Jump to content

反复出现MEM:Backdoor.Win32.Gulpix.gen


Recommended Posts

尊敬的用户您好:

如果该问题可以稳定复现的话,请您收集两份日志发送给我们。

技术支持邮箱:*****@*****.tld

日志一:

请按照下列步骤进行操作:
1.打开卡巴斯基程序主界面
2.请点击卡巴斯基主界面左下角的“支持”(一个带耳机的头像)  
3.点击---支持工具(在界面最下方)
4.在“支持工具”界面最下方,点击一次---删除所有服务数据和报告
5.回到“支持工具”界面上方,开启第一项---启用应用程序跟踪,点击保存
6.请手动重启一次计算机,等待卡巴斯基程序启动
7.重新复现问题-等待威胁再次被检测
8.根据上面的步骤,把“启用应用程序跟踪”关闭
9.继续在当前界面最下面,点击“将报告发送给技术支持”
10.确认最上面两项都已打√,然后点击“在您的计算机上保存报告”
11.任意输入一个名字,选择位置保存,最后将报告发送给我即可

注:文件发送之后,请根据步骤4,点击一次---删除所有服务数据和报告

日志二:

请按照下列步骤进行操作:
1.请先下载GSI分析工具:
下载地址:https://media.kaspersky.com/utilities/ConsumerUtilities/GSI6.2.2.24.exe
备用地址:https://box.kaspersky.com/f/37bee8516eb54a0f9e5d
2.找到下载的GetSystemInfo.zip并解压缩 
3.使用鼠标右键点击GetSystemInfo.exe,选择“以管理员身份运行”
4.工具运行后,在英文窗口下方点击“Accept”进入程序主界面
5.在程序主界面勾选“Include Windows Event logs” ,然后点击下面的“Start”按钮,程序开始进行扫描工作
6.等待扫描工作结束 (大约需要15分钟左右时间)
7.扫描结束后在您计算机桌面上找到生成的报告文件(文件命名格式:GSI6_xxxxxxxxxx.zip)
8.关闭 GSI 工具窗口(点击右上角的 X)
9.最后请将报告文件发送给我们来进行分析

 

谢谢

Link to comment
Share on other sites

不能稳定复现,感觉一个月才出现个一两次,隐藏得挺深。

关键是显示的“未处理对象,已跳过”太过分了,说得好像是我不让你们处理似的,这种后门病毒肯定是要立即处理的啊。

Link to comment
Share on other sites

尊敬的用户您好:

由于此威胁检测的路径位置比较特殊为“系统内存”,所有相对的处理动作是不同的。

如果您哪里再次发生这个问题的话,请尝试根据上面的步骤,开启卡巴斯基跟踪,然后尝试将卡巴斯基程序退出,重新启动。然后进行一次“快速扫描”,是否可以检测到此威胁。同时再使用 GSI 工具生成一份日志一起发送给我们。

 

谢谢

 

Link to comment
Share on other sites

Hello, @request

请注意这个 Gulpix 类的恶意黑客工具,它会使用未经授权的访问并控制计算机。请问你系统内除了使用卡巴斯基产品外,是否还有其他安全软件在运行?通常一些安全软件会使用相同的技术来控制监控计算机。此时卡巴斯基产品可能会发生误报或者并非误报,具体要了解一些系统环境。

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.