wZRvbBeFkCzC
LTZjCcEtQdbn
XkHwiP
CgfXD
DoGqaJSepj
jmSXaZf
xvccxMupGYS
DlSFb
aOdNiysxB
xRkz
aZjvHdhD
EdRjDw
EtKUL
keIRwoVJq
hQqxwxJD
gWTSMKvdI
jXoBZcKFEF
iaGdZA
MpDjD
dKavGR
pMLlNQaGA
kDJRyAYD
BAGWrMur
VWgJyndHRw
OdERjNlNEY
hRTSveGQPt
TTTzmYCFs
rlxaJm
RulEBlUkBQrx
YOVHaj
hvYPzdq
Lkbn
QOWXmX
fzTyO
KIKZiW
wtcgFhxFZU
lLCjZOx
RJVNoafpOhU
UTypiLQ
HhlXeT
bgFxb
psQqXrozNi
hKhhqzEtUoIe
WNGcQpybVyVQ
oxvwtt
txsDLAc
iyrs
oovKv
mwEQ
iAxDbR
VGHzGU
uQVOS
uzxAlWsnZ
wSZnGULczVPQ
vdXGBRmDO
NhlLvH
dIEv
UXjBfqVhe
tuKTwpN
wNqZxzYuoT
PpglhgZPA
VVhhtXuJuE
ebks
LjPfsHx
ELadqszr
MRiGEVZhd
zfpkJPrFQjcd
bIuMrh
uSqKKGLcTu
CsFSNtVAsvUN
GiuygQg
efmYybSHAT
kLYOcUfYxaMu
搜索
楼主: Q13290753

[讨论] 每次装完系统过一段时间后就发现病毒。 [复制链接]
跳转到指定楼层
复制 

Rank: 11Rank: 11Rank: 11

UID
10918
帖子
6830
PB币
14132
贡献
0
技术
5
活跃
2533

十一周年 十周年 小白鼠勋章II代 8周年庆典勋章

41F
发表于 2015-8-4 21:26:10 IP属地四川 |只看该作者
快御云安全
sasalemma 发表于 2015-8-4 21:23
我的机器是空的。。。无论是台机还是平板。。这个也不是手机管理端出来的。。。

所以需要 ...

我到是觉得有可以与是否安装APP应用有关系。
你可以看下这个文件夹,与那个文件夹是否有关系。
C:\Users\用户名\AppData\Local\Comms\UnistoreDB

Rank: 11Rank: 11Rank: 11

UID
10918
帖子
6830
PB币
14132
贡献
0
技术
5
活跃
2533

十一周年 十周年 小白鼠勋章II代 8周年庆典勋章

42F
发表于 2015-8-4 21:32:28 IP属地四川 |只看该作者
sasalemma 发表于 2015-8-4 21:23
我的机器是空的。。。无论是台机还是平板。。这个也不是手机管理端出来的。。。

所以需要 ...

我那个文件夹里有个这个文档,我打开看了一下是显示outlook,但我没有装office 的outlook软件,不知道这跟邮件应用有没有关系,也就是会不会有可能是“邮件应用”的数据文档。
未标题-1.png

误导党、

Rank: 11Rank: 11Rank: 11

UID
749482
帖子
11360
PB币
18537
贡献
0
技术
98
活跃
2636

活动参与先锋 Win10先驱者 7周年庆典勋章 热心会员 远景技术达人 I'm Windows Phone用户

43F
发表于 2015-8-4 21:32:52 IP属地广东 |只看该作者
blue_forever 发表于 2015-8-4 21:26
我到是觉得有可以与是否安装APP应用有关系。
你可以看下这个文件夹,与那个文件夹是否有关系。
C:\User ...



可能是上面说的同步文件。有log可以查看。

Rank: 2Rank: 2

UID
3412330
帖子
339
PB币
507
贡献
0
技术
4
活跃
416
44F
发表于 2015-8-4 21:33:22 IP属地江苏 |只看该作者
是个后台下载东西的?看到有downloader

Rank: 5Rank: 5Rank: 5

UID
75088
帖子
514
PB币
2153
贡献
0
技术
0
活跃
869

荣誉会员 8周年庆典勋章

45F
发表于 2015-8-4 21:36:25 IP属地北京 |只看该作者
很简单的东西 用记事本就打开了  系统自带的  都有 随便打开了一个 内容如下:

  

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office">
  
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <meta name="apple-mobile-web-app-capable" content="yes" />
    <meta name="apple-mobile-web-app-status-bar-style" content="black" />
    <meta name="format-detection" content="telephone=no" />
    <meta name="viewport" content="width=device-width, initial-scale=1" />
   
   
   
    <style type="text/css">
      body, div, span, td {margin-bottom:  0em !important;  margin-top:  0 !important;}
    p  { margin-bottom:  0em !important;  margin-top:  0 !important;  padding: 0 !important; }


    /* Hotmail special character resize fix */
    .ExternalClass img[class^=Emoji] { width:  10px !important;  height:  10px !important;  display:  inline !important;  }  
    .ExternalClass .ecxhm { display: none !important;  }
    .ExternalClass .ecxhm2 {
        display:  inline !important;
        font-size:  12px !important;
        color: #3d3d3d !important;
    }

    /* Force Hotmail to display emails at full width */
    body{width: 100% !important; } .ReadMsgBody{width: 100% !important; } .ExternalClass{width: 100% !important; }

    /* Outlook 07, 10 Padding issue fix */
    table, td {border-collapse: collapse !important; mso-table-lspace: 0pt !important; mso-table-rspace: 0pt !important; }
    img {-ms-interpolation-mode:  bicubic !important; }

    /* Disable Yahoo! Shortcut */
    a, a span, a.span: hover {color: #3d3d3d; background-color: none !important; border: none !important; }
    a.btn, a.btn span  {color: #002050 !important; background-color: none !important; border: none !important; }
    a.btnInWhite, a.btnInWhite span  {color: #FFFFFF !important; background-color: none !important; border: none !important; }
    a.btnInGray, a.btnInGray span  {color: #686868 !important; background-color: none !important; border: none !important; }
a.btnInDarkGray, a.btnInDarkGray span  {color: #404040 !important; background-color: none !important; border: none !important; }
    a.footer, a.footer span  { }
    span.yshortcuts { color: #3d3d3d !important;  background-color: none !important;  border: none !important; }
    span.yshortcuts: hover,
    span.yshortcuts: active,
    span.yshortcuts: focus {color: #3d3d3d !important;  background-color: none !important;  border: none !important; }

/*Back to School*/
a.bts, a.bts span  {color: #2b9300 !important; background-color: none !important; border: none !important; }

/*Back to School 2*/
a.bts2, a.bts2 span  {color: #ffffff !important; background-color: none !important; border: none !important; }

/*Back to School 3*/
a.bts3, a.bts3 span  {color: #00188f !important; background-color: none !important; border: none !important; }
   

    /* iphone blue phone link fix */
    @media only screen and (max-device-width:  568px) {
    a.tel, a.tel: link, a.tel: visited, a.tel: hover, a.tel: active {text-decoration: none !important;  background-color: none !important;  border: none !important; }
    a.addr, a.addr: link, a.addr: visited, a.addr: hover, a.addr: active {text-decoration: none !important;  background-color: none !important;  border: none !important; }
    }

    /* Mobile Optimization */
    @media only screen and (max-device-width:  497px) {

    }

   
       
/* Fixing superscript and subscript messing with line height */
sup, sub {
   vertical-align: baseline;
   position: relative;
   top: -0.4em;
}
sub { top: 0.4em; }
      @media only screen and (max-width: 497px) {

    table[class="tablewidth"], td[class="cellwidth"], img[class="imgwidth"] { width:  325px !important; }
    table[class="hide"], img[class="hide"], td[class="hide"], div[class="hide"], span[class="hide"] { display:  none !important;  }
    td[class="left"] { text-align: left !important; }
      *[class*="container"] { width:100% !important; min-width:300px !important; max-width:480px !important; margin: 0; padding:0; word-wrap:normal; }
      *[class*="container"] table { width:100% !important; }
      *[class*="hide"] { display:none !important; }
      *[class*="drop"] { display:block !important; width: 100% !important; }
      *[class*="mobile-shown"], *[class*="mobile-shown"] div { display: block !important; overflow: visible !important; width: auto !important; max-height:inherit !important; height:auto !important; visibility: visible !important;}
      *[class*="mobile-no-padding"] { padding:0 !important; }
      *[class*="photo"] img { width:100% !important; height:auto !important;}
      *[class*="buttonblck"] table { width:auto !important; }      
      *[class*="mobile-center"] table { text-align: center !important; margin:0 auto; }


      *[class*="mobile-no-side-padding"] { padding-left:0 !important; padding-right:0 !important; }
      *[class*="mobile-side-padding-15"] { padding-left:15px !important; padding-right:15px !important; }
      *[class*="mobile-side-padding-30"] { padding-left:30px !important; padding-right:30px !important; }
      *[class*="mobile-padding-R0-L10"] { padding-left: 10px !important; padding-right: 0px !important; }
      *[class*="mobile-padding-R10-L0"] { padding-left: 0px !important; padding-right: 10px !important; }
      *[class*="mobile-center-text"] { text-align: center !important; }
      *[class*="footer-center"] { text-align: center !important; }
      *[class*="footer-center"] span { font-size: 10px !important; line-height: 14px !important; }
      *[class*="mobile-image45x45"] { width:45px !important; height:45px !important; }
      *[class*="mobile-back-gray"] { background-color: #ebebeb; font-size: 15px !important; line-height: 19px !important; padding-left: 15px !important; padding-right: 15px !important;}
      *[class*="mobile-padding-bottom-30"] { padding-bottom:30px !important; }

      *[class*="mobile-sidepadding10"] { padding-left:10px !important; padding-right:10px !important; }
      *[class*="mobile-sidepadding20"] { padding-left:20px !important; padding-right:20px !important; }
      *[class*="mobile-no-top-padding"] { padding-top:0 !important; }
      *[class*="mobile-top-padding-15"] { padding-top:15px !important; }
      *[class*="mobile-center"] { text-align: center !important; margin: 0 auto !important; }
      *[class*="footer-center"] { text-align: center !important; }
      *[class*="footer-center"] span { font-size: 10px !important; line-height: 14px !important; }
      *[class*="mobile-image45x45"] { width:45px !important; height:45px !important; }
      *[class*="mobile-quote"] { padding-top:20px !important; padding-bottom:20px !important; }
      *[class*="mobile-footerbackground"] { background-color:#ebebeb; }
      *[class*="headerimage"] { background-size: contain; background-image: url(http://image.email.office.com/lib/fe9815707264017b71/m/1/1405-MEGS-header-2x-outlook.jpg); background-repeat: no-repeat; background-position:center center; }
      *[class*="mobile-icon"] { padding-left:0 !important; padding-right:0 !important; width:33% !important;}
    }
      .ExternalClass * {line-height: 100%}
      .preheader {
        display:none !important;
        visibility:hidden;
        opacity:0;
        color:transparent;
        height:0;
        width:0;
      }
      @media only screen and (max-width: 800px) {
        body, table, td, p, a, li, blockquote {
          -webkit-text-size-adjust: none !important;
        }
        body {
          width: 100% !important;
          min-width: 100% !important;
        }
        td[id=bodyCell] {
          padding: 10px !important;
        }
        table.kmMobileHide {
          display:none !important;
        }
        table[class=kmTextContentContainer] {
          width: 100% !important;
        }
        table[class=kmBoxedTextContentContainer] {
          width: 100% !important;
        }
        td[class=kmImageContent] {
          padding-left:0 !important;
          padding-right:0 !important;
        }
        img[class=kmImage] {
          width:100% !important;
        }
        table[class=kmSplitContentleftContentContainer],
        table[class=kmSplitContentrightContentContainer],
        table[class=kmColumnContainer],
        td[class=kmVerticalButtonBarContentOuter] table[class=kmButtonBarContent],
        td[class=kmVerticalButtonCollectionContentOuter] table[class=kmButtonCollectionContent],
        table[class=kmVerticalButton],
        table[class=kmVerticalButtonContent] {
          width:100% !important;
        }
        td[class=kmButtonCollectionInner] {
          padding-left:9px !important;
          padding-right:9px !important;
          padding-top:9px !important;
          padding-bottom:0 !important;
          background-color:transparent !important;
        }
        td[class=kmVerticalButtonIconContent],
        td[class=kmVerticalButtonTextContent],
        td[class=kmVerticalButtonContentOuter] {
          padding-left:0 !important;
          padding-right:0 !important;
          padding-bottom:9px !important;
        }
        table[class=kmSplitContentleftContentContainer] td[class=kmTextContent],
        table[class=kmSplitContentrightContentContainer] td[class=kmTextContent],
        table[class="kmColumnContainer"] td[class=kmTextContent],
        table[class=kmSplitContentleftContentContainer] td[class=kmImageContent],
        table[class=kmSplitContentrightContentC

Rank: 11Rank: 11Rank: 11

UID
10918
帖子
6830
PB币
14132
贡献
0
技术
5
活跃
2533

十一周年 十周年 小白鼠勋章II代 8周年庆典勋章

46F
发表于 2015-8-4 21:38:38 IP属地四川 |只看该作者
sasalemma 发表于 2015-8-4 21:14
这个文件夹看起来像 手机助手apox 产生的东西 具体是什么就不清楚 我试试连接wp手机试试、

再来一图,基本可以确认是邮件应用的数据文档,所以楼主应该是“收到的邮件里含毒”造成的。
未标题-000.png

远景旗舰版游客

Rank: 7Rank: 7Rank: 7

UID
522749
帖子
3477
PB币
1194
贡献
0
技术
0
活跃
945

十一周年

47F
发表于 2015-8-4 21:40:58 IP属地北京 |只看该作者
卡巴杀不掉?

Rank: 11Rank: 11Rank: 11

UID
10918
帖子
6830
PB币
14132
贡献
0
技术
5
活跃
2533

十一周年 十周年 小白鼠勋章II代 8周年庆典勋章

48F
发表于 2015-8-4 21:42:14 IP属地四川 |只看该作者
小拉克丝 发表于 2015-8-4 21:06
我也有,但这玩意没事呀。。。是不是误报

确认了,楼主发那个文件夹是“邮件应用”的数据文件夹,所以是楼主收到的邮件里面含毒,所以杀毒软件会报毒。

误导党、

Rank: 11Rank: 11Rank: 11

UID
749482
帖子
11360
PB币
18537
贡献
0
技术
98
活跃
2636

活动参与先锋 Win10先驱者 7周年庆典勋章 热心会员 远景技术达人 I'm Windows Phone用户

49F
发表于 2015-8-4 21:47:05 IP属地广东 来自手机 |只看该作者
blue_forever 发表于 2015-8-4 21:42
确认了,楼主发那个文件夹是“邮件应用”的数据文件夹,所以是楼主收到的邮件里面含毒,所以杀毒软件会报 ...

appx的邮件会下载附件么

毕竟我没用过自带的邮箱,而是桌面版的。

感觉和onedrive一样坑,病毒一样同步过来。

系统就用企业版,软件就用商业版,因为贵!!!!

Rank: 11Rank: 11Rank: 11

UID
222305
帖子
7641
PB币
1866
贡献
0
技术
34
活跃
3338

Win10先驱者 评测勋章 小白鼠勋章II代 8周年庆典勋章

50F
发表于 2015-8-4 21:47:13 IP属地北京 |只看该作者
blue_forever 发表于 2015-8-4 21:42
确认了,楼主发那个文件夹是“邮件应用”的数据文件夹,所以是楼主收到的邮件里面含毒,所以杀毒软件会报 ...

我去原来是邮件呀。。那3K的数据文件就是一封一封小邮件了?

Rank: 11Rank: 11Rank: 11

UID
10918
帖子
6830
PB币
14132
贡献
0
技术
5
活跃
2533

十一周年 十周年 小白鼠勋章II代 8周年庆典勋章

51F
发表于 2015-8-4 21:52:10 IP属地四川 |只看该作者
本帖最后由 blue_forever 于 2015-8-4 21:54 编辑
小拉克丝 发表于 2015-8-4 21:47
我去原来是邮件呀。。那3K的数据文件就是一封一封小邮件了?

嗯,都是与邮件有关的数据文件,我有4封邮件,有92K的数据文件。补充一下,每个数据文件的作用可能不一样,有些是邮件,有些是其它的,还有些是空的。

Rank: 1

UID
4039608
帖子
63
PB币
86
贡献
0
技术
0
活跃
36

8周年庆典勋章

52F
发表于 2015-8-4 21:52:46 IP属地广东 |只看该作者
你用的什么装的系统啊,还是软件问题,或者别的啥的

系统就用企业版,软件就用商业版,因为贵!!!!

Rank: 11Rank: 11Rank: 11

UID
222305
帖子
7641
PB币
1866
贡献
0
技术
34
活跃
3338

Win10先驱者 评测勋章 小白鼠勋章II代 8周年庆典勋章

53F
发表于 2015-8-4 21:53:15 IP属地北京 |只看该作者
blue_forever 发表于 2015-8-4 21:52
嗯,都是与邮件有关的数据文件,我有4封邮件,有92K的数据文件。

原来邮件带毒,WD也能扫到

Rank: 7Rank: 7Rank: 7

UID
1072589
帖子
2178
PB币
2968
贡献
0
技术
0
活跃
1340

Win10先驱者 十周年

54F
发表于 2015-8-4 21:58:57 IP属地陕西 |只看该作者
sasalemma 发表于 2015-8-4 21:02
unistore 这货 楼主是安装过联通的东西么

这里的uni可不是Unicom,应该是universal,表示通用的意思。

Rank: 7Rank: 7Rank: 7

UID
1072589
帖子
2178
PB币
2968
贡献
0
技术
0
活跃
1340

Win10先驱者 十周年

55F
发表于 2015-8-4 22:01:04 IP属地陕西 |只看该作者
如图,该目录没有命名为7的文件夹。



Rank: 11Rank: 11Rank: 11

UID
10918
帖子
6830
PB币
14132
贡献
0
技术
5
活跃
2533

十一周年 十周年 小白鼠勋章II代 8周年庆典勋章

56F
发表于 2015-8-4 22:04:30 IP属地四川 |只看该作者
本帖最后由 blue_forever 于 2015-8-4 22:14 编辑
sasalemma 发表于 2015-8-4 21:47
appx的邮件会下载附件么

毕竟我没用过自带的邮箱,而是桌面版的。

刚才正好有一封提示需要下载就试了一下,果然下载完后就在那个文件夹里面找到一个最新的文件,然后用记事本打开,正好就是那封邮件的内容。截图如下:
win10邮件数据文档.png

Rank: 11Rank: 11Rank: 11

UID
10918
帖子
6830
PB币
14132
贡献
0
技术
5
活跃
2533

十一周年 十周年 小白鼠勋章II代 8周年庆典勋章

57F
发表于 2015-8-4 22:10:05 IP属地四川 |只看该作者
小拉克丝 发表于 2015-8-4 21:53
原来邮件带毒,WD也能扫到

嗯,分析完毕,长了见识了。

系统就用企业版,软件就用商业版,因为贵!!!!

Rank: 11Rank: 11Rank: 11

UID
222305
帖子
7641
PB币
1866
贡献
0
技术
34
活跃
3338

Win10先驱者 评测勋章 小白鼠勋章II代 8周年庆典勋章

58F
发表于 2015-8-4 22:16:44 IP属地北京 |只看该作者
blue_forever 发表于 2015-8-4 22:10
嗯,分析完毕,长了见识了。

我去不加密吗。。。我的隐私呀

Rank: 2Rank: 2

UID
661980
帖子
238
PB币
6566
贡献
0
技术
0
活跃
94
59F
发表于 2015-8-4 22:18:06 IP属地广东 |只看该作者
安装了itunes,我的没这个文件夹。

误导党、

Rank: 11Rank: 11Rank: 11

UID
749482
帖子
11360
PB币
18537
贡献
0
技术
98
活跃
2636

活动参与先锋 Win10先驱者 7周年庆典勋章 热心会员 远景技术达人 I'm Windows Phone用户

60F
发表于 2015-8-4 22:22:02 IP属地广东 |只看该作者
小拉克丝 发表于 2015-8-4 22:16
我去不加密吗。。。我的隐私呀



win10 没有隐私
回顶部
Copyright (C) 2005-2024 pcbeta.com, All rights reserved
Powered by Discuz!  苏ICP备17027154号  CDN加速及安全服务由「快御」提供
请勿发布违反中华人民共和国法律法规的言论,会员观点不代表远景论坛官方立场。
远景在线 | 远景论坛 | 苹果论坛 | Win11论坛 | Win10论坛 | Win8论坛 | Win7论坛 | WP论坛 | Office论坛