12
返回列表 发新帖
楼主: sinbad2
收起左侧

[讨论] 插入U盘后ESET提示威胁但没删除项

[复制链接]
sinbad2
 楼主| 发表于 2020-6-16 22:49:49 | 显示全部楼层
本帖最后由 sinbad2 于 2020-6-16 22:55 编辑

图就是点开高级选项之后的界面呀,看那两个箭头就知道了,这个U盘也是PE启动盘。
这个U盘之前用360、微点、卡巴都扫描过的,后来换了ESET,主要是看中它有HIPS、防火墙和超高的查杀率,但HIPS和墙感觉没什么用,有提示就先允许。用ESET扫描整个U盘,卡在一个200M的exe程序。
U盘里面的文件都能正常打开,应该是误报。



PanzerVIIIMaus
发表于 2020-6-17 08:57:35 | 显示全部楼层
本帖最后由 PanzerVIIIMaus 于 2020-6-17 09:16 编辑
sinbad2 发表于 2020-6-16 22:49
图就是点开高级选项之后的界面呀,看那两个箭头就知道了,这个U盘也是PE启动盘。
这个U盘之前用360、微点 ...

这个应该不是误报

MBR病毒,不会有具体的文件,当普通U盘使用的时候也不会触发,只会通过该盘进行BIOS引导PE时触发(如果通过UEFI引导PE,因为绕过了MBR,不会触发),结果就是你在U盘放的每一个文件都无毒而且能正常使用,而ESET却报U盘主引导区有毒
这种情况无法对威胁进行安全清除(因为有让引导废掉的风险),格式化不涉及MBR的重置,因此格式化U盘也是无效的
这可能是制作PE启动盘的工具本身有问题,建议使用Diskgenius等工具重置U盘的MBR,然后重新用其他的工具做PE盘

sinbad2
 楼主| 发表于 2020-6-17 22:58:52 | 显示全部楼层
PanzerVIIIMaus 发表于 2020-6-17 08:57
这个应该不是误报

MBR病毒,不会有具体的文件,当普通U盘使用的时候也不会触发,只会通过该盘进行BIOS ...

用的是通用3.0的PE,用了好几年了,其它杀软都没报毒,只有ESET报毒
水是冰的眼泪
发表于 2020-6-17 22:58:53 | 显示全部楼层
我遇到过这个,当时别人捡了个U盘,让我往里拷点歌,不但引导区报毒,拷歌的时候点完粘贴没几秒就掉盘。往车上用的,清不了毒就清不了吧,没啥影响,可拷歌有问题啊,直接量产了,之后正常了。
sinbad2
 楼主| 发表于 2020-6-18 16:58:17 | 显示全部楼层
本帖最后由 sinbad2 于 2020-6-18 16:59 编辑
水是冰的眼泪 发表于 2020-6-17 22:58
我遇到过这个,当时别人捡了个U盘,让我往里拷点歌,不但引导区报毒,拷歌的时候点完粘贴没几秒就掉盘。往 ...

你有没用卡巴或别的杀过毒?我的卡巴和其它都杀软都不报毒,复制、粘贴都正常,只有ESET报毒,报就报也没见影响操作。
水是冰的眼泪
发表于 2020-6-18 23:06:16 | 显示全部楼层
sinbad2 发表于 2020-6-18 16:58
你有没用卡巴或别的杀过毒?我的卡巴和其它都杀软都不报毒,复制、粘贴都正常,只有ESET报毒,报就报也没 ...

虚拟机有卡巴,当时没试,直接量产最省事,因为能解决我的写入问题。U盘也已经给人家了。不想量产就用DG重建主引导记录吧,不管哪个,提前备份文件。
sinbad2
 楼主| 发表于 2020-6-19 19:49:11 | 显示全部楼层
用PE工具还原U盘空间后再新制作PE启动盘,U盘原来的资料都没了(有些PE工具不会删除资料)。测试PE可用,ESET也不报毒了。但到别的电脑备件了系统之后,插到自己用的电脑ESET又报发现这个病毒......
sinbad2
 楼主| 发表于 2020-6-19 23:07:28 | 显示全部楼层
解决方法:使用DiskGenius软件
进入界面,鼠标右键U盘点击
重建主引导记录MBR。

正常进入电脑桌面后插U盘不再提示发现那个病毒,但无法进入PE,重新制作PE启动盘后一切正常。

评分

参与人数 1经验 -2 收起 理由
LSPD -2 二连回复

查看全部评分

Karen_EZ
发表于 2020-6-27 11:00:43 | 显示全部楼层
我也不懂,之前插得u盘也是有毒,然后eset也什么也没有处理,最后怎么解决得,楼主
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 15:55 , Processed in 0.102215 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表