Jump to content

[ INC000012597681 ] 2021.3.17 PUBG绝地求生更新后卡巴报毒 [MOVED] [ 已解决 / Solved ]


HangoOvO
 Share

Go to solution Solved by Yliven,

Recommended Posts

日志:

今天,21/3/17 周三 16:05:59    回滚已完成    TslGame_UC.exe    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    回滚应用程序的操作: PDM:Trojan.Win32.Generic    回滚应用程序的操作    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 16:05:59    回滚已完成    TslGame_UC.exe    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    回滚应用程序的操作: PDM:Trojan.Win32.Generic    回滚应用程序的操作    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 16:05:59    回滚已完成    TslGame_UC.exe    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    回滚应用程序的操作: PDM:Trojan.Win32.Generic    回滚应用程序的操作    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 16:05:59    回滚已完成    TslGame_UC.exe    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    回滚应用程序的操作: PDM:Trojan.Win32.Generic    回滚应用程序的操作    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 16:05:59    回滚已完成    TslGame_UC.exe    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    回滚应用程序的操作: PDM:Trojan.Win32.Generic    回滚应用程序的操作    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 16:05:59    对象将在重启后删除    TslGame_UC.exe    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    将在重启后删除    将在重启后删除        木马    信息    确切    ucldr_battlegrounds_gl.exe    ucldr_battlegrounds_gl.exe    C:\Program Files\Common Files\Uncheater    文件    
今天,21/3/17 周三 15:53:56    对象已删除    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已删除: PDM:Trojan.Win32.Generic    已删除    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:56    对象已删除    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已删除: PDM:Trojan.Win32.Generic    已删除    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:56    对象已删除    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已删除: PDM:Trojan.Win32.Generic    已删除    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:56    对象已删除    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已删除: PDM:Trojan.Win32.Generic    已删除    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 15:53:56    对象已删除    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已删除: PDM:Trojan.Win32.Generic    已删除    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 15:53:03    进程已终止    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    已终止: PDM:Trojan.Win32.Generic    已终止    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    
今天,21/3/17 周三 15:53:03    检测到恶意对象    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    检测到: PDM:Trojan.Win32.Generic    检测到    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    数据库
今天,21/3/17 周三 15:53:03    检测到恶意对象    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    检测到: PDM:Trojan.Win32.Generic    检测到    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    数据库
今天,21/3/17 周三 15:53:03    检测到恶意对象    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    检测到: PDM:Trojan.Win32.Generic    检测到    PDM:Trojan.Win32.Generic    木马    高    确切    tslgame_uc.exe    tslgame_uc.exe    c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64    进程    数据库
今天,21/3/17 周三 15:53:03    检测到恶意对象    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    检测到: PDM:Trojan.Win32.Generic    检测到    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    数据库
今天,21/3/17 周三 15:53:03    检测到恶意对象    Wellbia.com Security Loader    TslGame_UC.exe    C:\Program Files (x86)\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64    14648    HANGO-GT73\Hango    活动用户    检测到: PDM:Trojan.Win32.Generic    检测到    PDM:Trojan.Win32.Generic    木马    高    确切    ucsvc.exe    ucsvc.exe    c:\users\hango\appdata\local\wellbia    进程    数据库

 

Link to comment
Share on other sites

Hello,

请您将以下文件打包加解压密码 infected 后发送到 china-support@kaspersky.com .

c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame_uc.exe

c:\users\hango\appdata\local\wellbia\ucsvc.exe

如果此位置上不存在此文件,请卡巴斯基的 隔离区 恢复被删除文件。

在邮件中请您说明以上两个文件的可能错误检测是 基于 系统监控 组件 PDM:Trojan.Win32.Generic 。在得到回应邮件后,请在本帖回复 INC 编号,谢谢!

Link to comment
Share on other sites

尊敬的用户您好:

根据您发送的报告,我们需要对相关报警的文件进行分析。

请您参考上一个回复,请您将文件样本压缩并设置一个密码发送给我们。

技术支持邮箱:china-support@kaspersky.com

特别提示:请务必设置压缩密码,例如:infected

 

谢谢!

 

 

Link to comment
Share on other sites

INC000012597681

Hello,

请您将以下文件打包加解压密码 infected 后发送到 china-support@kaspersky.com .

c:\program files (x86)\steam\steamapps\common\pubg\tslgame\binaries\win64\tslgame_uc.exe

c:\users\hango\appdata\local\wellbia\ucsvc.exe

如果此位置上不存在此文件,请卡巴斯基的 隔离区 恢复被删除文件。

在邮件中请您说明以上两个文件的可能错误检测是 基于 系统监控 组件 PDM:Trojan.Win32.Generic 。在得到回应邮件后,请在本帖回复 INC 编号,谢谢!

 

INC000012597681

Link to comment
Share on other sites

尊敬的用户您好:

根据您发送的报告,我们需要对相关报警的文件进行分析。

请您参考上一个回复,请您将文件样本压缩并设置一个密码发送给我们。

技术支持邮箱:china-support@kaspersky.com

特别提示:请务必设置压缩密码,例如:infected

 

谢谢!

 

 

已发送,INC000012597681

Link to comment
Share on other sites

尊敬的用户您好:

根据您发送的报告,我们需要对相关报警的文件进行分析。

请您参考上一个回复,请您将文件样本压缩并设置一个密码发送给我们。

技术支持邮箱:china-support@kaspersky.com

特别提示:请务必设置压缩密码,例如:infected

 

谢谢!

 

 

已发送,INC000012597681

 

尊敬的用户您好:

感谢您提交的问题,相关邮件我们已经收到。

目前还需收集一份复现问题的跟踪报告文件,相关方法已回复邮件给您。

请您注意查收。

 

谢谢

Link to comment
Share on other sites

尊敬的用户您好:

根据您发送的报告,我们需要对相关报警的文件进行分析。

请您参考上一个回复,请您将文件样本压缩并设置一个密码发送给我们。

技术支持邮箱:china-support@kaspersky.com

特别提示:请务必设置压缩密码,例如:infected

 

谢谢!

 

 

已发送,INC000012597681

 

尊敬的用户您好:

感谢您提交的问题,相关邮件我们已经收到。

目前还需收集一份复现问题的跟踪报告文件,相关方法已回复邮件给您。

请您注意查收。

 

谢谢


您好,由于网络不畅无法在软件内发送报告,因此用邮件附件形式发在技术支持邮箱了

Link to comment
Share on other sites

  • Solution

尊敬的用户您好:

根据您发送的报告,我们需要对相关报警的文件进行分析。

请您参考上一个回复,请您将文件样本压缩并设置一个密码发送给我们。

技术支持邮箱:china-support@kaspersky.com

特别提示:请务必设置压缩密码,例如:infected

 

谢谢!

 

 

已发送,INC000012597681

 

尊敬的用户您好:

感谢您提交的问题,相关邮件我们已经收到。

目前还需收集一份复现问题的跟踪报告文件,相关方法已回复邮件给您。

请您注意查收。

 

谢谢


您好,由于网络不畅无法在软件内发送报告,因此用邮件附件形式发在技术支持邮箱了

 

尊敬的用户您好:

首先非常感谢您反馈的所有信息,经过我们的分析这是一次错误的检测。

该问题将会在24小时内消失,请您稍后将数据库更新到最新状态后再检查问题是否解决。

 

谢谢

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share



×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.