Michael_Eil
-
Posts
9 -
Joined
-
Last visited
Never
-
自从设置卡巴斯基密码保护,查询报告没有异常。如果以后出现异常,我再进行报告文件分析上传。 谢谢。
-
密码保护设置后,未出现(不是由我操作)停止现象。以后出现类似问题我再上传。 我上方 上传新建文件夹.zip附件,是发现问题两天的日志。可以帮我分析一下吗? 谢谢。
-
引发这个问题的软件为出厂自带;他下载的广告软件,当我发现问题就将它们全部删除了。 我上方 上传新建文件夹.zip附件,是发现问题两天的日志。可以帮我分析一下吗? 谢谢。
-
你好: 我之前检查过隔离区:没有这几个锁屏广告文件; 我在发现锁屏广告后,就将它们全部放入不信任组; 设置中没有勾选启动游戏模式,并且没有使用电脑玩过游戏,和下载游戏程序;并且由于启动反锁屏保护,电脑不会睡眠(现在合上笔记本盖子,除了屏幕关闭,不会睡眠,不会暂停任务。) 1.我观察这几个组件基本同时停止,并且大部分8秒以内,但是有的组件有时长达4分钟,再启动;被安装锁屏广告软件时间段,系统监控组件停止,其他组件反而没停止。 2.这几个组件停止 是 系统用户:NT AUTHORITY\SYSTEM 和 活动用户:DESKTOP 触发 我现在设置了密码保护:暂时正常。同时电脑可能还内置残余厂商流氓软件,有可能是一种原因;我再分析一下,其他电脑的卡巴斯基报告。 3.我把日志上传到上方 1 Attachment新建文件夹.zip 4.这个是我检索的相关网页:关于某品牌笔记本国行预装系统中内置隐藏软件 我的卡巴斯基老是被nt authority\system暗中停止任务,请问是不是中了木马了? 谢谢
-
您好 我的应用程序版本 21.2.16.590(c) 10月13日18:00,突然产生锁屏广告,根据相关网页,找到原因:锁屏画报相关程序并卸载,删除 WinAppMgmt服务。 后检索卡巴斯基报告发现: 系统监控(2021/10/12 18:35:56 ):检测到恶意3个名为Update Module的木马,但是我的电脑没有弹窗提醒和后续记录。 我的卡巴斯基系统监控设置为:检测到恶意软件或其他活动时:终止应用程序;检测到威胁时的操作:阻止操作;回滚。 我看报告发现: 从Starsoftcomm公司软件(电脑内置) 执行的Update Module软件产生一系列程序 应用程序名称: 【StarSoftComm SafeBox Service Application、 锁屏画报 服务组件 、 ls_setup.exe、 LSSetup.exe、LSSetup5.exe、 HuiGuanJiaDisableAssistantAutoRun.exe、 CooCare Assistant、 360安全浏览器 Update Module cchelperBI9MQTXI.exe Update Module cchelper6NTWRBEC.exe】(软件主要位于C:\ProgramData\WinAppMgmt文件夹) 结果:导致卡巴斯基反锁屏保护失效,貌似卡巴斯基相关服务组件也被停止。 同时查看之前的报告:发现【文件反病毒组件】:莫名奇妙 停止再启动,处理错误;一些文件损坏。 其他组件(防火墙、ASMI、邮件反病毒、网页反病毒)都有莫名停止,再启动现象。 我想知道:(1)我的分析是否正确,同时木马被放过的原因 (2)卡巴斯基组件,停止再启动的原因 关于某品牌笔记本国行预装系统中内置隐藏软件 建议:全盘扫描等扫描设置,能否整合在总设置中
-
卡巴斯基全方位安全软件,更多工具中的报告,事件显示不全 [ 已解决 / Solved ] [ 已关闭 / Closed ]
Michael_Eil replied to Michael_Eil's topic in 家用产品支持
你好,疑问都解决了,非常感谢。 看到视频中的操作我明白了。想起,之前因为程序无法登入,我按照搜索到的一个网页,把Services_Parameters创建权限开启,就把这个操作忘记了。 -
卡巴斯基全方位安全软件,更多工具中的报告,事件显示不全 [ 已解决 / Solved ] [ 已关闭 / Closed ]
Michael_Eil replied to Michael_Eil's topic in 家用产品支持
我之前没有把任何程序,放入 <指定受信任应用程序>;我也经常检查<排除项>、<指定受信任程序>. 但是我前些天,通过{更多工具→管理应用程序→应用程序控制}将一些程序,放入高限制。这几天无意间发现,指定受信任应用程序 中有 一款软件的几个程序被放入。 我又检查,发现被放入<指定受信任应用程序>的几个程序 仍然在 应用程序控制 的 高限制;但是 限制 这列 的图标变蓝,显示 自定义设置(用户定义)。其他高限制,还有一款已卸载的软件(不同公司),有相同情况。其他都显示 高限制(用户定义)。 <指定受信任应用程序>中只有一个程序,我在放入高限制后,我设置了网络允许,没有其他任何操作。 Hello, 我之前没有把任何程序,放入 <指定受信任应用程序>;我也经常检查<排除项>、<指定受信任程序>. 但是我前些天,通过{更多工具→管理应用程序→应用程序控制}将一些程序,放入高限制。这几天无意间发现,指定受信任应用程序 中有 一款软件的几个程序被放入。 你这段话说了,具体想说明什么?你是不是在这里设置过什么?这里的设置与 指定受信任程序 规则是同步的,换句话说也是一样的。 Regards. 你好, 我检查了我有疑问的程序 未在你图片显示的这项,勾选任何东西。 1.我想问 我有几个程序显示 蓝色图标是什么意思,我只在(就是你的图片Manage applications这页)给一个程序设置了网络允许,没有其他任何设置。 2.我之前那段话想表达的是:有几个程序,在我将他们列入高限制组之后,他们自动进入了<指定受信任应用程序>。 -
卡巴斯基全方位安全软件,更多工具中的报告,事件显示不全 [ 已解决 / Solved ] [ 已关闭 / Closed ]
Michael_Eil replied to Michael_Eil's topic in 家用产品支持
我之前没有把任何程序,放入 <指定受信任应用程序>;我也经常检查<排除项>、<指定受信任程序>. 但是我前些天,通过{更多工具→管理应用程序→应用程序控制}将一些程序,放入高限制。这几天无意间发现,指定受信任应用程序 中有 一款软件的几个程序被放入。 我又检查,发现被放入<指定受信任应用程序>的几个程序 仍然在 应用程序控制 的 高限制;但是 限制 这列 的图标变蓝,显示 自定义设置(用户定义)。其他高限制,还有一款已卸载的软件(不同公司),有相同情况。其他都显示 高限制(用户定义)。 <指定受信任应用程序>中只有一个程序,我在放入高限制后,我设置了网络允许,没有其他任何操作。 -
卡巴斯基全方位安全软件,更多工具中的报告,事件显示不全 [ 已解决 / Solved ] [ 已关闭 / Closed ]
Michael_Eil replied to Michael_Eil's topic in 家用产品支持
卡巴斯基全方位安全软件,更多工具中的报告,事件显示不全。 我不能在报告中找到,设置为 指定受信任应用程序 事件的相关信息。 {设置→威胁和排除项→指定受信任应用程序}