IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[讨论] 有在用某大牌PE的童鞋注意点

[复制链接]
点滴无痕 发表于 2019-11-7 23:32:53 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro
本帖最后由 点滴无痕 于 2019-11-8 01:26 编辑

QQ图片20191107232942.png


我感觉我那的ID要没了
使用他的PE还原镜像(包括MSDN原版安装包)后,会在Windows下生成一个**stby.exe的文件,**号为随机英文,PE环境下运行会再次生成**stby.exe文件,在WIN环境下运行后自删除。

部署完后会生成C:\Windows\winsxs\x86_Microsoft.VC90.ATL_***************,**号为随机英文数字的目录,目录下有个随机英文名的EXE程序,并注册为服务启动。

服务名称为Filerecovery

描述是:文件服务在系统还原后执行维护活动,响应文件数据恢复服务,我的文档,桌面,收藏夹等路径文件的恢复。

一无公告,二无通知,去论坛发帖问下,结果还被删帖了,莫非此地无银三百两?
一个不知底细的服务就这么加载进系统,心慌
最近访问 头像模式 列表模式
数码游客 发表于 2019-11-8 08:03:28 | 显示全部楼层

活跃 451| 技术 0| 互助 0| 钻石 0

是哪个大牌PE呢?感觉恐怖了。。。
随风缘 发表于 2019-11-8 08:08:40 | 显示全部楼层

活跃 34261| 技术 0| 互助 0| 钻石 0

图上不都有呀,魔术师
noender 发表于 2019-11-8 10:27:08 | 显示全部楼层

活跃 44311| 技术 13| 互助 48| 钻石 400

所以说呀。。要用正规的软件呀。
挥毫只为你 发表于 2019-11-8 14:33:30 | 显示全部楼层

活跃 1301| 技术 5| 互助 3| 钻石 0

NB 360能扫描出这个异常服务吗

点评

扫不出来,电脑管家也扫不出来,估计随机就是为了防止杀毒软件  详情 回复 发表于 6 天前
 楼主| 点滴无痕 发表于 6 天前 | 显示全部楼层

活跃 317| 技术 4| 互助 7| 钻石 0

挥毫只为你 发表于 2019-11-8 14:33
NB 360能扫描出这个异常服务吗

扫不出来,电脑管家也扫不出来,估计随机就是为了防止杀毒软件
qq504714639 发表于 4 天前 | 显示全部楼层

活跃 635| 技术 0| 互助 1| 钻石 0

我用大白菜的也是这样,还原系统后,删除系统里面的杀毒软件。
vikong 发表于 4 天前 | 显示全部楼层

活跃 2608| 技术 0| 互助 0| 钻石 0

本帖最后由 vikong 于 2019-11-12 14:33 编辑

近期也有发现这个进程,关闭Win7系统还原功能,重启后又会自动打开系统还原功能,尚不知是否跟这个进程有关。##############
11月12日中午12点更新:
刚才试了一下用这个PE安装微软原版镜像的Win2008R2,也出现了这个进程,关联到一个可执行文件,文件名估计是随机生成的,等下再重装一次看看是否会有变化。

##############
11月12日下午14点更新:
现在使用的版本是V6特别版,10月8日更新。用这个版本的SGIv4安装器,无论是安装纯净版系统还是GHO文件备份恢复的方式,都会在Windows/Winsxs目录下生成x86_Microsoft.VC90.ATL_***************文件夹,点击进去后是一个随机生成文件名的可执行文件,也就是说,每次用它的安装器都会生成这个文件,文件名是随机的。
使用Winntsetup安装器则没有这个问题。
###############
小结一下:在台式机上我一般用油漆桶,但在服务器上还是某大牌PE用的多,因为集成了常见阵列卡驱动的原因吧。
目前还不知到强行生成这些文件的原因,但伪装成系统应用,常规方法无法禁用删除,就很恶心了。国内做PE的很多,作为用户来说非常感谢这些高手给我们带来的便利,也理解生活艰难,都要吃饭,但玩下三滥的手段就很无耻了。

点评

最怕留点后门强装推广软件,或者后台弹窗,我装出去估计不少系统后才发现的,很担心  详情 回复 发表于 3 天前
 楼主| 点滴无痕 发表于 3 天前 | 显示全部楼层

活跃 317| 技术 4| 互助 7| 钻石 0

vikong 发表于 2019-11-12 11:20
近期也有发现这个进程,关闭Win7系统还原功能,重启后又会自动打开系统还原功能,尚不知是否跟这个进程有关 ...

最怕留点后门强装推广软件,或者后台弹窗,我装出去不少系统后才发现的,很担心
在那边论坛发帖还直接删帖

点评

嗯,推测是留后门搞推广的可能性比较大,但是这种手段很不高明。PS:如果还要继续用这个PE,6月18日的V6特别版还是比较干净的,查了一下更新日志,估计是从10月份更新的版本就开始耍流氓了。  详情 回复 发表于 3 天前
vikong 发表于 3 天前 | 显示全部楼层

活跃 2608| 技术 0| 互助 0| 钻石 0

点滴无痕 发表于 2019-11-13 16:37
最怕留点后门强装推广软件,或者后台弹窗,我装出去不少系统后才发现的,很担心
在那边论坛发 ...

嗯,推测是留后门搞推广的可能性比较大,但是这种手段很不高明。PS:如果还要继续用这个PE,6月18日的V6特别版还是比较干净的,查了一下更新日志,估计是从10月份更新的版本就开始耍流氓了。
致远爸爸FREE 发表于 昨天 09:40 | 显示全部楼层

活跃 137| 技术 0| 互助 0| 钻石 0

那油漆桶会生成吗?
zxmlysxl 发表于 昨天 21:56 | 显示全部楼层

活跃 173| 技术 0| 互助 0| 钻石 0

所以我现在只用油漆桶一家的
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

点滴无痕

317

活跃

4

技术

7

互助
签到任务
最火的业界新闻
  • 这种保护壳可以为手机添加第二块屏幕
  • 18999元起!苹果16英寸MacBook Pro国行配置
  • 苹果吐槽谷歌笔记本:孩子用iPad学习才能有
  • 联发科MT6855芯片抢在高通骁龙865前发布 平
  • AMD公布Radeon Pro 5000M系列显卡细节
  • 16 寸 MacBook Pro 两大遗憾:不支持 WiFi
  • 用了一个多月的新版 Edge 浏览器 我为什么
  • 苹果16英寸MacBook Pro新机细节汇总:720p
  • Redmi K30?小米新机入网:支持双模5G
  • Windows 10新版19023推送:重在修复BUG
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 我们聪明人都是抓着袖头
  • 舔狗是真的流弊
  • 竟有这种操作
  • 马志,刚拒收了
  • 分开来看,还真的挺好看的。。
  • 宠物小精灵的日常。。
  • 白宇本体出现
  • 坚持不懈的改。。
  • 你说说吧,谁不想呢??
  • 越抄越错。。
关注官方微信
快速回复 返回顶部 返回列表