贪便宜买破解版中蠕虫了？（求测试）

fqcomodo

专业版下载地址：https://lanzous.com/ia9di5a  （IDM下载安装多次报毒与蠕虫,KF说是误报！放行）

企业版下载地址：https://ww.lanzous.com/b00zbhash  （IDM 下载 安装多次报毒KF说是误报，放行）

windows Defender报警了 此网盘对应PC版本微信和 WeTool企业破解版多次报毒！

用IDM 下载此网盘文件时刻也报毒为 Trojan:Script/Wacatac.C!ml
Trojan:Win32/Wacatac.C!ml
Trojan:Win32/Occamy.C
Trojan:Win32/Wacatac.D!ml
Worm:Win32/AutoRun.XXY!bit（蠕虫）受影响项目file: C:\ProgramData\Synaptics\Synaptics.exe
几乎都表明为特洛伊木马！也不知是不是误报有病毒！！

以上安装 WD都允许了病毒，发现Synaptics.exe 常驻进程并写入注册表,(右键Synaptics.exe大小754K 发现配置隐藏在系统内找不到文件）
通过 百度查询到Synaptics.exe 是蠕虫病毒伪装 然后我用微软Autoruns64 砍掉它的进程与注册表项重启计算机后 常驻任务管理器就没有了,
Windows Defender 全盘扫毒 和 脱机扫描并未发现病毒，台式机也没有异常现象。

ELOHIM

以上安装 WD都允许了病毒

这句怎么理解？
KF是什么东西？

fqcomodo

ELOHIM 发表于 2020-5-12 22:51
以上安装 WD都允许了病毒

这句怎么理解？

  是的都配置允许放行了。
KF 是卖此破解的人

ELOHIM

fqcomodo 发表于 2020-5-12 22:55
是的都配置允许放行了。
KF 是卖此破解的人

2007年的老鸟也会犯这种错误吗？
这里是样本区，请你不要浪费公众精力。

文件签名都没有，你居然相信是微信那个文件是误报吗？

New_Start.

卡巴报后门木马，360危险。

fqcomodo

ELOHIM 发表于 2020-5-12 22:59
2007年的老鸟也会犯这种错误吗？
这里是样本区，请你不要浪费公众精力。

我当时没看，钱已经转过去了KF硬说此文件是关于破解软件的，
你不想帮忙测试直说，别上来就怼谢谢/

ELOHIM

fqcomodo 发表于 2020-5-12 23:04
我当时没看，钱已经转过去了KF硬说此文件是关于破解软件的，
你不想帮忙测试直说，别上来就怼谢谢/

我肯定是想帮你。
从来没有害人之心。

你现在可以将客服网址公布出来啊。以免更多人上当受骗。

如果损失严重，建议报警处理。

如果自认倒霉，可以重装系统了。。

记得备份重要文件。

微信，网址：weixin.qq.com  。

别急，我没有怼你。

fqcomodo

ELOHIM 发表于 2020-5-12 23:10
我肯定是想帮你。
从来没有害人之心。

当时环境无法让我认真对待这个软件的安装，
我也很久没发帖了。
过后我才反应过来发了此贴，
我也没必要浪费别人精力。

fqcomodo

ELOHIM 发表于 2020-5-12 23:10
我肯定是想帮你。
从来没有害人之心。

破解此软件的人一再强调 让我卸载所有杀毒软件
和关闭防火墙，但我没听它的，
算了 我贪便宜吃亏 我的错
你早点休息吧， 怪我了 以后我也不会在卡饭发这样帖子了
叫您受累了

ELOHIM

fqcomodo 发表于 2020-5-12 23:13
当时环境无法让我认真对待这个软件的安装，
我也很久没发帖了。
过后我才反应过来发了此贴，

https://blog.csdn.net/skystephens/article/details/104901398

看看这个分析是否反向帮自己解决一些问题呢。。。