查看: 4221|回复: 6
收起左侧

[交流探讨] 卡巴斯基Rootkit扫描出MEM:Trojan.Win32.Cometer.gen

[复制链接]
Hole
发表于 2019-8-22 10:11:41 | 显示全部楼层 |阅读模式
本帖最后由 Hole 于 2019-8-22 10:32 编辑

卡巴斯基突然提示检测到恶意程序,以下是报告:
检测到的对象 ( 系统内存 ) 已被清除        System Memory        系统内存: System Memory        对象名称: MEM:Trojan.Win32.Cometer.gen        对象类型: 木马程序
高级清除重启后全盘扫描没有发现威胁,隔离区中也没有被隔离的文件。
这是什么木马呀,在系统内存中。
批注 (2).png
批注 (3).png
批注 (2).png
批注 (3).png
huang1111
发表于 2019-8-22 10:17:12 | 显示全部楼层
hello

有可能是无文件攻击,但是也有可能是你自己运行了病毒软件,重启以后生效,卡巴检测出来了
如果本报告只提示过一次,那么没什么关系,如果出现了第二次,第三次,那么需要注意是否病毒母体没有删除,如果出现很多次,那么你再到我们这里来发帖
Hole
 楼主| 发表于 2019-8-22 10:23:50 | 显示全部楼层
huang1111 发表于 2019-8-22 10:17
hello

有可能是无文件攻击,但是也有可能是你自己运行了病毒软件,重启以后生效,卡巴检测出来了

感谢!这个应该没问题吧,会不会是误报呀
huang1111
发表于 2019-8-22 10:35:29 | 显示全部楼层
Hole 发表于 2019-8-22 10:23
感谢!这个应该没问题吧,会不会是误报呀

hello

应该不会是误报,你留意一下以后还有没有此类提示即可
Hole
 楼主| 发表于 2019-8-22 17:04:51 | 显示全部楼层
huang1111 发表于 2019-8-22 10:35
hello

应该不会是误报,你留意一下以后还有没有此类提示即可

问了一下卡巴斯基支持人员,他的回答是:
您发送的“恶意.txt”报告中,显示该威胁已被清除。
该威胁一般是由于系统漏洞或者软件漏洞引起的。请您将系统补丁更新至最新,再观察一下是否还会出现此问题。
等我观察几天再看看。
卡巴斯基回复很快。 批注 (4).png
huang1111
发表于 2019-8-22 17:13:51 | 显示全部楼层
Hole 发表于 2019-8-22 17:04
问了一下卡巴斯基支持人员,他的回答是:
您发送的“恶意.txt”报告中,显示该威胁已被清除。
该威胁一 ...

hello

再次观察几天,技术支持。。。只是根据你的report回复,没有提交给反病毒组,当然快
Wesly.Zhang
发表于 2019-8-22 20:08:12 | 显示全部楼层
本帖最后由 Wesly.Zhang 于 2019-8-22 20:31 编辑

Hello,

最近的 rootkit 检测 误报 蛮多的。

注意一点,这个检测做出时,您当前在运行什么程序,后台开着哪些程序。另外,执行一次 快速扫描 看看此检测是否还会出现。

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-28 22:55 , Processed in 0.146918 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表