误点伪装亚马逊链接后的系统安全扫描分析

扫描概览

Farbar Recovery Scan Tool (FRST) (x64) 版本: 17-07-2025 由 14257 (管理员) 在 DESKTOP-65BH1NC (ASUSTeK COMPUTER INC. ROG STRIX G15DK_G15DK) 运行 (18-07-2025 15:53:55) 运行位置: C:\Users\14257\Downloads\FRST64.exe 加载配置文件: 14257 平台: Microsoft Windows 10 家庭版 版本 22H2 19045.6093 (X64) 语言: 英语(美国) 默认浏览器: FF 启动模式: 正常

进程分析 (白名单)

系统运行了大量合法进程，包括：

• ASUS优化工具 (AsusOSD.exe, AsusOptimization.exe)
• 安全软件进程 (Avira Endpoint Protection, Malwarebytes Anti-Malware)
• NVIDIA相关进程 (NVIDIA Share, ShadowPlay)
• 西部数据设备管理进程
• 浏览器进程 (Mozilla Firefox)

注册表项分析

检测到多个自动启动项，包括：

• Realtek音频服务
• Dropbox客户端
• 西部数据发现工具
• Wondershare助手
• HP软件更新
• Canon网络扫描工具

特别注意：Windows Defender被禁用相关注册表项

计划任务分析

系统包含大量厂商预配置任务：

• ASUS相关优化和更新任务
• Avira安全软件维护任务
• Dropbox更新任务
• Microsoft Office相关任务
• NVIDIA驱动更新任务

网络配置

TCP/IP配置使用DHCP名称服务器: 192.168.254.254 检测到多个网络接口配置

浏览器扩展

Edge浏览器检测到：

• Avira安全购物扩展
• Google文档离线扩展

Firefox检测到：

• uBlock Origin扩展

服务分析

运行中的服务包括：

• ArmouryCrate服务 (ASUS)
• 各种ASUS相关服务
• Avira安全服务
• Dropbox服务
• Malwarebytes服务
• NVIDIA显示容器服务

驱动程序

系统加载了多个硬件驱动程序：

• ASUS相关驱动 (Asusgio2, Asusgio3)
• 安全软件驱动 (BdNet, BdSentry)
• Malwarebytes驱动
• Realtek驱动
• 西部数据驱动

安全中心状态

防病毒软件状态：

• Avira Security (已启用，最新)
• Windows Defender (已禁用，最新) 防火墙状态：多个Avira Security防火墙规则已启用

事件日志错误

应用错误：

• AMD Radeon软件启动器崩溃
• OneDrive文件协作认证错误

系统错误：

• Avira安全更新服务启动超时
• GameInput服务意外终止

Windows Defender检测历史：

• 曾检测到Trojan:Win32/Caynamer.A!ml恶意软件

内存信息

BIOS: ASUSTek COMPUTER INC. 204 05/25/2021 主板: ASUSTeK COMPUTER INC. G15DK 处理器: AMD Ryzen 7 5800X 8-Core Processor 内存使用率: 30% 总物理内存: 32685.58 MB 可用物理内存: 22569.86 MB

磁盘信息

检测到多个存储设备：

• C: (OS) WD Green SN350 1TB (910.81 GB)
• D: (DATA) TOSHIBA DT01ACA100 (931.51 GB)
• E: Seagate Expansion Drive (2794.39 GB)
• F: WD My Book (5589 GB)
• G: VMWare (298.09 GB)

专家分析结论

扫描结果显示系统当前运行正常，未检测到活跃的恶意软件威胁。虽然之前Windows Defender曾检测到特洛伊木马，但当前系统在多重安全软件(Avira + Malwarebytes)保护下运行稳定。建议保持安全软件更新，避免点击可疑链接，定期进行系统扫描。