查看: 2130|回复: 7
收起左侧

[求助] eset今天开始对一些系统文件报毒

[复制链接]
pedoc
发表于 2023-3-4 19:53:12 | 显示全部楼层 |阅读模式
从日志中可以看到,KernelBase.dll undisc.dll printui.dll 这3个系统dll被识别为可疑对象,并且会尝试自动移动到隔离区.除这3个文件之外,还有devtrl.dll也会被误报.

系统是win11 dev渠道最新版本(25309),前几天就升级了系统但是没有出现这个报告.感觉像是更新了病毒库之后就开始出现了.请问你们有遇到这个情况吗?

以下是扫描日志
检测引擎的版本: 26846P (20230304)
日期: 2023/3/4  时间: 19:30:18
已扫描的磁盘、文件夹和文件: C:\Windows
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > _TUProj.dat - 错误 - 文件受密码保护
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > _TUProjDT.dat - 错误 - 文件受密码保护
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG1.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG2.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG3.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10626.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG4.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > _TUProj.dat - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > _TUProjDT.dat - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG1.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG2.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG3.JPG - 错误 - 文件受密码保护
C:\Windows\Installer\6a10660.msi > MSI > Data1.cab > CAB > liveupdate.dat > ZIP > IRIMG4.JPG - 错误 - 文件受密码保护
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - 无法打开 [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 - 无法打开 [4]
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG2 - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG1 - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\DeliveryOptimization\State\dosvcState.dat.LOG2 - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 - 无法打开 [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG2 - 无法打开 [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - 无法打开 [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - 无法打开 [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - 无法打开 [4]
C:\Windows\SysWOW64\KernelBase.dll - Suspicious Object - 已保留
C:\Windows\SysWOW64\fundisc.dll - Suspicious Object - 已保留
C:\Windows\SysWOW64\printui.dll - Suspicious Object - 已保留
C:\Windows\System32\config\BBI - 无法打开 [4]
C:\Windows\System32\config\BBI.LOG1 - 无法打开 [4]
C:\Windows\System32\config\BBI.LOG2 - 无法打开 [4]
C:\Windows\System32\config\DEFAULT - 无法打开 [4]
C:\Windows\System32\config\DEFAULT.LOG1 - 无法打开 [4]
C:\Windows\System32\config\DEFAULT.LOG2 - 无法打开 [4]
C:\Windows\System32\config\SAM - 无法打开 [4]
C:\Windows\System32\config\SAM.LOG1 - 无法打开 [4]
C:\Windows\System32\config\SAM.LOG2 - 无法打开 [4]
C:\Windows\System32\config\SECURITY - 无法打开 [4]
C:\Windows\System32\config\SECURITY.LOG1 - 无法打开 [4]
C:\Windows\System32\config\SECURITY.LOG2 - 无法打开 [4]
C:\Windows\System32\config\SOFTWARE - 无法打开 [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - 无法打开 [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - 无法打开 [4]
C:\Windows\System32\config\SYSTEM - 无法打开 [4]
C:\Windows\System32\config\SYSTEM.LOG1 - 无法打开 [4]
C:\Windows\System32\config\SYSTEM.LOG2 - 无法打开 [4]
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - 无法打开 [4]
C:\Windows\WinSxS\wow64_fundisc_31bf3856ad364e35_10.0.25309.1000_none_6295fde85cbafff1\fundisc.dll - Suspicious Object - 已保留
C:\Windows\WinSxS\wow64_microsoft-windows-kernelbase_31bf3856ad364e35_10.0.25309.1000_none_0db40763d66c8036\KernelBase.dll - Suspicious Object - 已保留
C:\Windows\WinSxS\wow64_microsoft-windows-p..randprintui-printui_31bf3856ad364e35_10.0.25309.1000_none_c2e6df7a95d2f158\printui.dll - Suspicious Object - 已保留
C:\Windows\appcompat\Programs\Amcache.hve - 无法打开 [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG1 - 无法打开 [4]
C:\Windows\appcompat\Programs\Amcache.hve.LOG2 - 无法打开 [4]
C:\Windows\assembly\NativeImages_v4.0.30319_64\LogicNP.Crya4ccf6c6#\e7b9a7efd4a9ff95d048ff05d5e02e9b\LogicNP.CryptoLicensing.ni.dll > CRYPTOOBFUSCATOR - 无法执行操作
已扫描的对象数: 123038
检测数: 6
已清除的对象数: 0
完成时间: 19:36:09  总扫描时间: 351 秒 (00:05:51)

备注:
[4] 无法打开对象。它可能正在被其他应用程序或操作系统使用。


anthonyqian
发表于 2023-3-4 19:58:56 | 显示全部楼层
哈人 又是Susp Obj。预览版Windows别用ESET了。。。
pedoc
 楼主| 发表于 2023-3-4 20:01:52 | 显示全部楼层
anthonyqian 发表于 2023-3-4 19:58
哈人 又是Susp Obj。预览版Windows别用ESET了。。。

用了很久的预览版系统,一直都没出过问题,今儿突然不正常,很奇怪.而且刚刚在论坛看到另一位兄弟也有这个现象.

我现在是直接排除了整个C:\Windows目录的检测
anthonyqian
发表于 2023-3-4 20:03:00 | 显示全部楼层
pedoc 发表于 2023-3-4 20:01
用了很久的预览版系统,一直都没出过问题,今儿突然不正常,很奇怪.而且刚刚在论坛看到另一位兄弟也有这个现 ...

如果一定要用预览版Windows,建议直接用MD,不要用第三方杀软,尤其是ESET。
pedoc
 楼主| 发表于 2023-3-4 20:05:17 | 显示全部楼层
anthonyqian 发表于 2023-3-4 20:03
如果一定要用预览版Windows,建议直接用MD,不要用第三方杀软,尤其是ESET。

感谢建议,我现在没法下车,买了3年的eset,不用就浪费了 🤣
多变的风向
发表于 2023-3-4 20:34:02 | 显示全部楼层
我用的也是预览版,我的没报毒
pedoc
 楼主| 发表于 2023-3-4 20:51:07 | 显示全部楼层
多变的风向 发表于 2023-3-4 20:34
我用的也是预览版,我的没报毒

eset也是预览版本吗?最新的是16.0.26.0
kevin9718
发表于 2023-3-4 21:40:56 | 显示全部楼层
为啥我的检测引擎的版本: 26833 (20230301)啊
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 12:10 , Processed in 0.119975 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表