estdemin 的 tricomfi 是什么?

estdemin 的 tricomfi 是什么?

我最近安装了一个全新的 Windows 副本,并查看了已安装的程序,发现了一个名为tricomfi“estdemin”的东西,大小为 272 KB。

到目前为止我安装的唯一程序是 Opera Web 浏览器。

答案1

当您搜索 tricomfi 时系统资源管理器,你会发现,tivesen.dll会出现一个。

搜索该 DLL 的 MD5病毒总数仅显示 1/56 的检测率,唯一的检测结果是“WS.Reputation.1”。这是什么意思并没有明确定义,赛门铁克对此很模糊

WS.Reputation.1 is a detection for files that have a low reputation score based 
on analyzing data from Symantec’s community of users and therefore are likely to
be security risks. Detections of this type are based on Symantec’s 
reputation-based security technology. Because this detection is based on a 
reputation score, it does not represent a specific class of threat like adware 
or spyware, but instead applies to all threat categories. 

The reputation-based system uses "the wisdom of crowds" (Symantec’s tens of 
millions of end users) connected to cloud-based intelligence to compute a 
reputation score for an application, and in the process identify malicious 
software in an entirely new way beyond traditional signatures and 
behavior-based detection techniques.

所以这可能没什么不好,但也可能——因为你刚刚安装了电脑,所以它很容易受到许多攻击媒介的攻击,这可能是一个恶意的驱动下载。你可以让 VirusTotal 再次检查该文件,或者——如果你不确定,只需重新安装。如果在全新安装后它仍然存在,这可能来自你的 Windows 安装源,你需要从 Microsoft 下载标准 ISO。

答案2

就像这样以下链接

该应用程序的信任评分非常高。

删除它:

MsiExec.exe /x{74f1e872-8d6f-4cc7-58d6-c60d8dfe43ed}

我甚至在 Windows 7 的恢复盘中也发现了它,所以我认为该软件是随 Windows 一起安装的。

而据不明来源称,它与 Windows 主题有关。

相关内容