惊爆，360扫描win10预览版发现木马

275751198

应该是360的识别机制，报告与原版系统文件不一致的文件。比如360以前也报过非原版的系统文件，应用软件文件，甚至旧版360自己的文件都会报。在一次国际测试里，360误报了某小语种语言版的windows系统文件，没有通过测试

275751198

XywCloud 发表于 2014-10-2 10:22
难道这是真相

你们也都不验证一下，360下载和压缩包右键都不报，只有解压后扫描才报。
类型：
行为和木马非常相似的程序

描述：
此类程序危险性较高，会影响系统的正常运行。

扫描引擎：
360云查杀引擎

文件指纹(MD5)：
2c10f1724f067253d027e16eb3770a82

Luca.l

管家下载miss，右键miss，解压后右键任然是miss

XywCloud

275751198 发表于 2014-10-2 11:02
你们也都不验证一下，360下载和压缩包右键都不报，只有解压后扫描才报。
类型：
行为和木马非常相似的 ...

关键是楼主的贴图里面我看到的是Trojan.Generic啊，还是杀在系统目录下面。这个我没有说谎吧

275751198

XywCloud 发表于 2014-10-2 11:08
关键是楼主的贴图里面我看到的是Trojan.Generic啊，还是杀在系统目录下面。这个我没有说谎吧

大哥，你说啥了，求明示？？？

XywCloud

275751198 发表于 2014-10-2 11:12
大哥，你说啥了，求明示？？？

别装作不知道嘛~！
大不了把楼主的图（我刚刚下载下来的），重新贴一次嘛！

Windows 10环境，系统目录，Trojan.Generic，一应俱全。

275751198

XywCloud 发表于 2014-10-2 11:16
别装作不知道嘛~！
大不了把楼主的图（我刚刚下载下来的），重新贴一次嘛！

嗯嗯，然后呢，我没否认360误报啊，我只是说压缩包不报，证明不是入库的，可能是云引擎的启发。启发式报毒名称也是Trojan.Generic，
另外其实主防拦截的，在日志里查看，名称也是Trojan.Generic

如下样本扫描不报

双击，主防拦截


查看日志

菊部地区有血

360真叼

275751198

楼主您好，已经提交误报，请您耐心等待结果

XywCloud

275751198 发表于 2014-10-2 11:24
嗯嗯，然后呢，我没否认360误报啊，我只是说压缩包不报，证明不是入库的，可能是云引擎的启发。启发式报 ...

我就只想说这些啊，也没有纠结具体是云的哪一块报的毒啊【你看到我哪里提及了？】
只是觉得，这样误杀系统文件，不大好吧？
还有，我啥时候扯到主防了？这个楼主提到的是扫描，有提主防吗？