问题解决。

Renascence

从火绒官网下载2.0版安装文件，下载尚未完成就被诺顿的下载智能分析报不安全，排除后强制下载完成又被SmartScreen报不安全。这什么情况？


2014.07.05 21：35总结一下现在的情况：

从7楼朋友的网盘下载很正常，无论诺顿还是SmartScreen都报安全。

从官网的下载链接（http://www.huorong.cn/software/sysdiag-2.0.0.61.exe）下载，诺顿会在下载过程中就拦截并报毒；关闭诺顿下载完成后SmartScreen也报威胁；换下载工具下载，下载完成后报毒依然。


现在的问题是似乎文件来源是关键


诺顿固然经常抽风，Win8的SmartScreen也算它瞎凑热闹吧，能否麻烦火绒的官方人员检查确认一下有没有其他问题？谢谢！

vm001

他这个下载分析其实没有一点意义的，没见过的文件都报毒

Renascence

vm001 发表于 2014-7-5 16:28
他这个下载分析其实没有一点意义的，没见过的文件都报毒

问题是以前下载都没事

饭@avast

不是WS.Rep.1   可能不是误报  SmartScreen拦截就更不正常了

我这边下载完SmartScreen没报,MD5是4acdf0671a13475c079ccc8638dc9b52  你看看是不是一样

Renascence

饭@avast 发表于 2014-7-5 16:34
不是WS.Rep.1   可能不是误报  SmartScreen拦截就更不正常了

我这边下载完SmartScreen没报,MD5是4acdf06 ...

文件名: sysdiag-2.0.0.61.exe.9rwxzvr.partial
威胁名称: Suspicious.Cloud.9
完整路径: ***\downloads\sysdiag-2.0.0.61.exe.9rwxzvr.partial

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 http://www.huorong.cn/software/sysdiag-2.0.0.61.exe





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
2014/7/5 ( 16:47:32 )


上次使用时间 
2014/7/5 ( 16:49:33 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。



____________________________


http://www.huorong.cn/software/sysdiag-2.0.0.61.exe

已下载文件 sysdiag-2.0.0.61.exe.9rwxzvr.partial 威胁名称: Suspicious.Cloud.9
自 www.huorong.cn

来源: 外部介质




sysdiag-2.0.0.61.exe.9rwxzvr.partial




____________________________

文件操作

文件: ***\downloads\ sysdiag-2.0.0.61.exe.9rwxzvr.partial 已删除
____________________________


文件指纹 - SHA:
fb80089f68eedcd1f48a96a30966c471178a1a87a01d4bc2d9566a6c572622d5
文件指纹 - MD5:
不可用

Renascence

饭@avast 发表于 2014-7-5 16:34
不是WS.Rep.1   可能不是误报  SmartScreen拦截就更不正常了

我这边下载完SmartScreen没报,MD5是4acdf06 ...

要是只有诺顿报，我就不奇怪了，反正偶尔抽风的。

SmartScreen经常是报未知，报威胁的时候极少失手

更让我肝儿颤的是以前下载火绒，从来没没报过，就现在被报了

饭@avast

Renascence 发表于 2014-7-5 16:54
要是只有诺顿报，我就不奇怪了，反正偶尔抽风的。

SmartScreen经常是报未知，报威胁的时候极 ...

和你同样地址下载的exe 效验结果:



和你上面的SHA值不一样啊...

这是我下载下来的exe:  http://pan.baidu.com/s/1mglzNHQ 密码: ceyn

Renascence

饭@avast 发表于 2014-7-5 17:10
和你同样地址下载的exe 效验结果:

网盘下载照样被拦截：

文件名: sysdiag-2.0.0.61.exe.k8mxpwl.partial
威胁名称: Suspicious.Cloud.9
完整路径: ***\downloads\sysdiag-2.0.0.61.exe.k8mxpwl.partial

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 http://nj.baidupcs.com/file/4acd ... &to=nb&fm=B,B,U,ny&newver=1&expires=1404552336&rt=sh&r=555083661&logid=834545662&sh=1&vuk=291551&fn=sysdiag-2.0.0.61.exe





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
2014/7/5 ( 17:15:54 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。



____________________________


http://nj.baidupcs.com/file/4acd ... &to=nb&fm=B,B,U,ny&newver=1&expires=1404552336&rt=sh&r=555083661&logid=834545662&sh=1&vuk=291551&fn=sysdiag-2.0.0.61.exe

已下载文件 sysdiag-2.0.0.61.exe.k8mxpwl.partial 威胁名称: Suspicious.Cloud.9
自 baidupcs.com

来源: 外部介质



____________________________

文件操作

文件: ***\downloads\ sysdiag-2.0.0.61.exe.k8mxpwl.partial 已删除
____________________________


文件指纹 - SHA:
4a7e771c27855fd83ac8bad9f2f55a696d631b93dcae44a1d188399226fbd4f7
文件指纹 - MD5:
不可用

饭@avast

Renascence 发表于 2014-7-5 17:18
网盘下载照样被拦截：

文件名: sysdiag-2.0.0.61.exe.k8mxpwl.partial

应该就是Norton抽风无误

Renascence

饭@avast 发表于 2014-7-5 17:21
应该就是Norton抽风无误

再次从网盘下载：

文件名: sysdiag-2.0.0.61.exe
完整路径: ***\Downloads\sysdiag-2.0.0.61.exe

____________________________



详细信息
稳定性未知,  极少用户信任的文件,  极新的文件,  良好





原始
下载自 
http://nj.baidupcs.com/file/4acd ... &to=nb&fm=B,B,U,ny&newver=1&expires=1404553093&rt=sh&r=846547688&logid=3066141759&sh=1&vuk=291551&fn=sysdiag-2.0.0.61.exe





活动
已执行的操作: 已执行的可疑操作: 无



____________________________



开发人员 
HuoRongBoRui (Beijing) Technology Co.,Ltd


版本 
2.0.0.61


已识别 
2014/7/5 ( 17:28:16 )


上次使用时间 
不可用


启动项目 
否


____________________________


未知
此程序的崩溃历史记录未知。

极少用户信任的文件
诺顿社区中有 不到 5 名用户使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

良好
诺顿为此文件指定的分级为良好。


____________________________


http://nj.baidupcs.com/file/4acd ... &to=nb&fm=B,B,U,ny&newver=1&expires=1404553093&rt=sh&r=846547688&logid=3066141759&sh=1&vuk=291551&fn=sysdiag-2.0.0.61.exe

已下载文件 sysdiag-2.0.0.61.exe 自 baidupcs.com




sysdiag-2.0.0.61.exe




____________________________


文件指纹 - SHA:
e213926957c6015f1fc69386d87480713fc1f27fd50890296a5683614e433861
文件指纹 - MD5:
4acdf0671a13475c079ccc8638dc9b52