提示
X
本案例来自tskb,请前往tskb修改源内容:立即前往
'>

二、基础排查:查杀后重复出现信息确认(客户、渠道、L1)

|

问题描述

Liunx环境病毒处置后重复出现

告警信息

可能原因:
1.病毒库滞后问题--建议先升级病毒库版本
2.处置病毒失败--确认查杀处置是否为全盘查杀,如不是则建议先全盘查杀后是否有病毒重复出现的情况

有效排查步骤

1.确认病毒库版本信息,如病毒库版本滞后于社区版本,先升级病毒库版本

2.确认是否为全盘查杀,尝试全盘查杀后,确认是否还重复出现
3.查看文件生成时间,判断病毒文件是否是新生成文件,判断是否为重复感染

解决方案

若以上步骤未解决您的问题,可以收集一下信息将问题流转L2:
1.EDR管理平台版本和病毒库的版本信息
2.当前已做的排查步骤

我要分享
文档编号: 232843
作者: admin
更新时间: 2023-01-05 17:29
适用版本: