【已解决】是误报吗？QEX

类型：
virus.bat.unsafe.1

描述：
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎：
QEX引擎

文件路径：
C:\Documents and Settings\Administrator\桌面\小红伞20190221\QEX20190221.zip
QEX20190221.zip (1012.97 KB)

2019-2-21 16:33 上传

点击文件名下载附件
下载积分: 经验 -1

您好，已经收到您的反馈，我们分析一下，谢谢您的反馈

您好，文件已经处理正常，如在遇到此类问题可以提交文件审核，审核通过后会加白不报毒的，这个是网站http://open.soft.360.cn/report.htm，感谢您的支持！

@大眼睛大大_大

解压出来的不报，压缩包本身不解压扫描还在报！病毒库最新！360杀毒扫描日志
360杀毒扫描日志

病毒库版本：2019-02-21 12:58
扫描时间：2019-02-22 10:44:22
扫描用时：00:00:01
扫描类型：右键扫描
扫描文件总数：2
项目总数：2
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\360sd_QEX.zip
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\360safe_QEX.zip


白名单设置
----------------------
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\ntbootautofix.cmd
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\NTBOOTautofix.exe
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\PECMD.EXE
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\uninstall_imdisk.cmd


扫描结果
======================
高危风险项
----------------------
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\360sd_QEX.zip        virus.bat.unsafe.1        未处理
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\360safe_QEX.zip        virus.bat.echobat.i        未处理


360safe_QEX.zip (746.36 KB)

2019-2-22 10:49 上传

点击文件名下载附件
下载积分: 经验 -1

360sd_QEX.zip (1012.97 KB)

2019-2-22 10:49 上传

点击文件名下载附件
下载积分: 经验 -1

另外，奇葩的是  ntbootautofix.cmd和uninstall_imdisk.cmd用记事本打开，仅仅把开头的 @echo off 删除，保存，360杀毒右下角立马防护报毒！
360杀毒实时防护日志

时间                    防护说明                                                                  处理结果                                                        文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2019-02-22 10:41:54     恶意软件(virus.bat.unsafe.1)                                              已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\documents and settings\administrator\桌面\文件夹接收测试\uninstall_imdisk.cmd
2019-02-22 10:41:08     恶意软件(virus.bat.echobat.i)                                             已删除此文件，如果您发现误删，可从隔离区恢复此文件。        c:\documents and settings\administrator\桌面\文件夹接收测试\ntbootautofix.cmd

其中四个文件，都压缩，然后扫描压缩包，两个被压缩后的.cmd压缩包扫描报毒！
ntbootautofix.cmd.zip (16.9 KB)

2019-2-22 11:05 上传

点击文件名下载附件
下载积分: 经验 -1

uninstall_imdisk.cmd.zip (821 Bytes)

2019-2-22 11:05 上传

点击文件名下载附件
下载积分: 经验 -1

@大眼睛大大_大

360杀毒扫描日志
病毒库版本：2019-02-21 12:58
扫描时间：2019-02-22 11:03:16
扫描用时：00:00:08
扫描类型：右键扫描
扫描文件总数：37
项目总数：2
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\NTBOOTautofix..exe.zip
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\PECMD.zip
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\ntbootautofix.cmd.zip
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\uninstall_imdisk.cmd.zip


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\ntbootautofix.cmd.zip        virus.bat.echobat.i        未处理
C:\Documents and Settings\Administrator\桌面\文件夹接收测试\uninstall_imdisk.cmd.zip        virus.bat.unsafe.1        未处理

您好，非常感谢您的反馈，您反馈的样本我们本地进行测试暂未发现异常行为，扫描后均是正常的，或者您可以留一下您的联系方式，我们查看一下您的扫描结果吗？