瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星V17自带的勒索软件防护问题
桑德尔 - 2019-9-23 14:48:00
如图,我发现桌面有瑞星生成的doc文件,处于好奇就双击了一下,然后Word就被杀了,请问如何能把它还原?

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/77.0.3865.90 Safari/537.36
麦青儿 - 2019-9-23 16:39:00
是什么样的doc文件?
如果是双击了瑞星之剑的诱饵文件,那属于瑞星之剑模块的功能,瑞星之剑不删除源文件所以没有隔离文件,只是重命名,文件名后面加.bak, 一些知名进程则结束进程不重命名进程。
所以如果是winword打不开,去其安装目录下找到winword.exe.bak,改名回来即可。
桑德尔 - 2019-9-23 18:18:00
找到了,谢谢麦姐,不过瑞星的逻辑真奇怪,连读诱饵文件都不允许么
麦青儿 - 2019-9-25 17:33:00
谢谢反馈,意见已转相关人员:kaka1:
初衷是,如果万一是手快的勒索软件在行动,希望尽快杀掉进程以避免损失
麦青儿 - 2019-9-26 19:03:00
跟程序员确认了一下,只读打开是不做提示的,怀疑还是写方式打开或者对文件做了什么操作引发的
1
查看完整版本: 瑞星V17自带的勒索软件防护问题