Jump to content

Recommended Posts

酷炫狂拽小少爷
Posted

昨天我发布的帖子,按照Wesly.Zhang的建议在https://opentip.kaspersky.com/网站上传了该脚本,并反馈了重新分析,晚上接到了技术人员的回邮,说误报毒已经修复,今天重新打开这个运行脚本又提示已阻止console window host的启动,还是无法使用,暂停卡巴斯基保护可以正常使用,所以应该如何解决这个问题?

捕获.PNG

捕获2.PNG

捕获3.PNG

Wesly.Zhang
Posted

Hello,

首先执行一次更新,确认威胁数据库是否为最新。数据库发布日期应该比回复你的邮箱的时间要距离现在更近,才能修复问题。如果不是,则请等待数据库更新。

其次,以上问题不存在,请到 应用程序控制 设置的 应用程序规则 设置中看下 高限制组 与 不信任组 中是否有这个程序的规则,如果有,请删除规则后重新打开程序后看下,如果相关规则内没有涉案程序,请找到这个程序的控制规则,截图告知其在 启动 列的选项是 允许启动 的状态否。

酷炫狂拽小少爷
Posted (edited)

在不信任组中看到了该程序的名字,已经删除了,但还是不能打开,每次打开会出现一个新的bat文件,该文件也是被限制,我又在受信任组中找到了这个程序的名字,其在启动列的选项是允许,双击打开在权限选项卡下的所有类别都是允许。

请务必帮我解决,这件事已经困扰我很多天不能正常工作了,拜托了。

捕获4.PNG

捕获5.PNG

Edited by 酷炫狂拽小少爷
Wesly.Zhang
Posted

Hello,

你自己找到哪个程序创建了这些bat文件,这些bat文件还是被检测为恶意程序,你需要提交到opentip上去检测看看,进行反馈。

找到相关程序的规则,在排除标签内选择不控制应用程序行为与子进程的行为后在看看。

Wesly.Zhang
Posted

我在补充一点,如果以上无法解决问题。bat文件生成在一个指定的文件路径,需要在 排除规则 内添加制定文件路径+*.bat,排除组件为 文件反病毒,应用程序控制,系统监控 后在看看。

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...