论坛下的aida64检测出了病毒

吾爱及我爱

https://www.52pojie.cn/thread-1119475-5-1.html

这个链接里  商业版下的 检测出了病毒   那么真是个病毒软件吗？

绫织梦

不一定是病毒，建议用哈勃或是魔盾进行分析

andresu

官方商业版下载链接：
http://download.aida64.com/aida64business620.zip

爱上这个小网站

论坛一般还是不会存在病毒的，楼主再仔细用其他病毒软件或网站分析一下吧

绫织梦

加州冰冠 发表于 2020-3-17 08:26
哈勃不好用

我是哈勃的会员……觉得还好
魔盾其实也很不错

吾爱及我爱

Corona 发表于 2020-3-17 02:58
不一定是病毒，建议用哈勃或是魔盾进行分析

哈勃的也查了下   

关键行为
行为描述：        常规加载驱动
详情信息：       
\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~1457785686673182650\kerneld.x32

\??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AIDA64Driver.sys

行为描述：        直接获取CPU时钟
详情信息：       
EAX = 0xf4ad6c13, EDX = 0x000000c7

EAX = 0x7da98323, EDX = 0x000000c8

行为描述：        获取TickCount值
详情信息：       
TickCount = 223501, SleepMilliseconds = 1.

TickCount = 223516, SleepMilliseconds = 1.

TickCount = 241329, SleepMilliseconds = 1.

TickCount = 241360, SleepMilliseconds = 1.

TickCount = 241422, SleepMilliseconds = 1.

TickCount = 241438, SleepMilliseconds = 1.

TickCount = 242219, SleepMilliseconds = 1.

TickCount = 243219, SleepMilliseconds = 1.

TickCount = 244219, SleepMilliseconds = 1.

TickCount = 245235, SleepMilliseconds = 1.

TickCount = 246251, SleepMilliseconds = 1.

TickCount = 247251, SleepMilliseconds = 1.

TickCount = 248266, SleepMilliseconds = 1.

TickCount = 249282, SleepMilliseconds = 1.

TickCount = 250297, SleepMilliseconds = 1.

行为描述：        设置特殊文件夹属性
详情信息：       
C:\Documents and Settings\Administrator\Local Settings\Temp\~8780002509039237184~

行为描述：        直接调用系统关键API
详情信息：       
Index = 0x0000009A, Name: NtQueryInformationProcess, Instruction Address = 0x00404A46

行为描述：        创建系统服务
详情信息：       
[服务创建成功]: AIDA64Driver, C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~1457785686673182650\kerneld.x32

[服务创建成功]: AIDA64Driver, C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\AIDA64Driver.sys



看不太懂啊  能给解析下吗

吾爱及我爱

modun结果更恐怖