请选择 进入手机版 | 继续访问电脑版

DNF阿拉德游戏论坛

 找回密码
 立即注册
地下城公益服 复古的阿拉德大陆,经典怀旧列车马上发车! 开始游戏 70DNF版本 免费点券泡点送,深渊装备随你刷! 开始游戏
复古80版本 经典耐玩,永不关服,养老必备 开始游戏 70泰拉版本 快乐的阿拉德勇士都在这里玩耍! 开始游戏
经典70复古 原汁原味,找回童年,长久耐玩,永不关服 开始游戏 【打金服】 纯正70版本打金服,开放拍卖行、金币交易所! 开始游戏
60复刻版本 经典复刻,轻松60中期无套路,自由交易,持续更新中。 开始游戏 不删档内测 限时内测不删档,公测送大礼包! 开始游戏
2021新年特惠20怒气/天,充值最多赠送35%! 自助购买 2021新年特惠20怒气/天,充值最多赠送35%! 自助购买
阿拉德70群服 新开群服,曾经的阿拉德大陆,等你回归! 开始游戏 重生70纯复古 DNF70满级版本:玩法复古,上手简单,轻松找回童年! 开始游戏
备案老域名 SEO排名专用:COM 53元/年,CN域名 26元/年 限时活动 开始游戏 推广优化工具 引流大数据营销监控,搜索引擎、抖音、知乎内参 开始游戏
菜菜60版本 不删档测试,9月11号正式开服,新手上线送SS武器 开始游戏 海外服务器 新朋友「轻」松上云,老朋友免费加「量」 开始游戏
★腾讯云活动★ 1核2G 88/年,2核4G 230/年,最高送588 开始游戏 SF开服一条龙 DNF开服一条龙100元起:价格低,品质高,讲信誉! 开始游戏
★阿里云活动★ 1H2G1M 84/年,2H4G3M 221/1年,新人送礼 开始游戏 信用卡办理 城市银行京东白条内部通道,无需电核秒下卡! 开始游戏
查看: 333|回复: 0

老毛桃PE装机工具携带木马病毒:大白菜、晨枫工作室在列

[复制链接]

签到天数: 4 天

[LV.2]初入阿拉德

96

主题

98

帖子

468

积分

实习版主

Rank: 7Rank: 7Rank: 7

积分
468
怒气
64
声望
130
战力
36
发表于 2020-9-7 21:02:01 | 显示全部楼层 |阅读模式
本帖最后由 终极斗罗 于 2020-9-7 21:03 编辑
系统是官方原版,不使用U盘镜像刻录方式,而是用PE的原因是,新硬盘,我要自行分区格式化,4k对齐,手动建立引导分区,后面还要安装Linux做双系统。所以PE再好用不过了。 质疑是火绒广告的,请不要质疑了,这不是广告,杀毒你可以用谁都行,但是这个TaoSet.exe目前我只知道火绒能够杀,你们可以用别的杀毒试试,反正defender是不能查杀出来的。 至于火绒出这份报告是何意图,我不去做过多猜测,但是我最近确实电脑中毒,小心为上,至于几个广告软件,我才不care,反正我都是要卸载的。但是一般人可能会容易忽视。 鉴于我最近的中毒事件,还是给大家提个醒。孰是孰非,自行判断就是了。大家都是大牛,我只做分享。 火绒出的报告链接在这里:http://www.huorong.cn/info/1598957552515.html

警告⚠️老毛桃PE装机工具携带木马病毒!用过的这几款PE工具的快快删除,他们属于同一家公司。

火绒安全出了一份报告,有用户反馈老毛桃U盘启动制作工具制作的PE系统使用后,会被植入木马病毒,会篡改系统文件及注册表,删除用户安装的安全软件,同时安装推广软件,篡改用户浏览器设置。

调查发现,大白菜U盘装机制作工具和晨枫工作室U盘制作工具隶属于同一家公司!旗下软件均含有此类病毒。

PE工具是电脑装机常用工具了,这类工具具有较高的系统权限,能够随意植入恶意程序,包括推广、植入广告,私自修改浏览器设置,擅自锁定浏览器首页导航,致用户无法通过一般途径修改。同时还会删除用户系统中已安装的杀毒软件、安全软件。

用过这几款软件的,赶紧杀毒,卸载相关软件,并把涉及的U盘利用磁盘工具(比如DiskGenius、傲梅分区助手)进行格式化。

同时建议大家,如果只是安装系统,可以使用官方启动盘制作工具。

给大家列出几个比较好用而且安全纯净的制作工具:
UltraISO,镜像刻录工具,可以将windows镜像刻录到U盘,制作成启动盘。

Refus,这是一款超好用的启动盘制作工具,功能比UltraISO更加强大,同时支持Linux系统镜像刻录!

WePE,微PE,一款简洁强大的免费U盘PE启动盘制作工具。

USBOS,it天空的优启通,据说功能十分强大,是ISO版和UD版的二合一,号称计算机超级维护工具。

—————————这里是分割线—————————

我看到这个消息后,立马联想到了我前几天电脑中毒事件。前些日子组装了一台台式机,很不幸,我就是用的老毛桃PE装机工具安装的系统。

安装后发现植入了腾讯电脑管家和一些别的软件,具体记不清了,对此类行为其实我也见怪不怪了,没在意,直接卸载就完事了。

没有丝毫防备的我,在使用了一段时间后(大概一周左右),一次重启后,突然电脑中毒,桌面丢失,系统内很多exe文件均被篡改,包括windows内置及自带软件,比如相册、计算机等工具,都无法打开。

exe文件被修改,并重命名为exe.xxxxxxxx,x是一串数字和字母组成的乱码。尝试修改命名依然无法使用。用360杀毒杀了一天,病毒虽然杀没了,但是大量软件依然无法使用。

不过好在除了exe之外的文件完好无损,能够正常打开和使用。因此推断此种病毒仅仅涉及可执行文件exe的篡改,不涉及其他文件类型。

在耗费我一天的时间之后,还是重装了系统。

由于装机使用的是老毛桃,根据这次火绒报毒,深度怀疑电脑中毒是和老毛桃有关,但只是猜疑。

(声明:作为计算机从业人士,从不胡乱下载安装垃圾软件,从不随便打开不良链接网站)

这一次中毒给了我深刻的教训,以前用大白菜和老毛桃是因为觉得好用,从没想到它会植入病毒。大家在使用这类软件的时候。千万要注意,选择安全、纯净的软件,切记官方官网发行的优先选择下载,其次选择比较靠谱的软件平台,不要使用那些乱七八糟的下载站。

#老毛桃携带木马病毒# #火绒安全报告老毛桃携带病毒#


“今天也是充满希望的一天!”——赛丽亚
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|DNF阿拉德游戏论坛 ( 渝ICP备13007431号1

GMT+8, 2021-10-20 11:44 , Processed in 0.200922 second(s), 13 queries , File On.

Powered by Discuz! X3.3 网站地图 标签大全 Auther by PAnoEAde & 地下城与勇士论坛

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表