瑞星卡卡安全论坛个人产品讨论区瑞星之剑 此操作导致浏览器主程序被杀

1   1  /  1  页   跳转

此操作导致浏览器主程序被杀

此操作导致浏览器主程序被杀

用谷歌浏览器下载文件,
另存为,
点防勒索模块诱饵文件,
执行了覆盖,
然后浏览器主程序被杀。

用户系统信息:Mozilla/5.0 (Linux; Android 9; EML-AL00 Build/HUAWEIEML-AL00) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Mobile Safari/537.36
分享到:
gototop
 

回复:此操作导致浏览器主程序被杀

谢谢panchengwei,已转给相关人员
gototop
 

回复: 此操作导致浏览器主程序被杀

操作过程下载此贴7楼之样本,https://bbs.kafan.cn/thread-2157109-1-1.html
今查看了杀毒日志,
杀毒的同时,
把谷歌浏览器主程序删除了,
但是日志中心文件恢复区却没有谷歌浏览器主程序
附日志

附件附件:

下载次数:713
文件类型:application/octet-stream
文件大小:
上传时间:2019-8-15 16:23:42
描述:rar

附件附件:

下载次数:725
文件类型:application/octet-stream
文件大小:
上传时间:2019-8-15 16:23:42
描述:rar

gototop
 

回复 3F panchengwei 的帖子

这个属于瑞星之剑模块的功能,瑞星之剑不删除源文件,所以没有隔离文件,只是重命名文件名后面加.bak 一些知名进程则结束进程不重命名进程。
瑞星小狮子二维码,客服在线问答http://qpic.cn/forSrLHsd
gototop
 

回复 4F TaSiTeLOSA 的帖子

果然在谷歌浏览器安装目录找到了chrome.exe.bak
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT