误报卡巴斯基21.21程序
2025-04-23 10:38:08 发现木马:Win32/TrojanDropper.Generic.HgIATuUA 未处理 C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.21\avp.exe
2025-04-23 10:32:37 感染型病毒(Win32/TrojanDropper.Generic.HgIATuUA)MD5:1a5655e88fbba6a9e17f02083a42b7d7已经禁止对此文件的访问,文件将无法被运行、移动。 c:\program files (x86)\kaspersky lab\kaspersky 21.21\avp.exe
麻烦看一下是不是误报了,谢谢。
类型:木马-HEUR/QVM202.0.E476.Malware.Gen
麻烦看一下是不是误报了,谢谢。
类型:木马-HEUR/QVM202.0.E476.Malware.Gen
这个是 误报了 HEUR/QVM202.0.DEF4.Malware
https://app.ziyun.team/dl/desktop/latest_version/ziyun_honghu_win-release-latest_version.exe
来自https://github.com/sandboxie-plus/Sandboxie项目的Release v1.15.11 / 5.70.11
中的Sandboxie-Plus-x64-v1.15.11.exe(安装程序)
SHA256:fb2658acc690d4b89ac43b786f146072e215792e1414d73fdfea7c25e2f9fc14
安装完成后可在安装目录找到
SandboxieCrypto.exe
SandboxieWUAU.exe
QVM误报了鼠标驱动{:4_88:}
https://loyisa.lanzoum.com/b00hqtf2fg
密码:bsaw
QVM误报了PE工具{:4_96:}
https://firpe.cn/page-247 (v1.9.2)
工作电脑,20250505版的model本地QVM模型,model文件夹58个新旧模型文件(58个文件包含category.list和update.txt),5.0.3.1004版的360QVM64.dll,5.0.2.1008版的32位的360QVM.dll文件,断网全盘含压缩,一个误报。 映美FP-630K打印机驱动\Drivers\WIN8(WIN10)\Setup.exe QVM41.2.1F0A.Malware.Gen
公司开发的小助手软件,用于快速开启门户及网易企业邮箱。
通过网盘分享的文件:138.0.7169.1_chrome_installer.exe
链接: https://pan.baidu.com/s/1afLjzny10k0ADNwaoRK8mQ?pwd=mr9i 提取码: mr9i前两天更新金丝雀误报的,忘及时反馈了!2025-05-09 08:36:14 恶意软件(HEUR/QVM202.0.3891.Malware.Gen)MD5:3e9fdcdd015ca5d911a47c2a1c3a9d09已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\users\administrator\appdata\local\temp\chrome_unpacker_beginunzipping9656_2139723584\138.0.7169.1_chrome_installer.exe
公司开发的智能助手程序,用于开机自启动,打开公司门户及网易企业邮箱,以及新邮件提醒功能,被360误报了。
你好,公司开发的相关工具,被360QVM检测出异常,2.16版本检测出异常,而2.18版本并没有,可以帮我们分析一下原因吗?后续开发针对这类问题进行规避。
2.18:
通过网盘分享的文件:xgconsole_windows_amd64_2.0.18
pan点baidu点com/s/1PJXrZXx5LHYzXyVSEYPXqQ?pwd=t69m 提取码: t69m
--来自百度网盘超级会员v5的分享
2.16:
通过网盘分享的文件:xgconsole_windows_amd64_2.0.16
pan点baidu点com/s/142an_AHnLUX_1v4hf4NsSA?pwd=fejp 提取码: fejp
--来自百度网盘超级会员v5的分享
类型:木马-HEUR/QVM202.0.50BE.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\admin\Desktop\xgconsole_windows_amd64_2.0.16\xgconsole_windows_amd64_2.0.16.exe
文件大小:2.51M (2,628,096 字节)
文件指纹(MD5):a21204f5fcfe5a2ebfba574460ad95b5
处理建议:隔离文件
你好,公司开发的相关工具,被360QVM检测出异常,2.16版本检测出异常,而2.18版本并没有,可以帮我们分析一下原因吗?后续开发针对这类问题进行规避。
2.18:
通过网盘分享的文件:xgconsole_windows_amd64_2.0.18
链接: https://pan.baidu.com/s/1PJXrZXx5LHYzXyVSEYPXqQ?pwd=t69m 提取码: t69m
--来自百度网盘超级会员v5的分享
2.16:
通过网盘分享的文件:xgconsole_windows_amd64_2.0.16
链接: https://pan.baidu.com/s/142an_AHnLUX_1v4hf4NsSA?pwd=fejp 提取码: fejp
--来自百度网盘超级会员v5的分享
类型:木马-HEUR/QVM202.0.50BE.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Users\admin\Desktop\xgconsole_windows_amd64_2.0.16\xgconsole_windows_amd64_2.0.16.exe
文件大小:2.51M (2,628,096 字节)
文件指纹(MD5):a21204f5fcfe5a2ebfba574460ad95b5
处理建议:隔离文件
木马文件:共和国之辉局域网联机版.exe
风险提示:木马(HEUR/QVM42.3.65D0.Malware.Gen)
h t t p s://wwhs点lanzouo点com/imnou2x33m1a 密码:i97e HEUR/QVM202.0.8E80Malware.Gen
我下载的破解版的游戏,是一个自解压的设计,打开其中的解压的exe文件的时候360给我删了,不知道这个是不是有问题。
HEUR/QVM202.0.9E01.Malware.Gen
我下载的破解版的游戏,是一个自解压的设计,打开其中的解压的exe文件的时候360给我删了,不知道这个是不是有问题。 报毒提示:HEUR/QVM202.0.9E01.Malware.Gen
文件是下面这个:
通过网盘分享的文件:IV.part01.exe
论坛说我没权限发链接,这个咋弄呢
求助下,这软件是被人恶意注入了病毒,还是只是软件误报?
https://gofile.io/d/PrcX15
工作电脑,20250526版的model本地QVM模型,model文件夹58个新旧模型文件(58个文件包含category.list和update.txt),5.0.3.1004版的360QVM64.dll,5.0.2.1008版的32位的360QVM.dll文件,断网全盘含压缩,一个误报。极速PDF.exe=>$PLUGINSDIR\InstallUtils.dll QVM30.2.967E.Malware.Gen
误报Time2.2.rar=>Time2.2.exe HEUR/QVM07.1.CDDD.Malware.Gen
文件指纹(MD5):c6bc60da29aeca4f80b8710ddb7525fe
误报:
HEUR/QVM20.1.FE3B.Malware.Gen
文件:
说明:
该程序为项目中使用的部分通讯程序,程序还处于持续迭代阶段,使用到了TCP通讯、进程间通讯,父/子进程监视,不该被识别为病毒
面试辅助的工具报毒非常蛋疼,本来这时候大家就紧张还需要分享屏幕,360还弹窗大红字把程序名写出来,生怕大家不够尴尬...
新写的单机材料查询软件,误报反馈几次仍然存在,请师兄帮忙处理!!!
软件下载地址:https://zimakaimen.lanzout.com/iHkat2tn78je
工作电脑,20250616版的model本地QVM模型,model文件夹58个新旧模型文件(58个文件包含category.list和update.txt),5.0.3.1004版的360QVM64.dll,5.0.2.1008版的32位的360QVM.dll文件,断网全盘含压缩,一个误报。
金蝶K3成长版20191018\KDPRODUCT\Data1.cab=>_A8DA771CFFBAE716437BC78FC378FEE8 QVM27.0.0C9E.Malware.Gen
通过网盘分享的文件:dqcefprocess2.zip
链接: https://pan.baidu.com/s/1iSNcGA1z_K1OddGd3qMrlQ?pwd=t48s 提取码: t48s
误报
说明:谷歌开源组件cef的后台渲染进程dqcefprocess2.exe只是调用了就是调用cef的代码
家庭电脑,20250623版的model本地QVM模型,model文件夹58个新旧模型文件(58个文件包含category.list和update.txt),5.0.3.1004版的360QVM64.dll,5.0.2.1008版的32位的360QVM.dll文件,断网全盘含压缩,一个误报。
家2022.06.20.zip=>MpegSplitter.ax QVM30.2.33FE.Malware.Gen
典型的银狐木马病毒
https://pan.baidu.com/s/1lBnZRM4OLHJfUUhWx7F7GQ?pwd=svrq 提取码: svrq 解压密码 infected
类型:木马-HEUR/QVM202.0.5771.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件大小:48.41M (50,763,264 字节)
文件指纹(MD5):94681db57dcd1bfdeb3dfebca9bdcb3b
处理建议:隔离文件
通过网盘分享的文件:ffmpeg.exe
链接: https://pan.baidu.com/s/1mMqMA8mCXxNTykCLkeaP_A?pwd=wxb6 提取码: wxb6
辛苦大佬分析一波
您好,麻烦帮忙看一下是否为误报,我在安装一个mod管理工具的时候提示的木马,如果安装时全部允许,在运行的时候,也会出现类似的提示
文件名:D:\Bohai\modstore-player\Zero.sys
文件MD5:756601e5c2bc81932768b14f23f27a18
文件SHA1:fbc173cce05822848ce9c1985c6ee46376c2efe4
病毒名称:Win64/Heur.Generic.H8gATlkA
文件名(1):C:\USERS\34508\APPDATA\LOCAL\TEMP\NSUDDF7.TMP\NSPROCESS.DLL
文件(1)MD5:c9ad43e3006181568bceb10d65c13dde
文件(1)SHA1:04b8bb2fe59baf5ba8b21032955eb45aaba78c00
文件名(2):D:\Bohai\modstore-player\BHDataGuardDrv.sys
文件(2)MD5:624a7008f00d5a16d0f11a03c97b7ac1
文件(2)SHA1:d97466f3f0fd433db55a9d054db3a9ec1b6ce21e
软件下载网站:modstore.cn/client