@Wesly.Zhang 您好,看了您的提醒,想请教一下这个问题,有多大可能是卡巴斯基和火绒安全的软件冲突造成的误报?
本人今日遇到了与本主题用户完全一样的情况,在系统内存中检测发现并且被卡巴斯基跳过,显示为MEM:Backdoor.Win32.Gulpix.gen的病毒,此为迄今为止第一次发现。另外,过去曾经卡巴斯基在内存中不定期(大约三个月到半年会出现一次)检测出Trojan.Win32.SEPEH.gen的木马,全盘查杀同样一无所获,无法稳定复现,不能确定是否与之相关。
本人的操作系统为自动跟新的win10,Windows defender和卡巴斯基日常自动跟新到最新,当时出现MEM:Backdoor.Win32.Gulpix.gen提醒时,正在使用firefox浏览器浏览网页并且通过该浏览器下载文件。同时电脑有安装 火绒安全(自动开机,和卡巴斯基一样),但是火绒并未报毒,(另外之前出现SEPEH木马时火绒也并未有任何报毒木马之类提示)。
目前全盘扫描未发现任何相关病毒,而刚刚漏洞扫描完成,卡巴斯基提醒易感染应用有两个,分别为7Z.exe和chrome.exe
另外,根据卡巴斯基自己数据库的提示,可以使用AVP.exe清除Backdoor.Win32.在电脑Windows文件夹中的server component,(https://threats.kaspersky.com/en/threat/Backdoor.Win32.RA-based/)
如果不是安全软件之间的冲突造成的误报,请问这种方法是否可以对Backdoor.Win32.Gulpix.gen同样有效果?
感谢您的时间
