Jump to content
Get up to 40% off in our Halloween sale! Works like magic 🎃 ×

安全来源的软件被卡巴斯基报毒并删除


Jin

Recommended Posts

显示有这个病毒PDM:Trojan.Win32.Generic,但是来源很可靠,所以不知道是不是卡巴斯基误报,有没有了解这个的帮忙分析一下,谢谢大家。

Link to comment
Share on other sites

补充一下卡巴斯基的报告:

事件: 进程已终止
应用程序: Launcher
用户类型: 发起者
组件: 系统监控
结果说明: 已终止
类型: 木马
名称: PDM:Trojan.Win32.Generic
威胁级别: 高
对象类型: 进程
对象名称: A启动器.exe

Link to comment
Share on other sites

尊敬的用户您好:

如果该报警依旧存在的话,请您根据下面的步骤收集两份日志发送给我们,谢谢

日志一:
1.打开卡巴斯基程序主界面
2.请点击卡巴斯基主界面左下角的“支持”(一个带耳机的头像)
3.点击---支持工具(在界面最下方)
4.界面上方,开启第一项---启用应用程序跟踪,点击保存
5.请将卡巴斯基程序退出并重新启动一次
6.再次复现卡巴斯基检测病毒的过程
7.根据上面的步骤,把“启用应用程序跟踪”关闭
8.继续在当前界面最下面,点击“将报告发送给技术支持”
9.确认最上面两项都已打√,然后点击“在您的计算机上保存报告”
10.任意输入一个名字,选择位置保存

注:文件发送之后,请根据步骤1-4,在窗口最下方,点击一次---删除所有服务数据和报告


日志二:
请您访问以下路径目录,将 SysWHist 文件夹拷贝到桌面,然后将其压缩成一个文件夹后发送给我们,谢谢

C:\ProgramData\Kaspersky Lab\AVP21.X\SysWHist

注:ProgramData 文件夹为隐藏文件夹,如找不到,请显示隐藏文件夹。

 

最后,请您将收据到的两份日志以及检测报告,通过以下方式提交一个问题工单到技术支持进一步帮助您处理。

电子邮件提交平台(网页下方位置)

https://support.kaspersky.cn/b2c/cn

技术支持邮箱:china-support@@kaspersky.com (去掉重复的 @)

 

THANKS

Link to comment
Share on other sites

  • 11 months later...
CoazMoxuan

特洛伊木马病毒,了解过特洛伊木马就知道是什么东西了。

一般来说正常的安装程序不会出现安装程序塞另一个安装程序里,但总会有人写的奇奇怪怪被报读。信任来源就关掉杀软装上就是了。

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...