

[复制链接]
黑夜豹走
发表于 2020-2-4 09:04:57 来自手机 | 显示全部楼层 |阅读模式
本帖最后由 黑夜豹走 于 2020-2-4 15:31 编辑

下面是转载的话
首先,这个问题基本都是安装了阿里出品的软件造成的,比较多的就是阿里旺旺……我估计9成人都是靠它产生了一个威胁。
其次,这个威胁靠卸载和清除阿里的注册表相关项(只带有alibaba,alipay,aliwangwang等字段)是没有用的。所谓的威胁依然存在……
然后,我在测试系统上创建了未安装阿里旺旺的注册表和安装后立即卸载旺旺的注册表的快照,并进行对比。不得不说,国内某些软件的卸载做的太差了……卸载后在注册表中依然有800多个残留项目……
最后,将800多个残留项做半数排除测试(因为只有一个威胁,猜测是只有一个项有问题),找到了根源。
在注册表中把下面这个证书项删除后,再使用Defender进行快速扫描,威胁个数已经恢复为0。不知道怎么编辑注册表的可以直接用我写好的删除文件,地址在下一楼(如果没被删的话)。
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\65439929 B67973EB192D6FF243E6767ADF0834E4”
具体原因可能是这个证书在微软那边已经过期了,但阿里是一股脑塞进了一堆有用没用的证书到注册表中(每次升级废旧文件不删基本就是某些软件的习俗),导致了威胁报告。
由于已经没安装阿里系的软件,所以无法确认真假,有阿里系软件的网友可以自测一下,消息来源  http://tieba.baidu.com/p/6467517250?pid=129647023369&cid=0&pn=0&red_tag=f0176094149&traceid=

评分

参与人数 1人气 +1 收起 理由
星河大帝 + 1 神马都是浮云

查看全部评分

lychichem
发表于 2020-2-4 14:14:44 来自手机 | 显示全部楼层
国产软件的卸载是真的感人,尤其是那种注册一堆文件关联的
粉静
发表于 2020-2-21 04:17:29 | 显示全部楼层
大赞,一直解决不了的,现在好了。
粉静
发表于 2020-2-24 23:30:13 | 显示全部楼层
删除了之后扫描没有威胁了。但是过两天它又出现注册表了。好奇怪。
1473703170
发表于 2020-3-15 10:24:09 | 显示全部楼层
lychichem 发表于 2020-2-4 14:14
国产软件的卸载是真的感人,尤其是那种注册一堆文件关联的

Ashampoo WinOptimizer 17 用它好像可以清理干净注册表的吧
峪飞鹰
发表于 2020-3-15 11:52:08 | 显示全部楼层
粉静 发表于 2020-2-24 23:30
删除了之后扫描没有威胁了。但是过两天它又出现注册表了。好奇怪。

过两天又出现说明又被写入了。注册表中的这个位置是系统根证书目录,一般手工添加会弹出一个警告对话框的,有东西绕过系统直接写了,多半是还有驱动残留的可能。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:56 , Processed in 0.119984 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表