版块 › 360杀毒 › 【已解决】只有断网全盘或者断网扫描其压缩包，鲲鹏才会有的误报

沧桑浪子 发表于 2021-4-4 19:38

【已解决】只有断网全盘或者断网扫描其压缩包，鲲鹏才会有的误报

本帖最后由 沧桑浪子 于 2021-9-24 22:59 编辑

附上 sqlite3.dll 的出处
                        驱动人生6.0单文件版.zip            (2.48 MB)   
(2021-4-4 20:01 上传)      下载积分: 经验 -1
驱动人生6.0单文件版.exe

沧桑浪子 发表于 2021-4-4 19:45

本帖最后由 沧桑浪子 于 2021-4-4 19:47 编辑

类型：
G_Trojan.Generic.005b69a0

描述：
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎：
鲲鹏引擎

文件路径：
C:\Users\Administrator\Desktop\断网鲲鹏\QIKU Download Assistant Setup V3.61_161024.zip

文件指纹(MD5)：
ff63bf281df4c65e3112953f9683b3d7
-------------------------------------------------------------------------------------------------------------------
类型：
G_Trojan.Generic.005b7417

描述：
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎：
鲲鹏引擎

文件路径：
C:\Users\Administrator\Desktop\断网鲲鹏\sqlite3.zip

文件指纹(MD5)：
cd8c1db57fdf5c30bea568649edf0da2
-------------------------------------------------------------------------------------------------------------------

论坛有类似的问题
G_Trojan.Generic。有时候杀不出来_360社区https://bbs.360.cn/thread-15969905-1-1.html

沧桑浪子 发表于 2021-4-4 19:57

ata.360.cn 普通用户只有20M，所以只上传了一个

https://ata.360.cn/report/10414729011201/analyse
https://ata.360.cn/report/10414714081280/analyse

杀毒的人啊 发表于 2021-4-5 10:54

联网时，本地引擎会和云端白名单进行交互。包括一些QVM断网报毒的，联网之后就不会再报毒了。

漠视迩旳骄傲 发表于 2021-4-5 11:15

您好，我们分析处理一下。

沧桑浪子 发表于 2021-4-9 20:24

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101951598 字节
修改时间: 2021年4月9日, 10:55:42
MD5: C24F2270A02E3DF01403619E95F8E0A4
SHA1: 2D1C8624D12E9FB6A1473310D19D4CD9BDF0CE03
CRC32: C11AE767


4.9的鲲鹏病毒库版本依然如此
@漠视迩旳骄傲

LHY 发表于 2021-4-10 00:12

发现360杀毒磁盘监控和手动杀毒都会有很多的误报，相比较而言卫士手动杀毒也少很多误报，真的很烦，杀毒用不下去了

沧桑浪子 发表于 2021-4-21 09:01

好像还是没有解决！

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101944656 字节
修改时间: 2021年4月16日, 16:24:06
MD5: 52B65A8F24BC9FC9DAB30AD519EEB795
SHA1: A9CB198B552A32D76E3C46A613131C11C16EE02D
CRC32: B8FAF22C

断网测试，好像还是报毒！

沧桑浪子 发表于 2021-5-2 19:57

断网全盘依然报毒

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101936378 字节
修改时间: 2021年4月30日, 10:52:50
MD5: 60343D9FB14797A64B46FD031A69FCCC
SHA1: 1AF3D5018FEEE9601741FDEF6CEF961D0994A3C0
CRC32: 19DC0449

沧桑浪子 发表于 2021-5-21 21:43

2021.05.21的鲲鹏病毒库版本，依然误报

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101930251 字节
修改时间: 2021年5月21日, 16:36:34
MD5: 37B805E93500811A816B8745C1C26053
SHA1: F031262B9C598AD71AC8F1B78AB0A73854FF4291
CRC32: B15E65A3
@漠视迩旳骄傲

断网扫描
360杀毒扫描日志

病毒库版本：2021-05-21 20:54
扫描时间：2021-05-21 21:39:13
扫描用时：00:01:37
扫描类型：自定义扫描
扫描文件总数：1070
项目总数：5
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：否
扫描建议修复项：否
常规引擎设置：

扫描内容
----------------------
C:\Users\Administrator\Desktop\


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\断网\断网\QIKU Download Assistant Setup V3.61_161024.exe      G_Trojan.Generic.005b69a0      未处理
C:\Users\Administrator\Desktop\断网\断网\sqlite3.dll      G_Trojan.Generic.005b7417      未处理
C:\Users\Administrator\Desktop\QIKU Download Assistant Setup V3.61_161024.zip=>QIKU Download Assistant Setup V3.61_161024.exe      G_Trojan.Generic.005b69a0      未处理
C:\Users\Administrator\Desktop\断网\断网\QIKU Download Assistant Setup V3.61_161024.zip=>QIKU Download Assistant Setup V3.61_161024.exe      G_Trojan.Generic.005b69a0      未处理
C:\Users\Administrator\Desktop\断网\断网\sqlite3.zip=>sqlite3.dll      G_Trojan.Generic.005b7417      未处理

沧桑浪子 发表于 2021-5-30 22:11

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101926879 字节
修改时间: 2021年5月28日, 14:15:28
MD5: 5D3EDBE52B4595E8A56059DAAFE8260E
SHA1: FEBC6AE799D34647A0077365EAD8966878F9B8A3
CRC32: A4EEE3ED

@漠视迩旳骄傲

现在只剩 sqlite3.dll 还在报


看看是否是误报
奇酷手机相关文件 QIKU Download Assistant Setup V3.61_161024.exe断网测试的已不报！

沧桑浪子 发表于 2021-6-6 20:39

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101922463 字节
修改时间: 2021年6月4日, 14:10:24
MD5: 744EF3C80E09636B85041286AE0E1640
SHA1: 0FF97A85D7B297C798370D390EBB5F1C8259C558
CRC32: 9CF5527D

扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\断网\断网\sqlite3.dll        G_Trojan.Generic.005b7417        未处理
C:\Users\Administrator\Desktop\断网\断网\sqlite3.zip=>sqlite3.dll        G_Trojan.Generic.005b7417        未处理

沧桑浪子 发表于 2021-6-14 20:25

本帖最后由 沧桑浪子 于 2021-6-15 09:18 编辑

类型：
G_Trojan.Generic.005b7417

描述：
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎：
鲲鹏引擎

文件路径：
C:\Users\Administrator\Desktop\断网\断网\sqlite3.zip

文件指纹(MD5)：
cd8c1db57fdf5c30bea568649edf0da2

断网测试
sqlite3.dll不报了
但是其压缩包还在报

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101919174 字节
修改时间: 2021年6月11日, 17:07:48
MD5: 1E6F0ADAE407FD9B57BDB6DFDE94DBB9
SHA1: 8B353E1BAF208A3871DEF21A1D4D4E520C646B96
CRC32: 8BD5655F

沧桑浪子 发表于 2021-6-18 20:15

是不是误报给句话 @漠视迩旳骄傲
文件: C:\Program Files (x86)\360\360sd\kpb.def 大小: 101919174 字节
修改时间: 2021年6月11日, 17:07:48
MD5: 1E6F0ADAE407FD9B57BDB6DFDE94DBB9
SHA1: 8B353E1BAF208A3871DEF21A1D4D4E520C646B96
CRC32: 8BD5655F
断网
360杀毒扫描日志

病毒库版本：2021-06-18 19:51
扫描时间：2021-06-18 20:13:30
扫描用时：00:00:17
扫描类型：右键扫描
扫描文件总数：400
项目总数：3
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：否
扫描建议修复项：否
常规引擎设置：

扫描内容
----------------------
C:\Users\Administrator\Desktop\断网


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\断网\断网\sqlite3.dll        G_Trojan.Generic.005b7417        未处理
C:\Users\Administrator\Desktop\断网\断网\2222.zip=>sqlite3.dll        G_Trojan.Generic.005b7417        未处理
C:\Users\Administrator\Desktop\断网\断网\sqlite3.zip=>sqlite3.dll        G_Trojan.Generic.005b7417        未处理

沧桑浪子 发表于 2021-6-26 21:36

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101913121 字节
修改时间: 2021年6月25日, 15:06:18
MD5: A1BC1AE005AB89303E2A6A209229EBAC
SHA1: D29A7CDA0088CE72127D15249410A5EE329DC525
CRC32: 4ABD647D

沧桑浪子 发表于 2021-7-5 20:29

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101910090 字节
修改时间: 2021年7月2日, 14:43:22
MD5: 3CD9B67FEFC6D5F52BAC6066496F3AC9
SHA1: 5B3AC92A38A48073BC84213C54A5A95B9E01EE94
CRC32: 8E172CB7
高危风险项
----------------------
C:\Users\Administrator\Desktop\断网\断网\sqlite3.dll        G_Trojan.Generic.005b7417        未处理
C:\Users\Administrator\Desktop\断网\断网\sqlite3.zip=>sqlite3.dll        G_Trojan.Generic.005b7417        未处理
是不是误报给个痛快话
记得断网，因为联网不报！


MD5: CD8C1DB57FDF5C30BEA568649EDF0DA2
SHA1: 40E885F14AAB6FC2414D5934E8E0B6B0623504F9
CRC32: 0628D1F9

沧桑浪子 发表于 2021-7-16 21:16

本帖最后由 沧桑浪子 于 2021-7-16 21:17 编辑

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101902388 字节
修改时间: 2021年7月16日, 10:11:00
MD5: 2202B7B5DD3298B00CF60E7649A0FAA8
SHA1: 5CABB4CF7DFF054D7E9298F444C4A4713CD8E6DF
CRC32: 693FA0E8

类型：
G_Trojan.Generic.005b7417

描述：
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎：
鲲鹏引擎

文件路径：
C:\Users\Administrator\Desktop\断网\断网\sqlite3.dll

文件指纹(MD5)：
cd8c1db57fdf5c30bea568649edf0da2

@漠视迩旳骄傲 @360电脑专家003

断网扫描

沧桑浪子 发表于 2021-7-23 23:22

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101904290 字节
修改时间: 2021年7月23日, 10:00:14
MD5: 4448ACDC88D6B34870992B01C3E867C6
SHA1: 9343BDD59BC79EB25693CF415836E3298D369564
CRC32: CCD34121

沧桑浪子 发表于 2021-7-30 14:46

文件: C:\Program Files\360\360sd\kpb.def
大小: 101908574 字节
修改时间: 2021年7月30日, 11:46:48
MD5: 5F5B22BB3199065B09C44D22EF05C9D8
SHA1: 8C0DB9066604E10B256F24609BA29D92BC4D33E7
CRC32: 6E64E833

沧桑浪子 发表于 2021-7-30 15:34

有时候放桌面根目录不报，有时候桌面某个文件夹根目录不报，但是桌面文件夹里再新建个文件夹，扫描可能会报！
介于不容易复现的情况！推荐改为 lpk.dll 能扫描出病毒的概率大，基本上都可以扫描出来！！       当然，依然是断网，断网，记得断网！！！
记得开鲲鹏引擎！！！


@漠视迩旳骄傲

沧桑浪子 发表于 2021-8-6 18:20

文件: C:\Program Files\360\360sd\kpb.def
大小: 101910590 字节
修改时间: 2021年8月6日, 10:22:34
MD5: 4B6642C4184966157173FDC95D2276AD
SHA1: 285070636D5A22342AD4BA7FA63CA4F83A2404E4
CRC32: 3BAFAB8B

依然误报

沧桑浪子 发表于 2021-8-14 21:57

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101910924 字节
修改时间: 2021年8月13日, 14:18:18
MD5: CAA7CD59FFDC8DAFF2D00E31FD07CE45
SHA1: F73192E849A881AF3C41EAAF8068AA512594ED91
CRC32: 851B8D4B

此版本 kpb.def 断网依旧误报

沧桑浪子 发表于 2021-8-24 20:20

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101914046 字节
修改时间: 2021年8月23日, 11:52:46
MD5: 2079CCCAE41A32687D0DE50892D9444C
SHA1: A0A854518DFD9680E257DCF104F409164E8BB8F3
CRC32: 60AF61F0
依然再报
记得断网，因为这个有时候放桌面不报，有时候放某个文件夹根目录里不报，你们测试的时候多放几个地方~！千万记得断网！~！！
或者还有一个方法，推荐把 sqlite3.dll   改名为lpk.dll @漠视迩旳骄傲

沧桑浪子 发表于 2021-8-30 23:33

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 101913589 字节
修改时间: 2021年8月30日, 9:54:24
MD5: E091257E4E7838FCA7743600E29DF1D2
SHA1: ED7BCAB0394E19B18B15ECB59F75867BEC643690
CRC32: F12F2048
依然再报！很难去除误报吗？

360杀毒扫描日志

病毒库版本：2021-08-30 20:57
扫描时间：2021-08-30 23:30:40
扫描用时：00:00:41
扫描类型：右键扫描
扫描文件总数：461
项目总数：5
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：否
扫描建议修复项：否
常规引擎设置：

扫描内容
----------------------
C:\Users\Administrator\Desktop\sqlite3.dll
C:\Users\Administrator\Desktop\断网


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Users\Administrator\Desktop\sqlite3.dll        G_Trojan.Generic.005b7417        未处理
C:\Users\Administrator\Desktop\断网\断网\sqlite3.dll        G_Trojan.Generic.005b7417        未处理
C:\Users\Administrator\Desktop\断网\sqlite3.dll        G_Trojan.Generic.005b7417        未处理
C:\Users\Administrator\Desktop\断网\断网\2222.zip=>sqlite3.dll        G_Trojan.Generic.005b7417        未处理
C:\Users\Administrator\Desktop\断网\断网\sqlite3.zip=>sqlite3.dll        G_Trojan.Generic.005b7417        未处理

沧桑浪子 发表于 2021-9-2 19:46

我要不再等俩月再看吧

沧桑浪子 发表于 2021-9-24 22:59

文件: C:\Program Files (x86)\360\360sd\kpb.def
大小: 105124958 字节
修改时间: 2021年9月24日, 16:26:42
MD5: 4D6AF104D315ACAD9B28A1E1DBDE38C9
SHA1: BBC2301BE32AE258F9D7D47A182EBF194664797A
CRC32: 7A44E311

此次鲲鹏更新后，貌似断网误报已经解决！

查看完整版本: 【已解决】只有断网全盘或者断网扫描其压缩包，鲲鹏才会有的误报