V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hero158
V2EX  ›  问与答

火绒检测出来的,这都是什么病毒啊?

  •  
  •   hero158 · 2019-12-08 13:21:51 +08:00 · 11163 次点击
    这是一个创建于 1804 天前的主题,其中的信息可能已经有所发展或是发生改变。
    V2EX image uploaded by TsingScript

    [ 1 ] 2019-12-08 13:18:58,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kwhcommonpop.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 2 ] 2019-12-08 13:18:45,病毒防护,文件实时监控,发现病毒 Trojan/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmppinvoker.dll 病毒名称:Trojan/Kingsoft.a 病毒 ID:7D5FA0ABAA0C95C3 操作结果:已处理

    [ 3 ] 2019-12-08 13:18:40,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmpp.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 4 ] 2019-12-08 13:18:27,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\infocenter.exe 病毒名称:Backdoor/Kingsoft.a 病毒 ID:3035A5BD125C9F48 操作结果:已处理

    [ 5 ] 2019-12-08 12:58:55,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kwhcommonpop.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 6 ] 2019-12-08 12:58:41,病毒防护,文件实时监控,发现病毒 Trojan/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmppinvoker.dll 病毒名称:Trojan/Kingsoft.a 病毒 ID:7D5FA0ABAA0C95C3 操作结果:已处理

    [ 7 ] 2019-12-08 12:58:37,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmpp.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 8 ] 2019-12-08 12:58:24,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\infocenter.exe 病毒名称:Backdoor/Kingsoft.a 病毒 ID:3035A5BD125C9F48 操作结果:已处理

    [ 9 ] 2019-12-08 12:43:58,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kwhcommonpop.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 10 ] 2019-12-08 12:43:45,病毒防护,文件实时监控,发现病毒 Trojan/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmppinvoker.dll 病毒名称:Trojan/Kingsoft.a 病毒 ID:7D5FA0ABAA0C95C3 操作结果:已处理

    [ 11 ] 2019-12-08 12:43:39,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmpp.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 12 ] 2019-12-08 12:43:27,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\infocenter.exe 病毒名称:Backdoor/Kingsoft.a 病毒 ID:3035A5BD125C9F48 操作结果:已处理

    27 条回复    2019-12-12 10:16:50 +08:00
    712e1959
        1
    712e1959  
       2019-12-08 13:33:51 +08:00 via Android
    金山
    renmu
        2
    renmu  
       2019-12-08 13:34:57 +08:00 via Android
    金山的后门程序
    juded
        3
    juded  
       2019-12-08 13:40:33 +08:00
    金山广告弹窗
    dreamerlv3ex
        4
    dreamerlv3ex  
       2019-12-08 13:53:30 +08:00
    不是自家的高权限工具一般都是病毒,恶意程序,异常文件。。。
    designer
        5
    designer  
       2019-12-08 14:21:24 +08:00 via iPhone
    卸载 wps 金山软件就行了
    cmdOptionKana
        6
    cmdOptionKana  
       2019-12-08 14:27:24 +08:00   ❤️ 2
    火绒敢和国内厂家作对…有点担心它会不会被阴招。
    lxk11153
        7
    lxk11153  
       2019-12-08 14:43:18 +08:00
    kdesk 是啥程序?
    kome
        8
    kome  
       2019-12-08 14:50:17 +08:00 via Android
    可以在知乎搜一下火绒安全实验室,他在前两天发布了类似的东西,主要内容是驱动精灵和金山系软件的病毒 /后门。
    hero158
        9
    hero158  
    OP
       2019-12-08 14:55:26 +08:00
    @lxk11153 猎豹轻桌面
    eq06
        10
    eq06  
       2019-12-08 15:11:56 +08:00   ❤️ 1
    慎用中国产的软件
    ooooo
        11
    ooooo  
       2019-12-08 15:22:00 +08:00
    金山的后门程序
    驱动精灵
    locoz
        12
    locoz  
       2019-12-08 15:26:06 +08:00 via Android
    kingsoft 金山啊…查一下就知道了。你这帖子我在手机上看眼睛都要瞎了🙄
    Showbox
        13
    Showbox  
       2019-12-08 15:33:51 +08:00 via iPhone
    国内的软件商道德底线在这样无耻下迟早完蛋
    ClericPy
        14
    ClericPy  
       2019-12-08 16:02:40 +08:00
    pcmaster 不是魔方么, 怎么一群人说金山

    看到后门和特洛伊... 这是被植入木马了还是什么的

    我家火绒两年没动静了, 我都开始怀疑是不是被我不小心 "优化"没了...
    wh583114708
        15
    wh583114708  
       2019-12-08 17:35:15 +08:00 via iPhone
    金山的后门,最近火绒报毒,是因为有广告和强制绑定主页啥的吧
    Blulotus
        16
    Blulotus  
       2019-12-08 17:39:08 +08:00 via Android
    火绒在杀流氓方面还是有一手啊,之前 hao123 流氓就是让火绒给彻底治好的
    wdkty
        17
    wdkty  
       2019-12-08 19:40:36 +08:00
    金山的弹窗程序
    xuanqb
        18
    xuanqb  
       2019-12-08 20:58:22 +08:00 via Android
    眼睛快看瞎了
    crclz
        19
    crclz  
       2019-12-08 21:16:10 +08:00
    我在想 linux wps 会不会遭殃
    tuzexiansheng
        20
    tuzexiansheng  
       2019-12-08 21:42:52 +08:00
    金山毒霸、wps、猎豹浏览器、驱动精灵、软媒魔方这几个软件都有这个后门,主要就是推广告,推软件,劫持浏览器篡改数据,还不算很恶性吧。
    不建议使用国产软件
    avrillavigne
        21
    avrillavigne  
       2019-12-08 22:17:02 +08:00
    tyhunter
        22
    tyhunter  
       2019-12-08 22:57:57 +08:00   ❤️ 1
    @ClericPy 此 pcmaster 不是你理解的那个软媒魔方....路径地址前面还有 cm(cheetah mobile),移动端叫 cleanmaster,pc 端叫 pcmaster
    saltedFish666
        23
    saltedFish666  
       2019-12-09 09:40:04 +08:00
    这么多,你不卡吗?
    927233671
        24
    927233671  
       2019-12-09 09:43:23 +08:00
    我用的是火绒,也遇到了这种情况
    laycher
        25
    laycher  
       2019-12-12 09:23:57 +08:00
    @ClericPy #14 我也以为是魔方呢。。
    ClericPy
        26
    ClericPy  
       2019-12-12 09:58:28 +08:00
    @tyhunter #22
    @laycher #25
    当时刚说完我就看到前面 kdesk 了, 让我想起当年的快盘来了, 金山少数好用的玩意都一个个玩死了
    感谢解惑, 快盘死了以后, 三四年没用过金山的东西... 惭愧
    tyhunter
        27
    tyhunter  
       2019-12-12 10:16:50 +08:00   ❤️ 1
    @ClericPy 虽然不该说前东家坏话,但是确实前东家的工具类产品越做越操蛋了,而老板却一心扑在目前看不到任何前景和盈利模式的“智能”机器人上
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5365 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 08:28 · PVG 16:28 · LAX 00:28 · JFK 03:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.