看看这个是不是木马_360社区
360安全卫士检测：
类型:包含木马的压缩包文件
描述:包含至少 1 个木马程序
SYSTEM32\MYSET.exe : Win32/Trojan.Generic.4d2
扫描引擎:云安全引擎
位置:D:\ILMT\TOOLS\LMT3.7z
出于好奇，亲机自测里面的一个图标好像任务管理器的东东，直接打开了任务管理器，我认为更像是Windows文件。
（文件下载地址）
您好！相关的文件已经提交工程师分析了
&&你怎么知道的？？
<font color="#131027雷神 发表于
你怎么知道的？？
我几乎整个D盘都是装载各种Windows镜像，有这些不出奇吧…………
<font color="#0_GW001 发表于
您好！相关的文件已经提交工程师分析了
& & 我D盘的“ILMT”是一个隐藏文件夹。
<font color="#94260 发表于
我几乎整个D盘都是装载各种Windows镜像，有这些不出奇吧…………
您好！相关的文件没有被误报，确实是被感染病毒了
网上下载的很多系统镜像都是被修改过的，或添加一些木马软件的
<font color="#0_GW001 发表于
您好！相关的文件没有被误报，确实是被感染病毒了
经过本人验证，是老毛桃U盘启动制作工具UEFI版的本地模式文件，其中有一个文件确认为病毒，六个认为“高风险”，但是我重新制作还是报告威胁，并且扫描老毛桃工具的文件没发现病毒，再验证一下吧。
<font color="#94260 发表于
经过本人验证，是老毛桃U盘启动制作工具UEFI版的本地模式文件，其中有一个文件确认为病毒，六个认为“高 ...
好的，我们再看下
<font color="#94260 发表于
经过本人验证，是老毛桃U盘启动制作工具UEFI版的本地模式文件，其中有一个文件确认为病毒，六个认为“高 ...
再次确认，相关文件确实有恶意行为，不是误报
<font color="#0_GW001 发表于
再次确认，相关文件确实有恶意行为，不是误报
刚才我又从官网下载了一个，再试一次，发现还是显示威胁，可能老毛桃真的有毒………………
<font color="#0_GW001 发表于
再次确认，相关文件确实有恶意行为，不是误报
刚才我又从官网下载了一个，再试一次，发现还是显示威胁，可能老毛桃真的有毒………………
<font color="#0_GW001 发表于
再次确认，相关文件确实有恶意行为，不是误报
刚才在官网又下一个，发现用它制造出来的本地模式文件还是报告威胁，可能老毛桃有毒………………
<font color="#94260 发表于
刚才在官网又下一个，发现用它制造出来的本地模式文件还是报告威胁，可能老毛桃有毒……………… ...
相关文件有恶意行为，所以被卫士报出了
我查了很久，Trojan.Generic.4d2是老毛桃pe的所需程序修改文件，用于装系统等，没有恶意，我从官网上下的老毛桃装过系统后都被360误报。虽然Trojan.Generic是木马程序的一种，但是并不是所有都是木马。这是说明：杀毒软件查出的trojan.generic有时并非真正木马，只是行为可疑。现知红警破解版中RA310.exe查出病毒trojan.generic 2614210为误杀，另外几何画板5.0在下载时也会误杀。另外Warcraft III 中 U9ORPG.exe 会被误认为具有木马特征的木马病毒，代码为 trojan.generic 4470611。宽带我世界中的reg371.dll 被误报为Trojan.Win32.Generic.. ————可以看出，个人认为这是360误报。
<font color="#0_GW001 发表于
再次确认，相关文件确实有恶意行为，不是误报
Are you sure? I don't think so.
<font color="#94260 发表于
刚才在官网又下一个，发现用它制造出来的本地模式文件还是报告威胁，可能老毛桃有毒……………… ...
请看看我的回复，再做定夺~
<font color="#0_GW001 发表于
相关文件有恶意行为，所以被卫士报出了
同意楼上。
哈_哈连连看 发表于
我查了很久，Trojan.Generic.4d2是老毛桃pe的所需程序修改文件，用于装系统等，没有恶意，我从官网上下的老 ...
文件有劫持行为
热门推荐最新主帖
360社区客户端下载杀毒软件是通过什么方式来辨别程序是不是木马或病毒的?
我的图书馆
杀毒软件是通过什么方式来辨别程序是不是木马或病毒的?
查杀病毒是通过对比病毒特征码方试来辨别病毒的、并不是根据文件名辨别哪个是病毒、一下是杀毒软件查杀病毒的一些方法：(1)文件查杀 & 是把病毒特征码与杀毒软件中的病毒库中的代码来进行比较，如果病毒库中有相同的特征码，就会认为这个是病毒、特征码--通俗一点讲，比如你身上一个特征&& 它就会认识到这个特征就是你了 。所以，对于这样的查杀模式。只要改变特征码杀毒软件就会不认识了。& (2)内存查杀&&&&
& 其实内存查杀也是通过特征码的，和文件查杀基本上一样，一个区别就是它是通过内存特征码来查杀的。& (3)行为查杀& & 是通过判断程序的动作来进行定义，如果程序对某个地方进行动作就会被认为是病毒了，现在许多病毒都通过“加壳”、“加”....等方式来躲避杀毒软件的查杀、因为这杀软有病毒库,所有就可以分辨出这个文件是不是病毒!病毒库其实就是些病毒的代码,有了新的代码就可以扫描出这些文件是不是病毒,如果你的杀软没更新病毒库的话,机器里中了新的病毒,用杀软来扫描是分辨不出这文件是否病毒!
在与病毒的对抗中，及早发现病毒很重要。早发现，早处置，可以减少损失。检测病毒方法有：特征代码法、校验和法、行为监测法、软件模拟法。这些方法依据的原理不同，实现时所需开销不同，检测范围不同，各有所长。特征代码法特征代码法被早期应用于SCAN、CPAV等著名病毒检测工具中。国外专家认为特征代码法是检测已知病毒的最简单、开销最小的方法。特征代码法的实现步骤如下：采集已知病毒样本，病毒如果既感染COM文件，又感染EXE文件，对这种病毒要同时采集COM型病毒样本和EXE型病毒样本。在病毒样本中，抽取特征代码。依据如下原则：抽取的代码比较特殊，不大可能与普通正常程序代码吻合。抽取的代码要有适当长度，一方面维持特征代码的唯一性，另一方面又不要有太大的空间与时间的开销。如果一种病毒的特征代码增长一字节，要检测3000种病毒，增加的空间就是3000字节。在保持唯一性的前提下，尽量使特征代码长度短些，以减少空间与时间开销。在既感染COM文件又感染EXE文件的病毒样本中，要抽取两种样本共有的代码。将特征代码纳入病毒数据库。打开被检测文件，在文件中搜索，检查文件中是否含有病毒数据库中的病毒特征代码。如果发现病毒特征代码，由于特征代码与病毒一一对应，便可以断定，被查文件中患有何种病毒。采用病毒特征代码法的检测工具，面对不断出现的新病毒，必须不断更新版本，否则检测工具便会老化，逐渐失去实用价值。病毒特征代码法对从未见过的新病毒，自然无法知道其特征代码，因而无法去检测这些新病毒。特征代码法的优点是：检测准确快速、可识别病毒的名称、误报警率低、依据检测结果，可做解毒处理。其缺点是：不能检测未知病毒、搜集已知病毒的特征代码，费用开销大、在网络上效率低（在网络服务器上，因长时间检索会使整个网络性能变坏）。其特点：A.速度慢。随着病毒种类的增多，检索时间变长。如果检索5000种病毒，必须对5000个病毒特征代码逐一检查。如果病毒种数再增加，检病毒的时间开销就变得十分可观。此类工具检测的高速性，将变得日益困难。B.误报警率低。非C.不能检查多形性病毒。特征代码法是不可能检测多态性病毒的。国外专家认为多态性病毒是病毒特征代码法的索命者。D.不能对付隐蔽性病毒。隐蔽性病毒如果先进驻内存，后运行病毒检测工具，隐蔽性病毒能先于检测工具，将被查文件中的病毒代码剥去，检测工具的确是在检查一个虚假的“好文件”，而不能报警，被隐蔽性病毒所蒙骗。校验和法将正常文件的内容，计算其校验和，将该校验和写入文件中或写入别的文件中保存。在文件使用过程中，定期地或每次使用文件前，检查文件现在内容算出的校验和与原来保存的校验和是否一致，因而可以发现文件是否感染，这种方法叫校验和法，它既可发现已知病毒又可发现未知病毒。在SCAN和CPAV工具的后期版本中除了病毒特征代码法之外，还纳入校验和法，以提高其检测能力。这种方法既能发现已知病毒，也能发现未知病毒，但是，它不能识别病毒类，不能报出病毒名称。由于病毒感染并非文件内容改变的唯一的非他性原因，文件内容的改变有可能是正常程序引起的，所以校验和法常常误报警。而且此种方法也会影响文件的运行速度。病毒感染的确会引起文件内容变化，但是校验和法对文件内容的变化太敏感，又不能区分正常程序引起的变动，而频繁报警。用监视文件的校验和来检测病毒，不是最好的方法。这种方法遇到下述情况：已有软件版更新、变更口令、修改运行参数、校验和法都会误报警。校验和法对隐蔽性病毒无效。隐蔽性病毒进驻内存后，会自动剥去染毒程序中的病毒代码，使校验和法受骗，对一个有毒文件算出正常校验和。运用校验和法查病毒采用三种方式：①在检测病毒工具中纳入校验和法，对被查的对象文件计算其正常状态的校验和，将校验和值写入被查文件中或检测工具中，而后进行比较。②在应用程序中，放入校验和法自我检查功能，将文件正常状态的校验和写入文件本身中，每当应用程序启动时，比较现行校验和与原校验和值。实现应用程序的自检测。③将校验和检查程序常驻内存，每当应用程序开始运行时，自动比较检查应用程序内部或别的文件中预先保存的校验和。校验和法的优点是：方法简单能发现未知病毒、被查文件的细微变化也能发现。其缺点是：发布通行记录正常态的校验和、会误报警、不能识别病毒名称、不能对付隐蔽型病毒。行为监测法利用病毒的特有行为特征性来监测病毒的方法，称为行为监测法。通过对病毒多年的观察、研究，有一些行为是病毒的共同行为，而且比较特殊。在正常程序中，这些行为比较罕见。当程序运行时，监视其行为，如果发现了病毒行为，立即报警。这些做为监测病毒的行为特征如下：A.占有INT 13H所有的引导型病毒，都攻击Boot扇区或主引导扇区。系统启动时，当Boot扇区或主引导扇区获得执行权时，系统刚刚开工。一般引导型病毒都会占用INT 13H功能，因为其他系统功能未设置好，无法利用。引导型病毒占据INT 13H功能，在其中放置病毒所需的代码。B.改DOS系统为数据区的内存总量病毒常驻内存后，为了防止DOS系统将其覆盖，必须修改系统内存总量。C.对COM、EXE文件做写入动作病毒要感染，必须写COM、EXE文件。D.病毒程序与宿主程序的切换染毒程序运行中，先运行病毒，而后执行宿主程序。在两者切换时，有许多特征行为。行为监测法的长处：可发现未知病毒、可相当准确地预报未知的多数病毒。行为监测法的短处：可能误报警、不能识别病毒名称、实现时有一定难度。软件模拟法多态性病毒每次感染都变化其病毒密码，对付这种病毒，特征代码法失效。因为多态性病毒代码实施密码化，而且每次所用密钥不同，把染毒的病毒代码相互比较，也无法找出相同的可能做为特征的稳定代码。虽然行为检测法可以检测多态性病毒，但是在检测出病毒后，因为不知病毒的种类，难于做消毒处理。&&&一个木马被举报或抓取..杀毒软件就在里面找一处特征编码..并放到杀毒库里面..如果下次扫描到一个木马拥有此特征码..杀毒软件就会认为它是木马,所以做免杀的人都会用myccl找木马被杀的特征码..然后转换为没有被杀毒软件查杀的特征码...
TA的最新馆藏[转]&[转]&[转]&木马病毒是不是只对有效?对屏幕上的软键盘有没有作用啊?还有软键盘是不是一定保险呢?
用软键盘输入密码,可以防止黑客软件记录键盘的录入信息,密码是安全的.
但是如果可以截取屏幕的话,那你的密码就没保证!
其他答案（共1个回答）
可以记录你对计算机的所有操作,但他不能分出顺序 如果你打乱顺序输入的话 木马记下的是打乱后的密码 你的密码就是安全的了
木马生成器这个软件本身就是一个木马，所以害人之心不可有，有时反而被人害
每个杀毒软件都有自己的特点：
一、卡巴就好象西毒，凶猛强悍，神功盖世，对敌决不留情，出手狠辣，招招夺命，绝少失手，不愧为一代枭雄，但毕竟练的不是纯正内功，容...
因为病毒很坏，一定修改过注册表而且病毒进程在每次开机或杀毒后重新生成。
先清空IE缓存
进入安全模式用杀毒软件杀出病毒进程，
打开“运行”-键...
打包时把病毒加到里面了，所以安装就会显示有病毒，只能找另外的光盘
检查一下线路链接是不是虚了？不是的话，就检查一下主机内部显卡等的连接是不是虚的，显卡是不是坏了。
有人去过柏林KW Institute for Contemporary Art吗？如何？
大家还关注
确定举报此问题
举报原因(必选)：
广告或垃圾信息
激进时政或意识形态话题
不雅词句或人身攻击
侵犯他人隐私
其它违法和不良信息
报告，这不是个问题
报告原因(必选)：
这不是个问题
这个问题分类似乎错了
这个不是我熟悉的地区