卡巴斯基被假冒谷歌浏览器删了，无法启动，自保呢！！！

显示全部楼层 · 发表于 2024-8-25 11:46:51

gove 发表于 2024-8-25 03:19
应该是安装过程中点击清除，触发驱动对抗或者不兼容

你愿意研究的话可以尝试复现，然后争取保住卡巴的日志，起来后进去看一下日志里有没有记录高级清除干了什么。顺便记录一下进程变化和注册表变化

显示全部楼层 · 发表于 2024-8-25 11:51:56

呼啸山庄发表于 2024-8-25 03:39
虚拟机里如果手动把avp移除的话，安全中心不认卡巴斯基，会启动defender。
应该只是avpui无了。估计因为 ...

实际上个人版21.3以后新ui很容易通过日志过载等手段强制崩溃，虽然并不会造成exe丢失。

显示全部楼层 · 发表于 2024-8-25 22:16:15

金山全责

显示全部楼层 · 发表于 2024-8-26 01:58:18

Jirehlov1234 发表于 2024-8-25 11:51
实际上个人版21.3以后新ui很容易通过日志过载等手段强制崩溃，虽然并不会造成exe丢失。

日志多到一定程度 ui里直接不显示了，只能导出来看

显示全部楼层 · 发表于 2024-8-26 14:18:08

卡巴说双击不会拦截，因为就是这样设计的。

显示全部楼层 · 发表于 2024-8-26 15:07:23

本帖最后由 LeeHS 于 2024-8-26 15:12 编辑

反而被eset拦截了，安装后cs拦截黑屏，重启后正常。成功安装金山以及chrome，但软件xx没有

显示全部楼层 · 发表于 2024-8-31 09:33:12

这个一眼假啊，怎么还能下载了……

显示全部楼层 · 发表于 2024-8-31 14:52:13

让我想起了，样本区的hsks也是这样获取样本的

显示全部楼层 · 发表于 2024-8-31 22:41:06

完了，我以为是普通的毒网，实体机开了，还没重启，不知道会怎么样

显示全部楼层 · 发表于 2024-8-31 23:12:30

提示: 该帖被管理员或版主屏蔽

[交流探讨] 卡巴斯基被假冒谷歌浏览器删了，无法启动，自保呢！！！