远景论坛 - 微软极客社区 › 论坛 › 全新 Windows 论坛 - 微软全新一代操作系统 › Windows 11 论坛 > 哪位大侠帮诊断一下这文件有没有病毒，Defender 报毒，卡 ...

查看: 783|回复: 17

[求助] 哪位大侠帮诊断一下这文件有没有病毒，Defender 报毒，卡巴斯基不报。 [复制链接]
电梯直达
复制

xdxxdxcc

逐金客

Rank: 9

UID: 255134
帖子: 4635
PB币: 151
贡献: 0
技术: 72
活跃: 3628

楼主

发表于 2024-7-27 19:43:08 IP属地吉林 |只看该作者 |倒序浏览

安装了一个 for Windows 11 的苹果磁盘驱动，Defender 报毒，我弄不明白了，大侠帮看一下。

样本：

apmwinsrv.zip (3.86 MB, 下载次数: 7)

谢谢。

反对 0

yetaos

Rank: 5 Rank: 5 Rank: 5

UID: 358788
帖子: 707
PB币: 592
贡献: 0
技术: 0
活跃: 1309

沙发

发表于 2024-7-27 19:56:30 IP属地上海 |只看该作者

经过www.virscan.org在线查毒有6款杀毒软件认为是毒捕获.PNG

yzx898

Rank: 7 Rank: 7 Rank: 7

UID: 1452413
帖子: 2528
PB币: 4982
贡献: 0
技术: 19
活跃: 2000

板凳

发表于 2024-7-27 19:57:46 IP属地云南 |只看该作者

好好想想，为什么那么多大神喜欢移除wd

xdxxdxcc

逐金客

Rank: 9

UID: 255134
帖子: 4635
PB币: 151
贡献: 0
技术: 72
活跃: 3628

4^F

发表于 2024-7-27 19:58:57 IP属地吉林 |只看该作者

yetaos 发表于 2024-7-27 19:56
经过www.virscan.org在线查毒有6款杀毒软件认为是毒

谢谢，卡巴斯基报了吗？

yetaos

Rank: 5 Rank: 5 Rank: 5

UID: 358788
帖子: 707
PB币: 592
贡献: 0
技术: 0
活跃: 1309

5^F

发表于 2024-7-27 20:00:29 IP属地上海 |只看该作者

47款只有6款报毒你自己想吧

yetaos

Rank: 5 Rank: 5 Rank: 5

UID: 358788
帖子: 707
PB币: 592
贡献: 0
技术: 0
活跃: 1309

6^F

发表于 2024-7-27 20:06:27 IP属地上海 |只看该作者

我自己机器上装的就是卡巴斯基，没报毒，ESET也真的很容易误报，我一单位正版软件中的一个DLL文件也被ESET说是毒，还有我在HOST里把ESET版本升级的IP 设置成0.0.0.0也被ESET认为是毒我有点无语了

heavenbleu

Rank: 2 Rank: 2

UID: 2623667
帖子: 447
PB币: 878
贡献: 0
技术: 0
活跃: 326

7^F

发表于 2024-7-27 20:08:42 IP属地北京 |只看该作者

yetaos 发表于 2024-7-27 19:56
经过www.virscan.org在线查毒有6款杀毒软件认为是毒

很多所谓毒都是杀毒厂家自定义的它搞不定控不住的都写入自己家的毒特征库很少有客观的也别把所谓的杀毒厂商当圭臬其实都是利益

缘来如此遇好人

稳健、高效、便捷

Rank: 11

UID: 4848005
帖子: 6141
PB币: 1193
贡献: 0
技术: 3
活跃: 1934

8^F

发表于 2024-7-27 21:09:17 IP属地广东 |只看该作者

不出意外的话，以卡巴为准~~

大感谢1

Rank: 7 Rank: 7 Rank: 7

UID: 4891721
帖子: 1544
PB币: 1589
贡献: 0
技术: 0
活跃: 180

9^F

发表于 2024-7-27 21:16:05 IP属地山东 |只看该作者

没有毒的放心

大感谢1

Rank: 7 Rank: 7 Rank: 7

UID: 4891721
帖子: 1544
PB币: 1589
贡献: 0
技术: 0
活跃: 180

10^F

发表于 2024-7-27 21:16:41 IP属地山东 |只看该作者

要是有病毒肯定会蓝屏或者重启

鱼是一只我

Rank: 9

UID: 42284
帖子: 6595
PB币: 4831
贡献: 0
技术: 17
活跃: 1638

11^F

发表于 2024-7-27 21:19:54 IP属地山东来自手机 |只看该作者

heavenbleu 发表于 2024-7-27 20:08
很多所谓毒都是杀毒厂家自定义的它搞不定控不住的都写入自己家的毒特征库很少有客观的也别把 ...

以后你还是阳光一点吧

点评

heavenbleu 哈哈我说的事实啊代码就是代码没有正邪之分都是有用的看谁用用哪儿了发表于 2024-7-28 21:34 IP属地北京

akyw

Rank: 5 Rank: 5 Rank: 5

UID: 4887034
帖子: 614
PB币: 233
贡献: 0
技术: 0
活跃: 783

12^F

发表于 2024-7-27 21:49:39 IP属地四川 |只看该作者

Avast报毒了

屏幕截图 2024-07-27 214742.png (141.38 KB, 下载次数: 0)

屏幕截图 2024-07-27 214742.png

屏幕截图 2024-07-27 214639.png (50.44 KB, 下载次数: 0)

屏幕截图 2024-07-27 214639.png

风行于野

Rank: 9

UID: 81828
帖子: 4270
PB币: 4349
贡献: 0
技术: 0
活跃: 2151

13^F

发表于 2024-7-27 22:44:53 IP属地山东 |只看该作者

报毒不报毒其实不是你需要考虑的，你真正需要考虑的是：1.这个驱动你是不是非装不可？2.这个驱动还有没有其他来源？3.如果没有，那这个唯一的来源到底可靠不可靠？

点评

血色残阳支持你发表于 2024-7-27 23:42 IP属地贵州

血色残阳

Rank: 7 Rank: 7 Rank: 7

UID: 602862
帖子: 2787
PB币: 2498
贡献: 0
技术: 0
活跃: 2259

14^F

发表于 2024-7-27 23:40:49 IP属地贵州 |只看该作者

yzx898 发表于 2024-7-27 19:57
好好想想，为什么那么多大神喜欢移除wd

移除wd可以在虚拟机里边测试啊，不要一根筋对吧

血色残阳

Rank: 7 Rank: 7 Rank: 7

UID: 602862
帖子: 2787
PB币: 2498
贡献: 0
技术: 0
活跃: 2259

15^F

发表于 2024-7-27 23:44:30 IP属地贵州 |只看该作者

虚拟机打开进程查看器测试安装，是病毒一目了然，

sm7810226

Rank: 5 Rank: 5 Rank: 5

UID: 649390
帖子: 907
PB币: 1095
贡献: 0
技术: 0
活跃: 1539

16^F

发表于 2024-7-28 07:32:20 IP属地云南 |只看该作者

移除wd就是为了肉鸡

da_nao_yan

Rank: 5 Rank: 5 Rank: 5

UID: 851193
帖子: 1092
PB币: 1567
贡献: 0
技术: 14
活跃: 2060

17^F

发表于 2024-7-28 07:49:04 IP属地江苏来自手机 |只看该作者

Paragon APFS for Windows 用这个软件读取apfs吧。

fhgrjrsjtr

Rank: 7 Rank: 7 Rank: 7

UID: 374276
帖子: 1880
PB币: 983
贡献: 0
技术: 0
活跃: 1572

18^F

发表于 2024-7-28 07:59:00 IP属地江苏 |只看该作者

门上还是上把锁才安全，哪怕做个样子。

返回列表发表新帖

[求助] 哪位大侠帮诊断一下这文件有没有病毒，Defender 报毒，卡巴斯基不报。 [复制链接] 电梯直达 复制

点评

点评

[求助] 哪位大侠帮诊断一下这文件有没有病毒，Defender 报毒，卡巴斯基不报。 [复制链接]
电梯直达
复制