瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件 瑞星V17自带的勒索软件防护问题

1   1  /  1  页   跳转

[讨论] 瑞星V17自带的勒索软件防护问题

瑞星V17自带的勒索软件防护问题

如图,我发现桌面有瑞星生成的doc文件,处于好奇就双击了一下,然后Word就被杀了,请问如何能把它还原?

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36
分享到:
gototop
 

回复:瑞星V17自带的勒索软件防护问题

是什么样的doc文件?
如果是双击了瑞星之剑的诱饵文件,那属于瑞星之剑模块的功能,瑞星之剑不删除源文件所以没有隔离文件,只是重命名,文件名后面加.bak, 一些知名进程则结束进程不重命名进程。
所以如果是winword打不开,去其安装目录下找到winword.exe.bak,改名回来即可。
gototop
 

回复: 瑞星V17自带的勒索软件防护问题

找到了,谢谢麦姐,不过瑞星的逻辑真奇怪,连读诱饵文件都不允许么
gototop
 

回复 3F 桑德尔 的帖子

谢谢反馈,意见已转相关人员
初衷是,如果万一是手快的勒索软件在行动,希望尽快杀掉进程以避免损失
gototop
 

回复:瑞星V17自带的勒索软件防护问题

跟程序员确认了一下,只读打开是不做提示的,怀疑还是写方式打开或者对文件做了什么操作引发的
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT