eset今天开始对一些系统文件报毒

显示全部楼层 · 发表于 2023-3-4 19:53:12

从日志中可以看到,KernelBase.dll undisc.dll printui.dll 这3个系统dll被识别为可疑对象,并且会尝试自动移动到隔离区.除这3个文件之外,还有devtrl.dll也会被误报.

系统是win11 dev渠道最新版本(25309),前几天就升级了系统但是没有出现这个报告.感觉像是更新了病毒库之后就开始出现了.请问你们有遇到这个情况吗?

以下是扫描日志
检测引擎的版本: 26846P (20230304)
日期: 2023/3/4 时间: 19:30:18
已扫描的磁盘、文件夹和文件: C:\Windows
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > _TUProj.dat - 错误 - 文件受密码保护
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > _TUProjDT.dat - 错误 - 文件受密码保护
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG1.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG2.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG3.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG4.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > _TUProj.dat - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > _TUProjDT.dat - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG1.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG2.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG3.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG4.JPG - 错误 - 文件受密码保护
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - 无法打开 [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - 无法打开 [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG1 - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG2 - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - 无法打开 [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - 无法打开 [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - 无法打开 [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - 无法打开 [4]
C:\Windows\SysWOW64\KernelBase.dll - Suspicious Object - 已保留
C:\Windows\SysWOW64\fundisc.dll - Suspicious Object - 已保留
C:\Windows\SysWOW64\printui.dll - Suspicious Object - 已保留
C:\Windows\System32\config\BBI - 无法打开 [4]
C:\Windows\System32\config\BBI.LOG1 - 无法打开 [4]
C:\Windows\System32\config\BBI.LOG2 - 无法打开 [4]
C:\Windows\System32\config\DEFAULT - 无法打开 [4]
C:\Windows\System32\config\DEFAULT.LOG1 - 无法打开 [4]
C:\Windows\System32\config\DEFAULT.LOG2 - 无法打开 [4]
C:\Windows\System32\config\SAM - 无法打开 [4]
C:\Windows\System32\config\SAM.LOG1 - 无法打开 [4]
C:\Windows\System32\config\SAM.LOG2 - 无法打开 [4]
C:\Windows\System32\config\SECURITY - 无法打开 [4]
C:\Windows\System32\config\SECURITY.LOG1 - 无法打开 [4]
C:\Windows\System32\config\SECURITY.LOG2 - 无法打开 [4]
C:\Windows\System32\config\SOFTWARE - 无法打开 [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - 无法打开 [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - 无法打开 [4]
C:\Windows\System32\config\SYSTEM - 无法打开 [4]
C:\Windows\System32\config\SYSTEM.LOG1 - 无法打开 [4]
C:\Windows\System32\config\SYSTEM.LOG2 - 无法打开 [4]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - 无法打开 [4]
C:\Windows\WinSxS\wow64_fundisc_31bf3856ad364e35_10.0.25309.1000_none_6295fde85cbafff1\fundisc.dll - Suspicious Object - 已保留
C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.25309.1000_none_0db40763d66c8036\KernelBase.dll - Suspicious Object - 已保留
C:\Windows\WinSxS\wow64_microsoft-windows-p..randprintui-printui_31bf3856ad364e35_10.0.25309.1000_none_c2e6df7a95d2f158\printui.dll - Suspicious Object - 已保留
C:\Windows\appcompat\Programs\Amcache.hve - 无法打开 [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG1 - 无法打开 [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG2 - 无法打开 [4]
C:\Windows\assembly\NativeImages_v4.0.30319_64\LogicNP.Crya4ccf6c6#\e7b9a7efd4a9ff95d048ff05d5e02e9b\LogicNP.CryptoLicensing.ni.dll > CRYPTOOBFUSCATOR - 无法执行操作
已扫描的对象数: 123038
检测数: 6
已清除的对象数: 0
完成时间: 19:36:09 总扫描时间: 351 秒 (00:05:51)

备注:
[4] 无法打开对象。它可能正在被其他应用程序或操作系统使用。

显示全部楼层 · 发表于 2023-3-4 19:58:56

哈人又是Susp Obj。预览版Windows别用ESET了。。。

显示全部楼层 · 发表于 2023-3-4 20:01:52

anthonyqian 发表于 2023-3-4 19:58
哈人又是Susp Obj。预览版Windows别用ESET了。。。

用了很久的预览版系统,一直都没出过问题,今儿突然不正常,很奇怪.而且刚刚在论坛看到另一位兄弟也有这个现象.

我现在是直接排除了整个C:\Windows目录的检测

显示全部楼层 · 发表于 2023-3-4 20:03:00

pedoc 发表于 2023-3-4 20:01
用了很久的预览版系统,一直都没出过问题,今儿突然不正常,很奇怪.而且刚刚在论坛看到另一位兄弟也有这个现 ...

如果一定要用预览版Windows，建议直接用MD，不要用第三方杀软，尤其是ESET。

显示全部楼层 · 发表于 2023-3-4 20:05:17

anthonyqian 发表于 2023-3-4 20:03
如果一定要用预览版Windows，建议直接用MD，不要用第三方杀软，尤其是ESET。

感谢建议,我现在没法下车,买了3年的eset,不用就浪费了 🤣

显示全部楼层 · 发表于 2023-3-4 20:34:02

我用的也是预览版，我的没报毒

显示全部楼层 · 发表于 2023-3-4 20:51:07

多变的风向发表于 2023-3-4 20:34
我用的也是预览版，我的没报毒

eset也是预览版本吗?最新的是16.0.26.0

显示全部楼层 · 发表于 2023-3-4 21:40:56

为啥我的检测引擎的版本: 26833 (20230301)啊

[求助] eset今天开始对一些系统文件报毒