赛门铁克endpoint报chrome临时文件夹下病毒
本帖最后由 iamhix 于 2019-12-25 17:14 编辑扫描类型: 自动防护 扫描
事件: 发现安全风险!
检测到的安全风险: Trojan.Gen.NPE
文件: C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00007a
位置: 已删除或禁止访问
计算机: HUANG-HP
用户: ****
执行的操作: 已通过删除清除
发现日期: 2019年12月25日17:04:16
还有类似随机文件名,使用chrome时会隔一会出一个。
搜索了一圈,有说中了挖矿的,但没有实质解决,全盘扫描出两个病毒,但还是没解决。
请大神帮忙看看怎么解决,谢谢。 这个应该是你用chrome访问的网站有问题,你别访问那个网站应该就不会有了。 Hmily 发表于 2019-12-25 18:09
这个应该是你用chrome访问的网站有问题,你别访问那个网站应该就不会有了。
感谢,可能我没说清,不上网站放到那就会告警了。目前还是没查到怎么办,感觉官方Trojan.Gen.NPE文档也说的不太肯定。 iamhix 发表于 2019-12-26 13:57
感谢,可能我没说清,不上网站放到那就会告警了。目前还是没查到怎么办,感觉官方Trojan.Gen.NPE文档也说 ...
那个域名是google广告的,喝多网站都会挂google广告,比如你访问吾爱也可能会有这个域名的请求,你可以看下那个JS到底是什么,也补排除是个误报,你也可以把chrome的缓存目录加白名单。
页:
[1]