新闻中心

如何有效防范高级持续性(APT)威胁

 2020-02-25 10:35:00

 

一、事件报告

 

近期,国内不少用户遇到了Windows 7系统蓝屏死机问题,显示错误代码是0X000000F4。

 

 

 崩溃电脑的dump文件

 

金山安全实验室经确认导致Windows 7蓝屏的程序为“CouponUpdate.exe”。

 

二、事件分析

 

那么“CouponUpdate.exe”又是何方神圣呢?经过金山全实验室分析,罪魁祸首是Ghost系统中经常会携带的返利等优惠券插件。因为“CouponUpdate.exe”进程对应的就是“最新优惠券升级”的程序。这里就建议各位用户谨慎使用各种盗版Ghost系统,建议广大用户使用微软官方原版镜像安装系统

 

三、解决方案分享

 

如果您电脑在以下路径,发现存在这个文件:

 

32位系统:C:\Program Files\Coupon\CouponUpdate.exe

 

64位系统:C:\Program Files (x86)\Coupon\CouponUpdate.exe或者:C:\Users\Administrator\AppData\Local\Coupon\CouponUpdate.exe

 

找到目录中Uninst.exe,双击卸载该软件,即可解决蓝屏问题:

 

 

 软件安装目录