Board logo

标题: [电脑] 微PE带病毒 [打印本页]
作者: jjx01    时间: 2018-8-28 17:29     标题: 微PE带病毒

新版微PE用了win10内核,支持nvme硬盘和usb3,然而里面的两个软件带病毒。
检测方法,将微PE的安装文件用7zip解压,杀毒软件就会报毒:
[attach]1020404[/attach]
[attach]1020405[/attach]
所以进了微pe系统之后不要碰自带的ghost和everything.exe
作者: 532    时间: 2018-8-28 17:40

好像很早就有各种winpe偷偷摸摸给你装东西了

用winpe启动一次,原来的系统会多了东西,用自带的ghost备份东西,恢复以后也会发现多了东西,不过都是各种小推广软件的多
作者: tasin    时间: 2018-8-28 17:44

有其他推荐吗
作者: 四叶幸运草    时间: 2018-8-28 18:00

杏雨梨云
https://www.xyboot.com/

用WinNTSetup安装,安全无植入
作者: Uranus    时间: 2018-8-28 19:06

不会啊,官网上下的wepe,没问题啊,一直用,装好的系统也是干净的,没有私活~~~
作者: jiejieup    时间: 2018-8-28 19:13

everything 就一个搜索文件的软件,但确实是利用磁盘底层驱动,可能会被误报
作者: jjx01    时间: 2018-8-28 19:16

引用:
原帖由 四叶幸运草 于 2018-8-28 18:00 发表
杏雨梨云
https://www.xyboot.com/

用WinNTSetup安装,安全无植入
这个没问题,我把软件和WIM文件解压扫过了没发现毒
作者: jjx01    时间: 2018-8-28 19:20

引用:
原帖由 jiejieup 于 2018-8-28 19:13 发表
everything 就一个搜索文件的软件,但确实是利用磁盘底层驱动,可能会被误报
[attach]1020424[/attach]
正常everything我也有的,不报毒
作者: TotemG    时间: 2018-8-28 19:43

posted by wap, platform: Android
想了半天,终于想起来pe是啥了,233
作者: scorpioh    时间: 2018-8-28 19:57

posted by wap
这个微pe好像几乎是现在口碑最好的一个了,居然也带毒
作者: n2    时间: 2018-8-28 21:55

引用:
原帖由 jjx01 于 2018-8-28 19:16 发表

这个没问题,我把软件和WIM文件解压扫过了没发现毒
那么你1楼的是什么wepe。。。
作者: triscool    时间: 2018-8-28 22:40

一直用IT天空的
作者: Davidsesd    时间: 2018-8-28 22:42

posted by wap, platform: Android
正常不是自己制作的带毒j简直就是天经地义好不好
作者: johentai    时间: 2018-8-29 06:54

posted by wap, platform: 小米NOTE
什么?已经不用老毛桃啦?
作者: LiaoJingTGFC    时间: 2018-8-29 07:45

引用:
原帖由 johentai 于 2018-8-29 06:54 发表
posted by wap, platform: 小米NOTE
什么?已经不用老毛桃啦?
老毛桃早就带流氓了吧...
我也是看带才换大白菜的,结果一样...
微pe记得开始还可以,后面我不知道是假官网还是怎么...
下载下来软件貌似和微pe对不上啊...
作者: newshadow08    时间: 2018-8-29 07:51

Posted by: vivo vivo NEX S
什么?还有人用老毛桃?  vivo nex
作者: 稀土部队    时间: 2018-8-29 08:18

wepe  不是那个很早的 口碑最好的 通用PE工具箱的 作者搞的么??

关注中,这个系列一直口碑很好。
作者: qian520w    时间: 2018-8-29 08:21

Posted by: samsung SM-G9550
微pe,一开始用过,功能太少,界面还行,就退了  TGFC·NG
作者: 柏森森    时间: 2018-8-29 08:21

posted by edfc, platform: iPhone 6s Plus
还在用8年前制作的老毛桃PE……
作者: suns    时间: 2018-8-29 08:48

求推荐个PE
作者: jjx01    时间: 2018-8-29 10:43

引用:
原帖由 suns 于 2018-8-29 08:48 发表
求推荐个PE
4楼那个可以
作者: nfo    时间: 2018-8-29 11:38

你国人搞得软件哪个没毒,连正儿八经上市公司出的软件都各种下三滥动作何况这种私人出品
作者: dboy99    时间: 2018-8-29 12:05

posted by wap, platform: Android
老毛桃后面的版本都带毒
作者: 沉积岩    时间: 2018-8-29 13:08

微pe的作者就是以前通用PE工具箱的作者,但是4.0之后的版本不是他在开发和维护。已经转售给别人。
在微PE的网站他有进行说明。。

我是UEPON,
为了节约大家的时间,先回答几个大家问的最关心的问题,剩余的篇幅其实可以不看咯。
1、微PE工具箱确实是我参与的一个项目,由我整体负责。
2、通用PE工具箱4.0之前的版本和绝对PE工具箱是我曾经的作品。

blabla说了一大堆,感觉通用PE工具箱多么多么的好,多么多么的专业。但其实通用PE工具箱4.0和4.0之前版本的通用PE工具箱其实是我一个人在做。并没有其它人参与。
这种单打独斗的开发和维护,令我身心俱疲。我一个人肩负着产品的功能、视觉、交互设计,并自己写代码,做测试。(我很清楚的记得我是如何从一个小白成长为大白。)
巨大的工作量令我逐渐对版本迭代失去耐心,加上抵挡不住金钱的诱惑,才将自己付出多年心血的通用PE工具箱转手卖给别人。
============================================================================================
他的下载页面不是本地下载。是一个百度网盘。。。。最后一次更新是2017年。版本 V2.0,更新于 2017-03-18,全面支持NVME盘。
作者: qwased    时间: 2018-8-29 13:45



扫了一下很正常,楼主你是不是下到山寨的了

文件: WePE_64_V2.0.exe
大小: 217057956 字节
文件版本: 2.0
修改时间: 2017年7月6日, 20:01:31
MD5: 97999E945597ADD02AC4E3A9A1802293
SHA1: 8F1856166A8F036025F057B1894650CCA724A280
CRC32: 60948C32
作者: jjx01    时间: 2018-8-29 14:11

引用:
原帖由 qwased 于 2018-8-29 13:45 发表


扫了一下很正常,楼主你是不是下到山寨的了

文件: WePE_64_V2.0.exe
大小: 217057956 字节
文件版本: 2.0
修改时间: 2017年7月6日, 20 ...
右键,解压这个exe文件

或者把wepe装到硬盘里,解压安装目录下的WIM文件:
[attach]1020615[/attach]

[ 本帖最后由 jjx01 于 2018-8-29 14:13 编辑 ]
作者: qwased    时间: 2018-8-29 14:12

引用:
原帖由 jjx01 于 2018-8-29 14:11 发表

右键,解压这个exe文件
就是解压了扫的,没问题
你核对下md5
作者: jjx01    时间: 2018-8-29 14:22

引用:
原帖由 qwased 于 2018-8-29 14:12 发表

就是解压了扫的,没问题
你核对下md5
[attach]1020616[/attach]
都不一样

你这个微PE下载链接发一下
作者: 梦幻小妖    时间: 2018-8-29 14:24

http://www.wepe.com.cn/download.html
我是在这个里面下载的win10的64位版本的,是这个版本的有病毒吗?
作者: qwased    时间: 2018-8-29 14:25

引用:
原帖由 jjx01 于 2018-8-29 14:22 发表

1020616
都不一样

你这个微PE下载链接发一下
http://www.wepe.com.cn/  就是官网下的
作者: jjx01    时间: 2018-8-29 14:26

引用:
原帖由 梦幻小妖 于 2018-8-29 14:24 发表
http://www.wepe.com.cn/download.html
我是在这个里面下载的win10的64位版本的,是这个版本的有病毒吗?
是,系统里面的ghost和everything带木马
[attach]1020617[/attach]
作者: jjx01    时间: 2018-8-29 14:27

引用:
原帖由 qwased 于 2018-8-29 14:25 发表

http://www.wepe.com.cn/  就是官网下的
官网下载链接会跳转到百度盘https://pan.baidu.com/s/1mi8vV6o
WePE_64_V2.0.exe
保存到网盘
下载(207.4M)
举报
2017-03-2415:41 失效时间:永久有效

百度盘里下下来带毒
作者: qwased    时间: 2018-8-29 14:40

引用:
原帖由 jjx01 于 2018-8-29 14:27 发表


官网下载链接会跳转到百度盘https://pan.baidu.com/s/1mi8vV6o
WePE_64_V2.0.exe
保存到网盘
下载(207.4M)
举报
2017-03-2415:41 失效时间:永久有效

百度盘里下下来带毒
核对了一下,重新下的md5和你的一样,但是解压完了everything的md5一致的
你用的是什么杀软,我跟火绒汇报让他们检查下

文件: E:\BaiduYunDownload\WePE_64_V2.0\Program Files\Everything\Everything.exe
大小: 828495 字节
文件版本: 1, 3, 0, 1307
修改时间: 2015年3月10日, 18:44:17
MD5: DB939FD6D9D692A0B64422347CA5B057
SHA1: A6A8B703014E6460D096FBDAD7690DE31A80D057
CRC32: 2BB9C169

文件: D:\迅雷下载\WePE_64_V2.0\Program Files\Everything\Everything.exe
大小: 828495 字节
文件版本: 1, 3, 0, 1307
修改时间: 2015年3月10日, 18:44:17
MD5: DB939FD6D9D692A0B64422347CA5B057
SHA1: A6A8B703014E6460D096FBDAD7690DE31A80D057
CRC32: 2BB9C169
作者: jjx01    时间: 2018-8-29 15:02

引用:
原帖由 qwased 于 2018-8-29 14:40 发表


核对了一下,重新下的md5和你的一样,但是解压完了everything的md5一致的
你用的是什么杀软,我跟火绒汇报让他们检查下

文件: E:\BaiduYunDownload\WePE_64_V2.0\Program Files\Everything\Everything.exe
...
MD5和sha1都没错
[attach]1020637[/attach]
还有这个也是有毒的
杀毒软件mcafee
作者: qwased    时间: 2018-8-29 15:04

引用:
原帖由 jjx01 于 2018-8-29 15:02 发表

MD5和sha1都没错
1020637
还有这个也是有毒的
杀毒软件mcafee
已经提交了
不过麦咖啡……那就不用太紧张了,这玩意用过一年,误报率奇高,受不了整天响就卸了
作者: jjx01    时间: 2018-8-29 15:06

引用:
原帖由 qwased 于 2018-8-29 15:04 发表

已经提交了
不过麦咖啡……那就不用太紧张了,这玩意用过一年,误报率奇高,受不了整天响就卸了
我正常下载的everything是不报毒的

我把微pe的everything.exe上传https://www.virustotal.com扫描:
[attach]1020646[/attach]

正常的everything:
[attach]1020726[/attach]

cgi.exe:
[attach]1020648[/attach]

[ 本帖最后由 jjx01 于 2018-8-29 21:35 编辑 ]
作者: 蓝蓝的天    时间: 2018-8-29 15:44

posted by wap, platform: Android
按道理这个作者不用这样啊
作者: bbayaa    时间: 2018-8-29 18:46

mark 一记
作者: zztg    时间: 2018-8-29 20:56

posted by wap, platform: iPhone
感谢。明天换个https://www.xyboot.com/试试
作者: super9999    时间: 2018-8-29 20:59

现在用什么U盘系统好啊?
作者: Jobs    时间: 2018-8-29 21:29

自从发现老毛桃和大白菜带私货以后我发现了以纯净著称的天意pe,不过好像最近一年没更新了
作者: wtq    时间: 2018-8-30 10:43

posted by wap, platform: Android
virscan.org查了一遍everything,没什么问题
作者: 鬼冢英吉    时间: 2018-8-30 10:45

posted by wap, platform: 小米
pe,好久远的记忆,自从我摆脱了装机宅的身份以后,就再也没碰过这玩意
作者: tg41746    时间: 2018-8-30 11:03

关于everything这个,我瞄了一眼。
正常的everything肯定不是这个信息的,7Z解压出来就是官方版本了。

另外个,同理。

顺手访问了下skyun那个网址,是个黄色网站,喷了

话说看到Easy 7z Setup SFX这种信息,解压一下不就明白了嘛。

[ 本帖最后由 tg41746 于 2018-8-30 11:09 编辑 ]
作者: apple524    时间: 2018-8-30 11:27

同推荐 天意pe,无夹带,无病毒,无篡改
作者: jjx01    时间: 2018-8-30 11:35

引用:
原帖由 wtq 于 2018-8-30 10:43 发表
posted by wap, platform: Android
virscan.org查了一遍everything,没什么问题
[attach]1020833[/attach]
作者: jjx01    时间: 2018-8-30 11:38

引用:
原帖由 tg41746 于 2018-8-30 11:03 发表
关于everything这个,我瞄了一眼。
正常的everything肯定不是这个信息的,7Z解压出来就是官方版本了。

另外个,同理。

顺手访问了下skyun那个网址,是个黄色网站,喷了

话说看到 ...
[attach]1020835[/attach]
mcafee报毒的是这个
作者: jiezi    时间: 2018-8-30 14:21

用it天空的优启通好像也可以,有捆绑推广软件,不过安装过程中好像可以关掉。
作者: 冬至    时间: 2018-8-31 08:03

posted by wap, platform: iPhone
这大环境带毒才正常



欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) Powered by Discuz! 6.0.0