IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[讨论] 有在用某大牌PE的童鞋注意点

[复制链接]
点滴无痕 发表于 2019-11-7 23:32:53 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 64G/128G/256G | 固态U盘 256G Pro/512G Pro
本帖最后由 点滴无痕 于 2019-11-8 01:26 编辑

QQ图片20191107232942.png


我感觉我那的ID要没了
使用他的PE还原镜像(包括MSDN原版安装包)后,会在Windows下生成一个**stby.exe的文件,**号为随机英文,PE环境下运行会再次生成**stby.exe文件,在WIN环境下运行后自删除。

部署完后会生成C:\Windows\winsxs\x86_Microsoft.VC90.ATL_***************,**号为随机英文数字的目录,目录下有个随机英文名的EXE程序,并注册为服务启动。

服务名称为Filerecovery

描述是:文件服务在系统还原后执行维护活动,响应文件数据恢复服务,我的文档,桌面,收藏夹等路径文件的恢复。

一无公告,二无通知,去论坛发帖问下,结果还被删帖了,莫非此地无银三百两?
一个不知底细的服务就这么加载进系统,心慌
最近访问 头像模式 列表模式
数码游客 发表于 2019-11-8 08:03:28 | 显示全部楼层

活跃 1008| 技术 0| 互助 0| 钻石 0

是哪个大牌PE呢?感觉恐怖了。。。
随风缘 发表于 2019-11-8 08:08:40 | 显示全部楼层

活跃 34966| 技术 0| 互助 0| 钻石 0

图上不都有呀,魔术师
noender 发表于 2019-11-8 10:27:08 | 显示全部楼层

活跃 46507| 技术 13| 互助 48| 钻石 400

所以说呀。。要用正规的软件呀。
挥毫只为你 发表于 2019-11-8 14:33:30 | 显示全部楼层

活跃 1398| 技术 5| 互助 3| 钻石 0

NB 360能扫描出这个异常服务吗

点评

扫不出来,电脑管家也扫不出来,估计随机就是为了防止杀毒软件  详情 回复 发表于 2019-11-10 00:18
 楼主| 点滴无痕 发表于 2019-11-10 00:18:48 | 显示全部楼层

活跃 325| 技术 4| 互助 7| 钻石 0

挥毫只为你 发表于 2019-11-8 14:33
NB 360能扫描出这个异常服务吗

扫不出来,电脑管家也扫不出来,估计随机就是为了防止杀毒软件
qq504714639 发表于 2019-11-12 09:49:02 | 显示全部楼层

活跃 691| 技术 0| 互助 1| 钻石 0

我用大白菜的也是这样,还原系统后,删除系统里面的杀毒软件。
vikong 发表于 2019-11-12 11:20:22 | 显示全部楼层

活跃 3049| 技术 0| 互助 0| 钻石 0

本帖最后由 vikong 于 2019-11-12 14:33 编辑

近期也有发现这个进程,关闭Win7系统还原功能,重启后又会自动打开系统还原功能,尚不知是否跟这个进程有关。##############
11月12日中午12点更新:
刚才试了一下用这个PE安装微软原版镜像的Win2008R2,也出现了这个进程,关联到一个可执行文件,文件名估计是随机生成的,等下再重装一次看看是否会有变化。

##############
11月12日下午14点更新:
现在使用的版本是V6特别版,10月8日更新。用这个版本的SGIv4安装器,无论是安装纯净版系统还是GHO文件备份恢复的方式,都会在Windows/Winsxs目录下生成x86_Microsoft.VC90.ATL_***************文件夹,点击进去后是一个随机生成文件名的可执行文件,也就是说,每次用它的安装器都会生成这个文件,文件名是随机的。
使用Winntsetup安装器则没有这个问题。
###############
小结一下:在台式机上我一般用油漆桶,但在服务器上还是某大牌PE用的多,因为集成了常见阵列卡驱动的原因吧。
目前还不知到强行生成这些文件的原因,但伪装成系统应用,常规方法无法禁用删除,就很恶心了。国内做PE的很多,作为用户来说非常感谢这些高手给我们带来的便利,也理解生活艰难,都要吃饭,但玩下三滥的手段就很无耻了。

点评

最怕留点后门强装推广软件,或者后台弹窗,我装出去估计不少系统后才发现的,很担心  详情 回复 发表于 2019-11-13 16:37
 楼主| 点滴无痕 发表于 2019-11-13 16:37:52 | 显示全部楼层

活跃 325| 技术 4| 互助 7| 钻石 0

vikong 发表于 2019-11-12 11:20
近期也有发现这个进程,关闭Win7系统还原功能,重启后又会自动打开系统还原功能,尚不知是否跟这个进程有关 ...

最怕留点后门强装推广软件,或者后台弹窗,我装出去不少系统后才发现的,很担心
在那边论坛发帖还直接删帖

点评

嗯,推测是留后门搞推广的可能性比较大,但是这种手段很不高明。PS:如果还要继续用这个PE,6月18日的V6特别版还是比较干净的,查了一下更新日志,估计是从10月份更新的版本就开始耍流氓了。  详情 回复 发表于 2019-11-13 16:59
vikong 发表于 2019-11-13 16:59:37 | 显示全部楼层

活跃 3049| 技术 0| 互助 0| 钻石 0

点滴无痕 发表于 2019-11-13 16:37
最怕留点后门强装推广软件,或者后台弹窗,我装出去不少系统后才发现的,很担心
在那边论坛发 ...

嗯,推测是留后门搞推广的可能性比较大,但是这种手段很不高明。PS:如果还要继续用这个PE,6月18日的V6特别版还是比较干净的,查了一下更新日志,估计是从10月份更新的版本就开始耍流氓了。
致远爸爸FREE 发表于 2019-11-15 09:40:25 | 显示全部楼层

活跃 139| 技术 0| 互助 0| 钻石 0

那油漆桶会生成吗?
zxmlysxl 发表于 2019-11-15 21:56:55 | 显示全部楼层

活跃 535| 技术 0| 互助 0| 钻石 0

所以我现在只用油漆桶一家的
itsk_20140413 发表于 2019-11-18 13:24:21 | 显示全部楼层

活跃 2603| 技术 0| 互助 0| 钻石 0

通常情况下,”x86_Microsoft.VC90.ATL_随机内容“文件夹内只有ATL90.dll,不能有其他文件。

点评

故意去找了一下没有看到这个文件  详情 回复 发表于 2019-11-18 14:35
wanjie2020 发表于 2019-11-18 14:35:12 | 显示全部楼层

活跃 0| 技术 0| 互助 0| 钻石 0

itsk_20140413 发表于 2019-11-18 13:24
通常情况下,”x86_Microsoft.VC90.ATL_随机内容“文件夹内只有ATL90.dll,不能有其他文件。

故意去找了一下没有看到这个文件
zl9420520 发表于 2019-11-18 17:24:00 | 显示全部楼层

活跃 558| 技术 0| 互助 0| 钻石 0

PE 我只用IT天空的
wjsilf 发表于 2019-11-18 23:05:42 | 显示全部楼层

活跃 22| 技术 0| 互助 0| 钻石 0

还是微PE好
dalizxr 发表于 2019-12-7 17:47:49 | 显示全部楼层

活跃 334| 技术 0| 互助 0| 钻石 0

以前见介绍那里写着“无绑定任何推广插件及主页,没有任何“流氓”行为”,结果使用那个PE安装的系统,会在C:\Users\Administrator\AppData下里生成一堆浏览器文件夹。 656.jpg
182706pwg0gfjwaeazj7ze.jpg
183725r1b12kdvvhm208cr.png
(转自隔壁家论坛)
此时如果你安装其中一个浏览器,那个浏览器的配置文件就会被篡改,主页、收藏夹、插件都会被修改,但没想到还有这种流氓服务注入。
关键是没有关于此操作任何的提示,也没有什么关闭按钮,比大X菜、老X桃那些(至少可以在个性化设置中取消)还要流氓。
虽然它可以让Intel 6/7/8/9/10代及AMD锐龙1/2/3代安装XP,但是发生了这种事,心里总有些不安。
微PE内核古老,自带的工具已经多年未更新。

现在转用U启通,目前没发现流氓,至少推广等选项可以关闭。

点评

刚才特意装了一台机器,果然如此。  详情 回复 发表于 4 天前
vikong 发表于 4 天前 | 显示全部楼层

活跃 3049| 技术 0| 互助 0| 钻石 0

dalizxr 发表于 2019-12-7 17:47
以前见介绍那里写着“无绑定任何推广插件及主页,没有任何“流氓”行为”,结果使用那个PE安装的系统,会在 ...

刚才特意装了一台机器,果然如此。

点评

最近我还发现SC3.0也存在该问题,我检查过快照,原来没有浏览器目录,使用SC3.0封装出来的都会有浏览器目录。(我的PE环境是U启通) 不知道DrvCeo有没有这种问题,如果有,那就彻底不用他家的软件了  详情 回复 发表于 昨天 11:42
dalizxr 发表于 昨天 11:42 | 显示全部楼层

活跃 334| 技术 0| 互助 0| 钻石 0

vikong 发表于 2020-1-17 10:17
刚才特意装了一台机器,果然如此。

最近我还发现SC3.0也存在该问题,我检查过快照,原来没有浏览器目录,使用SC3.0封装出来的都会有浏览器目录。(我的PE环境是U启通)
不知道DrvCeo有没有这种问题,如果有,那就彻底不用他家的软件了
小鱼儿yr 发表于 昨天 12:22 来自手机 | 显示全部楼层

活跃 506140| 技术 239| 互助 321| 钻石 6140

吃瓜群众路过,并丢了一个西瓜皮。
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

点滴无痕

325

活跃

4

技术

7

互助
签到任务
最火的业界新闻
  • 微软介绍两款4G LTE教育PC:采用骁龙7c平台
  • [图]华为P40 Pro高清渲染图再曝光:将效仿G
  • 报告:抖音海外版TikTok去年营收1.77亿美元
  • [图]Windows 10 Build 19546发布:计算器引
  • 解决 Chromium Microsoft Edge 以错误语言
  • [图]学习代数新方式:Windows计算器即将上
  • 中国互联网竞相发红包抢用户 有多少能留下
  • 微软计划通过Windows Update推广Chromium E
  • 这些第三方软件居然可以删除我的微信好友?
  • 今日头条2019手机行业白皮书:华为手机成最
炫酷的硬件Show
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
  • 第一次DIY硬管水冷~~
  • 樱桃MX6.0 青轴 机械键盘 开箱
有趣的美图分享
  • 搞学问的,就必须要严谨
  • 怎么赔
  • 我想玩我的世界
  • 是真的狠
  • 强迫锻炼
  • 保护费
  • 卖家秀与买家秀
  • 非常形象了
  • 老婆因为这个背景墙跟我大吵了一架
  • 我对继母的印象
关注官方微信
快速回复 返回顶部 返回列表