★★★ 帮忙分析一个奇怪的警报，非常感谢！★★★

显示全部楼层 · 发表于 2012-6-17 00:55:59

这个警报是今天才出现的，之前有使用过大蜘蛛6.0绿色版扫描器，报警弹窗没什么规律，联想不到任何实际操作，且目标文件夹显示为空，找不到任何实体文件。
另外大蜘蛛扫到了14项“病毒”，怀疑是误报未作处理，文件样本已发到样本区，有兴趣的朋友可以去看下，传送门：http://bbs.kafan.cn/thread-1309486-1-1.html

显示全部楼层 · 发表于 2012-6-17 02:49:46

试过用xuetr能找到这个文件么？

显示全部楼层 · 发表于 2012-6-17 11:15:38

你好：

根据你提供的截图

以上威胁的名称是被卡巴斯基主动防御组件检测到的

PDM.Hidden object‎：疑似隐藏对象的应用程序活动，当进程存在创建不可见对象的行为时，卡巴斯基会报告此威胁

显示全部楼层 · 发表于 2012-6-17 12:13:07

jefffire 发表于 2012-6-17 02:49
试过用xuetr能找到这个文件么？

没试过，第一次听说xuetr不是太了解，刚刚百度了下，因为涉及到加驱和可能的误报所以不是太想用这个软体。

显示全部楼层 · 发表于 2012-6-17 12:22:06

飘落的泪发表于 2012-6-17 11:15
你好：
根据你提供的截图

感谢飘落的泪版主作的以上解答，追问一下：为何仅仅是报告而没有给出处理方案呢？是已经自主拦截或阻止了吗？

显示全部楼层 · 发表于 2012-6-17 12:25:10

卡不卡卡发表于 2012-6-17 12:22
感谢飘落的泪版主作的以上解答，追问一下：为何仅仅是报告而没有给出处理方案呢？是已经自主拦截或阻止了 ...

卡巴斯基主动防御组件检测到为可疑行为时，即使在自动模式下也会进行弹窗提示让用户选择

你的卡巴斯基没有弹窗提示吗？

显示全部楼层 · 发表于 2012-6-17 12:32:31

飘落的泪发表于 2012-6-17 12:25
卡巴斯基主动防御组件检测到为可疑行为时，即使在自动模式下也会进行弹窗提示让用户选择

你的卡巴斯 ...

没有，只是一个单纯的弹窗报告，没有提供选择，主界面显示威胁为无。

显示全部楼层 · 发表于 2012-6-17 12:33:30

卡不卡卡发表于 2012-6-17 12:32
没有，只是一个单纯的弹窗报告，没有提供选择，主界面显示威胁为无。

应该是卡巴斯基默认阻止了

你能不能上传下这个附件，我测试一下

显示全部楼层 · 发表于 2012-6-17 12:52:10

飘落的泪发表于 2012-6-17 12:33
应该是卡巴斯基默认阻止了

你能不能上传下这个附件，我测试一下

抱歉，没有找不到相关实体文件。

显示全部楼层 · 发表于 2012-6-17 17:07:52

卡不卡卡发表于 2012-6-17 12:13
没试过，第一次听说xuetr不是太了解，刚刚百度了下，因为涉及到加驱和可能的误报所以不是太想用这个软体 ...

卡巴提示表明这可能是一个驱动级隐藏文件，要么同样使用驱动级软件，要么进入PE查看，否则没可能找到原文件。

[已解决] ★★★ 帮忙分析一个奇怪的警报，非常感谢！★★★