火绒安全软件

标题: 火绒小课堂:“正常文件”被频繁报毒?当心是感染型病... [打印本页]
作者: huoronganquan    时间: 2019-9-11 11:54
标题: 火绒小课堂:“正常文件”被频繁报毒?当心是感染型病...
这两天火绒市场小编太难了,一打开电脑开始办公,就被火绒一直“疯狂”报毒,说我的播放器有毒、浏览器有毒、整个office都有毒……总之只要是执行文件的程序都有毒,一点开就被报毒关闭,这谁顶得住。迫不得已点击信任后,所有程序又都能正常打开使用了,这不会是火绒的误报吧?带着问题,小编赶紧找到了火绒牌面、某于姓工程师寻求帮助。
1.png
“你这是中了感染型病毒呀。”于老师听完描述、看完提供的报毒图后解释到。“我们很多用户都遇到和你这一样的情况,以为是误报,实则不然,其中原委,今天我来给你好好说道说道。”
2.jpg
感染型病毒,就是将自身隐藏在其它执行程序中,达到传播和作恶目的病毒,只要被感染的程序运行,病毒也就跟着激活了。
病毒和被感染的程序就像宿主和寄居的关系,只要不破坏宿主,用户就很难发现程序确实中毒了,病毒也得以继续隐藏、作恶,比如窃取你的上网信息、回传系统信息、开后门下载其它病毒等等。更可恶的是,还能继续感染电脑上其它可执行的程序,影响甚大。
这样一来,就导致出现你遇见的情况:明明软件都能正常使用,却被火绒成批的频繁报毒,不明所以的话,很容易误以为软件是正常的,火绒可能在误报(替火绒委屈一下)。
3.jpg
当然,大家不能及时分辨这个病毒也是情有可原的。以前的病毒做的比较讲究,要具备寄生性、传染性、潜伏性,隐蔽性、破坏性、可触发性等等各种特征,确保不让用户发现还能做坏事。随着病毒产业链的发展,现在的病毒更在乎粗暴的攫取利益,什么勒索、捆绑、弹窗等,相信大家也见的比较多了。
但是,那些讲究多的老病毒就消失了嘛?并没有,只是因为很少被曝光没机会上热搜露脸而已,真的碰上一面,你未必能认出这是个病毒,就比如这次的感染型病毒。
4.jpg
“所以啊,这类病毒别看它老,至今还在大家眼皮底下活跃着呢。”于老师强调,就在近期,火绒就发了多篇关于感染型病毒的报告,有通过淘宝游戏店的游戏软件传播,有通过刷机软件传播,病毒寄居地可谓五花八门令人防不胜防,大家千万提高警惕,实在有疑问,就把报毒文件发给火绒检测确认。
好了,还有啥不明白的问题,举手提问!
5.png
感染型病毒进入电脑后,可以感染系统中所有的可执行程序(文件),比如播放器、Office文件、浏览器等等,所以杀了播放器程序文件中的病毒,还会被其它程序残存的病毒感染回来。电影《釜山行》看过吧,哪怕消灭99%的丧尸都没用,只要残存一个就会继续扩散,所以要想彻底清除病毒,必须给电脑来一个全盘扫描、杀毒才靠谱。
6.png
不要担心,火绒不会清除原文件的,仅仅是清理病毒,就好像外科医生也不会因为一个肿瘤就把整个器官切了,那样就与救治的理念不符合了。所以,以后遇到火绒报这样的病毒,大胆的处理就可以。
7.png
判断是否中了感染型病毒,可以通过两个方式:一是看报毒名,火绒的报毒名以“Virus”开头,遇到后直接清理即可(注意,其它安全软件报毒未必相同,不作参考);二是如果很多看似正常的软件都被报毒了,就要留心注意了,八成是中了感染型病毒了。
最后,大家也可在火绒信任区查看一下被“信任”过的文件,说不定就有感染型病毒混在其中。不多说了,小编也赶紧回去检查检查电脑上被我点击“信任”的报毒文件了,下期见。



作者: 虚妄的妄语    时间: 2019-9-11 11:55
沙发,顶顶顶
作者: 虚妄的妄语    时间: 2019-9-11 11:56
终于出安全小姿势了,会不会定期出呢
作者: yonxi3    时间: 2019-9-11 12:23
太可怕了(。•́︿•̀。)
作者: zhangyong    时间: 2019-9-11 14:26
作者: 到处闲逛    时间: 2019-9-11 16:07
进来学习下
作者: Nobuchika    时间: 2019-9-11 16:13
總算有這方面的說明了
作者: wyg111.com    时间: 2019-9-15 13:00
感染型病原来是这样的,这次懂了
作者: 枫之谷    时间: 2019-9-21 18:13
上去~学到了
作者: aohusheng    时间: 2019-9-21 22:00
针对这个火绒可以出个文件陷阱,这样就可以抓住主体然后清除
作者: Nobuchika    时间: 2019-9-21 23:15
aohusheng 发表于 2019-9-21 22:00
针对这个火绒可以出个文件陷阱,这样就可以抓住主体然后清除

這個用文件陷阱其實不太好...
作者: a77841s    时间: 2019-9-22 00:41
你們能不能把處理方式改回 清除、刪除、隔離這樣...
不然真的好麻煩
作者: Nobuchika    时间: 2019-9-22 10:27
a77841s 发表于 2019-9-22 00:41
你們能不能把處理方式改回 清除、刪除、隔離這樣...
不然真的好麻煩

是讓使用者選擇清除、刪除、隔離?
作者: a77841s    时间: 2019-9-22 11:38
Nobuchika 发表于 2019-9-22 10:27
是讓使用者選擇清除、刪除、隔離?

就顯示的處理方式,現在是統一的未處理跟已處理
作者: Nobuchika    时间: 2019-9-22 12:40
a77841s 发表于 2019-9-22 11:38
就顯示的處理方式,現在是統一的未處理跟已處理

可能是考慮到"一鍵處理"的便利性吧
作者: haoeryu    时间: 2019-9-27 10:53
刚装新的系统就中招了,打开啥都报毒,最后在安全模式下用火绒给烧了个遍,好啦
作者: tnti    时间: 2019-10-13 20:34
修复文件还是有点问题 当压缩包被植入LPK.DLL的病毒文件时 默认逻辑是直接删除压缩包 其实把压缩包里被添加的DLL删除就行了 还有就是重复修复文件 无法彻底删除被感染文件
作者: 雾以泪聚    时间: 2019-10-18 16:37
本帖最后由 雾以泪聚 于 2019-11-26 17:23 编辑

处 处得小 心呀 ,
作者: 西门大官人    时间: 2019-10-21 16:25
更新5.0后 文件防御默认自动处理 疯狂弹窗 显示病毒文件  请问怎么恢复?
作者: 火绒运营专员    时间: 2019-10-21 18:17
西门大官人 发表于 2019-10-21 16:25
更新5.0后 文件防御默认自动处理 疯狂弹窗 显示病毒文件  请问怎么恢复?

您好,文件实时监控默认的处理方式是自动处理,怀疑您中了感染形病毒,所以才疯狂弹窗,建议您调高文件实时监控级别,全盘查杀,正常文件感染是清楚病毒代码,而不是删除文件,如果有误报,您可以在隔离区恢复,然后上传样本我们确认一下,感谢您的反馈~
作者: 西门大官人    时间: 2019-10-21 18:32
火绒运营专员 发表于 2019-10-21 18:17
您好,文件实时监控默认的处理方式是自动处理,怀疑您中了感染形病毒,所以才疯狂弹窗,建议您调高文件实 ...

隔离区,恢复按键是灰色的怎么回事
作者: HuoRong_UserM    时间: 2019-10-22 08:08
怪不得,我安装软件时也还以为火绒误报了。重新从官网下载安装就没事了。
作者: 等待明天    时间: 2019-11-8 22:10
火绒清完在告诉用户你刚刚中毒了,但是现在没事了。不影响你正常使用应用程序
作者: 200532172    时间: 2019-11-9 09:46
这种情况处理原理是   修复文件 还是删除文件-
作者: a223    时间: 2019-11-9 09:52
200532172 发表于 2019-11-9 09:46
这种情况处理原理是   修复文件 还是删除文件-

请认真看完整篇文章
作者: fjzhz    时间: 2019-11-29 17:27
火绒每天都在进步
作者: 九乾    时间: 2019-11-30 09:35
我特别想知道,你们都是怎么中的这些病毒,,,是上了什么不好的网站还是怎么回事?
作者: 淞璟    时间: 2019-11-30 19:28
我的情况和你差不多。
作者: aohusheng    时间: 2019-12-7 09:39
Nobuchika 发表于 2019-9-21 23:15
這個用文件陷阱其實不太好...

可以很容易抓住主体,这样才能治本
作者: xuexizhe    时间: 2019-12-8 22:08
唉~病毒伴随数字化是常态
作者: aohusheng    时间: 2019-12-11 16:25
a77841s 发表于 2019-9-22 00:41
你們能不能把處理方式改回 清除、刪除、隔離這樣...
不然真的好麻煩

你这样才是麻烦,清除删除都会隔离,现在这样才简洁明了
作者: a77841s    时间: 2019-12-12 00:21
aohusheng 发表于 2019-12-11 16:25
你这样才是麻烦,清除删除都会隔离,现在这样才简洁明了

清除刪除都會隔離那是為了備份吧?
如果只顯示已處理那還必須進記錄看哪個是修復,直接顯示不是很好?
如果按你那麼說直接顯示已隔離不是更好?
作者: 爱与萍    时间: 2019-12-17 09:15
跟 着一起学习,,,
作者: 晓顾    时间: 2020-1-5 19:05
老病毒新科普,时代在进步,病毒在迭代。很久不见的老病毒再次出来刷一波存在感!!
作者: HK-118    时间: 2020-1-21 10:09
看到之前我甚至以为所有厂商都放弃了修复感染文件
作者: leskady    时间: 2020-1-21 13:52
学习了一下,看来以后要注意类似情况了。
作者: HITACCTE    时间: 2020-1-23 21:42
能不能静默杀毒,右下角的杀除感染病毒弹窗弹得我快崩溃了,相当影响工作,翻遍设置也没找到怎么自动杀毒不提示而且每天弹一百多条,整个右下角工作区域相当于废了
作者: 1928484249    时间: 2020-2-10 12:51
想当年小学的电脑,,,还好有还原卡,,,
作者: 输了个宝马    时间: 2020-2-15 17:59
介意是 可以让用户选择。。
作者: PXY    时间: 2020-2-16 15:11
学习一下!!!!!!!!!!!
作者: zzzpc    时间: 2020-3-17 16:31
感谢科普,著火绒越来越好
作者: 609980218    时间: 2020-3-20 08:39
感染型病毒太疯狂了
作者: 顾梓豪    时间: 2020-3-20 12:17
a77841s 发表于 2019-9-22 00:41
你們能不能把處理方式改回 清除、刪除、隔離這樣...
不然真的好麻煩

就跟卡巴斯基的刪毒方法一樣嗎
作者: jiangxiaobaiboy    时间: 2020-3-29 09:53
我就中过播放器,qqlive。win7激活工具都感染了
作者: JSP645    时间: 2020-3-29 10:26
嗯,在还没看见时就早学习下,防范于未然,中国传统
作者: ice服务器op    时间: 2020-3-31 10:19
火绒的误报啊~~~呲呲呲。我用hook编写的程序被火绒说是木马,一个坑人vbs脚本(改注册表加启动项,加驱动让用户无法读写硬盘数据,但是我能远程读取,重复3次后就会自动删除自己,用户就能读写了),被说成后门
作者: 火绒运营专员    时间: 2020-3-31 15:47
ice服务器op 发表于 2020-3-31 10:19
火绒的误报啊~~~呲呲呲。我用hook编写的程序被火绒说是木马,一个坑人vbs脚本(改注册表加启动项,加驱动让 ...

您好,麻烦您发送邮件到seclab@huorong.cn,我们分析确认下!
作者: 1193024065    时间: 2020-4-19 22:50
现在我就是这种情况......
作者: linzjian666    时间: 2020-4-20 15:46
老营销号了
作者: lxyf117    时间: 2020-5-13 06:31
我以前碰见过 呜呜呜只能从装系统
作者: TSJH    时间: 2020-6-6 12:55
虚妄的妄语 发表于 2019-9-11 11:55
沙发,顶顶顶

火绒还只是个孩子,说真的,这玩意以前就是给程序员做辅助用的
作者: hebart001    时间: 2020-6-11 16:28
我最近不中毒、但是我自从安了火绒好多快捷方式(列如嗨格式录屏大师)图标变得跟没有扩展名一样
作者: qazwer532    时间: 2020-6-11 18:09
有问题啊,清理完之后原来的文件还是隐藏状态
作者: chinazxt    时间: 2020-6-16 14:14
我中招了
作者: 英雄不留名    时间: 2020-6-24 11:28
啥时候让于某人露个脸鸭?[奇怪的关注点又增加了]
作者: 天主    时间: 2020-7-27 12:11
中过蠕虫病毒,太可怕了。
作者: 米米子    时间: 2020-9-21 13:03
学习一下  哈哈哈
作者: 阿钟的huorong    时间: 2020-9-22 17:49
涨知识了
作者: laobaobao    时间: 2020-10-2 17:14
以后一遇到问题,就用火绒杀,也许真的是被感染了
作者: ceny    时间: 2020-10-9 10:51
。。。。到现在电脑上全是这个 杀都杀不完
作者: 火绒运营专员    时间: 2020-10-9 10:52
ceny 发表于 2020-10-9 10:51
。。。。到现在电脑上全是这个 杀都杀不完

调高文件实时监控级别,然后全盘查杀重启
作者: sfezn    时间: 2020-11-2 13:54
学习中……
作者: 有钱真系大晒    时间: 2020-11-5 21:19
这得全盘扫描 以前在网吧用某个游戏辅助时 经常碰到
作者: 富贵小米    时间: 2020-11-7 16:45
这几天我们单位杀了好多这样的病毒,而且一直在变种   后面变成.C .D.E.F
作者: 火绒运营专员    时间: 2020-11-9 11:55
您好,您需要清空信任区,调高文件监控模式,全盘查杀,重启电脑。感谢您的反馈~
作者: @huorong    时间: 2020-12-19 16:13
愿火绒更上一层楼
作者: @huorong    时间: 2020-12-19 19:08
火绒的工程师真厉害
作者: theoneevil2013    时间: 2020-12-27 11:03
吴增浪 发表于 2020-12-27 10:22
涨知识了,还好我信任火绒,全部点了立即处理
哈哈哈

建议你还是别在这些帖挖坟了
2019年的都被你挖出来了......
作者: 012988    时间: 2021-1-12 14:11
感染型病毒多少年没有出现过了,好像已经销声匿迹了
作者: chengziyi    时间: 2021-1-16 12:43
我也说一句:赞
作者: Rui3128    时间: 2021-1-16 17:08
之前我也遇到过,后来我 跟我朋友说的才知道这是感染型病毒—_—
作者: jeffzp    时间: 2021-1-21 12:24
又学习到了一点电脑知识!
作者: CATBRO    时间: 2021-2-10 12:19
这个病毒经常中的,中了也不知道怎么回事,但是有个很好判断的是,你打开一个不怎么占用电脑资源的软件之后,突然电脑非常卡,这时基本都是病毒作怪,上次在公司打开Word写东西,公司电脑平时剪东西都不卡,每次打开Word就卡,后来查一下发现就是病毒
作者: kkkRisty    时间: 2021-5-2 18:41
感染型病毒好可怕呀
作者: 魍卍魉卍魅卍魑    时间: 2021-5-9 18:06
作者: thestoneone    时间: 2021-5-27 22:21
真的挺收益,希望以后多多讲解这方面的知识,
作者: 火绒运营专员    时间: 2021-5-28 09:07
thestoneone 发表于 2021-5-27 22:21
真的挺收益,希望以后多多讲解这方面的知识,

作者: fjlei0001    时间: 2021-6-15 08:22
学习中,这个东西真心不懂,
作者: 不可净化    时间: 2021-6-19 06:56
不明觉厉!!
作者: HourBlack    时间: 2021-7-7 07:28
没用,全盘查杀显示全部处理失败
作者: 火绒运营专员    时间: 2021-7-7 09:56
HourBlack 发表于 2021-7-7 07:28
没用,全盘查杀显示全部处理失败

可以上传日志看下的~
作者: 无梦女    时间: 2021-7-20 12:26
近几天U盘大范围报毒多次,提示是感染性病毒,然后都是处理失败,不知道可否看出是什么问题

失败.rar

1.51 KB, 下载次数: 2, 下载积分: 金钱 -1

安全日志
作者: 火绒运营专员    时间: 2021-7-20 12:29
无梦女 发表于 2021-7-20 12:26
近几天U盘大范围报毒多次,提示是感染性病毒,然后都是处理失败,不知道可否看出是什么问题
...

请问E盘是您的外接USB存储设备吗? 如果是, 是否有设置设备只读权限呢? 如果在火绒处理后再次扫描, 是否还会报毒呢?
作者: 无梦女    时间: 2021-7-20 12:45
火绒运营专员 发表于 2021-7-20 12:29
请问E盘是您的外接USB存储设备吗? 如果是, 是否有设置设备只读权限呢? 如果在火绒处理后再次扫描, 是否还 ...

是外接u盘,我看了确实是被设置成只读了,我改权限再杀一次毒看看
作者: 火绒运营专员    时间: 2021-7-20 12:48
无梦女 发表于 2021-7-20 12:45
是外接u盘,我看了确实是被设置成只读了,我改权限再杀一次毒看看

看下是否还会报毒,报的话您把日志发到论坛看下吧
作者: 火绒运营专员    时间: 2021-7-21 13:51
无梦女 发表于 2021-7-20 12:45
是外接u盘,我看了确实是被设置成只读了,我改权限再杀一次毒看看

您好, 外接U盘为只读权限下, 火绒无法处理其中的病毒文件, 需要您调整权限后重新查杀. 感谢您的反馈~
作者: 会飞的鱼    时间: 2021-8-13 09:29
感染全盘,致命操作,建议清干净
作者: Tiggger    时间: 2021-8-14 14:41
作者: gddlxm    时间: 2021-8-18 04:37
涨姿势了
作者: 小多科技    时间: 2021-8-21 11:37
不错不错,学到了学到了
作者: 一笑泯恩仇    时间: 2021-8-24 17:22
不错,试过很多杀毒软件,效果就是不一样
作者: fjlei0001    时间: 2021-9-9 16:14
学习一下
作者: sounydqb    时间: 2021-12-2 23:58
这个病毒好难杀干净,火绒也杀不干净
作者: 火绒运营专员    时间: 2021-12-3 10:04
sounydqb 发表于 2021-12-2 23:58
这个病毒好难杀干净,火绒也杀不干净

您好,如果中了感染型病毒的话,我们这边建议您调高文件实时监控模式、清空信任区、全盘查杀并进行重启
作者: sounydqb    时间: 2021-12-3 22:18
请问下,火绒能在安全模式下杀毒吗?
作者: 化悲痛为力量    时间: 2021-12-3 22:45
本帖最后由 化悲痛为力量 于 2021-12-3 08:47 编辑

火绒我爱你!我爱你火绒!
作者: 化悲痛为力量    时间: 2021-12-3 23:07
a77841s 发表于 2019-9-21 10:41
你們能不能把處理方式改回 清除、刪除、隔離這樣...
不然真的好麻煩

支持你!
作者: flv.fdd    时间: 2021-12-9 13:02
终于出安全知识了,以前我都是直接信任或删除的
作者: jshaini    时间: 2021-12-17 12:20
今天我的电脑也是疯狂的跳自动清理。把我电脑里的100多个exe文件全部清理完了。很多我是付费软件用了几年了都没有问题。
现在又都从隔离区恢复并添加到了信任区了。但是所以的软件都不能安装。想问问官方怎么解决。
作者: jshaini    时间: 2021-12-17 12:23

今天我的电脑也是疯狂的跳自动清理。把我电脑里的100多个exe文件全部清理完了。很多我是付费软件用了几年了都没有问题。
现在又都从隔离区恢复并添加到了信任区了。但是所以的软件都不能安装。想问问官方怎么解决。



欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) Powered by Discuz! X3.4