我最近安装了一个全新的 Windows 副本,并查看了已安装的程序,发现了一个名为tricomfi“estdemin”的东西,大小为 272 KB。
到目前为止我安装的唯一程序是 Opera Web 浏览器。
答案1
当您搜索 tricomfi 时系统资源管理器,你会发现,tivesen.dll会出现一个。
搜索该 DLL 的 MD5病毒总数仅显示 1/56 的检测率,唯一的检测结果是“WS.Reputation.1”。这是什么意思并没有明确定义,赛门铁克对此很模糊:
WS.Reputation.1 is a detection for files that have a low reputation score based
on analyzing data from Symantec’s community of users and therefore are likely to
be security risks. Detections of this type are based on Symantec’s
reputation-based security technology. Because this detection is based on a
reputation score, it does not represent a specific class of threat like adware
or spyware, but instead applies to all threat categories.
The reputation-based system uses "the wisdom of crowds" (Symantec’s tens of
millions of end users) connected to cloud-based intelligence to compute a
reputation score for an application, and in the process identify malicious
software in an entirely new way beyond traditional signatures and
behavior-based detection techniques.
所以这可能没什么不好,但也可能——因为你刚刚安装了电脑,所以它很容易受到许多攻击媒介的攻击,这可能是一个恶意的驱动下载。你可以让 VirusTotal 再次检查该文件,或者——如果你不确定,只需重新安装。如果在全新安装后它仍然存在,这可能来自你的 Windows 安装源,你需要从 Microsoft 下载标准 ISO。
答案2
就像这样以下链接:
该应用程序的信任评分非常高。
删除它:
MsiExec.exe /x{74f1e872-8d6f-4cc7-58d6-c60d8dfe43ed}
我甚至在 Windows 7 的恢复盘中也发现了它,所以我认为该软件是随 Windows 一起安装的。
而据不明来源称,它与 Windows 主题有关。