在VS2015的nuget包管理器输入help命令为什么会被报毒

flm907 · 发表于 2025-1-26 16:03:08

复现视频

屏幕录制 2025-01-26 154802.7z (6.77 MB, 下载次数: 11)

没输这个命令之前没有任何问题

火绒运营专员 · 发表于 2025-1-26 16:05:47

本帖最后由火绒运营专员于 2025-1-26 16:10 编辑

您好，方便更新下火绒病毒库至最新版本再试下吗？

flm907 · 发表于 2025-1-26 16:20:20

火绒运营专员发表于 2025-1-26 16:05
您好，方便更新下火绒病毒库至最新版本再试下吗？

最新病毒库一样复现

病毒名称：ADV:Trojan/GenInjector.S!1.2
病毒路径：C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe
操作结果：已处理

进程ID：20148
操作进程命令行："C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\devenv.exe" "F:\ColorPicker\ColorPicker.sln"
父进程ID：2964
父进程：C:\Program Files (x86)\Common Files\Microsoft Shared\MSEnv\VSLauncher.exe
父进程命令行："C:\Program Files (x86)\Common Files\Microsoft Shared\MSEnv\VSLauncher.exe" "F:\ColorPicker\ColorPicker.sln"

火绒运营专员 · 发表于 2025-1-26 16:23:33

本帖最后由火绒运营专员于 2025-2-1 09:23 编辑

flm907 发表于 2025-1-26 16:20
最新病毒库一样复现

病毒名称：ADV:Trojan/GenInjector.S!1.2

您好，方便提供下隔离区的样本嘛，以及log文件我们分析确认下
"C:\ProgramData\Huorong\ESEndpoint\log.db-shm"
"C:\ProgramData\Huorong\ESEndpoint\log.db-wal"
"C:\ProgramData\Huorong\ESEndpoint\log.db"

火绒运营专员 · 发表于 2025-2-5 13:35:41

您好，麻烦提供隔离区文件、log日志，这边反馈确认下原因，再麻烦提供下QQ联系方式么，这边加您方便后续沟通

火绒运营专员 · 发表于 2025-2-8 16:20:35

您好，请问目前还有报毒事件么，方便排查么

火绒运营专员 · 发表于 2025-2-14 14:43:59

本帖最后由火绒运营专员于 2025-2-18 12:57 编辑

楼主您好，由于未收到您的回复，您的贴子帮您关闭了。后续有问题麻烦到论坛发新帖，会有专人帮您跟进，再次感谢您的反馈。