有安全大佬了解微PE制作U盘这个动作正常吗有危险吗

暗夜精灵 · 发表于 2020-12-31 09:05:23

进程：C:\Users\Lele\AppData\Local\Temp\nsk82B3.tmp\PACMDforUSB\LoadDrv_x64.exe
动作：服务创建
路径：C:\Windows\System32\ampa.sys
风险文件：F:\BaiduNetdiskDownload\微PE工具箱V2.1\WePE_64_V2.1.exe
防护信息: AD|30, 10, 10||

以前做微PE 没出现过这个这次2.1版本制作U盘出来这个

有大佬知道有安全隐患吗谢谢了

loveqianool · 发表于 2020-12-31 09:30:14

https://www.ventoy.net
把 WePE 直接放进去就行了。

Sooele · 发表于 2020-12-31 09:35:48

除非要装过时的版本，不然，Win10 直接用官方的方式装U盘装机

iks · 发表于 2020-12-31 09:08:24

这是磁盘驱动程序，火绒没报错

yem · 发表于 2020-12-31 10:01:33

我也用微PE和火绒没报过这个

总是吵架的猪 · 发表于 2020-12-31 10:01:58

loveqianool 发表于 2020-12-31 09:30
https://www.ventoy.net
把 WePE 直接放进去就行了。

这个不错谢谢推荐

暗夜精灵 · 发表于 2020-12-31 10:37:10

iks 发表于 2020-12-31 09:08
这是磁盘驱动程序，火绒没报错

多谢我的360报的

暗夜精灵 · 发表于 2020-12-31 10:42:40

yem 发表于 2020-12-31 10:01
我也用微PE和火绒没报过这个

大佬你的C:\Windows\System32\ampa.sys有这个文件吗我看创建时间就是昨天制作U盘时候

kumotobi · 发表于 2020-12-31 10:45:59

从哪下载的，PE只需要写入到u盘，创建后台服务有点可疑。

yem · 发表于 2020-12-31 11:00:48

暗夜精灵发表于 2020-12-31 10:42
大佬你的C:\Windows\System32\ampa.sys有这个文件吗我看创建时间就是昨天制作U盘时候 ...

有这个文件，但是不知道哪个创建的，但是火绒扫它没提示

		自动登录	找回密码
密码			注册

有安全大佬了解 微PE制作U盘 这个动作 正常吗 有危险吗

有安全大佬了解微PE制作U盘这个动作正常吗有危险吗