3.28本地QVM误报,而且是联网状态下!
新安装的vivo互传,被360杀毒,报病毒查杀掉了_360社区https://bbs.360.cn/thread-16035786-1-1.html
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2022-04-09 16:48:39 恶意软件(QVM30.2.355F.Malware.Gen)MD5:28672661e13a9c06fa0504b120a94865 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\360sandbox\shadow\users\administrator\appdata\local\temp\82c99114-c2af-4b50-bec5-2422f9b66a63.tmp.node
漏报 pan.baidu.com/s/1IYKldA0AisTSY_ckwsatSQ 提取码:1341
本帖最后由 992lulu 于 2022-4-24 17:22 编辑
............
2022.04.11版本地QVM家庭电脑断网全盘含压缩误报两个文件
E:\迅雷软件\迅雷影音\Program\codecs\lavfilters-4\dav1d.dll QVM30.2.841F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6341\MaxxAudioAPOShell.dll QVM29.0.841F.Malware.Gen 已删除
2022.04.11版本地QVM库,工作电脑断网全盘误报反馈
ScanCtrl.exe
压缩包超10M,见网盘链接: https://pan.baidu.com/s/19qSPstA_lkeMACYuhOonVQ?pwd=cnis 提取码: cnis
另外,kmpc628r.dl_=>0000000017068F20 这个360压缩没分离出来,发的 kmpc628r.dl_
F:\KIS 金蝶 9.1新版\SP6I386\adme.dll QVM00.1.841F.Malware.Gen 已删除
D:\360安全浏览器下载\DianNaoDian_v7.5_1905.zip=>DianNaoDian/Data/File/ExTools.wim=>安装维护\Dism++\Dism++x86.exe QVM20.1.841F.Malware.Gen 已删除
F:\软件\系统镜像\DianNaoDian_v7.5_2112.zip=>DianNaoDian/Data/PE/10PE64.wim=>Windows\SysWOW64\DNDGhost.exe QVM18.1.841F.Malware.Gen 已删除
C:\Users\Administrator\Desktop\TY\桌面\旅之星应用工具平台\TSRecover\Hdrwnt.dll QVM27.0.841F.Malware.Gen 已删除
D:\2020.10.26\Kx620827_UPD_Signed_En1024.zip=>Kx620827_UPD_Signed_En/32bit/XP and newer/kmpc628r.dl_=>0000000017068F20 QVM29.0.841F.Malware.Gen 已删除
F:\软件\京瓷2040 2135 2635 2540 2235 .zip=>京瓷2040/KmPkgInst.exe QVM41.2.841F.Malware.Gen 已删除
F:\KIS 金蝶 9.1新版\SP6I386\nlgwbrkr.dll QVM40.1.841F.Malware.Gen 已删除
F:\软件\质检报告客户端\质检报告程序 2018-06-27\高拍仪驱动\ScanCtrl.exe QVM42.3.841F.Malware.Gen 已删除
F:\KIS\MNB\KDRT\SERVERENUM.DLL QVM27.0.841F.Malware.Gen 已删除
D:\飞秋FeiQ2013\ahsProtector\ssync_installer.exe QVM42.3.841F.Malware.Gen 已删除
D:\360极速浏览器下载\15-顶尖数据恢复软件\顶尖数据恢复软件\请先安装--顶尖数据恢复大师.exe QVM42.3.841F.Malware.Gen 已删除
HEUR/QVM19.1.B3E3.Malware.Gen
家里电脑2022.04.18版本地QVM断网全盘误报
C:\Users\Public\Thunder Network\APlayer\codecs\lavfilters-3\swscale-5.dll QVM30.2.AB7F.Malware.Gen 已删除
E:\迅雷软件\迅雷影音\Program\codecs\ovr080.dll QVM30.2.AB7F.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\3600\igfxdev.dll QVM30.2.AB7F.Malware.Gen 已删除
本帖最后由 沧桑浪子 于 2022-4-20 09:40 编辑
工作电脑2022.04.18版本地QVM库断网全盘扫描误报反馈
日志见附件20220419211137.log.txt
如果有不是误报的,请见谅!
本帖最后由 992lulu 于 2022-4-24 17:26 编辑
............
工作电脑2022.04.19版本地QVM故意断网全盘扫描误报反馈,日志详见附件20220420203328.log.txt
家庭电脑,本地QVM2022.04.19版断网全盘扫描误报反馈!
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动
5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/
Drivers/Video/AMD1.7z=>AMD1\G400\B152929\atiadlxx.dll QVM30.2.B11F.Malware.Gen
已删除
D:\BaofengVideo\StormPlayer9\BaofengPlatform9.exe QVM10.2.B11F.Malware.Gen
已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动
5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel
(IDT).7z=>Sigmatel(IDT)\IDT\HP_CQ4X\stapi32.dll QVM29.0.B11F.Malware.Gen 已删
除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动
5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/VIA.7z=>VIA
\HD\VHDeck_x86.Exe QVM10.2.B11F.Malware.Gen 已删除
C:\Users\Public\Thunder Network\APlayer\codecs\wavsplitter.dll
QVM30.2.B11F.Malware.Gen 已删除
误杀请审核 可以加我QQ7725295 吗?方便交流提供文件吗?
家庭电脑,2022.04.25版本地QVM断网全盘误报反馈 F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/MassStorage/Asmedia.7z=>Asmedia\ahcipp32.dll
QVM30.2.D2DF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/AMD2.7z=>AMD2\Dell_7520\B134676\atiadlxx.dll
QVM30.2.D2DF.Malware.Gen 已删除
E:\迅雷软件\迅雷影音\Program\codecs\lavfilters-4\avresample-4.dll QVM40.1.D2DF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxrCHT.lrc
QVM30.2.D2DF.Malware.Gen 已删除
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\600\igfxrPLK.lrc
QVM30.2.D2DF.Malware.Gen 已删除
2022.04.25版本地QVM库,工作电脑断网全盘误报反馈
D:\360安全浏览器下载\7Zip\7z2106\7zG.exe QVM07.1.D2DF.Malware.Gen 未处理
F:\DianNaoDian_v7.5_2001.zip=>DianNaoDian/Data/Bin/PACmd.7z=>PACMDforUSB\native\w2k\x86\fre\ampa.exe QVM00.1.D2DF.Malware.Gen 未处理
C:\Program Files (x86)\ToDesk\CrashReport.exe QVM11.1.D2DF.Malware.Gen 未处理
F:\惠普HP 1020 Plus 打印机驱动\x32\DIFxAPI.dll QVM30.2.D2DF.Malware.Gen 未处理
F:\慧眼扫描仪驱动LANXUM X25.rar=>慧眼扫描仪驱动LANXUM X25\Data\DocuAction\SChinese\EmailRes.dll QVM27.0.D2DF.Malware.Gen 未处理
D:\时空软件安装包\LJPro_MFP_M127-M128_full-solution_13295\hpcm127128_32.cab=>hpxtpsdrvf8.dll QVM30.2.D2DF.Malware.Gen 未处理
F:\京瓷2040/Setup/MMLauncher.exe QVM10.2.D2DF.Malware.Gen 未处理
F:\软件\Kingdee\eas\client\deploy\client\nativeTool.dll QVM27.0.D2DF.Malware.Gen 未处理
C:\Users\Administrator\Desktop\断网\QVM\班2022.04.19\notification_helper.exe QVM10.2.D2DF.Malware.Gen 未处理
F:\KIS\MNB\KDRT\SERVERENUM.DLL QVM27.0.D2DF.Malware.Gen 未处理
F:\网银\sdb_bank_tools\平安银行企业网银安全套件 2.5.23.0.exe QVM42.3.D2DF.Malware.Gen 未处理
误报反馈
类型:木马-HEUR/QVM11.1.F257.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:E:\IDND\DNDRV\TV.exe
文件大小:6.99M (7,326,339 字节)
文件版本:1.4.1.2100
文件描述:7z Setup SFX (x86)
文件指纹(MD5):a4762ba868a25c516d5370402f8c2fe0
处理建议:隔离文件
QVM误报反馈 特征码一直在变
https://lonlonsoft.lanzouu.com/iBvfP043oxgb
类型:木马-HEUR/QVM07.1.F7F7.Malware.Gen
扫描引擎:云特征引擎
文件大小:1.80M (1,888,256 字节)
文件版本:1.0.2.0
文件描述:CEF3 - Init
文件指纹(MD5):59999be332cc02cb8a4a114b4ca112be
本帖最后由 善若初心 于 2022-5-2 09:04 编辑
QVM误报
HEUR/QVM.Gen.131082
本帖最后由 360fans_RcktgK 于 2022-5-6 21:44 编辑
............
本帖最后由 360fans_RcktgK 于 2022-5-6 21:49 编辑
CrystalDiskInfo
本帖最后由 沧桑浪子 于 2022-5-5 10:28 编辑
链接: https://pan.baidu.com/s/1mFZNj9U9-kYE4LkrbrqdNg?pwd=8zx7
提取码: 8zx7
建议QVM学习下
出处 https://bbs.kafan.cn/thread-2234294-1-1.html
游戏登录器 误报
类型:木马程序(Generic/HEUR/QVM10.2.B7E7.Malware.Gen)
描述:
木马程序(Generic/HEUR/QVM10.2.B7E7.Malware.Gen)
扫描引擎:
360云查杀引擎
文件路径:
C:\Recovery\OEM\Point_D\BiosReadBack\Insyde\readback.exe
文件指纹(MD5):
1e9750ca431149f3797abd5de4b83035
本帖最后由 沧桑浪子 于 2022-5-11 09:30 编辑
2022.05.09版本地QVM库 工作电脑断网全盘误报反馈
D:\360安全浏览器下载\7Zip\7z2107\7-zip.dll QVM27.0.219F.Malware.Gen
F:\KIS\MNB\ACSTRUM.exe QVM03.0.219F.Malware.Gen
D:\hpm128fpqd.zip=>LJPro_MFP_M127-M128_full-solution_13295.exe=>Setup\Core\LJService\hppLaserJetService.msi=>Binary.NewBinary1
QVM30.2.219F.Malware.Gen
F:\软件\duoteTools\实用软件\CPU检测软件.exe QVM42.3.219F.Malware.Gen
F:\软件\360有钱联盟电脑维修工具\Windows10系统故障类修复工具.zip=>EasyBCD 2.3.0.207 免安装版.zip=>EasyBCD/bin/NetTest.exe
QVM20.1.219F.Malware.Gen
F:\软件\PDF转换工具\PDF-XChange Editor Plus 8.0.342.0 便携特别版.7z=>Plugins.x86\PDFAPlugin.pvp QVM30.2.219F.Malware.Gen
C:\Program Files (x86)\锐动天地\音频编辑专家\RDStart.exe QVM05.1.219F.Malware.Gen
C:\Users\Administrator\Desktop\xfplay.7z=>xfplay\xfgx9.99982.exe QVM10.2.219F.Malware.Gen
F:\软件\duoteTools\优化设置\设置虚拟内存.exe QVM05.1.219F.Malware.Gen
软件版本升级,请师兄代为处理下!
{:15_454:}软件一直使用很正常今天突然报毒,劳烦师兄处理!!着急在线等!
软件下载地址:http://www.zmgzs.cc/xz/sdsgjs.rar
软件备用下载地址:https://zimakaimen.lanzout.com/iwFt204mejaf
师兄还是当年的师兄吗?
头发牙齿掉光了没?
360待遇咋样?
疫情之下,还能撑多久?
{:15_453:}
2022.05.09版本地QVM库 家庭电脑 断网全盘误报反馈
C:\Users\Administrator\Desktop\断网\12.06\370prop.ax QVM29.0.219F.Malware.Gen
已删除
D:\BaofengVideo\StormPlayer9\Welcome9.exe QVM10.2.219F.Malware.Gen 已删
除
E:\迅雷软件\迅雷影音\Program\codecs\encoder\mp4mux.dll QVM30.2.219F.Malware.Gen
已删除
之前是qvm误报后面提交解除了,最近又开始误报win32木马了。程序没有任何改动,很好奇这是为啥。。。
误报,已上传样本,请查收并处理,感谢感谢
之前上传大师兄处理后个把月没误报,这个月又开始误报了。。。
类型:QVM29.0.D2DF.Malware.Gen
描述:恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎:QVMⅡ人工智能引擎
文件路径:D:\new\CAD-V8工厂版\Support\LEADAPP\LdDrawingManage.arx
文件指纹(MD5):85a8b2a483db2542f6f8d6e3a5660d23