误报,文件来源为windows server 2022 ISO文件 source/sxs文件夹
提示信息如下:
类型:
QVM30.2.20BB.Malware.Gen
描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎:
QVMⅡ人工智能引擎
文件路径:
\microsoft-windows-netfx3-ondemand-package~31bf3856ad364e35~amd64~~.cab
文件指纹(MD5):
97d9cf6b21efdfadb18406098ad36b27
用C#写的log日志曲线查看软件,辛苦师兄处理一下,感谢!
w删wvc.lanzouu.com/iVWNy2i8b2uh
工作电脑,20241216版的model本地QVM模型,model文件夹58个新旧模型文件(58个文件包含category.list和update.txt),5.0.3.1004版的360QVM64.dll,5.0.2.1008版的32位的360QVM.dll文件,断网全盘含压缩,一个误报。FastDllC.dll QVM40.1.073B.Malware.Gen
本帖最后由 360fans_1L69C6 于 2024-12-21 14:02 编辑
类型:木马-HEUR/QVM19.1.281D.Malware.Gen
主要是一阵一阵的,今天扫会误报 明天扫又显示文件正常, 过几天又会报, 再过几天扫下又正常的,每次都是QVM19,
补充下 另外在断网情况下 每次扫描都是不报毒的, 联网有时候才会 QVM19,
用过其他家的杀毒软件 T讯和H绒等联网也均不会有误报情况
还请师兄处理下误报
https://wwp.lanzoul.com/iwNSL2imethi
已上传蓝奏
今天用wegame启动黑神话悟空被360查杀了一个木马,之后就登不了游戏,想问下这个木马是真木马吗?我如果想要再玩游戏要怎么办?
没有权限发表链接
本帖最后由 Mordenite 于 2024-12-26 15:20 编辑
BOINC项目的文件被报毒了
2024-12-25 14:35:01
HEUR/QVM202.0.4299.Malware.GenMD5:fff708b5fdfb1a79063e194276263ef1
已经禁止对此文件的访问,文件将无法被运行,移动
c:\users\17641\desktop\period_search_10220_windows_x86_64__win10.exe
类型:木马-HEUR/QVM37.0.494D.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\NING MEI\Desktop\2023-12-3日更新\下载测试\endpoint.dll
文件大小:957K (979,968 字节)
文件版本:1.0.0.1
文件描述:TODO:<文件说明>
文件指纹(MD5):f51d4ec3cf01ecc46acd0e6170d84a7a
处理建议:隔离文件
样本下载:https://www.lanzouo.com/iaMyB2j43j0d
微软的Windows 10 安装媒体,用的是360杀毒。今天打开电脑不一会就自动查杀了这个文件(名字:QVM20.1.96BB.Malware.Gen)
请求解答,谢谢
因为权限不足无法发链接,文件重复上传失败,所以链接在附件中,谢谢
类型:木马-HEUR/QVM202.0.4B12.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:G:\IPMsg.exe
文件大小:3.01M (3,156,608 字节)
文件版本:5.7.2.0
文件描述:IP Messenger
文件指纹(MD5):d37d9fa3fe71c988eddb9748c621de86
处理建议:隔离文件
C:\Users\Administrator\AppData\Local\pdfconverter\tools\compressfile\IM_MOD_RL_cin_.dll QVM30.2.55FB.Malware.Gen
工作电脑,20241230版的model本地QVM模型,model文件夹58个新旧模型文件(58个文件包含category.list和update.txt),5.0.3.1004版的360QVM64.dll,5.0.3.1004版的32位的360QVM.dll文件,断网全盘含压缩,一个误报。
误报
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2025-01-03 18:53:14 恶意软件(HEUR/QVM202.0.7644.Malware.Gen)MD5:38bc49e4f3df8f92eada225cf0ce5241已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\program files\azure data studio\resources\app\node_modules.asar.unpacked\node-pty\build\release\winpty-agent.exe
雷云4驱动程序报毒,官网下载:https://cn.razerzone.com/synapse-4。都是官网下载后安装,到THX声卡驱动
时报毒
——————————————————————————————
文件A
类型:
HEUR/QVM202.0.7CB9.Malware.Gen
描述:
HEUR/QVM202.0.7CB9.Malware.Gen
扫描引擎:
360云查杀引擎
文件路径:
C:\Windows\Temp\{9DD406B7-D9E3-4714-A821-8C7AB5315EDE}\.cr\thxapo-usb_blacksharkv2-razerusbsoundcard-0529-odessa-t2_v3.2.1.0-a1112-mssigned_20240425-w17_i950.exe
文件指纹(MD5):
33f3aae62eaadf250062c95e3d063c0a
____________________________________________________________
文件B
类型:
HEUR/QVM202.0.7CB9.Malware.Gen
描述:
HEUR/QVM202.0.7CB9.Malware.Gen
扫描引擎:
360云查杀引擎
文件路径:
C:\Windows\Temp\{4B9EFA8D-44C5-4219-A410-48BD36A37FF5}\.be\wixbs.exe
文件指纹(MD5):
33f3aae62eaadf250062c95e3d063c0a
类型:
HEUR/QVM39.1.8730.Malware.Gen
描述:
HEUR/QVM39.1.8730.Malware.Gen
扫描引擎:
360云查杀引擎
文件路径:
E:\Rdstar\Test\RdStarPc\Debug\DxfDll.dll
文件指纹(MD5):
6dc070293496d1a67fec5f21d4457ef2
时间 操作 说明 次数
2025-01-08 03:50:52 [未处理] 发现木马:HEUR/QVM202.0.8E8F.Malware.Gen 防护 1 次
详细描述:
木马名称:HEUR/QVM202.0.8E8F.Malware.Gen
所在路径:C:\Users\hit\Downloads\M9A-win-x86_64-v2.5.9\MaaPiCli.exe
项目为github上MaaXYZ/M9A,压缩包和解压后都会报毒
类型:木马-HEUR/QVM20.1.976B.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\admin\Downloads\obsPkg.exe
文件指纹(MD5):d09128a62132e643e5baf86df967bc76
数字签名是否有效:有效
处理建议:隔离文件
用其他家的杀毒软件不会有误报情况
还麻烦师兄处理下误报~谢谢
祝新年快乐
样本下载见附件(压缩包和链接均能下载)
65682604[/attach
报毒文件网盘如下
https://1drv.ms/u/c/bb140b712073453d/ET2J463uTNdIioM9eA-kPCkBwjZyHEK-xc-km_XITBpF7Q?e=GsRmcr
报毒的文件有些多,麻烦看一下,谢谢
祝你们,新年快乐!
本帖最后由 haste_01 于 2025-1-16 11:43 编辑
麻烦查看一下,谢谢
https://1drv.ms/u/c/bb140b712073453d/EaodCfbP-NZIsvAG2EXOZ-oBfHqVTX4soI0HQhcMFffyBg?e=bCc8Rk
通过网盘分享的文件:ffmpeg.exe
/pan.baidu.com/s/百度盘链接发不出1Dbr6BMFto-5YZUmflYozDQ?pwd=4jmh 提取码: 4jmh
github项目downkyicore,作者yaobiao131, b站视频下载器,前几天用还没有报毒,今天突然就报毒了
远控木马,360未报毒。样本链接:https://wwre.lanzoup.com/iu08R2lkvwna 压缩包密码:infected
自己编译出来的程序,这个误报了,麻烦查看一下,谢谢。祝新年快乐!
木马名称:HEUR/QVM202.0.E5BF.Malware.Gen
所在路径:C:\Users\dell\AppData\Local\Programs\Jianling\Jianling.exe
新年好~{:4_91:}
开工大吉~{:4_103:}
https://wwwp.lanzout.com/iRmUb2mwxkje
误报
类型:木马-HEUR/QVM19.1.6B94.Malware.Gen
扫描引擎:云安全引擎
文件大小:98.6K (100,968 字节)
文件指纹(MD5):4eadd18267ced2d185fa1d440800ec88
数字签名:Hangzhou ASK Technology Co., Ltd.
数字签名是否有效:有效
360杀毒日志显示: 恶意软件(QVM30.2.96BB.Malware.Gen)MD5:7c0b8c4cbc6e6f779be1961c3994f137
报毒文件“greenworks-win32.node”是在steam官方下载的游戏文件目录内的,请看看是不是误报了啊,很慌!
本帖最后由 360fans_9QbLxG 于 2025-2-10 09:39 编辑
漏报,电脑中毒, 装系统后提取出来的
wwcq.lanzouk.com/iSFsu2nadgej
本帖最后由 leejunlong 于 2025-2-11 09:47 编辑
已解决~
本帖最后由 沧桑浪子 于 2025-2-20 22:28 编辑
通过网盘分享的文件:uninst.exe
链接: https://pan.baidu.com/s/1C_shk2A53Udf5cPEQRuq_w?pwd=ezqq 提取码: ezqq
提示上传插件正在维护,所以就放网盘了。
家庭电脑,20250217版的model本地QVM模型,model文件夹58个新旧模型文件(58个文件包含category.list和update.txt),5.0.3.1004版的360QVM64.dll,5.0.2.1008版的32位的360QVM.dll文件,断网全盘含压缩,一个误报。C:\Program Files (x86)\Tencent\QQPinyin\6.6.6304.400\uninst.exe QVM42.3.6F3B.Malware.Gen
麻烦看一下呢
https://1drv.ms/u/c/bb140b712073453d/Edp01pQ4bkdKiAXokJ8msHQBefZF7WoxDKqSQJbkV4lBxg?e=KlNU17
不清楚是否安全,麻烦看一下,谢谢