1
BlueFly 2014-12-26 19:35:48 +08:00 1
不用怀疑了,你猜对了。
正常程序哪有放在 %systemroot%\system32 目录 |
3
BlueFly 2014-12-26 19:53:27 +08:00 1
@PP 在线检测可疑文件
https://www.virustotal.com/zh-cn/ http://www.virscan.org/ 用arktools清除掉就是: PCHunter, PowerTool |
4
PP OP @BlueFly
用System Explorer检查,结果是没有Threat Files,ESET SysInspector也是什么都没查到。那个Weibo.exe我在安全模式下删除掉了。您推荐的资源不错,多谢!:) |
5
coldwinds 2014-12-26 20:03:23 +08:00 1
|
6
coldwinds 2014-12-26 20:06:12 +08:00 1
详情: http://http://weibo.com/coldwinds
|
7
PP OP @coldwinds
整个2014年,我只在电脑上安装了三个软件,10月装了iTunes,11月装了微博桌面端,12月装了12306订票助手。我只能说那个Weibo.exe被部署的时间和微博桌面端的安装时间吻合,因为不懂技术,所以没有办法拿出直接证据证明这就是新浪微博干的。另外我也有点好奇,那个IP地址我在浏览器里访问了一下,返回的页面居然是百度,当时我就困惑了,这到底是怎么一回事? |
8
coldwinds 2014-12-26 20:20:10 +08:00 1
@PP 硬盘搜索weiboupdate.exe和weibo.exe删掉即可,具体他想干什么我也不清楚,但是在我已经卸载微博桌面后的几个月的某一天,看防火墙时发现他们还在运行着,实在流氓
你可以试试重装微博桌面会不会重新生成这些文件来做验证 |
10
PP OP |
12
PP OP 防火墙认真干活,把外连挡住了,不然也许会抓个百度卫士什么的回来往我的电脑上安装。新浪微博的桌面安装程序往sysytem32放.exe,然后只外连百度的服务器,要说没鬼谁信啊?
|