3101阅读
2回复

[其他信息]慎用大白菜PE装机 [复制链接]

上一主题下一主题查看指定楼层

离线pony8000

UID: 125

IT资讯组

发帖: 53287

今日发帖

最后登录: 2024-06-28

只看楼主倒序阅读使用道具楼主发表于: 2014-03-05 13:04:00

自助获取论坛邀请码

本屌今日用大白菜PE进行系统镜像还原。就在系统顺利还原到C盘，病毒库在73天前的MSE报毒了。

要知道本屌系统为官网干净的WIN8镜像制作而成，为何出现令人发指地木马程序？抱着求证的态度，本屌将一探究竟！

要知道MSE为微软针对家庭用户设计得基本病毒防护程序，检测率远远不如主流杀软，但就是这样一款入门级的杀软，而且毒库据上次更新已经73天的杀软，在本屌第一次系统还原成功时，活生生地给我报了个木马程序出来，真是惊呆了我的小伙伴！

MSE此次报的程序为 file:C:\Windows\MYset34.exe，官方对其命名为： Trojan:Win32/Sulunch.
从病毒名称不难看出，MYset34.exe为一款木马程序。本屌抱着求索的净胜google了那么一下，竟然发现了这个：

http://r.virscan.org/550ee5c885b0d0d98183aa652a615702

有10款杀毒引擎对本程序报毒，可想是确定无疑的木马或者病毒程序了。

本屌抱着继续求证的态度，不能冤枉一个好人，更不能放过一个坏蛋的精神，baidu了一下，结果在伟大的百度贴吧出现了：

http://tieba.baidu.com/p/2672315235 在此贴4楼中说明了MYset34.exe来龙去脉。

看到此，本屌会然一笑，原来是贴吧管理员疏忽引起的乌龙事件啊，估计贴吧管理员看到本屌帖子，又得被扣工资了吧，对不起哦。

最后，都说无图无真相，上图！