Windows卸载器

显示全部楼层 · 发表于 2021-12-25 22:05:03

本帖最后由 shc0743 于 2021-12-26 18:06 编辑

a27573 发表于 2021-12-25 21:24
算不上大佬，最多算爱好者

如果你知道如何正确地清除的话最好，如果不知道的话还是等卡巴入库杀吧[:07 ...

源码： https://wwb.lanzouw.com/iv2lqxzcaej 密码:derq

不要用来干坏事

显示全部楼层 · 发表于 2021-12-25 22:10:39

心心相印发表于 2021-12-25 21:58
没有win11专业版，虚拟机装win11太占硬盘了。现在md入库了。你看一下吧。现在md要强化防护该怎么设 ...

不怎么用MD
这方面建议你问@驭龙和@ANY.LNK

稍微推荐几个
https://bbs.kafan.cn/thread-2157854-1-1.html
https://bbs.kafan.cn/thread-2219342-1-1.html

显示全部楼层 · 发表于 2021-12-25 22:15:27

a27573 发表于 2021-12-25 22:10
不怎么用MD
这方面建议你问@驭龙和@ANY.LNK

早就启用asr了，但是刚才弹出的cmd还是在删除文件。还好不是实机。

显示全部楼层 · 发表于 2021-12-25 22:25:20

shc0743 发表于 2021-12-25 22:05
源码： https://wwb.lanzouw.com/iv2lqxzcaej 密码:derq
仅供学习使用，请勿 ...

我就说怎么检测虚拟机的代码透着一股古老感

现在已经没人用Virtual PC了吧

显示全部楼层 · 发表于 2021-12-25 22:31:13

a27573 发表于 2021-12-25 21:11
别实机运行啊
如果不知道怎么清除就会留在那里，以后万一点错了就遭了

运行被直接终止了

显示全部楼层 · 发表于 2021-12-26 00:10:38

a27573 发表于 2021-12-25 20:53
改了一个patch了虚拟机检测逻辑的版本

你这个Norton miss了

双击

2021/12/26 0:06:28,高,检测到 windowsuninstaller.exe (SONAR.Heuristic.170) (检测方: SONAR),已隔离,已解决 - 不需要操作,已执行威胁操作: 12
2021/12/26 0:06:13,高,geometry dash auto speedhack.exe (Deltree Trojan) 检测方自动防护,已阻止,已解决 - 不需要操作,已执行操作: 0

复制代码

文件名: windowsuninstaller.exe
威胁名称: SONAR.Heuristic.170完整路径: 不可用
____________________________
____________________________
在电脑上
2021/12/26 ( 0:05:41 )
上次使用时间
2021/12/26 ( 0:05:41 )
启动项
否
已启动
是
SONAR 主动防护监视电脑上的可疑程序活动。
____________________________
windowsuninstaller.exe 威胁名称: SONAR.Heuristic.170
定位
极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。
极新的文件
该文件已在不到 1 周前发行。
高
此文件具有高风险。
____________________________
来源: 外部介质
源文件:
explorer.exe
创建的文件:
windowsuninstaller.exe
____________________________
文件操作
文件: c:\Users\123\Desktop\windows uninstaller-patched\ windowsuninstaller.exe 威胁已删除
文件: c:\Users\123\Desktop\windows uninstaller-patched\ MEMZ.7z 威胁已删除
____________________________
网络操作
事件: 已触发自动防护 (执行者 c:\users\123\desktop\windows uninstaller-patched\windowsuninstaller.exe, PID:1436) 未采取操作
____________________________
系统设置操作
事件: 进程启动 (执行者 c:\users\123\desktop\windows uninstaller-patched\windowsuninstaller.exe, PID:4344) 未采取操作
事件: 进程启动: c:\users\123\desktop\windows uninstaller-patched\ windowsuninstaller.exe, PID:4344 (执行者 c:\users\123\desktop\windows uninstaller-patched\windowsuninstaller.exe, PID:4344) 未采取操作
事件: 进程启动 (执行者 c:\users\123\desktop\windows uninstaller-patched\windowsuninstaller.exe, PID:1436) 未采取操作
(执行者 c:\users\123\desktop\windows uninstaller-patched\windowsuninstaller.exe, PID:1436) 未采取操作
事件: PE 文件创建: c:\Users\123\Desktop\windows uninstaller-patched\ 7za.exe (执行者 c:\users\123\desktop\windows uninstaller-patched\windowsuninstaller.exe, PID:1436) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:5336 (执行者 c:\users\123\desktop\windows uninstaller-patched\windowsuninstaller.exe, PID:1436) 未采取操作
事件: 进程启动: c:\Users\123\Desktop\windows uninstaller-patched\ 7za.exe, PID:3588 (执行者 c:\users\123\desktop\windows uninstaller-patched\windowsuninstaller.exe, PID:1436) 未采取操作
事件: 进程启动: c:\Windows\SysWOW64\ cmd.exe, PID:6112 (执行者 c:\users\123\desktop\windows uninstaller-patched\windowsuninstaller.exe, PID:1436) 未采取操作
事件: 进程启动: c:\users\123\desktop\windows uninstaller-patched\ windowsuninstaller.exe, PID:1436 (执行者 c:\users\123\desktop\windows uninstaller-patched\windowsuninstaller.exe, PID:1436) 未采取操作
____________________________
文件指纹 - SHA:
不可用
文件指纹 - MD5:
不可用

复制代码

显示全部楼层 · 发表于 2021-12-26 01:54:30

感谢！

显示全部楼层 · 发表于 2021-12-26 03:06:21

诺顿和智量都报了

[病毒样本] Windows卸载器

本帖子中包含更多资源