defender无法处理威胁

cyclejp

wd报毒文件后，选择处理后，显示无法完全处理潜在威胁，然后一直循环（报毒，处理，无法完全处理 ，报毒。。。。。），找到文件想直接删除，也被wd占用着显示无法删除，这种情况请问如何处理

喀反

截个图看看？一般WD无法删除会提示你重启系统，你手动无法删除可能并不是WD占用导致的，很可能是病毒程序正在运行。建议运行WD的脱机扫描，用于清除向rootkit类的顽固木马，顺便开启内核隔离

cyclejp

喀反 发表于 2023-3-26 22:31
截个图看看？一般WD无法删除会提示你重启系统，你手动无法删除可能并不是WD占用导致的，很可能是病毒程序正 ...

感谢答复，不过我已经用360处理掉了，截图的话也就是wd普通的报毒弹窗，没记错的话报的是木马，然后文件名是update.exe，只不过处理后会再次弹窗无法完全处理潜在威胁，也并没有要求我重启电脑。不过我奇怪的是360一扫描就处理掉了，感觉并不是什么很复杂的木马，为什么wd会说无法处理

喀反

cyclejp 发表于 2023-3-26 22:50
感谢答复，不过我已经用360处理掉了，截图的话也就是wd普通的报毒弹窗，没记错的话报的是木马，然后文件 ...

你再确认一下木马原文件还在不在，360报毒的截图和wd报毒的截图发来看看，这种情况确实少见

cyclejp

喀反 发表于 2023-3-27 09:45
你再确认一下木马原文件还在不在，360报毒的截图和wd报毒的截图发来看看，这种情况确实少见

截图我补充了，我重现了一遍过程，还是一样的操作，文件确实被360隔离了

喀反

cyclejp 发表于 2023-3-27 10:47
截图我补充了，我重现了一遍过程，还是一样的操作，文件确实被360隔离了

病毒原文件可以发一下吗

cyclejp

喀反 发表于 2023-3-27 19:20
病毒原文件可以发一下吗

链接：https://pan.baidu.com/s/1AGXvGMMXpaEVEDgX5rIgKw?pwd=5dzg
提取码：5dzg

第一次运行这个程序，会要求你更新版本，点更新后，本体立刻被杀，留下一个更新用的update.exe然后就处理不掉了

cyclejp

喀反 发表于 2023-3-27 19:20
病毒原文件可以发一下吗

说实话这玩意儿到底是不是毒我都不晓得了，之前有提交给卡巴的分析师，说是没有恶意行为，交给火绒的分析师，也说没问题，但是提交给360说是有问题，所以现在卡巴和火绒都不报，然后360和wd一直都在报

cyclejp

喀反 发表于 2023-3-27 19:20
病毒原文件可以发一下吗

如果第一个落地杀的话试试这个
链接：https://pan.baidu.com/s/1QZOuGIj_BSKX6fUeCQYEbQ?pwd=5765
提取码：5765
这两个就是版本不一样，我有点忘了是哪个了
反正一个应该是落地杀，一个应该是运行更新后才报的

GreatMOLA

可能是Bug