作者wadezero (偶然? 不~~是必然)
看板AntiVirus
标题[问题] 关於AutoKMS是否为误报?
时间Sat May 10 15:03:46 2014
安装office 2010 toolkit後
用小红伞扫描 每次都会扫出这支病毒
类型: 档案
来源: C:\Windows\AutoKMS\AutoKMS.exe
状态: 受感染的
隔离区物件: 57336fcc.qua
已还原: 否
已上传至 Avira: 否
作业系统: Windows XP/VISTA Workstation/Windows 7
搜寻引擎: 8.03.18.18
病毒定义档: 7.11.148.214
侦测的发现: TR/Meredrop.A.10879
日期/时间: 2014/5/10, 15:02
印象中office的机制好像就是用KMS授权
所以这是误判吗?
另外问一个问题
用2014版小红伞开启web pprotection後
IE的视窗缩放每次都会变成100%
无法固定在我想要的大小 这有解吗?
非常感谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.195.34.94
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1399705428.A.BF9.html
※ 编辑: wadezero (123.195.34.94), 05/10/2014 15:09:16
1F:→ brianuser:传给Avira分析啊。可是这破解用的东西他应该是照入库 05/10 15:08
2F:推 jh961202:通常跟「破解」有关的防毒都会抓,才不管里面是不是真的 05/10 15:08
3F:→ jh961202:有病毒 05/10 15:09
4F:→ wadezero:那有其他方法可以确认是否为病毒呢? 05/10 15:10
5F:→ jh961202:总觉得防毒公司都有跟软体厂商合作,用这个方式打击盗版 05/10 15:10
6F:→ brianuser:好啦,查到 Virustotal 的卡巴没有报,不是病毒 05/10 15:13
7F:→ brianuser:然後讨论也有人说 Avira 回说是 FP 可是他们不移除 05/10 15:14
8F:→ wadezero:恩恩 非常感谢楼上^^ 05/10 15:23
9F:推 abyz:以前把一些keygen传Avira分析 他们也说是FP 但还是入库 05/12 15:46
10F:→ abyz:这看各家对破解软体的态度吧 像卡巴就真的秉持防毒业界精神 05/12 15:47
11F:→ abyz:不管是什麽软体只看里面有没有恶意行为 顶多加上not-a-virus, 05/12 15:49
12F:→ abyz:hacktool之类的前缀名称 05/12 15:50
13F:→ George017:觉得误判就自己加到排除清单吧(病毒扫描和即时防护都要) 05/12 21:56
14F:→ bestpika:这种东西建议你用 MSE 扫看看,也许抓出来是 hacktool 05/13 11:42
15F:→ wadezero:感谢楼上几位 另一个问题有人知道如何解吗? 05/17 17:14