virusmaster - 2014-3-18 8:29:00
都喜欢用winpe吧,呵呵,我也喜欢用,确实很方便。用来做镜像和恢复很方便。
但在近期使用中却发现了恶意推广的一种形式,值得我们警惕。
在使用制作者提供的GHO工具制作镜像或还原时,其会悄悄的在你系统的启动项目中植入一个VBS文件,其内容指向你的WINDOWS目录下的一个EXE文件(貌似是MYSET什么的,我删除了,记不清了),这个可执行文件其实是个Trojan.Downloader,在你进入系统后会多线程下载并安装推广软件,多达十几种,实在太恶心了。:kaka10:
关键是植入生成的GHO镜像中了,点子够绝的吧!只要我们擦亮双眼,骗子的伎俩是不会得逞的!
用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
baohe - 2014-3-18 9:13:00
劳驾您提供这个WINPE的下载地址或网盘共享链接。
PS:我用PE,只是用其引导系统。进入PE后,用DG制作/恢复系统分区。
virusmaster - 2014-3-18 9:22:00
无相关下载,我使用朋友的优盘的,此PE里面相关的工具应该是被修改过的。
游侠双子星 - 2014-3-18 10:51:00
无孔不入的步骤!:kaka12:
天月来了 - 2014-3-18 12:03:00
这个现在所有的具有明确官网页面的PE制作工具,他们都内部带有那个:在你系统的启动项目中植入一个VBS文件 了
制作的时候有个隐藏点,可以在别的网站发了推广贴以后,输入推广贴地址链接,就可以取消那个:在你系统的启动项目中植入一个VBS文件 的。
这个已经不需要多去怀疑了,除非你去无忧启动论坛使用论坛里那几个启动盘制作工具制作的才没有这个玩意
早就这样了,楼主才体验过:kaka6:
likeajoke - 2014-3-18 18:06:00
到处都是搞推广的
© 2000 - 2026 Rising Corp. Ltd.