首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hero158
V2EX  ›  问与答

火绒检测出来的,这都是什么病毒啊?

  •  
  •   hero158 · 42 天前 · 4053 次点击
    这是一个创建于 42 天前的主题,其中的信息可能已经有所发展或是发生改变。
    V2EX image uploaded by TsingScript

    [ 1 ] 2019-12-08 13:18:58,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kwhcommonpop.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 2 ] 2019-12-08 13:18:45,病毒防护,文件实时监控,发现病毒 Trojan/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmppinvoker.dll 病毒名称:Trojan/Kingsoft.a 病毒 ID:7D5FA0ABAA0C95C3 操作结果:已处理

    [ 3 ] 2019-12-08 13:18:40,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmpp.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 4 ] 2019-12-08 13:18:27,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\infocenter.exe 病毒名称:Backdoor/Kingsoft.a 病毒 ID:3035A5BD125C9F48 操作结果:已处理

    [ 5 ] 2019-12-08 12:58:55,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kwhcommonpop.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 6 ] 2019-12-08 12:58:41,病毒防护,文件实时监控,发现病毒 Trojan/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmppinvoker.dll 病毒名称:Trojan/Kingsoft.a 病毒 ID:7D5FA0ABAA0C95C3 操作结果:已处理

    [ 7 ] 2019-12-08 12:58:37,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmpp.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 8 ] 2019-12-08 12:58:24,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\infocenter.exe 病毒名称:Backdoor/Kingsoft.a 病毒 ID:3035A5BD125C9F48 操作结果:已处理

    [ 9 ] 2019-12-08 12:43:58,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kwhcommonpop.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 10 ] 2019-12-08 12:43:45,病毒防护,文件实时监控,发现病毒 Trojan/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmppinvoker.dll 病毒名称:Trojan/Kingsoft.a 病毒 ID:7D5FA0ABAA0C95C3 操作结果:已处理

    [ 11 ] 2019-12-08 12:43:39,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.b, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\kcmpp.exe 病毒名称:Backdoor/Kingsoft.b 病毒 ID:DEBE0AA6A69D671B 操作结果:已处理

    [ 12 ] 2019-12-08 12:43:27,病毒防护,文件实时监控,发现病毒 Backdoor/Kingsoft.a, 已处理

    操作进程:D:\kdesk\cmlive.exe 病毒路径:D:\kdesk\update\cm\pcmastercn\infocenter.exe 病毒名称:Backdoor/Kingsoft.a 病毒 ID:3035A5BD125C9F48 操作结果:已处理

    27 回复  |  直到 2019-12-12 10:16:50 +08:00
    712e1959
        1
    712e1959   42 天前 via Android
    金山
    renmu
        2
    renmu   42 天前 via Android
    金山的后门程序
    juded
        3
    juded   42 天前
    金山广告弹窗
    dreamerlv3ex
        4
    dreamerlv3ex   42 天前
    不是自家的高权限工具一般都是病毒,恶意程序,异常文件。。。
    designer
        5
    designer   42 天前 via iPhone
    卸载 wps 金山软件就行了
    cmdOptionKana
        6
    cmdOptionKana   42 天前   ♥ 2
    火绒敢和国内厂家作对…有点担心它会不会被阴招。
    lxk11153
        7
    lxk11153   42 天前
    kdesk 是啥程序?
    kome
        8
    kome   42 天前 via Android
    可以在知乎搜一下火绒安全实验室,他在前两天发布了类似的东西,主要内容是驱动精灵和金山系软件的病毒 /后门。
    hero158
        9
    hero158   42 天前
    @lxk11153 猎豹轻桌面
    eq06
        10
    eq06   42 天前   ♥ 1
    慎用中国产的软件
    ooooo
        11
    ooooo   42 天前
    金山的后门程序
    驱动精灵
    locoz
        12
    locoz   42 天前 via Android
    kingsoft 金山啊…查一下就知道了。你这帖子我在手机上看眼睛都要瞎了🙄
    Showbox
        13
    Showbox   42 天前 via iPhone
    国内的软件商道德底线在这样无耻下迟早完蛋
    ClericPy
        14
    ClericPy   42 天前
    pcmaster 不是魔方么, 怎么一群人说金山

    看到后门和特洛伊... 这是被植入木马了还是什么的

    我家火绒两年没动静了, 我都开始怀疑是不是被我不小心 "优化"没了...
    wh583114708
        15
    wh583114708   42 天前 via iPhone
    金山的后门,最近火绒报毒,是因为有广告和强制绑定主页啥的吧
    Blulotus
        16
    Blulotus   42 天前 via Android
    火绒在杀流氓方面还是有一手啊,之前 hao123 流氓就是让火绒给彻底治好的
    wdkty
        17
    wdkty   42 天前
    金山的弹窗程序
    xuanqb
        18
    xuanqb   42 天前 via Android
    眼睛快看瞎了
    crclz
        19
    crclz   42 天前
    我在想 linux wps 会不会遭殃
    tuzexiansheng
        20
    tuzexiansheng   42 天前
    金山毒霸、wps、猎豹浏览器、驱动精灵、软媒魔方这几个软件都有这个后门,主要就是推广告,推软件,劫持浏览器篡改数据,还不算很恶性吧。
    不建议使用国产软件
    tyhunter
        22
    tyhunter   42 天前   ♥ 1
    @ClericPy 此 pcmaster 不是你理解的那个软媒魔方....路径地址前面还有 cm(cheetah mobile),移动端叫 cleanmaster,pc 端叫 pcmaster
    saltedFish666
        23
    saltedFish666   42 天前
    这么多,你不卡吗?
    927233671
        24
    927233671   42 天前
    我用的是火绒,也遇到了这种情况
    laycher
        25
    laycher   39 天前
    @ClericPy #14 我也以为是魔方呢。。
    ClericPy
        26
    ClericPy   39 天前
    @tyhunter #22
    @laycher #25
    当时刚说完我就看到前面 kdesk 了, 让我想起当年的快盘来了, 金山少数好用的玩意都一个个玩死了
    感谢解惑, 快盘死了以后, 三四年没用过金山的东西... 惭愧
    tyhunter
        27
    tyhunter   39 天前   ♥ 1
    @ClericPy 虽然不该说前东家坏话,但是确实前东家的工具类产品越做越操蛋了,而老板却一心扑在目前看不到任何前景和盈利模式的“智能”机器人上
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4455 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 38ms · UTC 03:01 · PVG 11:01 · LAX 19:01 · JFK 22:01
    ♥ Do have faith in what you're doing.