卡巴斯基Rootkit扫描出MEM:Trojan.Win32.Cometer.gen

显示全部楼层 · 发表于 2019-8-22 10:11:41

本帖最后由 Hole 于 2019-8-22 10:32 编辑

卡巴斯基突然提示检测到恶意程序，以下是报告：
检测到的对象 ( 系统内存 ) 已被清除 System Memory 系统内存: System Memory 对象名称: MEM:Trojan.Win32.Cometer.gen 对象类型: 木马程序
高级清除重启后全盘扫描没有发现威胁，隔离区中也没有被隔离的文件。
这是什么木马呀，在系统内存中。

显示全部楼层 · 发表于 2019-8-22 10:17:12

hello

有可能是无文件攻击，但是也有可能是你自己运行了病毒软件，重启以后生效，卡巴检测出来了
如果本报告只提示过一次，那么没什么关系，如果出现了第二次，第三次，那么需要注意是否病毒母体没有删除，如果出现很多次，那么你再到我们这里来发帖

显示全部楼层 · 发表于 2019-8-22 10:23:50

huang1111 发表于 2019-8-22 10:17
hello

有可能是无文件攻击，但是也有可能是你自己运行了病毒软件，重启以后生效，卡巴检测出来了

感谢！这个应该没问题吧，会不会是误报呀

显示全部楼层 · 发表于 2019-8-22 10:35:29

Hole 发表于 2019-8-22 10:23
感谢！这个应该没问题吧，会不会是误报呀

hello

应该不会是误报，你留意一下以后还有没有此类提示即可

显示全部楼层 · 发表于 2019-8-22 17:04:51

huang1111 发表于 2019-8-22 10:35
hello

应该不会是误报，你留意一下以后还有没有此类提示即可

问了一下卡巴斯基支持人员，他的回答是：
您发送的“恶意.txt”报告中，显示该威胁已被清除。
该威胁一般是由于系统漏洞或者软件漏洞引起的。请您将系统补丁更新至最新，再观察一下是否还会出现此问题。
等我观察几天再看看。
卡巴斯基回复很快。批注 (4).png

显示全部楼层 · 发表于 2019-8-22 17:13:51

Hole 发表于 2019-8-22 17:04
问了一下卡巴斯基支持人员，他的回答是：
您发送的“恶意.txt”报告中，显示该威胁已被清除。
该威胁一 ...

hello

再次观察几天，技术支持。。。只是根据你的report回复，没有提交给反病毒组，当然快

显示全部楼层 · 发表于 2019-8-22 20:08:12

本帖最后由 Wesly.Zhang 于 2019-8-22 20:31 编辑

Hello,

最近的 rootkit 检测误报蛮多的。

注意一点，这个检测做出时，您当前在运行什么程序，后台开着哪些程序。另外，执行一次 快速扫描 看看此检测是否还会出现。

[交流探讨] 卡巴斯基Rootkit扫描出MEM:Trojan.Win32.Cometer.gen