沧桑浪子 发表于 2020-12-26 14:00

鲲鹏报的,帮忙看看是不是误报

电脑上360杀毒全盘鲲鹏扫描出来的,我忘了是啥文件了!看看是不是误报~!
G_Trojan.Generic.002bcb63

鲲鹏病毒库版本是 1605146831
F:\360云盘\无题\e0da8779727ceaa6f839f6886ad3fcc3_tds_70E39E73080058000005080058000005.zip=>e0da8779727ceaa6f839f6886ad3fcc3_tds_70E39E73080058000005080058000005.dll        G_Trojan.Generic.002bcb63        已删除

360电脑专家003 发表于 2020-12-26 14:26

感谢反馈,已提交分析

360电脑专家003 发表于 2020-12-28 11:05

感谢反馈,已解除。

沧桑浪子 发表于 2020-12-31 13:14

本帖最后由 沧桑浪子 于 2020-12-31 13:16 编辑




类型:
G_Trojan.Generic.002bcb63

描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。

扫描引擎:
360云查杀引擎

文件路径:
C:\Documents and Settings\Administrator\桌面\附件.zip

文件指纹(MD5):
e0da8779727ceaa6f839f6886ad3fcc3

沧桑浪子 发表于 2021-1-4 20:30

本帖最后由 沧桑浪子 于 2021-1-4 20:34 编辑

是不是遇到BUG了,或者是只解除了防护报毒,因为开始我以为windows7防护低的时候.dll不报毒就是因为这个文件才误解的。

【360杀毒7.0(Windows7 64位)中低防护对.dll没反应_360社区https://bbs.360.cn/thread-15947544-1-1.html】

现在想会不会是因为文件名太长,然后当复制一个后,文件名一下删除的只剩副本.dll报毒了一次,我差点信了!(不过改成很多1的时候防护也报了一次)

2021-01-04 20:16:16   恶意软件(G_Trojan.Generic.002bcb63)MD5:e0da8779727ceaa6f839f6886ad3fcc3   已删除此文件,如果您发现误删,可从隔离区恢复此文件。      c:\users\administrator\desktop\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111副本.dll
2021-01-04 20:14:59   恶意软件(G_Trojan.Generic.002bcb63)MD5:e0da8779727ceaa6f839f6886ad3fcc3   已删除此文件,如果您发现误删,可从隔离区恢复此文件。      c:\users\administrator\desktop\副本.dll

然后我就测试删减文件名,结果没有报毒,最后又改成副本.dll也没有报毒!也就是说,防护可能100次开机,也就只有一两次报毒!

所以,你测试下扫描!扫描还是报的!你会不会只解除了防护报毒,没有解除扫描报毒!
你测试下扫描就知道了!
@360电脑专家003
本来想再等一周看看会不会解除!没忍住!!!抱歉!!!

沧桑浪子 发表于 2021-1-5 10:18

不过Windows XP防护还是很灵敏的,也是低防护!
是不是Windows7或者是64位系统,7.0版本360杀毒低防护,对.dll不怎么起作用

沧桑浪子 发表于 2021-1-8 17:42

本帖最后由 沧桑浪子 于 2021-1-8 17:49 编辑

好像扫描不报了,但是貌似防护报!

360杀毒产品升级日志
时间                  事件         结果   
---------------------------------------------------------------------------------------
2021-01-08 17:37:53   手动升级   升级到病毒库日期 1610098673
是不是因为扫描是360杀毒病毒库,防护用的是360安全卫士鲲鹏病毒库,然后360安全卫士鲲鹏病毒库还未更新!
我再观察观察!

文件: C:\Program Files\360\360sd\kpb.def
大小: 101996111 字节
修改时间: 2021年1月8日, 14:54:58
MD5: 1BA7B6E1A042BA4541B1A32FBD973527
SHA1: 9DBF2B0FCEA7C7E7C453F4A7A3C28B8288DC706C
CRC32: BFDE15BD

文件: C:\Documents and Settings\Administrator.沧桑浪子\桌面\kpb.def
大小: 101995287 字节
修改时间: 2020年12月22日, 17:25:32
MD5: F64C4B96CDCBF03D487E885F320880E5
SHA1: F541E6334E8095C84DF808503A05AC4D3B5F05F1
CRC32: E26E0D67

文件: C:\Program Files\360\360Safe\deepscan\AVE\kpb.def
大小: 101995287 字节
修改时间: 2020年12月28日, 17:02:44
MD5: F64C4B96CDCBF03D487E885F320880E5
SHA1: F541E6334E8095C84DF808503A05AC4D3B5F05F1
CRC32: E26E0D67

沧桑浪子 发表于 2021-1-8 18:21

手动删除鲲鹏引擎后再添加,貌似防护好像也不报了!
但是,为什么删除鲲鹏后再添加,比之前手动更新的病毒库版本要高?
我回家继续测试!

360杀毒产品升级日志

时间                  事件         结果   
---------------------------------------------------------------------------------------
2021-01-08 18:18:21   手动升级   升级到病毒库日期 1610101101
2021-01-08 17:37:53   手动升级   升级到病毒库日期 1610098673

沧桑浪子 发表于 2021-1-8 18:44

感觉删除鲲鹏再添加后的病毒库,比直接手动更新要来的新!
回家继续测试

360杀毒产品升级日志

时间                  事件         结果   
---------------------------------------------------------------------------------------
2021-01-08 18:41:04   手动升级   升级到病毒库日期 1610102464
2021-01-08 18:18:21   手动升级   升级到病毒库日期 1610101101
2021-01-08 17:37:53   手动升级   升级到病毒库日期 1610098673
2021-01-08 14:39:44   自动升级   主程序升级成功

后两个都是删除再添加鲲鹏的病毒库
页: [1]
查看完整版本: 鲲鹏报的,帮忙看看是不是误报