瑞星卡卡安全论坛个人产品讨论区瑞星之剑 此操作导致浏览器主程序被杀

1   1  /  1  页   跳转

此操作导致浏览器主程序被杀

收藏
本主题由 管理员 麦青儿 于 2019-8-14 9:23:14 执行 移动主题 操作
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2019-08-14 06:25 | 只看楼主 短消息 资料
字号: 1楼

此操作导致浏览器主程序被杀

用谷歌浏览器下载文件,
另存为,
点防勒索模块诱饵文件,
执行了覆盖,
然后浏览器主程序被杀。

用户系统信息:Mozilla/5.0 (Linux; Android 9; EML-AL00 Build/HUAWEIEML-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Mobile Safari/537.36
分享到:
gototop
 
麦青儿
头像
管理员
  • 帖子:17122
  • 注册: 2004-03-26
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2019-08-14 09:27 | 短消息 资料
字号: 2楼

回复:此操作导致浏览器主程序被杀

谢谢panchengwei,已转给相关人员
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2019-08-15 16:23 | 只看楼主 短消息 资料
字号: 3楼

回复: 此操作导致浏览器主程序被杀

操作过程下载此贴7楼之样本,https://bbs.kafan.cn/thread-2157109-1-1.html
今查看了杀毒日志,
杀毒的同时,
把谷歌浏览器主程序删除了,
但是日志中心文件恢复区却没有谷歌浏览器主程序
附日志

附件附件:

下载次数:742
文件类型:application/octet-stream
文件大小: 376 Bytes
上传时间:2019-8-15 16:23:42
描述:rar

附件附件:

下载次数:754
文件类型:application/octet-stream
文件大小: 1.67 K
上传时间:2019-8-15 16:23:42
描述:rar
gototop
 
TaSiTeLOSA
头像
在线技术支持工程师
  • 帖子:136
  • 注册: 2017-04-25
  • 来自:TaSiTeLOSA
发表于: 2019-08-15 17:10 | 短消息 资料
字号: 4楼

回复 3F panchengwei 的帖子

这个属于瑞星之剑模块的功能,瑞星之剑不删除源文件,所以没有隔离文件,只是重命名文件名后面加.bak 一些知名进程则结束进程不重命名进程。
瑞星小狮子二维码,客服在线问答http://qpic.cn/forSrLHsd
gototop
 
panchengwei
头像
卡卡巡查
  • 帖子:6328
  • 注册: 2007-10-23
  • 来自:
祖国六十华诞就爱不长大论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2019-08-15 17:25 | 只看楼主 短消息 资料
字号: 5楼

回复 4F TaSiTeLOSA 的帖子

果然在谷歌浏览器安装目录找到了chrome.exe.bak
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
关于瑞星 | 服务与支持 | 人才招聘 | 联系方式 | 网站内容指正
Copyright©2000 - 2025 Rising Corp. Ltd.  All Rights Reserved
版权所有 北京瑞星网安技术股份有限公司
备案编号:京公海网安备11010802020318号
Powered by Discuz!NT