鲲鹏报的,帮忙看看是不是误报
电脑上360杀毒全盘鲲鹏扫描出来的,我忘了是啥文件了!看看是不是误报~!G_Trojan.Generic.002bcb63
鲲鹏病毒库版本是 1605146831
F:\360云盘\无题\e0da8779727ceaa6f839f6886ad3fcc3_tds_70E39E73080058000005080058000005.zip=>e0da8779727ceaa6f839f6886ad3fcc3_tds_70E39E73080058000005080058000005.dll G_Trojan.Generic.002bcb63 已删除 感谢反馈,已提交分析 感谢反馈,已解除。 本帖最后由 沧桑浪子 于 2020-12-31 13:16 编辑
类型:
G_Trojan.Generic.002bcb63
描述:
恶意软件是对病毒、木马、蠕虫、后门程序等危害用户计算机及数据安全的有害软件的统称。危害较大。
扫描引擎:
360云查杀引擎
文件路径:
C:\Documents and Settings\Administrator\桌面\附件.zip
文件指纹(MD5):
e0da8779727ceaa6f839f6886ad3fcc3 本帖最后由 沧桑浪子 于 2021-1-4 20:34 编辑
是不是遇到BUG了,或者是只解除了防护报毒,因为开始我以为windows7防护低的时候.dll不报毒就是因为这个文件才误解的。
【360杀毒7.0(Windows7 64位)中低防护对.dll没反应_360社区https://bbs.360.cn/thread-15947544-1-1.html】
现在想会不会是因为文件名太长,然后当复制一个后,文件名一下删除的只剩副本.dll报毒了一次,我差点信了!(不过改成很多1的时候防护也报了一次)
2021-01-04 20:16:16 恶意软件(G_Trojan.Generic.002bcb63)MD5:e0da8779727ceaa6f839f6886ad3fcc3 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\users\administrator\desktop\1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111副本.dll
2021-01-04 20:14:59 恶意软件(G_Trojan.Generic.002bcb63)MD5:e0da8779727ceaa6f839f6886ad3fcc3 已删除此文件,如果您发现误删,可从隔离区恢复此文件。 c:\users\administrator\desktop\副本.dll
然后我就测试删减文件名,结果没有报毒,最后又改成副本.dll也没有报毒!也就是说,防护可能100次开机,也就只有一两次报毒!
所以,你测试下扫描!扫描还是报的!你会不会只解除了防护报毒,没有解除扫描报毒!
你测试下扫描就知道了!
@360电脑专家003
本来想再等一周看看会不会解除!没忍住!!!抱歉!!! 不过Windows XP防护还是很灵敏的,也是低防护!
是不是Windows7或者是64位系统,7.0版本360杀毒低防护,对.dll不怎么起作用 本帖最后由 沧桑浪子 于 2021-1-8 17:49 编辑
好像扫描不报了,但是貌似防护报!
360杀毒产品升级日志
时间 事件 结果
---------------------------------------------------------------------------------------
2021-01-08 17:37:53 手动升级 升级到病毒库日期 1610098673
是不是因为扫描是360杀毒病毒库,防护用的是360安全卫士鲲鹏病毒库,然后360安全卫士鲲鹏病毒库还未更新!
我再观察观察!
文件: C:\Program Files\360\360sd\kpb.def
大小: 101996111 字节
修改时间: 2021年1月8日, 14:54:58
MD5: 1BA7B6E1A042BA4541B1A32FBD973527
SHA1: 9DBF2B0FCEA7C7E7C453F4A7A3C28B8288DC706C
CRC32: BFDE15BD
文件: C:\Documents and Settings\Administrator.沧桑浪子\桌面\kpb.def
大小: 101995287 字节
修改时间: 2020年12月22日, 17:25:32
MD5: F64C4B96CDCBF03D487E885F320880E5
SHA1: F541E6334E8095C84DF808503A05AC4D3B5F05F1
CRC32: E26E0D67
文件: C:\Program Files\360\360Safe\deepscan\AVE\kpb.def
大小: 101995287 字节
修改时间: 2020年12月28日, 17:02:44
MD5: F64C4B96CDCBF03D487E885F320880E5
SHA1: F541E6334E8095C84DF808503A05AC4D3B5F05F1
CRC32: E26E0D67
手动删除鲲鹏引擎后再添加,貌似防护好像也不报了!
但是,为什么删除鲲鹏后再添加,比之前手动更新的病毒库版本要高?
我回家继续测试!
360杀毒产品升级日志
时间 事件 结果
---------------------------------------------------------------------------------------
2021-01-08 18:18:21 手动升级 升级到病毒库日期 1610101101
2021-01-08 17:37:53 手动升级 升级到病毒库日期 1610098673 感觉删除鲲鹏再添加后的病毒库,比直接手动更新要来的新!
回家继续测试
360杀毒产品升级日志
时间 事件 结果
---------------------------------------------------------------------------------------
2021-01-08 18:41:04 手动升级 升级到病毒库日期 1610102464
2021-01-08 18:18:21 手动升级 升级到病毒库日期 1610101101
2021-01-08 17:37:53 手动升级 升级到病毒库日期 1610098673
2021-01-08 14:39:44 自动升级 主程序升级成功
后两个都是删除再添加鲲鹏的病毒库
页:
[1]