非管理员账户下病毒能否感染到系统文件?
各位本区的病毒高手们,想请教一个问题,一个朋友单位的电脑普通用户没有管理员权限,前两天管理员配置的赛门铁克,不断弹框警告,cmd.exe和msmpeng.exe两个文件存在风险,电脑运行速度也出现明显下滑(卡),朋友单位的管理员认定这是中病毒了。但由于朋友正好外地出差中,不方便处理,只能联系外地办的同事重装。警告图如下:
我很疑惑,这两个文件也都是系统文件,如果真是中毒,非管理员账户,病毒是如何感染到这两个系统文件的?有没有可能是误报?
我看了下警告的msmpeng所在的intel目录,我win10系统下这个目录下没有这个文件,朋友是win11系统,下图是intel文件夹目录:
(这个文件大小也比其他文件夹中的明显小)
有了解的大神吗?能凭图分析一下吗?
在此小弟先谢过~ smallmouse228 发表于 2023-11-14 14:30
答案肯定能,大佬能力还是很强大的,真中毒了就重装系统!!
是啊,特别厉害的,我认也为是有可能的。
针对帖子里的这个案例,我很疑惑它是不是毒,或者是误报。
在有杀软拉满防护+非管理员账号,都能中这么厉害的毒。。还是感到很意外。
cpnorg 发表于 2023-11-14 13:49
有些文件你看不见,即使打开了显示隐藏文件的选项也看不见,并不是病毒能这样,像武警网军网的软件的安装 ...
嗯 ,那如果是这个文件夹其他(隐藏)文件是危险的话,为什么杀软报警的那个文件,我在virus total检测是安全的?
我感觉很疑惑。https://s2.loli.net/2023/11/14/GeV8dHTa4bCWZf1.png 利用系统漏洞是能提升用户权限的 UAC这东西,就跟交通法规一样,防君子不防小人 答案是能,Windows平台权限这方面....一言难尽,主要是白名单。劫持了系统进程然后病毒为所欲为 我把这两个文件,上传到 virus total 检测,全部都通过,没有发现危险。。。
但我把Intel这个文件夹整个压缩上传后,有5家给出了风险。。。 cpnorg 发表于 2023-11-14 13:32
答案是能,Windows平台权限这方面....一言难尽,主要是白名单。劫持了系统进程然后病毒为所欲为
想问下,这种行为,赛门铁克不会发现?在劫持之前就阻止?为何等到已经感染了系统文件之后突然报警?
我始终怀疑这是误报。。。 motorrow 发表于 2023-11-14 13:39
想问下,这种行为,赛门铁克不会发现?在劫持之前就阻止?为何等到已经感染了系统文件之后突然报警?
我 ...
建议直接替换对应版本的系统镜像替换源文件 motorrow 发表于 2023-11-14 13:35
我把这两个文件,上传到 virus total 检测,全部都通过,没有发现危险。。。
但我把Intel这个文件夹整个压 ...
有些文件你看不见,即使打开了显示隐藏文件的选项也看不见,并不是病毒能这样,像武警网军网的软件的安装路径就是隐藏的 为什么要打补丁? 8970665 发表于 2023-11-14 13:57
为什么要打补丁?
什么补丁?
页:
[1]
2