症状
计算机病毒是一种计算机程序,执行时,通过修改其他计算机程序并插入自己的代码来自我复制。[1]如果这种复制成功,受影响的区域就被称为"感染"了计算机病毒。
TeamViewer (Classic)终端保护检测到文件或应用程序是病毒并将其报告为受感染。
诊断
一般情况下,不能隔离病毒,只能杀毒或删除,主要是杀毒。在这种情况下,检测过程中没有进行杀毒或删除,而是需要进行手动干预。
杀毒失败的原因可能是:
- 病毒的自我保护,阻止了对受感染的应用程序进行杀毒的尝试。
- 恶意软件特征集检测到一种常见的病毒,但没有适当的例程对这种类型的病毒进行杀毒。
删除失败的原因可能是:
- 病毒的自我保护,避免被删除。
- 受病毒感染的应用程序被系统或其他应用程序锁定。
解决方案
在这种情况下,最好的操作方法是收集受感染应用程序的样本,以便调查和删除受感染的文件。
- 确保报告的应用程序不是系统关键应用程序或日常操作所需的重要应用程序。可能需要重新安装该应用程序。
- 使用管理控制台中的"威胁"详细信息对话框查看应用程序的确切检测位置,以便收集样本并将其删除。
- 按照以下步骤将样品发送给我们进行分析(误报)。主题为:病毒-受感染
误报
在极少数情况下,受感染的文件是一个合法的应用程序/文件,请提交进行分析,如果调查确认该应用程序不是病毒,我们将在24小时内删除检测。
请与我们的支持团队联系,进一步调查情况。 创建工单
- 主题为:病毒——误报检测
- 附上管理控制台的威胁详细信息和受感染项目的路径。
- 将文件存档为zip/rar格式并使用密码保护,密码为:受感染(我们的内部系统将阻止非密码保护文件)。
