查看: 2143|回复: 7
收起左侧

[交流探讨] 卡巴系统监控抽了。。。

[复制链接]
ATP_synthase
发表于 2019-1-24 11:13:20 | 显示全部楼层 |阅读模式
本帖最后由 wusiyuanjh 于 2019-1-24 11:26 编辑




用破解版idm从cnki知网下载的caj阅读器,打开几次卡巴都阻止了,文件卡巴没有隔离,破解版idm之前也没杀过,怪就怪在暂停保护之后,再打开保护,就不报了
pal家族
发表于 2019-1-24 18:38:13 | 显示全部楼层
因为是破解版下载工具(未知软件),下载了一个未知的自解压包,然后你试图要运行它
卡巴可能觉得不妥当。
另外怎么报毒的?为什么会阻止而不隔离?
ATP_synthase
 楼主| 发表于 2019-1-24 19:00:46 | 显示全部楼层
本帖最后由 wusiyuanjh 于 2019-1-24 19:04 编辑
pal家族 发表于 2019-1-24 18:38
因为是破解版下载工具(未知软件),下载了一个未知的自解压包,然后你试图要运行它
卡巴可能觉得不妥当。 ...

就是运行自解压包,走完解压进度条,就没后续了,看通知中心就看到卡巴已阻止..的启动,有关的日志如下
  1. 24.01.2019 10.59.26        已终止 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: Win32 Cabinet Self-Extractor        应用程序路径: D:\CAJViewer 7.2.0.115.self.exe        时间: 2019/1/24 10:59
  2. 24.01.2019 10.59.26        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: Win32 Cabinet Self-Extractor        应用程序路径: d:\cajviewer 7.2.0.115.self.exe        时间: 2019/1/24 10:59
  3. 24.01.2019 10.58.56        已终止 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: Internet Download Manager (IDM)        应用程序路径: D:\IDM\IDMan.exe        时间: 2019/1/24 10:58
  4. 24.01.2019 10.58.55        已终止 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: Win32 Cabinet Self-Extractor        应用程序路径: D:\CAJViewer 7.2.0.115.self.exe        时间: 2019/1/24 10:58
  5. 24.01.2019 10.58.55        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: Internet Download Manager (IDM)        应用程序路径: d:\cajviewer 7.2.0.115.self.exe        时间: 2019/1/24 10:58
  6. 24.01.2019 10.58.55        检测到 恶意软件        PDM:Trojan.Win32.Generic        应用程序名称: Internet Download Manager (IDM)        应用程序路径: d:\idm\idman.exe        时间: 2019/1/24 10:58
复制代码

复制代码
  1. 24.01.2019 10.59.26        检测到的对象 ( 处理内存 ) 无法清除        d:\cajviewer 7.2.0.115.self.exe        处理内存: d:\cajviewer 7.2.0.115.self.exe        对象名称: PDM:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2019/1/24 10:59
  2. 24.01.2019 10.58.56        检测到的对象 ( 处理内存 ) 无法清除        d:\idm\idman.exe        处理内存: d:\idm\idman.exe        对象名称: PDM:Trojan.Win32.Generic        对象类型: 木马程序        时间: 2019/1/24 10:58
复制代码
  1. 24.01.2019 10.59.26        应用程序已添加至组受信任        CAJViewer        应用程序: CAJViewer        原因: KSN 信息        应用程序路径: C:\Users\\AppData\Local\Temp\IXP001.TMP\CAJViewer 7.2.exe        时间: 2019/1/24 10:59
  2. 24.01.2019 10.58.55        应用程序已添加至组受信任        CAJViewer        应用程序: CAJViewer        原因: KSN 信息        应用程序路径: C:\Users\\AppData\Local\Temp\IXP000.TMP\CAJViewer 7.2.exe        时间: 2019/1/24 10:58
  3. 24.01.2019 10.58.52        应用程序已添加至组低限制        Win32 Cabinet Self-Extractor        应用程序: Win32 Cabinet Self-Extractor        原因: 默认        应用程序路径: D:\CAJViewer 7.2.0.115.self.exe        时间: 2019/1/24 10:58
复制代码


pal家族
发表于 2019-1-24 19:03:57 | 显示全部楼层
wusiyuanjh 发表于 2019-1-24 19:00
就是运行自解压包,走完解压进度条,就没后续了,看通知中心就看到卡巴已阻止..的启动,有关的日志如下
...

估计还是因为自解压包和idm都信誉未知所以比较敏感吧
ATP_synthase
 楼主| 发表于 2019-1-24 19:05:09 | 显示全部楼层
pal家族 发表于 2019-1-24 19:03
估计还是因为自解压包和idm都信誉未知所以比较敏感吧

但是在temp文件夹释放出来的文件是受信任的
pal家族
发表于 2019-1-24 19:11:55 | 显示全部楼层
wusiyuanjh 发表于 2019-1-24 19:05
但是在temp文件夹释放出来的文件是受信任的

所以最后没有接着把IDM和自解压包都删掉,,,
我猜的
huang1111
发表于 2019-1-24 20:32:31 | 显示全部楼层
有可能应用本身未知,所以卡巴认为有风险的自解压软件吧。。。
最好别用破解版支持正版不好么
neil_aug
发表于 2019-1-25 09:25:21 | 显示全部楼层
换个版本的idm。
另外你用浏览器下载知网的应用看看能不能安装。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 02:43 , Processed in 0.130921 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表