版主你好！前天在非官网下了一个声称免费（装好后发现并不免费）的Tiny防火墙，装的时候是在SSM的监控下一步一步的装的，没报异常（实际至今SSM和瑞星的各项功能都不报异），只有SREng.以红字显示一项与Tiny组件相关的启动项，并提示应清杀系统的病毒，当时以为是SRE对tiny的误报没在意。后来在系统的“事件查看器”中看到整版的“警告”，都是说tiny的安装中没找到其中一个组件ChkScan.exe的文件。打开tiny的文件夹，发现所说的这个找不到的文件并不缺；双击打开，有其窗口，没什么异常（后来发现其功能实际是废的），出于好奇，双击了一下另一个同样图标的文件UmxAgent.exe,马上异常：Tiny的Activity监测马上报出它的不停的活动，全是提示为非法的权利提升、特权利用，并全部阻止，其活动之烈，我关机都来不及，只有断电！看其属性，产品名、公司、版本的信息又都正常。在所有的进程监测工具中都有它的进程，安全模式下删除后，重启系统它能自动再生文件及再自动加载（大楷与没删它的驱动文件KmxAgent.sys有关）。用工具结束其进程后不再自动重启。后来又试点击一次，又是关机都来不及的剧烈活动，全被Tiny的活动监测阻止，瞬间达到近千起，全是要在系统中写入。（这些ssm似乎都不报);如果是正常的Tiny组件，我想tiny自己不会全部阻止并提示非法的吧？！（前天刚装，还没作什么设置，完全在默认态下）。今天开机时还好好的Tiny的ActivityMonitor中的3项主要功能，现在怎么也没有了（只有空白窗，其中无内容，怎么重启、修复都一样。当然进程中也没有UmxAgent.exe这个进程；没有了这个ActivityMonitor的阻止，也不敢再打开这个UmxAgent.exe了。
是病毒吗？要样本吗？怎么交给你？（具体操作？）。

引用:

【baohe的贴子】【回复“两个铁球”的帖子】 Tiny 6.5.126版本，那个文件的MD5见下图。 自己核实一下。 ………………

是过了期的缘故，还是这个tiny病毒使然：我发现我的SSM监测窗也和你们不一样：窗下除了“显示日志”外，别的功能原来都有的，现在全没了！

boahe版主：不用质疑，你出示的那个MD5是真正的Tiny组件；我里面那个的是冒充的李鬼！不过这个“鬼”也神通广大，改动注册表就达数千条。

引用:

【艾玛的贴子】哪个站点下载面页 告知一下 ………………

回版主，我一时也想不起在哪个网站下的了，因为我从不记下载网址，都是用搜索工具搜了后，选一个下载，下完了，就把它忘了。待会也给你发个样品吧。我现在在为我的WinRAR打不成包而忙咧。

此刻，下午6点，当我把那个UmxAgent.exe 和它的驱动文件KmxAgent.sys都改为扩展名为TXT后，再重装、修复Tiny之后，我的Tiny和SSM的一切都正常了！！！！！现在SSM里显示的这个UmxAgent.exe的进程的MD5与Boahe版主出示的一模一样啦！！！这再次说明：那个确实是李鬼，是病毒啊！现在就等版主等拿到样品后的详细报告了。