误报 pan.baidu.com/s/1boPO12n 提取码:mta9
360fans2761768165 发表于 2016-9-8 11:37
误报 pan.baidu.com/s/1boPO12n 提取码:mta9
绿色软件,无病毒安装,不写入注册表,求白名单
沧桑浪子 发表于 2016-7-30 11:12
误报文件
云QVM20.1
已处理
360fans2761768165 发表于 2016-9-8 12:51
绿色软件,无病毒安装,不写入注册表,求白名单
已处理
沧桑浪子 发表于 2016-9-5 11:40
已处理
沧桑浪子 发表于 2016-8-15 20:21
QVM引擎误报合集
包含98楼文件,其中一个文件已处理,其余为风险文件
本帖最后由 沧桑浪子 于 2016-9-8 18:49 编辑
师兄_ 发表于 2016-9-8 18:30
包含98楼文件,其中一个文件已处理,其余为风险文件
最近都是去网吧收集的!
感谢处理!
辛苦了!
现在就还剩
88
127
202
以上只有88是网吧里的了,百度浏览器里的文件,是误报就解除,不是误报也没有关系!
127来自卡饭
202来自卡饭某样本的衍生物
网址:www 点 jx点zhuang999点com (上传文件不让5MB,没权限写网站,那怎么告诉你什么被误报了??)
下载软件:剑侠传奇微端登陆器.zip
下载软件:剑侠传奇.zip
经反复使用后得知此软件并无任何危险或病毒等等,误报之后会自动删除,反复下载很麻烦。跪求白名单!!!
本帖最后由 沧桑浪子 于 2016-9-8 22:21 编辑
可疑文件
应该是前面反馈的98楼三个文件压缩包和124楼压缩包文件合集里共同拥有的一个文件 Desktophelp.exe()的衍生物!desktophelp.exe本身云QVM已报,可以不用下载分析!
360fans_uid60709 发表于 2016-9-5 10:17
QVM误报(HEUR/QVM11.1.9AA8.Malware.Gen),请帮忙解除,谢谢!还有123楼的附件也看一下,那个疑似误报的 ...
已处理,非误报,62楼非QVM检出
360fans_uid60709 发表于 2016-9-8 10:47
漏报5X(其中一个实时防护QVM报,扫描不报)。还有123、205楼的误报,以及62楼别人发的误报文件、95楼及其 ...
已处理
如图,正常选项是第一项,但是玩了一段时间自己就变成第二项了,我想问这个安全吗正常吗
师兄_ 发表于 2016-9-9 18:53
已处理,非误报,62楼非QVM检出
非误报指的是123楼附件还是205楼的?123楼我不太确定是否为误报,但205楼如果现在还在报毒的话肯定是误报。另外,95楼后还有不少没有处理的,顺便处理下吧,谢谢了
洛克exezero 发表于 2016-9-9 18:59
如图,正常选项是第一项,但是玩了一段时间自己就变成第二项了,我想问这个安全吗正常吗
...
@东尼文化 如果可以禁用也行,别老是让它出来,杀毒就显示
本帖最后由 Lcx1102 于 2016-9-10 19:54 编辑
attach://13638533.rar 不知道是不是误报
本帖最后由 ncucfsoft 于 2016-9-14 14:33 编辑
qvm误报
本帖最后由 荒废心碎 于 2016-9-22 21:58 编辑
qvm误报,压缩文件内有源码跟程序
洛克exezero 发表于 2016-9-10 11:29
@东尼文化 如果可以禁用也行,别老是让它出来,杀毒就显示
怎么禁用啊,找不到
C:\Users\Administrator\Desktop
本帖最后由 帆船YYF 于 2016-9-14 18:50 编辑
漏报文件:
2014年的毒包漏报的几个程序。
沧桑浪子 发表于 2016-9-8 22:11
可疑文件
应该是前面反馈的98楼三个文件压缩包和124楼压缩包文件合集里共同拥有的一个文件 Desktophelp.ex ...
已处理~
Lcx1102 发表于 2016-9-10 19:51
attach://13638533.rar 不知道是不是误报
已处理~
本帖最后由 沧桑浪子 于 2016-9-13 14:47 编辑
以上楼层剩余的疑问和问题我再整理下!省的你爬楼了!
85楼,网吧万象网管相关文件wxcams.rar(wxcams.dll 文件指纹MD5:483f3c33c8c49e5d7f49bb9a35cd7dd9),目前貌似只有小红伞引擎报毒[感染型病毒(Win32/Trojan.d54)],误报概率50%,1、如果是误报,但是小红伞引擎误报解除不归你负责的话,不解除也没有关系!2、如果不是误报,因为小红伞引擎已经报毒,无需云拉黑或者QVM学习也可以不处理!
88楼,BdLoader.rar(BdLoader.exe)[恶意软件(HEUR/QVM19.1.C6F6.Malware.Gen)MD5:b42c469cf7b085faa20b47d586e098b0] 升级论坛等级后,能上传的附件容量反而更小了!所以,不好意思还得去88楼下载,https://bbs.360.cn/thread-14267594-6-1.html。隔离沙箱双击后,右下角弹窗显示本地QVM[恶意软件(QVM11.1.9AA8.Malware.Gen)]分批次拦截了两个文件名不同(fbdzdsnn.exe和gpwtlzec.exe),但是实则是同一个文件的.exe程序(MD5:3f420dc1c64a26d249ee61e1da82b265), ,看情况不是误报的概率貌似多了那么一点点!如果两个文件都是误报,那就解除!如果不是误报,那么本地QVM11.1.9AA8.Malware.Gen那个如果需要云拉黑,就加入云端黑名单!
127楼,2.zip(内置文件扩展名比较特殊,.hta 文件指纹MD5:
3f1bf7fb85bf3e8d2c82dc2bd3adf863),目前只有6.0版本的360杀毒右键扫描显示是宏病毒修复引擎,病毒名是 virus.js.gen.95 ,如果需要云端再拉黑或者让QVM学习下,就再处理下。因为360安全卫士,5.0版本的360杀毒多引擎设置里没有这个宏病毒修复引擎。
202楼,good.zip(good.js 文件指纹MD5:7d13a9aecf72cdf7e925e07e10d1a48d),目前360杀毒6.0右键扫描小红伞引擎已报毒(类型:JS.Dldr.Agent.sdaf),还是那句话,如果需要云端再拉黑或者让QVM学习下,就再处理下。反之,可以不用再下载处理!
@师兄_ 工作辛苦,分析文件有漏掉的或者分析的慢大家都可以理解!或许我后续需要放慢反馈的速度,或者只反馈QVM误报的,一些可疑未报的文件自己单独发帖让其它工作人员处理!提前祝@师兄_ 还有此帖反馈问题的同志们,中秋节快乐!身体健康!(6号红色字体,66大顺,红红火火!)
文件误报
文件为宝川电子相册卸载向导程序,为宝川电子相册必要组件,以影响到用户正常使用,请尽快处理
3个漏报文件(其中有个需要配合其他文件才能运行)
沧桑浪子 发表于 2016-8-3 07:29
来瞅瞅算不算误报
类型:
HEUR/QVM19.1.E29E.Malware.Gen
已处理~
Crazy 发表于 2016-9-11 06:02
qvm误报,压缩文件内有源码跟程序
已处理
360fans_u27007267 发表于 2016-9-13 10:16
文件误报
文件为宝川电子相册卸载向导程序,为宝川电子相册必要组件,以影响到用户正常使用,请尽快处理
已处理
{:2_25:}{:2_26:}{:2_27:}