{:4_105:}{:4_103:}{:4_100:}{:4_109:}{:4_107:}{:4_91:}{:4_89:}{:4_90:}{:4_102:}
你们自家sdk遭杀了,觉得自己做的SDK文件夹隐含木马,这也没谁了
这些事QVM误报的文件,2个是Eclipse的插件,1个是Oracle的执行文件
卫士的引擎最近好像有点问题,明明能连上云,有时却用本地QVM进行扫描。云QVM对此文件没有报毒,但本地QVM误报为病毒,请予以加白
{:2_25:}{:2_26:}{:2_27:}
支持一下
{:14_363:}
新版账号不能记住密码
误报winrar
本帖最后由 SillyGod2010 于 2017-5-10 13:11 编辑
(代发)QVM误报文件:https://share.weiyun.com/aec45b121c14d8c24e6beed013f47a21打开网页后,打开下图红框内所示的文件位置,黑色箭头所示文件下载回来后QVM报,但扫描不报,请予以解除
附上QVM误报截图:
我们的文件被360 卫士误报,只是一个NSS写的脚本,代码都可以提供,只希望别误报了,谢谢
误报样本attach://14142012.rar,使用NSIS打包后,卸载程序被360卫士误报,还请楼主,管理给处理一下
误报+,mc里面的
本帖最后由 只打游戏 于 2017-4-30 12:47 编辑
来看看师兄!!!!
为了改善产品体验,请确认反馈下列文件信息:
文件名:E:\新建文件夹\inletexemc.exe
文件MD5:4a6d9772c4bdd9be16f3940fb423c98c
病毒名称:HEUR
联系邮箱361996325@qq.com
HEUR/QVM41.1.Malware.Gen
貌似未报!
病毒下载链接:dl.i1236.com/dl/wrqdown2/ravv16stdf10O4120001.exe
恶意推广没有杀毒功能、无法卸载的瑞星
备用下载地址:http://pan.baidu.com/s/1cJ77VC
转载自火绒论坛:http://bbs.huorong.cn/thread-21413-1-1.html
发现自卡饭
http://bbs.kafan.cn/thread-2087234-1-1.html
可疑文件
当初360安全卫士扫描和360杀毒防护报,报毒引擎是QVM,在360安全卫士里查看的是云特征引擎,因为QVM的云特征引擎经常会有360杀毒扫描不出来但是防护正常的情况!前段时间微博反馈过这个情况之后,说找到了问题的毛病,程序会做修改,可能是暂时把这个引擎去除了吧,这个以前有同样毛病的样本,后来360安全卫士扫描和360杀毒扫描以及防护都查不出来了!
看看是否是病毒文件!
本来想等等看,等了好几天了,刚才已经上传至360闪电云鉴定器!
附上以前的报毒名
2017-04-17 21:46:42 恶意软件(HEUR/QVM203.0.8B64.Malware.Gen)MD5:9c543611279fe97cf38053adfc6765f1已删除此文件,如果您发现误删,可从隔离区恢复此文件。 d:\我的文档\乱七八糟\winprint(云特征引擎)\winprint.dll
HUER/QVM41.2.8A22MAIware.Gen这个究竟是什么东西
师兄之前没问题的卸载程序,现在又误报了,麻烦师兄处理下
@师兄,软件修复BUG后重新签名编译了下,麻烦再给处理一下,万分感谢 MD5值50E329101FB55943A4619AC0203089D1
敲诈者病毒
压缩包里面的那个1.7z解压密码是
infected
本帖最后由 360fans_75897751 于 2017-5-15 23:08 编辑
你好!这是我自已用易语言写的程序,被360误报
软件作用是传输文件,软件大致过程为:1.先复制一份用户选定的目录到临时目录。2.找出临时目录内图片文件,并把图片文件品质适当降低,非JPG会自动转换为JPG文件(这一步是为了方便网络传输,缩小文件大小)。然后将临时目录生成个ZIP包。3.用FTP方式上传至公司服务器。
因本人公司的客户经常需要网络传图片到公司,此软件是本人为公司写的一个传件程序。由于公司很多客户电脑装有360产品,误报导致软件不能正常使用,请工程师帮忙去除这个误报,谢谢!
程序在附件里,可用这个账号测试我的程序 test 密码123456
pan.baidu.com/s/1dFkq4Ml
创建订单的时候才会跳出报毒来 ,麻烦帮忙去除误报!
非常感谢!
本帖最后由 双霖 于 2017-5-15 21:12 编辑
误报
文件名称:yhzlmy_sign.exe
下载地址:http://share.accelerider.com/?shareid=t8UEHa6LwWay
师兄快看看599楼(http://bbs.360.cn/forum.php?mod=redirect&goto=findpost&ptid=14267594&pid=106207933),该楼有两个误报的文件好几天都没被处理
360工程师你好! 这是本人用易语言写的FTP客户端,偶尔登录的时候360会弹出个访问可疑网站的误报信息。麻烦帮忙处理下,非常感谢!
下载地址
pan.baidu.com/s/1pLqbUCr
首先,599楼误报样本还没有解除,请先解除下
其次,以下附件为漏报样本,请也帮忙给予报毒,谢谢
误报!
文件名称:dpdownload1.1.1.exe
链接: http://pan.baidu.com/s/1bp1VIs3 密码: dbnj
全盘扫描,发现两个本地QVM扫描误报
类型:
QVM30.1.2424.Malware.Gen
描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎:
QVMⅡ人工智能引擎
文件路径:
D:\英雄联盟\TCLS\TenProtect\TASChannel.dll
文件指纹(MD5):
ba8dde8722c3b9c1831b13be4b9ba403
这个是英雄联盟游戏里的,不过因为不会玩,所以好久也没更新游戏了!
---------------------------------------------------------------------------------------
这个是XP系统最后一个英伟达显卡驱动相关程序,因为XP系统下的英伟达驱动去年就停止更新了!
360杀毒扫描日志
病毒库版本:2017-05-19 15:16
扫描时间:2017-05-20 18:26:30
扫描用时:00:40:43
扫描类型:全盘扫描
扫描文件总数:115651
项目总数:6
清除项目数:0
扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:BitDefender Avira(小红伞)
扫描内容
----------------------
全盘
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
D:\英雄联盟\TCLS\TenProtect\TASChannel.dll QVM30.1.2424.Malware.Gen 未处理
F:\360云盘\软件\360路由器单文件版.exe TR.Agent.12123678 未处理
F:\360云盘\软件\windows 7 激活工具\WIN7 激活程序.exe 木马程序(Trojan.ScriptKD.485) 未处理
C:\Documents and Settings\Administrator\桌面\IE8卸载工具.zip=>IE8卸载工具.exe=>ie8\spuninst\spuninst.txt virus.bat.delete.k 未处理
F:\360云盘\368.81-desktop-winxp-32bit-international.exe=>Display.Driver\nvapi.dl_=>43409220 QVM26.2.2424.Malware.Gen 未处理
F:\360云盘\软件\IE8卸载工具.zip=>IE8卸载工具.exe=>ie8\spuninst\spuninst.txt virus.bat.delete.k 未处理
不过奇怪的是,联网单独扫描以上两个样本,却没有报毒!可能是360杀毒全盘扫描的压缩包扫描起的作用吧!
另外,我的电脑系统是Windows XP
不过断网扫描测试会怎么样呢?
果然,报了!!!
类型:
QVM26.2.2424.Malware.Gen
描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎:
QVMⅡ人工智能引擎
文件路径:
C:\Documents and Settings\Administrator\桌面\nvapi.zip
文件指纹(MD5):
3441071c9b5de48d097ab268ac805d5c