非管理员账户下病毒能否感染到系统文件？

motorrow · 发表于 2023-11-14 10:50

各位本区的病毒高手们，想请教一个问题，

一个朋友单位的电脑普通用户没有管理员权限，前两天管理员配置的赛门铁克，不断弹框警告，cmd.exe和msmpeng.exe两个文件存在风险，电脑运行速度也出现明显下滑（卡），朋友单位的管理员认定这是中病毒了。但由于朋友正好外地出差中，不方便处理，只能联系外地办的同事重装。警告图如下：

我很疑惑，这两个文件也都是系统文件，如果真是中毒，非管理员账户，病毒是如何感染到这两个系统文件的？有没有可能是误报？

我看了下警告的msmpeng所在的intel目录，我win10系统下这个目录下没有这个文件，朋友是win11系统，下图是intel文件夹目录：

（这个文件大小也比其他文件夹中的明显小）

有了解的大神吗？能凭图分析一下吗？

在此小弟先谢过~

motorrow · 发表于 2023-11-14 15:02

smallmouse228 发表于 2023-11-14 14:30
答案肯定能，大佬能力还是很强大的，真中毒了就重装系统！！

是啊，特别厉害的，我认也为是有可能的。
针对帖子里的这个案例，我很疑惑它是不是毒，或者是误报。
在有杀软拉满防护+非管理员账号，都能中这么厉害的毒。。还是感到很意外。

motorrow · 发表于 2023-11-14 14:24

cpnorg 发表于 2023-11-14 13:49
有些文件你看不见，即使打开了显示隐藏文件的选项也看不见，并不是病毒能这样，像武警网军网的软件的安装 ...

嗯，那如果是这个文件夹其他（隐藏）文件是危险的话，为什么杀软报警的那个文件，我在virus total检测是安全的？
我感觉很疑惑。

豆虫 · 发表于 2023-11-14 12:43

利用系统漏洞是能提升用户权限的

SN1t2lO · 发表于 2023-11-14 13:11

UAC这东西，就跟交通法规一样，防君子不防小人

cpnorg · 发表于 2023-11-14 13:32

答案是能，Windows平台权限这方面....一言难尽，主要是白名单。劫持了系统进程然后病毒为所欲为

motorrow · 发表于 2023-11-14 13:35

我把这两个文件，上传到 virus total 检测，全部都通过，没有发现危险。。。
但我把Intel这个文件夹整个压缩上传后，有5家给出了风险。。。

motorrow · 发表于 2023-11-14 13:39

cpnorg 发表于 2023-11-14 13:32
答案是能，Windows平台权限这方面....一言难尽，主要是白名单。劫持了系统进程然后病毒为所欲为

想问下，这种行为，赛门铁克不会发现？在劫持之前就阻止？为何等到已经感染了系统文件之后突然报警？
我始终怀疑这是误报。。。

cpnorg · 发表于 2023-11-14 13:46

motorrow 发表于 2023-11-14 13:39
想问下，这种行为，赛门铁克不会发现？在劫持之前就阻止？为何等到已经感染了系统文件之后突然报警？
我 ...

建议直接替换对应版本的系统镜像替换源文件

cpnorg · 发表于 2023-11-14 13:49

motorrow 发表于 2023-11-14 13:35
我把这两个文件，上传到 virus total 检测，全部都通过，没有发现危险。。。
但我把Intel这个文件夹整个压 ...

有些文件你看不见，即使打开了显示隐藏文件的选项也看不见，并不是病毒能这样，像武警网军网的软件的安装路径就是隐藏的

8970665 · 发表于 2023-11-14 13:57

为什么要打补丁？

motorrow · 发表于 2023-11-14 14:07

8970665 发表于 2023-11-14 13:57
为什么要打补丁？

什么补丁？

帐号		自动登录	找回密码
密码			注册[Register]