安装office 2010 toolkit后
用小红伞扫描 每次都会扫出这支病毒
类型： 档案
来源： C:\Windows\AutoKMS\AutoKMS.exe
状态： 受感染的
隔离区物件： 57336fcc.qua
已还原： 否
已上传至 Avira： 否
作业系统： Windows XP/VISTA Workstation/Windows 7
搜寻引擎： 8.03.18.18
病毒定义档： 7.11.148.214
侦测的发现： TR/Meredrop.A.10879
日期/时间： 2014/5/10, 15:02
印象中office的机制好像就是用KMS授权
所以这是误判吗?
另外问一个问题
用2014版小红伞开启web pprotection后
IE的视窗缩放每次都会变成100%
无法固定在我想要的大小 这有解吗?
非常感谢!

传给Avira分析啊。可是这破解用的东西他应该是照入库

通常跟“破解”有关的防毒都会抓，才不管里面是不是真的有病毒

那有其他方法可以确认是否为病毒呢?

总觉得防毒公司都有跟软件厂商合作，用这个方式打击盗版

好啦，查到 Virustotal 的卡巴没有报，不是病毒然后讨论也有人说 Avira 回说是 FP 可是他们不移除

恩恩 非常感谢楼上^^

以前把一些keygen传Avira分析 他们也说是FP 但还是入库这看各家对破解软件的态度吧 像卡巴就真的秉持防毒业界精神不管是什么软件只看里面有没有恶意行为 顶多加上not-a-virus,hacktool之类的前缀名称

觉得误判就自己加到排除清单吧(病毒扫描和即时防护都要)

这种东西建议你用 MSE 扫看看，也许抓出来是 hacktool

感谢楼上几位 另一个问题有人知道如何解吗?