论坛 › Windows 11 论坛 › 升级到 26100.3902 后，发现病毒？G_Server ？

bigbobo 发表于 2025-4-13 00:31

升级到 26100.3902 后，发现病毒？G_Server ？

升级到 26100.3902 后，发现病毒？
文件夹生成日期都是升级后的，已经全部改名了，也没有发现其它问题。
用 Windows清理助手 查出来的，这是病毒吗？



----------------------------------------------------
3.3.0.17.0223 - 3.0.381.17.0218(2774) - 426
2025-04-12 21:54:20
----------------------------------------------------

C:\Windows\MICROSOFT\ (Delete Path)
C:\Windows\MICROSOFT\Windows\ (Delete Path)
C:\Windows\MICROSOFT\Windows\Models\ (Delete Path)

bigbobo 发表于 2025-4-13 00:52

我是从 不忘初心 这里 https://uupdump.cn/ 下载后手动升级的。。。

缘来此景 发表于 2025-4-13 06:58

本帖最后由 缘来此景 于 2025-4-13 19:56 编辑

bigbobo 发表于 2025-4-13 00:52
我是从 不忘初心 这里 https://uupdump.cn/ 下载后手动升级的。。。
吓得俺连夜特意跑去这个地址赶紧折腾了一个下来丢虚拟机里跑了一下，没发现这种情况哦：





打包了C:\Windows\Microsoft整个文件夹做了在线检测以及在该系统中安装360杀毒检测均未发现异样：

han1768 发表于 2025-4-13 07:09

我的是这个样子，空文件夹，无权限。

rubycon 发表于 2025-4-13 07:14

27823，连 Windows\Microsoft 这个文件夹都找不到了

bigbobo 发表于 2025-4-13 12:37

han1768 发表于 2025-4-13 07:09
我的是这个样子，空文件夹，无权限。

获取文件夹的管理员权限，就可以进去了。。。

bigbobo 发表于 2025-4-13 12:40

获取超级管理员权限.bat

echo 添加"获取超级管理员权限"右键菜单（按Shift键才能呼出）
reg add "HKCR\*\shell\runas" /ve /d "获取超级管理员权限" /f
reg add "HKCR\*\shell\runas" /v "HasLUAShield" /d "" /f
reg add "HKCR\*\shell\runas" /v "NoWorkingDirectory" /d "" /f
reg add "HKCR\*\shell\runas\command" /ve /d "cmd.exe /c takeown /f \"%%1\" && icacls \"%%1\" /grant administrators:F" /f
reg add "HKCR\*\shell\runas\command" /v "IsolatedCommand" /d "cmd.exe /c takeown /f \"%%1\" && icacls \"%%1\" /grant administrators:F" /f
reg add "HKCR\exefile\shell\runas2" /ve /d "获取超级管理员权限" /f
reg add "HKCR\exefile\shell\runas2" /v "HasLUAShield" /d "" /f
reg add "HKCR\exefile\shell\runas2" /v "NoWorkingDirectory" /d "" /f
reg add "HKCR\exefile\shell\runas2\command" /ve /d "cmd.exe /c takeown /f \"%%1\" && icacls \"%%1\" /grant administrators:F" /f
reg add "HKCR\exefile\shell\runas2\command" /v "IsolatedCommand" /d "cmd.exe /c takeown /f \"%%1\" && icacls \"%%1\" /grant administrators:F" /f
reg add "HKCR\Directory\shell\runas" /ve /d "获取超级管理员权限" /f
reg add "HKCR\Directory\shell\runas" /v "HasLUAShield" /d "" /f
reg add "HKCR\Directory\shell\runas" /v "NoWorkingDirectory" /d "" /f
reg add "HKCR\Directory\shell\runas\command" /ve /d "cmd.exe /c takeown /f \"%%1\" /r /d y && icacls \"%%1\" /grant administrators:F /t" /f
reg add "HKCR\Directory\shell\runas\command" /v "IsolatedCommand" /d "cmd.exe /c takeown /f \"%%1\" /r /d y && icacls \"%%1\" /grant administrators:F /t" /f

bigbobo 发表于 2025-4-13 12:59

注册表里面找到 6 个 G_Server 。。。

smasung 发表于 2025-4-13 13:12

微软越来越诡异了。

bigbobo 发表于 2025-4-13 13:12

rubycon 发表于 2025-4-13 07:14
27823，连 Windows\Microsoft 这个文件夹都找不到了

宁可错杀一千，不可放过一个。
这个文件夹，以及注册表里面，全部删除掉了。。。

bigbobo 发表于 2025-4-13 13:17

smasung 发表于 2025-4-13 13:12
微软越来越诡异了。

提前留一手，保不定什么时候来一下。。。

小银狐 发表于 2025-4-13 15:19

系统补丁不会有病毒，有的只能是你机器里的。

bigbobo 发表于 2025-4-13 18:21

我记得，前一向，我电脑的网络随机地址无缘无故被关闭了，一直都是开的。。。

bigbobo 发表于 2025-4-13 21:06

以前总听说，G_Server、冰 河木 马、灰 鸽子木 马是远程控制软件。是木 马病 毒程序。

dysunb 发表于 2025-4-13 22:20

什么时候推送的这个更新啊

bigbobo 发表于 2025-4-13 23:21

手动更新 RP

hqokabc 发表于 2025-4-13 23:30

不急着尝鲜

tedrick 发表于 2025-4-13 23:54

bigbobo 发表于 2025-4-13 13:12
宁可错杀一千，不可放过一个。
这个文件夹，以及注册表里面，全部删除掉了。。。 ...
看了下我注册表里也有，目录没有。应该是APP-V组件的东西

bigbobo 发表于 2025-4-27 13:05

昨天的 24H2 (26100.3915) 更新后，又出现了这个文件夹。。。

查看完整版本: 升级到 26100.3902 后，发现病毒？G_Server ？