瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星之剑 » 税局发票软件被认为勒索病毒
hakkacustomer - 2017-6-29 15:22:00
税局发票软件被认为勒索病毒, 用户一旦作出备份数据的操作,就会被瑞星之剑删除备份数据并杀死发票软件的进程。  另外,搜狗输入法也会被认为勒索病毒

麦青儿 - 2017-6-29 15:59:00
谢谢您的反馈,十分抱歉!

请点击开始——运行——输入%temp% 回车,找到temp文件夹中的 rsbmterm.log,压缩后发上来(点本帖右下“引用”,上传附件)。

工程师会尽快解决。
hakkacustomer - 2017-6-29 18:00:00


引用:
原帖由 麦青儿 于 2017-6-29 15:59:00 发表
谢谢您的反馈,十分抱歉!

请点击开始——运行——输入%temp% 回车,找到temp文件夹中的 rsbmterm.log,压缩后发上来(点本帖右下“引用”,上传附件)。

工程师会尽快解决。


上传log如附件

附件: rsbmterm.rar
麦青儿 - 2017-6-30 9:46:00
收到,谢谢!日志不全,看不出拦截的哪个进程。请把拦截的进程名发来。
如果不麻烦的话,请把QQ或联系电话发给我,方便沟通:kaka1:
hakkacustomer - 2017-7-4 10:35:00


引用:
原帖由 麦青儿 于 2017-6-30 9:46:00 发表
收到,谢谢!日志不全,看不出拦截的哪个进程。请把拦截的进程名发来。
如果不麻烦的话,请把QQ或联系电话发给我,方便沟通:kaka1:


日志里并没有显示拦截的进程,但事实上如果打开的瑞星之剑,发票软件经常是无法打开,要退出瑞星之剑才能打得开发票软件。 一旦用户做出备份数据的操作,瑞星之剑就会自相杀死发票软件的相关进程。如下截图显示:


在执行备份动作之前,进程Aisino.Framework.Startup.exe是存在的,一执行备份动作该进程就被杀死,并报疑似勒索病毒的报错信息




执行备份动作之后




日志并没有显示
麦青儿 - 2017-7-4 11:24:00
非常感谢,正在研究
您的QQ设置了限制查找吧,加不上,我是489120014,如果方便请加我吧
hakkacustomer - 2017-7-7 18:05:00
新版瑞星之剑问题解决,赞一个!:default69:
1
查看完整版本: 税局发票软件被认为勒索病毒
© 2000 - 2024 Rising Corp. Ltd.