无忧启动论坛

标题: 鲁大师安装测分过程到病毒查杀被杀掉的文件 [打印本页]
作者: dayeye    时间: 2024-1-2 17:18
标题: 鲁大师安装测分过程到病毒查杀被杀掉的文件
本帖最后由 dayeye 于 2024-1-3 00:44 编辑

今天安装鲁大师给本机测分
版本V6.1023.3910.1229。测完后被意外提示病毒,遂全盘查杀。一堆文件被报毒删除。记录被删除的文件。
重启系统win10 RAMOS,找到本机还能找到的10个被报毒的文件。
包括下面10个文件(其它被杀掉的已无法找回):
bcdboot.exe
ICO提取工具.exe
svbusx64.sys
单文件制作.exe
局域网共享一键通.exe
录屏工具.exe
网络宽带测速.exe
网络自动校时.exe
@硬盘分区修复.exe
账户密码一键通.exe

以上文件都来自于无忧启动论坛。包含在:1KRAMOS4.0.02023-07-06,KuerPE某一版本的PETOOLS,铁人工具箱等文件中。
报毒文件打包链接如下:
  cloud.189.cn/t/juIJvau6ZBre (访问码:4qpo)

安装火绒,查杀桌面文件夹“鲁大师查杀的病毒文件”,没有病毒提示。

重新安装鲁大师。
鲁大师推荐-桌面整理已自动安装;
拉一拉换壁纸吊在桌面上;
浏览器主页锁定已开启-360安全网址;
硬件实时防护已运行;
重新硬件评测-点击保存截图-出现病毒查杀提醒-木马文件:ICO提取工具.exe,木马名称EUR/AGEN.1363956
点选“我知道了”;关闭鲁大师-重新打开鲁大师-鲁大师主页面增加了病毒查杀项目。查看鲁大师版本,还是V6.1023.3910.1229 ,没有变化。
选“病毒查杀”,选取桌面“鲁大师查杀的病毒文件”文件夹。打开此文件夹,反复提示发现病毒,文件夹被清空。

火绒提示-endpointprotection.exe触犯注册表防护规则,已阻止。
是火绒太烂还是鲁大师很强?

有了360基因的鲁大师,会不会有一天被其他杀毒软件围剿?
5楼提供链接下载的杀毒软件升级病毒库后的结果如下:2个木马的变量,3可疑,1木马网络自动校时.exe 来自于论坛中铁人PE

扫描日志
检测引|擎的版本:28503(20240102)
日期:2024/1/3时间:0:23:31
用户:        /Administrator

鲁大师查杀的病毒文件\svbusx64.sys-Win32/Agent.ABZW.gen特洛伊木马的变量-已保留
鲁大师查杀的病毒文件\单文件制作.exe-Generik.DZVSZAL特洛伊木马的变量-已保留
鲁大师查杀的病毒文件\硬盘分区修复.exe>UPXv13_m14-Win32/Packed.Autoit.NBB可疑应用程序-已保留
鲁大师查杀的病毒文件\局域网共享一键通.exe>UPXv13_m14-Win32/Packed.Autoit.NBB可疑应用程序-已保留
鲁大师查杀的病毒文件\网络自动校时.exe>UPX v13_m14>AUTOIT>script.au3-Win32/Obfuscated.Autoit.A特洛伊木马-已保留
鲁大师查杀的病毒文件\账户密码一键通.exe>UPXv13_m14-Win32/Packed.Autoit.NBB可疑应用程序-已保留



作者: yyz2191958    时间: 2024-1-2 17:31
我信任火绒
作者: yc2428    时间: 2024-1-2 17:40
两个都不是好东西
作者: vaf    时间: 2024-1-2 17:57
要有自己的判断.
作者: skyenq    时间: 2024-1-2 18:20
这就比较搞笑了,火绒用起来安静得可怕。。
作者: wu733    时间: 2024-1-2 18:26
试试这个贴的杀毒软件就知道了:http://bbs.wuyou.net/forum.php?mod=viewthread&tid=438677
作者: cchessbd    时间: 2024-1-2 19:06
鲁大师查病毒很烂
作者: tt911    时间: 2024-1-2 19:06
病毒分析专家看完了会笑哈哈。
作者: 紧急追踪    时间: 2024-1-2 20:35
鲁大师正在修炼流氓术
作者: fengye0111    时间: 2024-1-2 20:56
抱歉,该内容审核不通过。
作者: baolinqiu1    时间: 2024-1-2 21:01
谢谢分享
作者: nathan6498    时间: 2024-1-2 21:37
谢谢分享
作者: reninhouse    时间: 2024-1-3 08:22
鲁大师名声一直都不怎么好
作者: bing89884    时间: 2024-1-3 09:10
魯大濕已死~
作者: 9chengwo    时间: 2024-1-3 09:25
你鲁大师的安装包是官方原版吗?
作者: dayeye    时间: 2024-1-3 11:16
9chengwo 发表于 2024-1-3 09:25
你鲁大师的安装包是官方原版吗?

是的,现用现下载。跟360相关的东西电脑上几乎没有。除了一个单文件精简的驱动大师。
作者: gangong    时间: 2024-1-3 11:33
我安装了电脑死机是不是软件问题
作者: wondaol    时间: 2024-1-3 11:46
鲁大师也会查杀病毒,才知道
作者: 孤山飞雪    时间: 2024-1-3 12:11
毒分析专家看完了会笑哈哈
作者: 2013gjq5127465    时间: 2024-1-3 13:57
这些东西 真的只能自己判断 都是一些小工具
作者: 无犹启动    时间: 2024-1-26 21:09
谢谢分享
作者: maowang    时间: 2024-1-26 21:36
好好好
作者: hehuiying    时间: 2024-4-19 09:21
谢谢分享



欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3