给大家分享一下，难得的中毒经历（还是卡巴靠谱）。

ly9327

给大家分享一下，难得的中毒经历，昨天我的笔记本用kvrt进行扫描时，发现了System Memory（Trojan.Multi.GenAutorunTask.c）和HEUR:Trojan.Multi.StartPage.b（RunAsStdUser Task）
本着安装了什么安全软件联系谁的想法，我联系了奇安信天守，天守安排了人员和我对接并且根据聊天得知，他们拉了一个10人的小群来处理问题（我不在群里），他们提取了第二个病毒的相关文件，


他们分析后初步认为这个计划任务(第二个病毒）像是一个监控点,诱饵之类的,监控对计划任务的修改，记录了一条浏览器访问信息（我确实用遨游浏览器访问了天守官网）

随后对接人员告诉我，他的电脑计划任务和tasks目录里也有了类似的计划任务，只不过他用的是chrome


经过商讨，决定分两方面入手，1.我把第二个计划任务清除（放进隔离区），第一个忽略，看看后面还会不会生成，如果可以复现的话，就好说了。2.他们找一台干净的电脑将相关目录放进去并监控，看可不可以找到生成计划任务的文件。
经过忽略第一个，清除第二个的操作后（ps：清除第二个的过程中，奇安信终于报了第二个病毒），kvrt自动复扫依旧显示第一个病毒，并且计划任务依旧存在，tasks目录下文件已不在


最后对接人员决定，用kvrt扫描他们那台感染的电脑将两个病毒都进行清除操作，看看将两个病毒都清除，计划任务内还有没有，操作结果显示，计划任务在内存病毒删除后就没有了，并且直到现在也未新生成，同时kvrt不报了。（为什么不用天守扫描清除，是因为天守全面扫描也扫不出）。
事情到这里就结束了，至于第一个病毒是怎么进去和产生的，并不清楚，只能说卡巴还是牛啊。

anthonyqian

我觉得你的电脑并没有中毒。。。

ly9327

anthonyqian 发表于 2022-9-23 18:30
我觉得你的电脑并没有中毒。。。

…虽然有过猜测，但是……不会真是卡巴误报吧…

Zy.

编辑

ly9327

Zy. 发表于 2022-9-23 22:02
编辑

发的什么啊。。就看到一个编辑了

野小子SAS

起因呢

wohaofan1200

不明觉厉，老司机yyds!

15717522768

ly9327 发表于 2022-9-23 19:01
…虽然有过猜测，但是……不会真是卡巴误报吧…

对啊，卡巴误报很少（至少我没有遇到过卡巴误报文件）

ly9327

15717522768 发表于 2022-9-25 08:40
对啊，卡巴误报很少（至少我没有遇到过卡巴误报文件）

我也没碰到过。。。

玻璃钢耗子

等大家用过BD和Eset后就会发现，卡巴本土化得比本土的杀软还靠谱