本帖最后由 沧桑浪子 于 2019-1-26 16:13 编辑
1037楼又报了,不过和之前QVM报法不一样
2019-01-26 16:01:01 恶意软件(HEUR/QVM10.1.CCF3.Malware.Gen)MD5:23095612f8b1862858ad240ddec9f058已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\winrar.exe
误报
本帖最后由 沧桑浪子 于 2019-1-29 08:51 编辑
沙箱里运行 智量 杀毒软件,然后云QVM防护拦截一个智量目录下的一个文件
2019-01-29 08:41:29 恶意软件(HEUR/QVM36.0.DBE1.Malware.Gen)MD5:0cfa74cae676edd7133d5f20b78590b8已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\eghelpertwo.dll
2019-01-29 08:36:41 恶意软件(HEUR/QVM36.0.DBE1.Malware.Gen)MD5:0cfa74cae676edd7133d5f20b78590b8已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\360sandbox\shadow\program files\wisevector\eghelpertwo.dll
类型:木马-HEUR/QVM36.0.DC1D.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Documents and Settings\Administrator\桌面\eghelpertwo.dll
文件大小:202.5K (207,320 字节)
文件版本:1.3.0.0
文件描述:智量终端安全组件
文件指纹(MD5):0cfa74cae676edd7133d5f20b78590b8
数字签名:Beijing Zhi Liang Technology Co., Ltd
数字签名是否有效:有效
处理建议:隔离文件
可疑文件反馈
本帖最后由 沧桑浪子 于 2019-1-30 17:12 编辑
又报毒了!
为了改善产品体验,请确认反馈下列文件信息:
文件名:C:\Documents and Settings\Administrator\桌面\winrar.exe
文件MD5:23095612f8b1862858ad240ddec9f058
文件SHA1:3183666bef7f590924a07919ba227d933fab2528
病毒名称:HEUR/QVM10.2.E3B9.Malware.Gen
类型:木马-HEUR/QVM10.2.E3B9.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云特征引擎
文件路径:C:\Documents and Settings\Administrator\桌面\winrar.exe
文件大小:2.78M (2,914,808 字节)
文件指纹(MD5):23095612f8b1862858ad240ddec9f058
处理建议:隔离文件
样本见 1056楼
时间 操作 说明 次数
2019-01-30 17:06:11 [自动阻止] 进程创建 防护 1 次
详细描述:
进程:C:\Documents and Settings\Administrator\Application Data\360DesktopLite\360DesktopLite.exe
动作:进程创建
路径:C:\Documents and Settings\Administrator\桌面\winrar.exe
时间 操作 说明 次数
2019-01-30 17:07:01 [已清除] 发现木马:HEUR/QVM10.2.E3B9.Malware.Gen 防护 1 次
详细描述:
木马名称:HEUR/QVM10.2.E3B9.Malware.Gen
所在路径:C:\Documents and Settings\Administrator\桌面\winrar.exe
路过的
病毒举报!
本帖最后由 沧桑浪子 于 2019-1-31 14:30 编辑
看来是不让你们过年了
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2019-01-31 09:23:01 恶意软件(HEUR/QVM10.1.E781.Malware.Gen)MD5:23095612f8b1862858ad240ddec9f058已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\winrar.exe
2019-01-31 08:54:06 恶意软件(HEUR/QVM10.1.E765.Malware.Gen)MD5:23095612f8b1862858ad240ddec9f058已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\documents and settings\administrator\桌面\winrar.exe
2019-01-30 17:07:01 发现木马:HEUR/QVM10.2.E3B9.Malware.Gen 已清除 C:\Documents and Settings\Administrator\桌面\winrar.exe
本帖最后由 543178715 于 2019-2-1 11:40 编辑
开始投诉误报现象【】
说明:这是一个静默写入用户注册表的文件,这个是给别人做的应用程序,不能让别人发现误报病毒。该应用程序并非恶意代码。
一个别人收集整理的工具包,里面有一些工具是他自己弄的,误报了,希望能看一下。
为了改善产品体验,请确认反馈下列病毒信息:
文件名:ARK工具.7z
病毒名:virus.bat.unsafe.1
MD5:286f8f9c0f322f887e157da53f70f3c1
URL:https://development23.baidupan.com/2019020121bb/2019/01/30/c04d55014cc7aca9743a2e1547752ed4.7z?st=y0HwD2zRKJBvKjMyljZfFw&q=ARK%E5%B7%A5%E5%85%B7.7z&e=1549028925&ip=111.19.123.21&fi=6829823&up=1.
上面是整个压缩包,下面是个别工具报毒
001
类型:木马-HEUR/QVM07.1.8065.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\ARK工具\ARK工具\AntiRookit4Dream\AntiRookit4Dream.exe
文件大小:1.04M (1,089,536 字节)
文件版本:1.0.0.0
文件描述:AntiRookit4Dream
文件指纹(MD5):b5f5145dc43556a77a7d232b0c8be0cc
处理建议:隔离文件
002
类型:木马-HEUR/QVM03.0.D821.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\ARK工具\其它工具\HideFilez 1.2\HideFilez.exe
文件大小:108K (110,592 字节)
文件版本:1.02
文件描述:HideFilez
文件指纹(MD5):5e47bb2520e23ffb78c5d1ecc23df668
处理建议:隔离文件
003
类型:木马-Win32/Virus.RiskTool.5cc
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\ARK工具\文件风险鉴定\360云鉴定器\360云鉴定器.exe
文件大小:933K (955,390 字节)
文件版本:1.0.0.0
文件描述:易语言程序
文件指纹(MD5):ab7576bc41f6c7d0dc54745261e4e7e2
处理建议:隔离文件
004
类型:木马-virus.bat.unsafe.1
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:D:\360安全浏览器下载\ARK工具\文件风险鉴定\bat鉴定器\批处理鉴定.bat
文件大小:8.3K (8,540 字节)
文件指纹(MD5):ea4f3724fd7c09522f9047bf04cb9101
数字签名:
数字签名是否有效:无效
处理建议:隔离文件
005
类型:木马-virus.bat.unsafe.1
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:D:\360安全浏览器下载\ARK工具\系统修复\bat版\System_Auxiliar_Tools原版.bat
文件大小:150.1K (153,745 字节)
文件指纹(MD5):064a5b07691a72ca46a538791605299e
数字签名:
数字签名是否有效:无效
处理建议:隔离文件
006
类型:木马-Win32/Trojan.2ff
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:云安全引擎
文件路径:D:\360安全浏览器下载\ARK工具\行为分析\File_Analysis\File_safe.dll
文件大小:2.04M (2,138,112 字节)
文件版本:2.8.0.0
文件描述:File_Analysis
文件指纹(MD5):51907278535e15b4209cc8618dbdef3f
处理建议:隔离文件
007
类型:木马-virus.bat.unsafe.1
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:D:\360安全浏览器下载\ARK工具\系统修复\bat版\System_Auxiliar_Tools修改版.bat
文件大小:149.5K (153,063 字节)
文件指纹(MD5):0135c366f672cee6d9807568b536f614
数字签名:
数字签名是否有效:无效
处理建议:隔离文件
008
类型:木马-virus.vbs.down.i
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:QEX引擎
文件路径:D:\360安全浏览器下载\ARK工具\系统修复\bat版\Components\Web_Download.vbs
文件大小:565B (565 字节)
文件指纹(MD5):501221af65772dfff32bb483003d20eb
处理建议:隔离文件
补充一下工具包链接(程序员哥哥啊我懒,没有把误报文件择出来,刚刚发的帖子有路径,就麻烦你了,如果你没有看到我刚刚发的长帖子,就可能还在审核,工具包里面扫描出来的都是误报,希望你能看看,支持一下原创工具):https://www.lanzous.com/i31cwad
链接:https://pan.baidu.com/s/12k2ZK7QvpshhMcQfQ4dmbQ 提取码:b2c6
批处理文件漏报
可疑文件举报
漏报
勒索病毒样本后缀mattpear@protonmail.com}MTP]{mattpear@protonmail.com}MTP
本帖最后由 沧桑浪子 于 2019-2-18 16:24 编辑
电脑断网时,本地QVM扫描出来的误报合集!
C:\Documents and Settings\Administrator\桌面\时空 索菲特\ksoa\WMS
客户端-电子章版\FtpDate.exe QVM05.1.2341.Malware.Gen 未
处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32\Program Files\7-
Zip\7z.dll QVM27.0.2341.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32\Program Files\文件
工具\Everything\Everything.exe QVM20.1.2341.Malware.Gen 未
处理
F:\金蝶 K3 成长版\OS_CHS\SQL2KSP4\x86
\fulltext\mssearch\search\chsbrkr.dll QVM40.1.2341.Malware.Gen
未处理
F:\金蝶 K3 成长版\OS_CHT\SQL2KSP4\x86
\fulltext\mssearch\search\chsbrkr.dll QVM40.1.2341.Malware.Gen
未处理
F:\金蝶 K3 成长版
\KDPRODUCT\Data11.cab=>_63FB9BB1BFAD88C5F5BDA00743650A81
QVM27.0.2341.Malware.Gen 未处理
360杀毒本地QVM离线病毒库版本
version = 5.2019.1002.1011
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
离线360杀毒全盘扫描本地QVM报毒,奇怪的是日志里的这个文件,我竟然没有找到!
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12\BOOT\DM10.IMG=>METWND05.DLL QVM21.1.2341.Malware.Gen 未处理
本帖最后由 沧桑浪子 于 2019-2-18 22:13 编辑
360杀毒在线扫描
本地QVM误报
360杀毒扫描日志
病毒库版本:2019-02-18 09:40
扫描时间:2019-02-18 22:12:41
扫描用时:00:00:01
扫描类型:右键扫描
扫描文件总数:6
项目总数:2
清除项目数:2
扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)
扫描内容
----------------------
E:\360Downloads\迅雷看看.exe
E:\360Downloads\迅雷看看.zip
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
E:\360Downloads\迅雷看看.exe QVM41.2.2341.Malware.Gen 已删除
E:\360Downloads\迅雷看看.zip=>迅雷看看.exe QVM41.2.2341.Malware.Gen 已删除
链接pan.baidu.com/s/1jdEQiWSGHsU-HPW4gkVdWQ
误报软件
源码链接pan.baidu.com/s/1BamB_evIdVAwYKd3wgm0tw
来活了,断网全盘扫描出来的QVM误报!
QVM离线病毒库版本目前最新
version = 5.2019.1002.1018
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32\Program Files\PETOOLS\我的工具.EXE QVM18.1.4AA6.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32\Windows\System32\imm32.dll QVM40.1.4AA6.Malware.Gen 未处理
D:\Program Files\feiq\AutoRecv Files\零货库拣货组(7427EA210B3B)\新建文件夹\误报合集(上)\st_ccerp1.exe QVM13.0.4AA6.Malware.Gen 未处理
D:\Program Files\feiq\AutoRecv Files\零货库拣货组(7427EA210B3B)\新建文件夹\误报合集(上)\st_ccerp21.exe QVM13.0.4AA6.Malware.Gen 未处理
D:\药监接口\msiexec.exe QVM08.0.4AA6.Malware.Gen 未处理
E:\PS\Plug-Ins\Adobe ImageReady Only\Filters\拼贴生成器.8bf QVM27.0.4AA6.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\WALLCMD.EXE QVM11.1.4AA6.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\DRIVERS\INTELRAID.SYS QVM18.1.4AA6.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32.wim=>Windows\System32\drivers\IntelRaid.sys QVM18.1.4AA6.Malware.Gen 未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12.iso=>8888\WINPE.WIM=>Program Files\EVERYTHING\Everything.exe QVM11.1.4AA6.Malware.Gen 未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12.iso=>8888\WINPE.WIM=>Program Files\OTHERS\BcdTool.exe QVM13.0.4AA6.Malware.Gen 未处理
F:\迅雷下载\windows_xp_professional_SP3_x86_SD_2017.iso=>PE\YJZJ-YL.ISO=>WEPE\WEPE64.WIM=>Program Files\KeyBoard\KeyBoard.exe QVM05.1.4AA6.Malware.Gen 未处理
误报,请处理
360安全卫士联网在线,快速扫描!
360杀毒在线和离线扫描都不报!
360安全卫士QVM目录下的model
version = 5.2019.1002.1011
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
C:\Program Files\360\360safe\deepscan\QVM
类型:木马-QVM20.1.2341.Malware.Gen
描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。
扫描引擎:QVM Ⅱ人工智能引擎
文件路径:C:\WINDOWS\skd-hash.exe
文件大小:171.9K (175,984 字节)
文件版本:2, 0, 0, 0
文件描述:深空HASH计算工具
文件指纹(MD5):53e26d6861328c8dff4ba2cc944ec02e
组别:文件关联
数字签名:福州深空信息技术有限公司
数字签名是否有效:有效
注册表路径:HKLM\SOFTWARE\Classes\Folder\shell\skd-hash\command
注册表名称:(默认)
注册表值:C:\WINDOWS\skd-hash.exe "%1"
处理建议:禁止自启动、隔离文件
本帖最后由 沧桑浪子 于 2019-2-25 21:32 编辑
爱上断网测试本地QVM误报
https://share.weiyun.com/5nQmYXE
下面日志里重复的文件,我都过滤了!
360杀毒扫描日志
病毒库版本:2019-02-22 10:24
扫描时间:2019-02-24 12:47:01
扫描用时:01:05:36
扫描类型:全盘扫描
扫描文件总数:248019
项目总数:12
清除项目数:0
扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)
扫描内容
----------------------
全盘
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
D:\20180915\20180805整理\MTKDriverInstall.exe QVM42.1.4B03.Malware.Gen 未处理
D:\我的文档\360手机N5\奇酷青春版\MTKDriverInstall.exe QVM42.1.4B03.Malware.Gen 未处理
F:\360云盘\软件\一键清理垃圾加强版.bat virus.bat.unsafe.1 未处理
D:\20180915\20180805整理\2018.5.29整理\小红伞\WIN7.zip=>WIN7.exe QVM41.2.4AA6.Malware.Gen 未处理
D:\我的文档\乱七八糟\exe文件关联修复工具\驱动人生6.0单文件版.zip=>驱动人生6.0单文件版.exe=>Uninst.exe QVM05.1.4AA6.Malware.Gen 未处理
D:\我的文档\乱七八糟\exe文件关联修复工具\exe文件关联修复工具4.zip=>exe文件关联修复工具/驱动人生6.0单文件版.exe=>Uninst.exe QVM05.1.4AA6.Malware.Gen 未处理
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6314\stapi32.dll QVM29.0.4AA6.Malware.Gen 未处理
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\Dell_6426\stapi32.dll QVM29.0.4AA6.Malware.Gen 未处理
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Audio/Sigmatel(IDT).7z=>Sigmatel(IDT)\IDT\HP_4420S\stapo.dll QVM29.0.4AA6.Malware.Gen 未处理
F:\360云盘\软件\万能驱动助理\Windows 7 32位万能驱动5.3.3.2.zip=>WanDrv_5.33_iTianKong.com_Win7_x86/Drivers/Video/Intel2.7z=>Intel2\3600\igfxdev.dll QVM30.1.4B03.Malware.Gen 未处理
系统异常项
----------------------
指向HTML的快捷方式:cookie_do (1).htm 桌面快捷方式 未处理
指向HTML的快捷方式:forum.htm 桌面快捷方式 未处理
360杀毒实时防护日志
时间 防护说明 处理结果 文件
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
2019-02-25 20:55:16 恶意软件(HEUR/QVM05.1.76E5.Malware.Gen)MD5:7fea4734ad678fdc0da7523e9ed00dfa已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\users\administrator\desktop\新建文件夹\驱动人生6.0单文件版\uninst.exe
请帮忙看看这个孤岛惊魂新曙光游戏程序是不是误报。谢谢。。在游侠网下载的
请帮忙看看这个孤岛惊魂新曙光游戏程序是不是误报。。在游侠网下载的。谢谢
哎哟,这个病毒怎么这么多哎?
是误报吗?估计是文件损坏或者文件未下载完整!
360杀毒扫描日志
病毒库版本:2019-03-01 14:33
扫描时间:2019-03-02 08:45:33
扫描用时:00:00:16
扫描类型:右键扫描
扫描文件总数:3
项目总数:2
清除项目数:0
扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)
扫描内容
----------------------
C:\Documents and Settings\Administrator\桌面\laserjet_p1000_p1500.exe
C:\Documents and Settings\Administrator\桌面\laserjet_p1000_p1500.zip
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
C:\Documents and Settings\Administrator\桌面\laserjet_p1000_p1500.exe HEUR/QVM20.1.8CB5.Malware.Gen 未处理
C:\Documents and Settings\Administrator\桌面\laserjet_p1000_p1500.zip=>laserjet_p1000_p1500.exe HEUR/QVM20.1.8CB5.Malware.Gen 未处理
断网,本地QVM误报
version = 5.2019.1003.1004
cls_0 = {45B21F07-A7DD-4e90-852C-CBE240CDDF16}
cls_2 = {10F0BCBB-2A7E-420a-B686-8F58D9274DB0}
360QVM.dll版本 5.2.0.1006
有两组名字相同的,我重命名了,前面加了数字,1或2
MD5相同的,还有小红伞的,还是不是误报的,日志里我都整理删除了!
360杀毒扫描日志
病毒库版本:2019-03-06 20:13
扫描时间:2019-03-07 12:44:01
扫描用时:01:18:48
扫描类型:全盘扫描
扫描文件总数:279320
项目总数:103
清除项目数:0
扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)
扫描内容
----------------------
全盘
白名单设置
----------------------
扫描结果
======================
高危风险项
----------------------
D:\Program Files\feiq\AutoRecv Files\Administrator(300ED5127E47)\20190303\ksoa软件包\BC_CCERP\CCERP1\CELL32.OCX QVM33.0.9977.Malware.Gen 未处理
D:\Program Files\feiq\AutoRecv Files\Administrator(300ED5127E47)\20190303\ksoa软件包\BC_CCERP\CCERP1\dbtool80.exe QVM13.0.9977.Malware.Gen 未处理
D:\Program Files\feiq\AutoRecv Files\Administrator(300ED5127E47)\20190303\ksoa软件包\BC_CCERP\CCERP2\CELL32.OCX QVM33.0.9977.Malware.Gen 未处理
D:\Program Files\feiq\AutoRecv Files\Administrator(300ED5127E47)\20190303\ksoa软件包\BC_CCERP\CCERP2\dbtool80.exe QVM13.0.9977.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\03PE.wim=>WXPE\SYSTEM32\DRIVERS\firadisk.sys QVM00.1.9977.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32.wim=>Windows\System32\mmc.exe QVM10.2.9977.Malware.Gen 未处理
D:\360安全浏览器下载\DianNaoDian\Data\PE\8PE32.wim=>Windows\System32\twinui.dll QVM29.0.9977.Malware.Gen 未处理
E:\迅雷下载\DNGS_GHOST_WIN10_X64_V2018_12.iso=>8888\WINPE.WIM=>Program Files\INSWIN\inswin.exe=>inswin\Tools\x86\BootSect.exe QVM10.2.9977.Malware.Gen 未处理