【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

沧桑浪子 · 发表于 2019-1-26 16:08

本帖最后由沧桑浪子于 2019-1-26 16:13 编辑
1037楼又报了，不过和之前QVM报法不一样
2019-01-26 16:01:01 恶意软件(HEUR/QVM10.1.CCF3.Malware.Gen)MD5:23095612f8b1862858ad240ddec9f058已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\winrar.exe

误报，请先解压 (2).zip (2.67 MB)

360fans_u247140 · 发表于 2019-1-28 09:09

误报

tbquantdc.zip (283.21 KB)

沧桑浪子 · 发表于 2019-1-29 08:44

本帖最后由沧桑浪子于 2019-1-29 08:51 编辑

eghelpertwo.zip (184.09 KB)
沙箱里运行智量杀毒软件，然后云QVM防护拦截一个智量目录下的一个文件

2019-01-29 08:41:29 恶意软件(HEUR/QVM36.0.DBE1.Malware.Gen)MD5:0cfa74cae676edd7133d5f20b78590b8已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\eghelpertwo.dll
2019-01-29 08:36:41 恶意软件(HEUR/QVM36.0.DBE1.Malware.Gen)MD5:0cfa74cae676edd7133d5f20b78590b8已删除此文件，如果您发现误删，可从隔离区恢复此文件。 c:\360sandbox\shadow\program files\wisevector\eghelpertwo.dll

类型:木马-HEUR/QVM36.0.DC1D.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Documents and Settings\Administrator\桌面\eghelpertwo.dll
文件大小:202.5K (207,320 字节)
文件版本:1.3.0.0
文件描述:智量终端安全组件
文件指纹（MD5）:0cfa74cae676edd7133d5f20b78590b8
数字签名:Beijing Zhi Liang Technology Co., Ltd
数字签名是否有效:有效
处理建议:隔离文件

沧桑浪子 · 发表于 2019-1-29 09:04

可疑文件反馈

美少女万华镜３CHS.zip (1005.52 KB)

沧桑浪子 · 发表于 2019-1-30 17:10

本帖最后由沧桑浪子于 2019-1-30 17:12 编辑
又报毒了！

为了改善产品体验，请确认反馈下列文件信息：
文件名：C:\Documents and Settings\Administrator\桌面\winrar.exe
文件MD5：23095612f8b1862858ad240ddec9f058
文件SHA1：3183666bef7f590924a07919ba227d933fab2528
病毒名称：HEUR/QVM10.2.E3B9.Malware.Gen

类型:木马-HEUR/QVM10.2.E3B9.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Documents and Settings\Administrator\桌面\winrar.exe
文件大小:2.78M (2,914,808 字节)
文件指纹（MD5）:23095612f8b1862858ad240ddec9f058
处理建议:隔离文件
样本见 1056楼

时间操作说明次数
2019-01-30 17:06:11 [自动阻止] 进程创建防护 1 次
详细描述：
进程：C:\Documents and Settings\Administrator\Application Data\360DesktopLite\360DesktopLite.exe
动作：进程创建
路径：C:\Documents and Settings\Administrator\桌面\winrar.exe

时间操作说明次数
2019-01-30 17:07:01 [已清除] 发现木马：HEUR/QVM10.2.E3B9.Malware.Gen 防护 1 次
详细描述：
木马名称：HEUR/QVM10.2.E3B9.Malware.Gen
所在路径：C:\Documents and Settings\Administrator\桌面\winrar.exe

360fans_u37238086 · 发表于 2019-1-30 18:04

路过的

沧桑浪子 · 发表于 2019-1-31 09:10

病毒举报！

123bin.zip (1.54 KB)

沧桑浪子 · 发表于 2019-1-31 09:25

本帖最后由沧桑浪子于 2019-1-31 14:30 编辑
看来是不让你们过年了

360杀毒实时防护日志

时间                   防护说明                                                                处理结果                                                       文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2019-01-31 09:23:01    恶意软件(HEUR/QVM10.1.E781.Malware.Gen)MD5:23095612f8b1862858ad240ddec9f058已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\documents and settings\administrator\桌面\winrar.exe
2019-01-31 08:54:06    恶意软件(HEUR/QVM10.1.E765.Malware.Gen)MD5:23095612f8b1862858ad240ddec9f058已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\documents and settings\administrator\桌面\winrar.exe
2019-01-30 17:07:01    发现木马：HEUR/QVM10.2.E3B9.Malware.Gen                                  已清除                                                    C:\Documents and Settings\Administrator\桌面\winrar.exe

543178715 · 发表于 2019-2-1 10:01

本帖最后由 543178715 于 2019-2-1 11:40 编辑
开始投诉误报现象【

fontcreatorstart.zip (1.43 MB) 】
说明:这是一个静默写入用户注册表的文件，这个是给别人做的应用程序，不能让别人发现误报病毒。该应用程序并非恶意代码。

360fans_uid16621640 · 发表于 2019-2-1 21:28

一个别人收集整理的工具包，里面有一些工具是他自己弄的，误报了，希望能看一下。
为了改善产品体验，请确认反馈下列病毒信息：
文件名：ARK工具.7z
病毒名：virus.bat.unsafe.1
MD5：286f8f9c0f322f887e157da53f70f3c1
URL：https://development23.baidupan.c ... i=6829823&up=1.
上面是整个压缩包，下面是个别工具报毒
001
类型:木马-HEUR/QVM07.1.8065.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\ARK工具\ARK工具\AntiRookit4Dream\AntiRookit4Dream.exe
文件大小:1.04M (1,089,536 字节)
文件版本:1.0.0.0
文件描述:AntiRookit4Dream
文件指纹（MD5）:b5f5145dc43556a77a7d232b0c8be0cc
处理建议:隔离文件
002
类型:木马-HEUR/QVM03.0.D821.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\ARK工具\其它工具\HideFilez 1.2\HideFilez.exe
文件大小:108K (110,592 字节)
文件版本:1.02
文件描述:HideFilez
文件指纹（MD5）:5e47bb2520e23ffb78c5d1ecc23df668
处理建议:隔离文件
003
类型:木马-Win32/Virus.RiskTool.5cc
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\ARK工具\文件风险鉴定\360云鉴定器\360云鉴定器.exe
文件大小:933K (955,390 字节)
文件版本:1.0.0.0
文件描述:易语言程序
文件指纹（MD5）:ab7576bc41f6c7d0dc54745261e4e7e2
处理建议:隔离文件
004
类型:木马-virus.bat.unsafe.1
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:D:\360安全浏览器下载\ARK工具\文件风险鉴定\bat鉴定器\批处理鉴定.bat
文件大小:8.3K (8,540 字节)
文件指纹（MD5）:ea4f3724fd7c09522f9047bf04cb9101
数字签名:
数字签名是否有效:无效
处理建议:隔离文件
005
类型:木马-virus.bat.unsafe.1
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:D:\360安全浏览器下载\ARK工具\系统修复\bat版\System_Auxiliar_Tools原版.bat
文件大小:150.1K (153,745 字节)
文件指纹（MD5）:064a5b07691a72ca46a538791605299e
数字签名:
数字签名是否有效:无效
处理建议:隔离文件
006
类型:木马-Win32/Trojan.2ff
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\ARK工具\行为分析\File_Analysis\File_safe.dll
文件大小:2.04M (2,138,112 字节)
文件版本:2.8.0.0
文件描述:File_Analysis
文件指纹（MD5）:51907278535e15b4209cc8618dbdef3f
处理建议:隔离文件
007
类型:木马-virus.bat.unsafe.1
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:D:\360安全浏览器下载\ARK工具\系统修复\bat版\System_Auxiliar_Tools修改版.bat
文件大小:149.5K (153,063 字节)
文件指纹（MD5）:0135c366f672cee6d9807568b536f614
数字签名:
数字签名是否有效:无效
处理建议:隔离文件
008
类型:木马-virus.vbs.down.i
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:D:\360安全浏览器下载\ARK工具\系统修复\bat版\Components\Web_Download.vbs
文件大小:565B (565 字节)
文件指纹（MD5）:501221af65772dfff32bb483003d20eb
处理建议:隔离文件

360fans_uid16621640 · 发表于 2019-2-1 21:32

补充一下工具包链接（程序员哥哥啊我懒，没有把误报文件择出来，刚刚发的帖子有路径，就麻烦你了，如果你没有看到我刚刚发的长帖子，就可能还在审核，工具包里面扫描出来的都是误报，希望你能看看，支持一下原创工具）:https://www.lanzous.com/i31cwad

360fans_u37945115 · 发表于 2019-2-11 10:31

链接:https://pan.baidu.com/s/12k2ZK7QvpshhMcQfQ4dmbQ 提取码:b2c6
批处理文件漏报

沧桑浪子 · 发表于 2019-2-14 10:26

可疑文件举报

advert可疑文件.zip (4.45 MB)

360fans_u38632698 · 发表于 2019-2-15 11:43

漏报
勒索病毒样本后缀[url=mailto:{mattpear@protonmail.com}MTP]{mattpear@protonmail.com}MTP[/url]

沧桑浪子 · 发表于 2019-2-18 16:23

本帖最后由沧桑浪子于 2019-2-18 16:24 编辑
电脑断网时，本地QVM扫描出来的误报合集！

_63FB9BB1BFAD88C5F5BDA00743650A81.zip (85.2 KB)

7z.zip (2.19 MB)

chsbrkr.zip (664.41 KB)

Everything.zip (422.88 KB)

ftpdate.zip (744.52 KB)

C:\Documents and Settings\Administrator\桌面\时空索菲特\ksoa\WMS
客户端-电子章版\FtpDate.exe       QVM05.1.2341.Malware.Gen       未
处理

D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32\Program Files\7-
Zip\7z.dll       QVM27.0.2341.Malware.Gen       未处理

D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32\Program Files\文件
工具\Everything\Everything.exe       QVM20.1.2341.Malware.Gen       未
处理

F:\金蝶 K3 成长版\OS_CHS\SQL2KSP4\x86
\fulltext\mssearch\search\chsbrkr.dll       QVM40.1.2341.Malware.Gen
未处理
F:\金蝶 K3 成长版\OS_CHT\SQL2KSP4\x86
\fulltext\mssearch\search\chsbrkr.dll       QVM40.1.2341.Malware.Gen
未处理

F:\金蝶 K3 成长版
\KDPRODUCT\Data11.cab=>_63FB9BB1BFAD88C5F5BDA00743650A81
QVM27.0.2341.Malware.Gen       未处理

360杀毒本地QVM离线病毒库版本
[app]
version = 5.2019.1002.1011

[qvm]
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}

沧桑浪子 · 发表于 2019-2-18 16:30

DM10.zip (1.39 MB)
离线360杀毒全盘扫描本地QVM报毒，奇怪的是日志里的这个文件，我竟然没有找到！
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12\BOOT\DM10.IMG=>METWND05.DLL QVM21.1.2341.Malware.Gen 未处理

沧桑浪子 · 发表于 2019-2-18 22:12

本帖最后由沧桑浪子于 2019-2-18 22:13 编辑
360杀毒在线扫描
本地QVM误报

迅雷看看.zip (938.06 KB)
360杀毒扫描日志

病毒库版本：2019-02-18 09:40
扫描时间：2019-02-18 22:12:41
扫描用时：00:00:01
扫描类型：右键扫描
扫描文件总数：6
项目总数：2
清除项目数：2

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
E:\360Downloads\迅雷看看.exe
E:\360Downloads\迅雷看看.zip

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
E:\360Downloads\迅雷看看.exe QVM41.2.2341.Malware.Gen 已删除
E:\360Downloads\迅雷看看.zip=>迅雷看看.exe QVM41.2.2341.Malware.Gen 已删除

360fans_uid34122401 · 发表于 2019-2-21 12:36

链接pan.baidu.com/s/1jdEQiWSGHsU-HPW4gkVdWQ
误报软件
源码链接pan.baidu.com/s/1BamB_evIdVAwYKd3wgm0tw

沧桑浪子 · 发表于 2019-2-21 14:50

断网离线QVM扫描误报的文件(上).zip (6.6 MB)

断网离线QVM扫描误报的文件(下).zip (3.77 MB)

故意断网离线扫描 QVM误报.txt (1.58 KB)

来活了，断网全盘扫描出来的QVM误报！

QVM离线病毒库版本目前最新
[app]
version = 5.2019.1002.1018
[qvm]
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}

D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32\Program Files\PETOOLS\我的工具.EXE QVM18.1.4AA6.Malware.Gen 未处理

D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32\Windows\System32\imm32.dll QVM40.1.4AA6.Malware.Gen 未处理

D:\Program Files\feiq\AutoRecv Files\零货库拣货组(7427EA210B3B)\新建文件夹\误报合集（上）\st_ccerp1.exe QVM13.0.4AA6.Malware.Gen 未处理

D:\Program Files\feiq\AutoRecv Files\零货库拣货组(7427EA210B3B)\新建文件夹\误报合集（上）\st_ccerp21.exe QVM13.0.4AA6.Malware.Gen 未处理

D:\药监接口\msiexec.exe QVM08.0.4AA6.Malware.Gen 未处理

E:\PS\Plug-Ins\Adobe ImageReady Only\Filters\拼贴生成器.8bf QVM27.0.4AA6.Malware.Gen 未处理

D:\360安全浏览器下载\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\WALLCMD.EXE QVM11.1.4AA6.Malware.Gen 未处理

D:\360安全浏览器下载\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\DRIVERS\INTELRAID.SYS QVM18.1.4AA6.Malware.Gen 未处理

D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32.wim=>Windows\System32\drivers\IntelRaid.sys QVM18.1.4AA6.Malware.Gen 未处理

E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12.iso=>8888\WINPE.WIM=>Program Files\EVERYTHING\Everything.exe QVM11.1.4AA6.Malware.Gen 未处理

E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12.iso=>8888\WINPE.WIM=>Program Files\OTHERS\BcdTool.exe QVM13.0.4AA6.Malware.Gen 未处理

F:\迅雷下载\windows_xp_professional_SP3_x86_SD_2017.iso=>PE\YJZJ-YL.ISO=>WEPE\WEPE64.WIM=>Program Files\KeyBoard\KeyBoard.exe QVM05.1.4AA6.Malware.Gen 未处理

360fans_u27149325 · 发表于 2019-2-25 08:48

误报上传.zip (1.41 MB)

误报,请处理

沧桑浪子 · 发表于 2019-2-25 15:06

360安全卫士联网在线，快速扫描！
360杀毒在线和离线扫描都不报！
360安全卫士QVM目录下的model
[app]
version = 5.2019.1002.1011

[qvm]
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}

QVM.zip (8.57 MB)

C:\Program Files\360\360safe\deepscan\QVM

skd-hash.zip (67 KB)

类型:木马-QVM20.1.2341.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件，会盗取您的帐号、密码等隐私资料。
扫描引擎:QVM Ⅱ人工智能引擎
文件路径:C:\WINDOWS\skd-hash.exe
文件大小:171.9K (175,984 字节)
文件版本:2, 0, 0, 0
文件描述:深空HASH计算工具
文件指纹（MD5）:53e26d6861328c8dff4ba2cc944ec02e
组别:文件关联
数字签名:福州深空信息技术有限公司
数字签名是否有效:有效
注册表路径:HKLM\SOFTWARE\Classes\Folder\shell\skd-hash\command
注册表名称:(默认)
注册表值:C:\WINDOWS\skd-hash.exe "%1"
处理建议:禁止自启动、隔离文件

沧桑浪子 · 发表于 2019-2-25 21:14

本帖最后由沧桑浪子于 2019-2-25 21:32 编辑
爱上断网测试本地QVM误报
https://share.weiyun.com/5nQmYXE

uninst.zip (26.38 KB)

Dell_6314.zip (182.26 KB)

Dell_6426.zip (187.92 KB)

igfxdev.zip (115.56 KB)

MTKDriverInstall.zip (8.85 MB)

stapo.zip (509.87 KB)

下面日志里重复的文件，我都过滤了！

360杀毒扫描日志

病毒库版本：2019-02-22 10:24
扫描时间：2019-02-24 12:47:01
扫描用时：01:05:36
扫描类型：全盘扫描
扫描文件总数：248019
项目总数：12
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
全盘

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
D:\20180915\20180805整理\MTKDriverInstall.exe       QVM42.1.4B03.Malware.Gen       未处理
D:\我的文档\360手机N5\奇酷青春版\MTKDriverInstall.exe       QVM42.1.4B03.Malware.Gen       未处理
F:\360云盘\软件\一键清理垃圾加强版.bat       virus.bat.unsafe.1       未处理
D:\20180915\20180805整理\2018.5.29整理\小红伞\WIN7.zip=>WIN7.exe       QVM41.2.4AA6.Malware.Gen       未处理
D:\我的文档\乱七八糟\exe文件关联修复工具\驱动人生6.0单文件版.zip=>驱动人生6.0单文件版.exe=>Uninst.exe       QVM05.1.4AA6.Malware.Gen       未处理
D:\我的文档\乱七八糟\exe文件关联修复工具\exe文件关联修复工具4.zip=>exe文件关联修复工具/驱动人生6.0单文件版.exe=>Uninst.exe       QVM05.1.4AA6.Malware.Gen       未处理
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6314\stapi32.dll       QVM29.0.4AA6.Malware.Gen       未处理
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6426\stapi32.dll       QVM29.0.4AA6.Malware.Gen       未处理
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_4420S\stapo.dll       QVM29.0.4AA6.Malware.Gen       未处理
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/[Win7.x86]Drivers/Video/Intel2.7z=>Intel2\3600\igfxdev.dll       QVM30.1.4B03.Malware.Gen       未处理

系统异常项
----------------------
指向HTML的快捷方式：cookie_do (1).htm       桌面快捷方式       未处理
指向HTML的快捷方式：forum.htm       桌面快捷方式       未处理

360杀毒实时防护日志

时间                   防护说明                                                                处理结果                                                       文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2019-02-25 20:55:16    恶意软件(HEUR/QVM05.1.76E5.Malware.Gen)MD5:7fea4734ad678fdc0da7523e9ed00dfa已删除此文件，如果您发现误删，可从隔离区恢复此文件。       c:\users\administrator\desktop\新建文件夹\驱动人生6.0单文件版\uninst.exe

360fans_0JFIgW · 发表于 2019-2-28 00:42

请帮忙看看这个孤岛惊魂新曙光游戏程序是不是误报。谢谢。。在游侠网下载的

360fans_0JFIgW · 发表于 2019-2-28 00:45

请帮忙看看这个孤岛惊魂新曙光游戏程序是不是误报。。在游侠网下载的。谢谢

farcrynewdawn.rar (1.05 MB)

360fans_u30401085 · 发表于 2019-2-28 06:44

哎哟，这个病毒怎么这么多哎？

沧桑浪子 · 发表于 2019-3-2 08:45

是误报吗？估计是文件损坏或者文件未下载完整！

laserjet_p1000_p1500.zip (3.55 MB)

360杀毒扫描日志

病毒库版本：2019-03-01 14:33
扫描时间：2019-03-02 08:45:33
扫描用时：00:00:16
扫描类型：右键扫描
扫描文件总数：3
项目总数：2
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\laserjet_p1000_p1500.exe
C:\Documents and Settings\Administrator\桌面\laserjet_p1000_p1500.zip

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------
C:\Documents and Settings\Administrator\桌面\laserjet_p1000_p1500.exe HEUR/QVM20.1.8CB5.Malware.Gen 未处理
C:\Documents and Settings\Administrator\桌面\laserjet_p1000_p1500.zip=>laserjet_p1000_p1500.exe HEUR/QVM20.1.8CB5.Malware.Gen 未处理

leejunlong · 发表于 2019-3-5 13:26

gaoji1.rar (393.91 KB)

leejunlong · 发表于 2019-3-5 13:27

kg抢币助手 v3.0.5.rar (783.25 KB)

leejunlong · 发表于 2019-3-6 22:22

服务端_购买人头.rar (1.13 MB)

沧桑浪子 · 发表于 2019-3-7 16:05

20190307.zip (5.27 MB)

断网，本地QVM误报
[app]
version = 5.2019.1003.1004

[qvm]
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
360QVM.dll版本 5.2.0.1006

有两组名字相同的，我重命名了，前面加了数字，1或2
MD5相同的，还有小红伞的，还是不是误报的，日志里我都整理删除了！
360杀毒扫描日志

病毒库版本：2019-03-06 20:13
扫描时间：2019-03-07 12:44:01
扫描用时：01:18:48
扫描类型：全盘扫描
扫描文件总数：279320
项目总数：103
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
全盘

白名单设置
----------------------

扫描结果
======================
高危风险项
----------------------

D:\Program Files\feiq\AutoRecv Files\Administrator(300ED5127E47)\20190303\ksoa软件包\BC_CCERP\CCERP1\CELL32.OCX QVM33.0.9977.Malware.Gen 未处理
D:\Program Files\feiq\AutoRecv Files\Administrator(300ED5127E47)\20190303\ksoa软件包\BC_CCERP\CCERP1\dbtool80.exe QVM13.0.9977.Malware.Gen 未处理
D:\Program Files\feiq\AutoRecv Files\Administrator(300ED5127E47)\20190303\ksoa软件包\BC_CCERP\CCERP2\CELL32.OCX QVM33.0.9977.Malware.Gen 未处理
D:\Program Files\feiq\AutoRecv Files\Administrator(300ED5127E47)\20190303\ksoa软件包\BC_CCERP\CCERP2\dbtool80.exe QVM13.0.9977.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\DRIVERS\firadisk.sys QVM00.1.9977.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32.wim=>Windows\System32\mmc.exe QVM10.2.9977.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32.wim=>Windows\System32\twinui.dll QVM29.0.9977.Malware.Gen 未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12.iso=>8888\WINPE.WIM=>Program Files\INSWIN\inswin.exe=>inswin\Tools\x86\BootSect.exe QVM10.2.9977.Malware.Gen 未处理

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

360手机N6

大神F2全网通版

大神Note3全网通版

360手机 Q5 Plus

版块推荐

最新活动

排行榜

热门推荐

内容推荐热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

【误报漏报样本收集】QVM引擎误报和漏报样本收集专帖

360安全路由 P1（冰川银）

奇酷手机旗舰版（全网通）

安全卫士10周年纪念

360手机 N5

360手机 N5S

360粉丝达人勋章

360手机N7

360手机N6

大神F2全网通版

大神Note3全网通版

360手机 Q5 Plus

版块推荐

最新活动

排行榜

热门推荐

内容推荐 热门推荐最新主帖

扫码添加360客服号，涨知识的同时还有超多福利等你哦

内容推荐热门推荐最新主帖