UC知道这些真的是木马?还是为了打击破解?
来源:百度知道 编辑:UC知道 时间:2024/05/16 20:13:15
卡巴并没有查出什么,瑞星好像也查出过,因怀疑是为了打击破解,被我点击"忽略"了.今装了个木马清道夫软件(第一次使用),查出了如下一大堆,我发现,有的是属于类似注册机程序里的,有的好像是还原文件里的.所以我怀疑这可能是为了打击破解.这些我暂时还没有删.下面括号内我对有的作了简要的说明.请高手朋友认真帮我判断一下.深表谢意!
(1)F:\System Volume Information\_restore{D00B6620-291C-4C67-BA1E-48D12AA58C87}\RP97\A0009811.exe
(2)F:\System Volume Information\_restore{D00B6620-291C-4C67-BA1E-48D12AA58C87}\RP97\A0009805.dll
(3)F:\System Volume Information\_restore{D00B6620-291C-4C67-BA1E-48D12AA58C87}\RP97\A0009802.exe
(4)F:\System Volume Information\_restore{D00B6620-291C-4C67-BA1E-48D12AA58C87}\RP97\A0009801.exe
(5)D:\Keygen.exe(优化大师注册机解压里的,不是安装程序里的)
(6)D:\b优化大师注册机592.rar(下载的)
(7)D:点击下载windows优化大师注册机.rar(下载的)
(8)D:\HDDGMon.exe(还原精灵破解版6.1解压里的)
(9)D:\Apple.dll(还原精灵破解版6.1解压里的)
(10)D:\HaokanBar2.dll(超级兔子安装程序里的)
(11)D:\HaokanBar.dll(超级兔子安装程序里的)
(12)C:\WINDOWS\system32\TaskSwitch.exe
(1)F:\System Volume Information\_restore{D00B6620-291C-4C67-BA1E-48D12AA58C87}\RP97\A0009811.exe
(2)F:\System Volume Information\_restore{D00B6620-291C-4C67-BA1E-48D12AA58C87}\RP97\A0009805.dll
(3)F:\System Volume Information\_restore{D00B6620-291C-4C67-BA1E-48D12AA58C87}\RP97\A0009802.exe
(4)F:\System Volume Information\_restore{D00B6620-291C-4C67-BA1E-48D12AA58C87}\RP97\A0009801.exe
(5)D:\Keygen.exe(优化大师注册机解压里的,不是安装程序里的)
(6)D:\b优化大师注册机592.rar(下载的)
(7)D:点击下载windows优化大师注册机.rar(下载的)
(8)D:\HDDGMon.exe(还原精灵破解版6.1解压里的)
(9)D:\Apple.dll(还原精灵破解版6.1解压里的)
(10)D:\HaokanBar2.dll(超级兔子安装程序里的)
(11)D:\HaokanBar.dll(超级兔子安装程序里的)
(12)C:\WINDOWS\system32\TaskSwitch.exe
瑞星不打击盗版,应该是木马
病毒文件在System Volume Information目录下
System Volume Information目录是“系统还原”的备份目录,该目录受Windows保护。如果要清除该目录下的病毒文件,需要首先关闭系统还原。
右击“我的电脑”,选择“属性-系统还原”,勾选“在所有驱动器上关闭系统还原”前面的框,然后按下“确定”退出。一般情况下里面的文件就会全部被删除,病毒文件也会被清除。如果没有的话,只要进入这个文件夹,删除里面的文件即可。(需要以系统管理员的身份登陆,并添加相应的权限)
另外一般注册机这一类软件在任何杀软扫描下都会报是病毒的。这个很正常,当然是为了打击破解了。但另外也有一个原因,注册机,破解补丁一类的东西确实有些类似于木马病毒的性质的。你要是不放心,就将它们删除好了。