楼主: 275751198
收起左侧

[误报文件] 刚刚收到的误报,各家快来解除

  [复制链接]
pal家族
发表于 2015-2-25 23:12:24 | 显示全部楼层

您欣赏下。
25.02.2015 23.08.51        任务已启动        系统监控        时间:: 2015/2/25, 23:08
25.02.2015 23.06.52        恶意程序的操作已回滚        UDS:DangerousPattern.Multi.Generic        应用程序名称: Prime Installer        应用程序路径: D:\搜狗高速下载\setup\setup.exe        时间:: 2015/2/25, 23:06
25.02.2015 23.06.52        回滚恶意程序的操作时文件被删除        c:\sandbox\小之之\defaultbox\drive\c\program files\ztreader\uninstall.bat        对象: c:\sandbox\小之之\defaultbox\drive\c\program files\ztreader\uninstall.bat        应用程序名称: 电脑管家-TAO        应用程序路径: D:\搜狗高速下载\setup\setup.exe        时间:: 2015/2/25, 23:06
25.02.2015 23.06.52        回滚恶意程序的操作时文件被删除        c:\sandbox\小之之\defaultbox\drive\c\program files\ztreader\install.vbs        对象: c:\sandbox\小之之\defaultbox\drive\c\program files\ztreader\install.vbs        应用程序名称: 电脑管家-TAO        应用程序路径: D:\搜狗高速下载\setup\setup.exe        时间:: 2015/2/25, 23:06
25.02.2015 23.06.52        回滚恶意程序的操作时文件被删除        c:\sandbox\小之之\defaultbox\drive\c\program files\ztreader\regfont.vbs        对象: c:\sandbox\小之之\defaultbox\drive\c\program files\ztreader\regfont.vbs        应用程序名称: 电脑管家-TAO        应用程序路径: D:\搜狗高速下载\setup\setup.exe        时间:: 2015/2/25, 23:06
25.02.2015 23.06.52        回滚恶意程序的操作时文件被删除        c:\sandbox\小之之\defaultbox\drive\c\program files\ztreader\install.bat        对象: c:\sandbox\小之之\defaultbox\drive\c\program files\ztreader\install.bat        应用程序名称: 电脑管家-TAO        应用程序路径: D:\搜狗高速下载\setup\setup.exe        时间:: 2015/2/25, 23:06
25.02.2015 22.59.34        任务已启动        系统监控        时间:: 2015/2/25, 22:59
25.02.2015 22.57.14        恶意程序的操作已回滚        HEUR:Trojan.Win32.Generic        应用程序名称: C:\Sandbox\小之之\DefaultBox\drive\C\Windows\SysWOW64\pdzAuto.exe        应用程序路径: C:\Sandbox\小之之\DefaultBox\drive\C\Windows\SysWOW64\pdzAuto.exe        时间:: 2015/2/25, 22:57
25.02.2015 22.57.14        回滚恶意程序的操作时注册表键值被恢复        \registry\user\sandbox_小之之_defaultbox\user\current\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        对象: \registry\user\sandbox_小之之_defaultbox\user\current\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        应用程序名称: C:\Sandbox\小之之\DefaultBox\drive\C\Windows\SysWOW64\pdzAuto.exe        应用程序路径: C:\Sandbox\小之之\DefaultBox\drive\C\Windows\SysWOW64\pdzAuto.exe        时间:: 2015/2/25, 22:57
25.02.2015 22.57.14        回滚恶意程序的操作时注册表键值被恢复        \registry\user\sandbox_小之之_defaultbox\user\current\software\microsoft\windows\currentversion\internet settings\proxyenable        对象: \registry\user\sandbox_小之之_defaultbox\user\current\software\microsoft\windows\currentversion\internet settings\proxyenable        应用程序名称: C:\Sandbox\小之之\DefaultBox\drive\C\Windows\SysWOW64\pdzAuto.exe        应用程序路径: C:\Sandbox\小之之\DefaultBox\drive\C\Windows\SysWOW64\pdzAuto.exe        时间:: 2015/2/25, 22:57
25.02.2015 22.57.14        回滚恶意程序的操作时文件被删除        c:\sandbox\小之之\defaultbox\drive\c\windows\syswow64\pdzauto.exe        对象: c:\sandbox\小之之\defaultbox\drive\c\windows\syswow64\pdzauto.exe        应用程序名称: C:\Sandbox\小之之\DefaultBox\drive\C\Windows\SysWOW64\pdzAuto.exe        应用程序路径: C:\Sandbox\小之之\DefaultBox\drive\C\Windows\SysWOW64\pdzAuto.exe        时间:: 2015/2/25, 22:57
25.02.2015 22.56.57        恶意程序的操作已回滚        HEUR:Trojan.Win32.Generic        应用程序名称: TODO: <文件说明>        应用程序路径: C:\Sandbox\小之之\DefaultBox\drive\C\Program Files\ztreader\readClient.exe        时间:: 2015/2/25, 22:56
25.02.2015 22.56.57        回滚恶意程序的操作时注册表键值被恢复        \registry\user\sandbox_小之之_defaultbox\user\current\software\microsoft\windows\currentversion\internet settings\proxyenable        对象: \registry\user\sandbox_小之之_defaultbox\user\current\software\microsoft\windows\currentversion\internet settings\proxyenable        应用程序名称: TODO: <文件说明>        应用程序路径: C:\Sandbox\小之之\DefaultBox\drive\C\Program Files\ztreader\readClient.exe        时间:: 2015/2/25, 22:56
25.02.2015 22.56.57        回滚恶意程序的操作时注册表键值被恢复        \registry\user\sandbox_小之之_defaultbox\user\current\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        对象: \registry\user\sandbox_小之之_defaultbox\user\current\software\microsoft\windows\currentversion\internet settings\connections\savedlegacysettings        应用程序名称: TODO: <文件说明>        应用程序路径: C:\Sandbox\小之之\DefaultBox\drive\C\Program Files\ztreader\readClient.exe        时间:: 2015/2/25, 22:56
25.02.2015 22.56.57        回滚恶意程序的操作时文件被删除        c:\sandbox\小之之\defaultbox\drive\c\windows\syswow64\pdzauto.exe        对象: c:\sandbox\小之之\defaultbox\drive\c\windows\syswow64\pdzauto.exe        应用程序名称: TODO: <文件说明>        应用程序路径: C:\Sandbox\小之之\DefaultBox\drive\C\Program Files\ztreader\readClient.exe        时间:: 2015/2/25, 22:56

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
My↘じ★ve
发表于 2015-2-25 23:13:34 | 显示全部楼层
ESET本身误报较少了,肯定是程序本身问题,即使无恶意行为,也是诱导杀软去报毒

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
fesky
发表于 2015-2-25 23:14:24 | 显示全部楼层
BAV:

Detected threats:
D:\TDDOWNLOAD\新建文件夹.zip        Trojan.Win32.Agent.VIW        Deleted
欧阳宣
头像被屏蔽
发表于 2015-2-25 23:29:27 | 显示全部楼层
诺顿未报
pal家族
发表于 2015-2-25 23:29:41 | 显示全部楼层
另一个


醉了 这两个程序全部要安装到系统目录下运行,又不是什么专业软件,有这个必要吗、、、

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
275751198
 楼主| 发表于 2015-2-25 23:35:51 | 显示全部楼层

都说了是医院的看加密PDF的软件,
人家用户来申诉,你总不能不理吧啊,360一开始是报QVM,后来就不报了。
XywCloud
发表于 2015-2-25 23:37:53 | 显示全部楼层
大致看了下,要说是文档管理软件的话也没错。。。
只不过干没干其他事情就不知道了
- 添加启动项
- 释放自身至系统目录(一个文档管理软件搞这出是闹哪样?)
- 基于以上两点,多次触发BAV主防...
尘梦幽然
发表于 2015-2-26 00:22:15 | 显示全部楼层
pal家族 发表于 2015-2-25 23:11
你双击试试主防,我这边竟然惊动千年不遇的卡巴系统监控



对pdzAuto.exe进行了回滚。

对setup.exe的衍生物进行了部分移除。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
浅暮、浅离
发表于 2015-2-26 07:41:14 来自手机 | 显示全部楼层
pal家族 发表于 2015-2-25 22:53
卡巴,已经很谨慎了,要解除误报很难
况且如果真只有加启动项,卡巴不会报的。需要@一个大神读一下代码。
...

给我也不会去上报解除误报的
这样痴痴爱着你
发表于 2015-2-26 08:49:34 | 显示全部楼层
火绒提示安全
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 00:40 , Processed in 0.088761 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表