全球主机交流论坛

标题: 有安全大佬了解微PE制作U盘这个动作正常吗有危险吗 [打印本页]

作者: 暗夜精灵 时间: 2020-12-31 09:05
标题: 有安全大佬了解微PE制作U盘这个动作正常吗有危险吗
进程：C:\Users\Lele\AppData\Local\Temp\nsk82B3.tmp\PACMDforUSB\LoadDrv_x64.exe
动作：服务创建
路径：C:\Windows\System32\ampa.sys
风险文件：F:\BaiduNetdiskDownload\微PE工具箱V2.1\WePE_64_V2.1.exe
防护信息: AD|30, 10, 10||

以前做微PE 没出现过这个这次2.1版本制作U盘出来这个

有大佬知道有安全隐患吗谢谢了

作者: iks 时间: 2020-12-31 09:08
这是磁盘驱动程序，火绒没报错

作者: loveqianool 时间: 2020-12-31 09:30
https://www.ventoy.net
把 WePE 直接放进去就行了。

作者: Sooele 时间: 2020-12-31 09:35
除非要装过时的版本，不然，Win10 直接用官方的方式装U盘装机

作者: yem 时间: 2020-12-31 10:01
我也用微PE和火绒没报过这个

作者: 总是吵架的猪 时间: 2020-12-31 10:01

loveqianool 发表于 2020-12-31 09:30
https://www.ventoy.net
把 WePE 直接放进去就行了。

这个不错谢谢推荐

作者: 暗夜精灵 时间: 2020-12-31 10:37

iks 发表于 2020-12-31 09:08
这是磁盘驱动程序，火绒没报错

多谢我的360报的

作者: 暗夜精灵 时间: 2020-12-31 10:42

yem 发表于 2020-12-31 10:01
我也用微PE和火绒没报过这个

大佬你的C:\Windows\System32\ampa.sys有这个文件吗我看创建时间就是昨天制作U盘时候

作者: kumotobi 时间: 2020-12-31 10:45
从哪下载的，PE只需要写入到u盘，创建后台服务有点可疑。

作者: yem 时间: 2020-12-31 11:00

暗夜精灵发表于 2020-12-31 10:42
大佬你的C:\Windows\System32\ampa.sys有这个文件吗我看创建时间就是昨天制作U盘时候 ...

有这个文件，但是不知道哪个创建的，但是火绒扫它没提示

作者: visualbasic 时间: 2020-12-31 11:15
创建服务，不知道正不正常

作者: iks 时间: 2020-12-31 11:17

暗夜精灵发表于 2020-12-31 10:42
大佬你的C:\Windows\System32\ampa.sys有这个文件吗我看创建时间就是昨天制作U盘时候 ...

需要借此文件改写分区

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)