bitdefender是真的不放过白文件啊

显示全部楼层 · 发表于 2025-8-10 21:28:09

本帖最后由 Rukia 于 2025-8-10 21:32 编辑

遇到msi类型的恶意文件ATC 大杀四方把涉及到以下服务的注册表项放进了隔离区 (没仔细看，手动删除了）
Windows Installer
C:\Windows\system32\msiexec.exe /V

还有就是fake app 1x vt 初扫2/62_病毒样本分享&分析区_安全区卡饭论坛 - 互助分享 - 大气谦和!
"C:\Windows\System32\rundll32.exe" "C:\Program Files (x86)\Windows NT\module.dll
把rundll32.exe给隔离的。
但是它不在隔离区，似乎是登录用户前，Antivirus solution的黑屏界面。

显示全部楼层 · 发表于 2025-8-11 13:44:55

每当我手痒想换bd的时候，总是有及时雨把我浇醒。

显示全部楼层 · 发表于 2025-8-12 20:11:34

试试卸载bitdefender看看能还原不

显示全部楼层 · 发表于 2025-8-14 10:47:52

我用BD提供的测试ATC主防的那个东西，也把我的conhost.exe给删了，还有winrar主程序，没管之后conhost.exe自动恢复了，winrar重装了，BD用的时候真得看下他把什么放入隔离区了

显示全部楼层 · 发表于 2025-8-31 02:07:55

建议使用英文语言 BD的繁中翻译有些地方不明确 ATD事件中的那几个系统文件是处于Blocked/disinfected状态而不是deleted/quarantined状态只是被阻止执行/访问而并没有被删除对应的注册表应该也是MSI执行后产生的相关关联项 BD对关键的注册表项是有白名单的一般不会乱删

显示全部楼层 · 发表于 2025-8-31 02:15:37

本帖最后由 Rukia 于 2025-8-31 02:18 编辑

Anmoe 发表于 2025-8-31 02:07
建议使用英文语言 BD的繁中翻译有些地方不明确 ATD事件中的那几个系统文件是处于Blocked/disinfected状态 ...

白文件确实是不会被删除
msi安装服务被认为是潜在有害

[讨论] bitdefender是真的不放过白文件啊

评分

本帖子中包含更多资源