2022.01.17本地QVM病毒库,家庭电脑故意断网全盘误报反馈
C:\Users\Administrator\Desktop\断网\5.31\5.31.zip=>meedb.dll QVM30.2.AB9F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\igfxresn.lrc QVM30.2.AB9F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\igfxrita.lrc QVM30.2.AB9F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\igfxrjpn.lrc QVM30.2.AB9F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\igfxrnld.lrc QVM30.2.AB9F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\igfxrsve.lrc QVM30.2.AB9F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\igfxrtrk.lrc QVM30.2.AB9F.Malware.Gen 已删除
本帖最后由 沧桑浪子 于 2022-1-20 09:29 编辑
2022.01.17版本本地QVM故意断网全盘测试误报,断网误报反馈多了会不会影响查杀率啊?
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\01.10\COMDLL.DLL QVM37.0.AB9F.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\01.10\mkSetup.dll QVM26.2.AB9F.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\9.27本地QVM\DNDGhost.exe QVM18.1.AB9F.Malware.Gen 已删除
C:\WINDOWS\system32\spool\drivers\w32x86\3\BRRBM13A.DLL QVM30.2.AB9F.Malware.Gen 已删除
D:\2020.10.26\新建文件夹 (2)\7z1902.exe QVM41.2.AB9F.Malware.Gen 已删除
E:\我的备份\Data\桌面\离线QVM20190325\PECMD.EXE QVM11.1.AB9F.Malware.Gen 已删除
F:\K3ERP\K3Express\K3Profiler.dll QVM23.1.AB9F.Malware.Gen 已删除
F:\金蝶 K3 成长版\KDPRODUCT\Data11\_A21F3625FD5588D0BFF9E995269FB41A QVM23.1.AB9F.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\10.11 QVM\10.11 QVM上.zip=>ampa.exe QVM00.1.AB9F.Malware.Gen 已删除
C:\IDND\10PEx64.iso=>winpe_x64.wim=>Windows\SysWOW64\Msv1_0.dll QVM30.2.AB9F.Malware.Gen 已删除
F:\软件\HP-M1005打印机驱动\laserjet_m1005驱动天空.exe=>drv32.cab=>hp1005SD.dLL QVM30.2.AB9F.Malware.Gen 已删除
F:\软件\慧眼扫描仪驱动LANXUM X25.rar=>慧眼扫描仪驱动LANXUM X25\Data\iMpacct\IL_JPEG.fmt QVM27.0.AB9F.Malware.Gen 已删除
F:\金蝶 K3 成长版\OTHER\IDENTITY\ActivCard\Data.Cab=>F4900_ACINIT.DLL QVM27.0.AB9F.Malware.Gen 已删除
qvm05
一阵一阵, 谢谢处理!
yunpan.360.cn/surl_yk5BtCwfSvL (提取码:f2e3)
360安全大脑不报毒 360卫士报
360安全大脑检测无毒 360卫士报毒
本帖最后由 沧桑浪子 于 2022-1-27 08:58 编辑
22.01.24版本地QVM工作电脑 故意断网全盘含压缩扫描 误报反馈
不过都是含压缩的误报,都是压缩包里的,或者.exe被解压的!单文件很多单扫并不报!上次好像都有这个毛病,不知道是主程序问题还是本地QVM病毒库问题!断网扫描原来的位置单文件不报,但是整理出来的文件夹里,右键扫描文件夹,里面的单文件却能扫描出来!
F:\软件\360\uninstalltoolx\App\UninstallTool\x86\utshellext.dll QVM30.2.D2FF.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\10.11 QVM\10.11 QVM上.zip=>XPGetMac.dll QVM30.2.D2FF.Malware.Gen 已删除
D:\360安全浏览器下载\Gprinter_80mm.exe=>Printer Driver\x86\UNIDRVUI.DLL QVM28.0.D2FF.Malware.Gen 已删除
F:\KIS 金蝶 9.1新版\KISBZMNV9.1(20130228).rar=>OS\NT4SP6\SP6I386.EXE=>clex_a~1.dll QVM21.1.D2FF.Malware.Gen 已删除
F:\KISBZMNV9.1(20130228).rar=>OS\NT4SP6\SP6I386.EXE=>gopherd.dll QVM21.1.D2FF.Malware.Gen 已删除
F:\软件\uninstalltoolx.zip=>uninstalltoolx/App/UninstallTool/UninstallToolHelper.exe QVM19.1.D2FF.Malware.Gen 已删除
F:\软件\uninstalltoolx.zip=>uninstalltoolx/App/UninstallTool/x64/utshellext_x86.dll QVM30.2.D2FF.Malware.Gen 已删除
F:\软件\慧眼扫描仪驱动LANXUM X25.rar=>慧眼扫描仪驱动LANXUM X25\Data\J23U\PlkASize\timage.dll QVM28.0.D2FF.Malware.Gen 已删除
F:\软件\慧眼扫描仪驱动LANXUM X25.rar=>慧眼扫描仪驱动LANXUM X25\Install.exe QVM07.1.D2FF.Malware.Gen 已删除
本地QVM2022.01.24病毒库 家庭电脑 断网全盘含压缩误报反馈
D:\BaofengVideo\StormPlayer9\BaofengPlatform9.exe QVM10.2.D2FF.Malware.Gen 已删除
E:\迅雷软件\迅雷客户端\Thunder\Program\codecs\azip2.dll QVM30.2.D2FF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6359\stapi32.dll QVM29.0.D2FF.Malware.Gen 已删除 本帖最后由 992lulu 于 2022-4-24 17:18 编辑
............
MBR病毒,写MBR等扇区 ,程序启动后电脑重启无法开机
建议将样本行为添加到启发式引擎和主防规则
—————————————————————————
另外说一下
这个样本2022年2月9中午扫描时QVM会报毒,但从下午开始就没有报毒了
不知道是不是错误地加白了,建议排查一下 F:\2_Professional Softwares\EDA\AleegoCrackMasterV3.2.3\shell\AWR16.01.exe HEUR/QVM10.2.3503.Malware.Gen 未处理
F:\2_Professional Softwares\EDA\AleegoCrackMasterV3.2.3\shell\Cadence Sigrity 2021.1.exe HEUR/QVM10.2.3503.Malware.Gen 未处理
F:\2_Professional Softwares\EDA\AleegoCrackMasterV3.2.3\shell\Cadence SPB 16.6.exe HEUR/QVM10.2.3503.Malware.Gen 未处理
F:\2_Professional Softwares\EDA\AleegoCrackMasterV3.2.3\shell\LicenseManager.exe HEUR/QVM10.2.3503.Malware.Gen 未处理
F:\2_Professional Softwares\EDA\AleegoCrackMasterV3.2.3\shell\Cadence SPB 17.4 Hotfix.exe HEUR/QVM10.2.3503.Malware.Gen 未处理
F:\2_Professional Softwares\EDA\AleegoCrackMasterV3.2.3\shell\uninstall.exe HEUR/QVM10.2.3503.Malware.Gen 未处理
2022.02.07版本地QVM 家庭电脑断网测试本地QVM误报
其中meedb.dll文件,2021.05.10和2021.05.31和2022.01.17的本地QVM都曾有过误报!这次又复发了!
C:\Users\Administrator\Desktop\断网\2022.01.17\meedb.dll QVM30.2.21BF.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网\5.10QVM\meedb.dll QVM30.2.21BF.Malware.Gen 已删除
C:\Users\Administrator\Desktop\断网\5.31\meedb.dll QVM30.2.21BF.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\InstallApp.dll QVM30.2.21BF.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\Core\DXVideo.dll QVM30.2.21BF.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\Core\meedb.dll QVM30.2.21BF.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\Core\codecs\LavFilters\avfilter-lav-6.dll QVM40.1.21BF.Malware.Gen 已删除
F:\360云盘\软件\XP小工具\硬件检测工具\GPU-Z(显卡识别工具).exe QVM17.0.21BF.Malware.Gen 已删除 本帖最后由 沧桑浪子 于 2022-2-11 09:54 编辑
2022.02.07版本地QVM工作电脑断网误报反馈
C:\Documents and Settings\Administrator.沧桑浪子\桌面\81ed4224aa735d928c83091e8a816592.exe QVM03.0.21BF.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\01.10\CBSHost.dll QVM40.1.21BF.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\12.06\新建文件夹\clex_a~1.dll QVM21.1.21BF.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\12.06\新建文件夹\gopherd.dll QVM21.1.21BF.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\12.06\新建文件夹\kbdbu.dll QVM00.1.21BF.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\12.06\新建文件夹\kbdla.dll QVM00.1.21BF.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\断网\12.06\新建文件夹\kbdro.dll QVM00.1.21BF.Malware.Gen 已删除
C:\Program Files\jisupdf\Pdfcore.exe QVM10.2.21BF.Malware.Gen 已删除
C:\WINDOWS\_temp0107083846631\x86\SppExtComObjHook.dll QVM00.1.21BF.Malware.Gen 已删除
D:\360安全浏览器下载\4.1.6.137\chrome_watcher.dll QVM30.2.21BF.Malware.Gen 已删除
D:\WXWork\3.0.26.2604\WeVisionSDK.dll QVM30.2.21BF.Malware.Gen 已删除
F:\软件\Kingdee\eas\client\bin\serviceInstallerforeas.exe QVM02.0.21BF.Malware.Gen 已删除
F:\金蝶 K3 成长版\KDPRODUCT\Data11\_1237A323B72F928D2C5477DBE68EAA89 QVM23.1.21BF.Malware.Gen 已删除
C:\Documents and Settings\Administrator.沧桑浪子\桌面\PC.zip=>YuWang_Setup_V4.4.2.4.exe=>YWPlatform.exe QVM10.2.21BF.Malware.Gen 已删除
F:\软件\系统镜像\DianNaoDian\Data\PE\10PE64.wim=>Windows\SysWOW64\rundll32.exe QVM20.1.21BF.Malware.Gen 已删除
F:\软件\系统镜像\DianNaoDian\Data\PE\10PE64.wim=>Windows\SysWOW64\quartz.dll QVM30.2.21BF.Malware.Gen 已删除
F:\软件\系统镜像\DianNaoDian_v7.5_2107.zip=>DianNaoDian/Data/PE/03PE.wim=>WXPE\SYSTEM32\DNDGhost.exe QVM18.1.21BF.Malware.Gen 已删除
https://share.weiyun.com/4xoFGZoQ
病毒启动方式:双击exe(或者将txt拖进exe) 「MBRLock.exe」https://www.aliyundrive.com/s/FFHYxQbJpue
病毒漏报反馈
yunpan.360.cn/surl_ykCkAcNKUqI (提取码:eb60)
提取的恶意模块,网络会变很卡, 随意安装软件 网盘链接https://cloud.189.cn/t/RZjaM3QzYfy2
12123123321312321
本帖最后由 哈雷路亚 于 2022-5-26 00:41 编辑123123123321321312
我们研发的软件也出现误报了,软件也加了代码签了 家电脑2022.02.14版本地QVM断网全盘误报反馈
C:\Program Files (x86)\360\360DrvMgr\atiags32.dll QVM30.2.491F.Malware.Gen
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/NoteBook/Acpi.7z=>Acpi\Fixustor\fixustor.sys QVM00.1.491F.Malware.Gen 22.02.14版本地QVM工作电脑断网全盘误报反馈
整理去重后的日志见压缩包内 20220216210551.log
或者下面的附件
本帖最后由 沧桑浪子 于 2022-2-23 09:55 编辑
2022.02.21版本地QVM工作电脑全盘断网误报整理去重反馈,不错,误报越来越少了,曾经误报过的反复误报的这次也没了,只是希望不会降低查杀率!
F:\KIS 金蝶 9.1新版\KISBZMNV9.1(20130228).rar=>OS\NT4SP6\SP6I386.EXE=>rpcltccm.dll QVM21.1.707F.Malware.Gen 已删除
F:\KIS 金蝶 9.1新版\KISBZMNV9.1(20130228).rar=>OS\NT4SP6\SP6I386.EXE=>winsevnt.dll QVM00.1.707F.Malware.Gen 已删除
C:\Program Files\Kingdee\K3Cloud\DeskClient\K3CloudClient\EvaluateFunction.xll QVM26.2.707F.Malware.Gen 已删除
C:\WINDOWS\_temp0107083846631\x86\WinDivert32.sys QVM00.1.707F.Malware.Gen 已删除
F:\软件\京瓷打印机通用驱动\Utility\PostInst\KmSetKX32.exe QVM10.2.707F.Malware.Gen 已删除
F:\软件\HP-M1005打印机驱动\laserjet_m1005驱动天空.exe QVM06.3.707F.Malware.Gen 已删除
D:\DianNaoDian_v7.5_1905.zip=>DianNaoDian/Data/PE/10PE64.wim=>Windows\SysWOW64\TapiUnattend.exe QVM10.2.707F.Malware.Gen 已删除
D:\DianNaoDian_v7.5_1905.zip=>DianNaoDian/Data/PE/03PE.wim=>WXPE\SYSTEM32\BARTPE.EXE QVM08.0.707F.Malware.Gen 已删除
F:\我的文档\无题\hhsjpt_air.exe=>Install hhsjpt-air.exe QVM10.2.707F.Malware.Gen 已删除
家里电脑2022.02.21版本地QVM断网全盘含压缩单开QVM扫描误报反馈!
C:\Windows\SysWOW64\Macromed\Flash\FlashHelperService.exe QVM10.2.707F.Malware.Gen 已删除
D:\BaofengVideo\StormPlayer9\ShellDrag.dll QVM30.2.707F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel1.7z=>Intel1\HD3\igfxpph.dll QVM30.2.707F.Malware.Gen 已删除
第一个flash文件有争议。
【误报】菲菲更名宝贝被杀毒软件_360社区https://bbs.360.cn/thread-16028812-1-1.html
360安全浏览器下载鲁大师的过程中,防护误报
2022-03-01 09:10:38 恶意软件(HEUR/QVM41.2.9F6F.Malware.Gen)MD5:ba552f82d8f39c9e91dfbca4de9f0c99已删除此文件,如果您发现误删,可从隔离区恢复此文件。 d:\360安全浏览器下载\ludashisetup.exe.crdownload
2022.02.28版本地QVM断网全盘家庭电脑误报反馈
C:\Users\Administrator\Desktop\断网\360sd1.exe.扫描还在报的 QVM42.3.9250.Malware.Gen 已删除
D:\360SANDBOX\SHADOW\我的文档\chuangshi.exe QVM41.2.9250.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6292\stapo.dll QVM29.0.9250.Malware.Gen 已删除