Re: [問題] 比特彗星（bitcomet)官方主程式有毒？已刪文

看板AntiVirus作者DINJIAPC (鼎家)時間5年前 (2018/11/03 20:15)推噓2(6推 4噓 50→)

留言60則, 10人參與討論串2/2 (看更多)

※ 引述《tidusyuna (onlylove)》之銘言： : 我是花錢買卡巴正版 : 一直以來都沒出什麼問題...... : 前幾日更新bt太慢受不了就直接更新最新版 : 直接上官網下載安裝檔 : 我不知道是不是巧合 : 不到一天信用卡就被盜刷了...... : （信用卡辦了七年沒被盜刷過） : 後來經查是被盜刷兩筆agoda飯店 : 一個在中國一個在泰國 : （泰國飯店還指定有提供中文服務的） : 有一筆當天刷當天入住 : 現在銀行還在弄爭議款 : 後來一直想到底哪個環節出了事 : 才追朔到更新bt這件事 : 但是卡巴掃沒有問題啊 : 就再利用virustotal線上65防毒掃毒 : 掃了不得了...... : 11/65的病毒 : https://i.imgur.com/3pReDSB.jpg

: 想請問這是木馬之類的病毒嗎還是誤判？ : 我買的正版卡巴沒掃到問題...... : 雖然不清楚是不是巧合 : 但是我用七年的信用卡第一次被盜刷 : 唉.... ----------------------------------------------------------------------------- 我不知道為何老是有些人喜歡假安全防毒都幻想著,預設值的防毒沒有叫就覺得能放心 1.為何你的信用卡可以被記錄盜刷?safe money 你怎用的? 2.為何不開受信任模式?不會開?不知道要開?看到2012以前的談框就會怕? https://bbs.kafan.cn/thread-1017007-1-1.html https://bbs.kafan.cn/thread-1416526-1-1.html 3.卡巴的預設值如果都不會動,真心就覺得你就安裝kfa2019就好因為官方也不會讓你動 https://forum.gamer.com.tw/C.php?bsn=60030&snA=499607 這是我今天遇到的部分紀錄: 03.11.2018 15.54.31 應用程式已新增至低限制群組 sm32xtest MFC Application 應用程式: sm32xtest MFC Application 原因: 預設應用程式路徑: C:\Users\DinPro\AppData\Local\Temp\RarSFX1\RecoverTool\RecoverTool.exe 時間: 2018/11/3 下午 03:54 03.11.2018 15.49.13 應用程式已新增至低限制群組 sm32xtest MFC Application 應用程式: sm32xtest MFC Application 原因: 預設應用程式路徑: C:\Users\DinPro\AppData\Local\Temp\RarSFX0\RecoverTool\RecoverTool.exe 時間: 2018/11/3 下午 03:49 03.11.2018 15.49.03 應用程式啟動被封鎖 C:\Users\DinPro\Desktop\Downloads\ORUSM\RecoverTool_P0909_ADATA.exe 應用程式: C:\Users\DinPro\Desktop\Downloads\ORUSM\RecoverTool_P0909_ADATA.exe 時間: 2018/11/3 下午 03:49 03.11.2018 15.49.03 應用程式已新增至低限制群組 C:\Users\DinPro\Desktop\Downloads\ORUSM\RecoverTool_P0909_ADATA.exe 應用程式: C:\Users\DinPro\Desktop\Downloads\ORUSM\RecoverTool_P0909_ADATA.exe 原因: 預設應用程式路徑: C:\Users\DinPro\Desktop\Downloads\ORUSM\RecoverTool_P0909_ADATA.exe 時間: 2018/11/3 下午 03:49 03.11.2018 15.32.28 應用程式已新增至受信任群組 Safely Remove Hardware applet 應用程式: Safely Remove Hardware applet 原因: KSN 資訊應用程式路徑: C:\Windows\System32\hotplug.dll 時間: 2018/11/3 下午 03:32 03.11.2018 15.32.26 應用程式已新增至受信任群組 Device Display Object Function Discovery Provider 應用程式: Device Display Object Function Discovery Provider 原因: KSN 資訊應用程式路徑: C:\Windows\System32\DeviceDisplayObjectProvider.exe 時間: 2018/11/3 下午 03:32 03.11.2018 15.29.40 應用程式啟動被封鎖 RecoveryTool v2,1,1,0 Application 應用程式: RecoveryTool v2,1,1,0 Application 時間: 2018/11/3 下午 03:29 03.11.2018 15.29.40 應用程式已新增至低限制群組 RecoveryTool v2,1,1,0 Application 應用程式: RecoveryTool v2,1,1,0 Application 原因: 預設應用程式路徑: C:\Users\DinPro\Desktop\Downloads\ORUS102PROIN\AI Recovery V2.1.1.00 (ADATA)\ORU.exe 時間: 2018/11/3 下午 03:29 03.11.2018 15.15.24 應用程式已新增至受信任群組 ISO Command 應用程式: ISO Command 原因: 應用程式分類應用程式路徑: C:\Users\DinPro\AppData\Roaming\UltraISO\drivers\IsoCmd.exe 時間: 2018/11/3 下午 03:15 03.11.2018 15.14.57 應用程式已新增至受信任群組 UltraISO Premium 應用程式: UltraISO Premium 原因: 應用程式分類應用程式路徑: C:\Users\DinPro\AppData\Roaming\UltraISO\UltraISO.exe 時間: 2018/11/3 下午 03:14 03.11.2018 15.14.46 應用程式啟動被封鎖 Created by 北方星空應用程式: Created by 北方星空時間: 2018/11/3 下午 03:14 03.11.2018 15.14.46 應用程式已新增至低限制群組 Created by 北方星空應用程式: Created by 北方星空原因: 預設應用程式路徑: C:\Users\DinPro\Desktop\Downloads\Win8PE_x64\UltraISO.exe 時間: 2018/11/3 下午 03:14 03.11.2018 15.07.33 已封鎖透過應用程式存取模組 C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\7z.dll 物件: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\7z.dll 應用程式: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 時間: 2018/11/3 下午 03:07 03.11.2018 15.07.27 應用程式啟動被封鎖 C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 應用程式: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 時間: 2018/11/3 下午 03:07 03.11.2018 15.07.26 應用程式已新增至低限制群組 C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 應用程式: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 原因: 預設應用程式路徑: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 時間: 2018/11/3 下午 03:07 03.11.2018 15.07.26 應用程式啟動被封鎖 C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 應用程式: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 時間: 2018/11/3 下午 03:07 03.11.2018 15.07.20 應用程式啟動被封鎖优启通 v2.0 應用程式: 优启通 v2.0 時間: 2018/11/3 下午 03:07 有開就是不認識都會叫,拜託先學會把互動式那個勾拿掉預設值弱到只有你自己去掃描才會叫,明明是下載下來的檔案還要右鍵自己掃 03.11.2018 14.22.07 偵測到的物件 ( 檔案 ) 已刪除 C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe//Updater.exe 檔案: C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe//Updater.exe 物件名稱: not-a-virus:UDS:AdWare.Win32.DealPly.eaazj 物件類型: 廣告軟體時間: 2018/11/3 下午 02:22 03.11.2018 14.22.07 偵測到的物件 ( 檔案 ) 已刪除 C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe//CrashReport.exe 檔案: C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe//CrashReport.exe 物件名稱: not-a-virus:UDS:AdWare.Win32.DealPly.eaazj 物件類型: 廣告軟體時間: 2018/11/3 下午 02:22 03.11.2018 14.22.07 偵測到的物件 ( 檔案 ) 已刪除 C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe 檔案: C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe 時間: 2018/11/3 下午 02:22 弱是預設值有狀況來的及? 看看第二人原本的hips紀錄吧（刪除了）可疑預設值是默認放行啦那你裝kis ??讓人盜好玩的？那又何必裝B 若看到視窗會怕不會選擇拜託不要弄啥團購只是再搭第二台普優瑪而已而且保證還會在撞車 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.14.242 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1541247300.A.545.html

推

waterblue85

11/03 21:18, 5年前 , 1^F

11/03 21:18, 1^F

推

NDubz

11/03 22:27, 5年前 , 2^F

11/03 22:27, 2^F

→

NDubz

11/03 22:27, 5年前 , 3^F

11/03 22:27, 3^F

→