卡巴一直杀快速访问文件是怎么回事？

显示全部楼层 · 发表于 2020-3-11 22:51:04

温馨小屋发表于 2020-3-11 22:49
https://www.virustotal.com/gui/file/69a3ece36722af3d9d40fb13868875e67a9b577dbfdcd3542def2b0cffe1b5 ...

重启下就好了

显示全部楼层 · 发表于 2020-3-11 22:51:33

Wesly.Zhang 发表于 2020-3-11 22:43
Hello,

离开那个页面，这个页面上的图片会触发存有图片解析漏洞的，不过当前系统不会有问题，只是卡巴 ...

没理解。。。

显示全部楼层 · 发表于 2020-3-11 22:56:34

pal家族发表于 2020-3-11 22:51
没理解。。。

我也没理解。。。

那个网页是Go语言的MySQL驱动，用的人很多的，应该不会有漏洞吧，我是把那个图片保存下来才报毒的，在浏览器里看是没问题的。

显示全部楼层 · 发表于 2020-3-12 07:29:07

是图片内部有嵌套东西不是单纯的一张图片

显示全部楼层 · 发表于 2020-3-12 07:31:31

以上是我第一映像看报的威胁的名称，Link, Autorun 等关键字，我上班时看看楼上传的压缩包

显示全部楼层 · 发表于 2020-3-12 20:47:41

Hello，

现在还报吗？

显示全部楼层 · 发表于 2020-3-12 20:54:36

Wesly.Zhang 发表于 2020-3-12 20:47
Hello，

现在还报吗？

我把快速访问清空了，那个图片文件删除了，重启就不报了

显示全部楼层 · 发表于 2020-3-12 21:54:06

Wesly.Zhang 发表于 2020-3-12 20:47
Hello，

现在还报吗？

不想再试了
不过估计还会报的
罪魁祸首应该在那个图片吧

显示全部楼层 · 发表于 2020-3-12 22:09:18

本帖最后由 Wesly.Zhang 于 2020-3-12 22:12 编辑

温馨小屋发表于 2020-3-12 20:54
我把快速访问清空了，那个图片文件删除了，重启就不报了

Hello，

我想问下这个 5f7b5f1e01b83767.automaticDestinations-ms 文件是谁生成的？因为文件结尾的这个字符串命中了特征字符串。

而且这个文件里面的字符串有很多很多，大多数都是图片的文件路径与一些硬件信息。这个文件是干什么用的？能告诉我这个图片所指出的 PNG 文件正常么？

显示全部楼层 · 发表于 2020-3-12 22:14:41

本帖最后由温馨小屋于 2020-3-12 22:15 编辑

Wesly.Zhang 发表于 2020-3-12 22:09
Hello，

我想问下这个 5f7b5f1e01b83767.automaticDestinations-ms 文件是谁生成的？因为文件结尾的 ...

这个扩展名我也查过，是windows的快速访问记录文件，系统生成的，在C:\Users\用户名\AppData\Roaming\Microsoft\Windows\Recent里，卡巴杀这个的时候资源管理器里的快速访问部分都是空白，关闭文件监控之后才可以正常刷出来，那个文件路径就是前面链接里的那张图片，我存到本地了，然后就开始不停的杀

[交流探讨] 卡巴一直杀快速访问文件是怎么回事？