赛门铁克endpoint报chrome临时文件夹下病毒

iamhix · 发表于 2019-12-25 17:12

本帖最后由 iamhix 于 2019-12-25 17:14 编辑

扫描类型: 自动防护扫描
事件: 发现安全风险!
检测到的安全风险: Trojan.Gen.NPE
文件: C:\Users\*******\AppData\Local\Google\Chrome\User Data\Default\Cache\f_00007a
位置: 已删除或禁止访问
计算机: HUANG-HP
用户: ****
执行的操作: 已通过删除清除
发现日期: 2019年12月25日 17:04:16

还有类似随机文件名，使用chrome时会隔一会出一个。

搜索了一圈，有说中了挖矿的，但没有实质解决，全盘扫描出两个病毒，但还是没解决。
${6E849FCB-CC12-4F73-B602-E1FFEFB9CD57}_20191225171058.jpg$

请大神帮忙看看怎么解决，谢谢。

Hmily · 发表于 2019-12-25 18:09

这个应该是你用chrome访问的网站有问题，你别访问那个网站应该就不会有了。

iamhix · 发表于 2019-12-26 13:57

Hmily 发表于 2019-12-25 18:09
这个应该是你用chrome访问的网站有问题，你别访问那个网站应该就不会有了。

感谢，可能我没说清，不上网站放到那就会告警了。目前还是没查到怎么办，感觉官方Trojan.Gen.NPE文档也说的不太肯定。

Hmily · 发表于 2019-12-26 14:43

iamhix 发表于 2019-12-26 13:57
感谢，可能我没说清，不上网站放到那就会告警了。目前还是没查到怎么办，感觉官方Trojan.Gen.NPE文档也说 ...

那个域名是google广告的，喝多网站都会挂google广告，比如你访问吾爱也可能会有这个域名的请求，你可以看下那个JS到底是什么，也补排除是个误报，你也可以把chrome的缓存目录加白名单。

帐号		自动登录	找回密码
密码			注册[Register]

赛门铁克endpoint报chrome临时文件夹下病毒

免费评分

点评