执行不信任应用程序可疑活动特征的应用程序

潘基炫

刚刚开机卡巴突然弹出这个弹窗
点击清除并重启计算机，重启后仍然会弹出这个弹窗
这是卡巴的日志：

09.07.2019 10.06.28        检测到的对象 ( 处理内存 ) 已删除        C:\Windows\Temp\7zS8A2F.tmp\setup.exe        处理内存: C:\Windows\Temp\7zS8A2F.tmp\setup.exe        对象名称: PDM:Suspicious.Driver.Installation.a        时间: 2019/7/9 10:06
09.07.2019 09.53.36        检测到的对象 ( 处理内存 ) 已删除        C:\Windows\Temp\7zS5B0B.tmp\setup.exe        处理内存: C:\Windows\Temp\7zS5B0B.tmp\setup.exe        对象名称: PDM:Suspicious.Driver.Installation.a        时间: 2019/7/9 9:53
09.07.2019 09.43.27        检测到的对象 ( 处理内存 ) 已删除        C:\Windows\Temp\7zS4D2C.tmp\setup.exe        处理内存: C:\Windows\Temp\7zS4D2C.tmp\setup.exe        对象名称: PDM:Suspicious.Driver.Installation.a        时间: 2019/7/9 9:43

Jerry.Lin

能把 setup.exe 传上来看看么

潘基炫

Jerry.Lin 发表于 2019-7-9 10:24
能把 setup.exe 传上来看看么

卡巴提示的路径根本没有这个文件（夹）（开机会提示setup.exe已删除）
但重新启动还是会弹窗
我待会儿清除下日志看看
刚看了下日志，报的是启明星辰旗下SaaS产品云子可信的客户端....
我先去问问

huang1111

潘基炫 发表于 2019-7-9 13:41
卡巴提示的路径根本没有这个文件（夹）（开机会提示setup.exe已删除）
但重新启动还是会弹窗
我待会儿 ...

在卡巴隔离库看一下文件

潘基炫

huang1111 发表于 2019-7-9 16:13
在卡巴隔离库看一下文件

之前因为这个我把云子可信给卸载了，然后还原隔离区文件不知道还原到哪里去了（原来的路径我找了路径已经不存在了）
刚刚我重装了一次云子可信，看看还会不会弹窗
似乎重启之后还是弹窗是因为云子可信的自保机制，服务停止会自动恢复，所以会·一直弹窗。

卡巴一直把云子可信列为低限制组别，导致托盘图标无法正常显示，云子可信的人也跟卡巴反馈过，但一直都没回复，现在只能靠手动拉白来解决。

跟云子可信工作人员的聊天记录：

云子可信-小帮手 16:25:14
刚才咨询了一下技术人员 这些都不会影响到客户端正常使用的
迷.....🌈 16:25:23
主要是一直弹窗
迷.....🌈 16:25:36
点击清除并重启计算机
迷.....🌈 16:25:41
重启之后还会弹
云子可信-小帮手 16:26:27
这些进程被清除后，还会重启的
云子可信-小帮手 16:26:38
我们的客户端有自保护机制
迷.....🌈 16:26:46
这个知道
迷.....🌈 16:27:02
主要是一直弹很烦
云子可信-小帮手 16:28:32
emmm明白了
云子可信-小帮手 16:28:48
您是卡巴的付费用户吗
迷.....🌈 16:28:52
是的
迷.....🌈 16:29:08
当然是消费者级别的
云子可信-小帮手 16:29:58
卡巴不可以设置白名单吗
云子可信-小帮手 16:30:19
之前您反馈过类似问题，卡巴一直没给我们回复
迷.....🌈 16:30:33
可以啊
我之前手动给云子拉白过的我记得
迷.....🌈 16:30:44
可能云子客户端更新之后
迷.....🌈 16:31:04
又被拉入低限制组别了
迷.....🌈 16:32:01
但部分关键操作似乎拉白还是会阻止的
迷.....🌈 16:33:56
刚刚重装了云子，我手动拉白了
迷.....🌈 16:34:05
如果有问题我再联系你们吧
云子可信-小帮手 16:38:30
好的，感谢您的支持

huang1111

潘基炫 发表于 2019-7-9 16:40
之前因为这个我把云子可信给卸载了，然后还原隔离区文件不知道还原到哪里去了（原来的路径我找了路径已经 ...

下载地址给我一下

潘基炫

huang1111 发表于 2019-7-9 16:46
下载地址给我一下

云子可信是付费的，注册可以试用
www.cloudtrust.com.cn

huang1111

潘基炫 发表于 2019-7-9 18:08
云子可信是付费的，注册可以试用
www.cloudtrust.com.cn

那你取消一下排除项随后把隔离区文件发上来低限制组不会限制应用程序行为 大多都是放过，有可能中规则了，需要卡巴这边加白一下，发一下文件上报误报看一下

潘基炫

huang1111 发表于 2019-7-9 19:25
那你取消一下排除项随后把隔离区文件发上来低限制组不会限制应用程序行为 大多都是放过，有可能中规则了 ...

隔离区文件恢复不知道去哪里了（摊手.jpg）
我重装了一次云子可信，目前没有重启过，卡巴也没弹窗告警
误报问题云子可信已经再次去联系卡巴了，但似乎从之前到现在一直都没回复过。

huang1111

潘基炫 发表于 2019-7-9 19:44
隔离区文件恢复不知道去哪里了（摊手.jpg）
我重装了一次云子可信，目前没有重启过，卡巴也没弹窗告警
...

官方敷衍，呵呵
请他把卡巴的INC号码提供一下，以及当时处理的工程师提供一下，卡巴的技术支持回复最多一天的间隔
卡巴的技术支持会不回复？他怕是觉得国外杀软的服务态度和中国的客服服务态度一样了