Jump to content

卡巴斯基误报


kaTao

Recommended Posts

操作系统:Windows10(64位最新版)

卡巴斯基版本:21(个人收费版,已长期使用)

 

今日更新卡巴斯基病毒库后,卡巴斯基反病毒软件误将 vmware-tray.exe(隶属于VMWorkStation软件)以及 hrupdate.exe(隶属于火绒安全软件)两个文件认为是病毒!!!!!!并一直执行停止进程及删除动作。

严重影响了操作系统运行稳定性。请问到底什么原因会将使用了多年的软件认为是病毒。且这这两个exe 文件数字签名均正常。

此问题请问我该如何处理……


以下为报告内容:

组件: 系统监控
结果说明: 检测到
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: c:\program files (x86)\huorong\sysdiag\bin
对象名称: hrupdate.exe
原因: 数据库
数据库发布日期: 今天,2022/11/29 21:02:00

组件: 系统监控
结果说明: 已阻止
类型: 木马
名称: PDM:Exploit.Win32.Generic
威胁级别: 高
对象类型: 进程
对象路径: d:\vmwareworkstation
对象名称: vmware.exe
数据库发布日期: 今天,2022/11/29 16:46:00

Edited by kaTao
Link to comment
Share on other sites

尊敬的用户您好:

目前这个问题我们需要再次复现问题,并同时收集卡巴斯基跟踪来进行分析以确认原因。
如果此问题可以在您这边再次复现的话,请您根据下面的步骤收集两份日志发送给我们,谢谢

日志一:
1.打开卡巴斯基程序主界面
2.请点击卡巴斯基主界面左下角的“支持”(一个带耳机的头像)
3.点击---支持工具(在界面最下方)
4.界面上方,开启第一项---启用应用程序跟踪,点击保存
5.请将卡巴斯基程序退出并重新启动一次
6.再次复现卡巴斯基检测病毒的过程
7.根据上面的步骤,把“启用应用程序跟踪”关闭
8.继续在当前界面最下面,点击“将报告发送给技术支持”
9.确认最上面两项都已打√,然后点击“在您的计算机上保存报告”
10.任意输入一个名字,选择位置保存

注:文件发送之后,请根据步骤1-4,在窗口最下方,点击一次---删除所有服务数据和报告


日志二:
请您访问以下路径目录,将 SysWHist 文件夹拷贝到桌面,然后将其压缩成一个文件夹后发送给我们,谢谢

C:\ProgramData\Kaspersky Lab\AVP21.X\SysWHist

注:ProgramData 文件夹为隐藏文件夹,如找不到,请显示隐藏文件夹。

 

最后,请您将收据到的两份日志以及检测报告,通过以下方式提交一个问题工单到技术支持进一步帮助您处理。

电子邮件提交平台(网页下方位置)

https://support.kaspersky.cn/b2c/cn

 

谢谢

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...