查看: 1708|回复: 6
收起左侧

[已解决] 卡巴斯基21.13.5.506每次扫描都报Edge的Bookmarks文件。

[复制链接]
fzp070
发表于 2023-5-9 19:17:25 | 显示全部楼层 |阅读模式
本帖最后由 fzp070 于 2023-5-9 22:14 编辑

卡巴斯基自从安装Kaspersky_21.13.5.506新版本后,每次扫描都报Edge浏览器的Bookmarks文件。

之前Kaspersky_21.3.10.391版本时,扫描从没报过Bookmarks。扫描完点击【解决】处理后,下次扫描仍然报这个。

这是不是说明Edge浏览器,收藏书签中有恶意网址的原因?我先找找看是啥网址,不行就只能【添加到排除项】了。

大家有好建议吗?
Bookmarks报毒.png


问题解决,分享下解决思路过程:
1、将卡巴斯基报风险的Bookmarks文件拷贝出来,用记事本打开分成几份.txt逐个扫描,将仍报风险的文件继续切分到不能再分为止。

2、将仍报风险的.txt文档 里面的./:均替换为中标的。/:,使其网址失效,继续用卡巴扫描,结果仍然报风险,看样子卡巴不是根据网址来判定的。

3、报风险的txt文档还有几千行内容,但不能继续切分(一分开就都不报毒了,很奇怪),又不是网址引起的,问题一下陷入僵局。。。后查看检测的威胁命名为not-a-virus:HEUR:Downloader.Script.DriverPack.gen,见下图

4、看着命名跟下载和驱动包有关,就报着试试想法,先将Edge的下载插件全部卸载,结果仍报风险。

5、然后又将DownloaderScriptDriverPack这几个字符单独拿在文档内查找,第一个没有,第二个Script只有一个搜索结果,将其删除后卡巴扫描仍报风险,最后的DriverPack查找有4个,故将DriverPack打乱改成DriverPack后保存文档,卡巴扫描不再报风险了。

6、至此问题已定位,是此网站https://driverpack.io/zh-cn/catalog的问题(奇怪的是打开此网址,卡巴不拦截),只要将此网址收藏在书签内,卡巴扫描Bookmarks文件就报风险,将此网址从书签删除后就不再报。---大家可以试试看是不是这样,我试了好几次,在我电脑是这样的。

卡巴斯基 扫描报毒 Bookmarks文件.png





15717522768
发表于 2023-5-9 21:21:39 | 显示全部楼层
可以把报毒名也截上吗? 不然不好判断

评分

参与人数 1人气 +2 收起 理由
fzp070 + 2 感谢热心帮助与关注!

查看全部评分

fzp070
 楼主| 发表于 2023-5-9 21:49:37 | 显示全部楼层
15717522768 发表于 2023-5-9 21:21
可以把报毒名也截上吗? 不然不好判断

已经找到原因,马上更新主楼。关闭帖子,谢谢!
yfdyh000
发表于 2023-5-10 16:58:43 | 显示全部楼层
单纯保存那个网址并扫描,不会报毒。

设置: 安全级别: 高,机器学习和特征码分析: 是,启发式分析: 深度扫描,扫描技术: iSwift: 是, iChecker: 是,检测到威胁后的操作: 清除;如果清除失败则删除

评分

参与人数 1人气 +2 收起 理由
fzp070 + 2 感谢关注与回复!

查看全部评分

15717522768
发表于 2023-5-10 19:17:21 | 显示全部楼层
本帖最后由 15717522768 于 2023-5-10 19:25 编辑
fzp070 发表于 2023-5-9 21:49
已经找到原因,马上更新主楼。关闭帖子,谢谢!

应该是误报
1. not-a-virus 说明可能不是病毒,可能是广告软件或误报
2.Downloader 代表着病毒下载器,书签中可能包含会下载未知文件的网站
3.https://driverpack.io/zh-cn/catalog 恰好符合第 2 点

评分

参与人数 1人气 +2 收起 理由
fzp070 + 2 感谢关注与回复!

查看全部评分

fzp070
 楼主| 发表于 2023-5-10 22:56:55 | 显示全部楼层
15717522768 发表于 2023-5-10 19:17
应该是误报
1. not-a-virus 说明可能不是病毒,可能是广告软件或误报
2.Downloader 代表着病毒下载器, ...

嗯,将这个网址从书签中删除后,扫描不再报风险。
加入书签就报,我单独试过将书签内的driverpack相关信息单独提取保存也不报,是挺奇怪。
@yfdyh000  
不管了,这网站还是有次为找驱动才收藏到书签的,平时基本没用,从收藏书签中删掉了,目前没问题就行。
cskungfu
发表于 2023-5-11 01:37:37 | 显示全部楼层
我用的360浏览器也是会这样报.
开始一直以为自己下载带毒的修改版360浏览器.
原来我也收藏了这个网站.删除这个网址后正常了.
感谢楼主分享提供经验.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 21:10 , Processed in 0.118931 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表