卡巴主防报毒，一个桌面便签软件

ATP_synthase

https://drop.me/aANZz5，扫描不报,现在再次双击又不报了

12.11.2017 15.24.38        恶意操作已回滚     PDM:Trojan.Win32.Generic     应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。       应用程序路径: c:\users\\desktop\小黄条v1.8.5.exe   时间: 2017/11/12 15:24

12.11.2017 15.24.38        恶意操作已回滚     PDM:Trojan.Win32.Generic     应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。       应用程序路径: c:\users\\desktop\小黄条v1.8.5.exe   时间: 2017/11/12 15:24

12.11.2017 15.24.38        回滚恶意程序的操作时文件被删除     c:\users\\appdata\roaming\深圳小黄条科技\小黄条1.8.5\install\decoder.dll  对象: c:\users\\appdata\roaming\深圳小黄条科技\小黄条1.8.5\install\decoder.dll        应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。     应用程序路径: c:\users\\desktop\小黄条v1.8.5.exe        时间: 2017/11/12 15:24

12.11.2017 15.24.38        回滚恶意程序的操作时文件被删除     c:\users\\appdata\local\temp\ai_extui_bin_2360\prereq.dll         对象: c:\users\\appdata\local\temp\ai_extui_bin_2360\prereq.dll       应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。       应用程序路径: c:\users\\desktop\小黄条v1.8.5.exe   时间: 2017/11/12 15:24

12.11.2017 15.24.38        回滚恶意程序的操作时文件被删除         c:\users\\appdata\local\temp\ai_extui_bin_2360\lzmaextractor.dll     对象: c:\users\\appdata\local\temp\ai_extui_bin_2360\lzmaextractor.dll     应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。       应用程序路径: c:\users\\desktop\小黄条v1.8.5.exe   时间: 2017/11/12 15:24

12.11.2017 15.24.38        回滚恶意程序的操作时文件被删除         c:\users\\appdata\local\temp\ai_extui_bin_2360\aicustact.dll     对象: c:\users\\appdata\local\temp\ai_extui_bin_2360\aicustact.dll     应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。     应用程序路径: c:\users\\desktop\小黄条v1.8.5.exe   时间: 2017/11/12 15:24

12.11.2017 15.23.39        恶意软件已删除     PDM:Trojan.Win32.Generic     应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。       应用程序路径: c:\users\\desktop\小黄条v1.8.5.exe   时间: 2017/11/12 15:23

12.11.2017 15.23.39        恶意软件已删除     PDM:Trojan.Win32.Generic     应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。       应用程序路径: c:\users\\desktop\小黄条v1.8.5.exe   时间: 2017/11/12 15:23

12.11.2017 15.23.20        恶意软件已终止     PDM:Trojan.Win32.Generic     应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。       应用程序路径: C:\Users\\Desktop\小黄条V1.8.5.exe 时间: 2017/11/12 15:23

12.11.2017 15.23.20        恶意软件已终止     PDM:Trojan.Win32.Generic     应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。       应用程序路径: C:\Users\\Desktop\小黄条V1.8.5.exe 时间: 2017/11/12 15:23

12.11.2017 15.23.20        检测到恶意软件     PDM:Trojan.Win32.Generic     应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。       应用程序路径: c:\users\\desktop\小黄条v1.8.5.exe   时间: 2017/11/12 15:23

12.11.2017 15.23.20        检测到恶意软件     PDM:Trojan.Win32.Generic     应用程序名称: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。       应用程序路径: c:\users\\desktop\小黄条v1.8.5.exe   时间: 2017/11/12 15:23

12.11.2017 15.23.09        应用程序已添加至组低限制         此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。         应用程序: 此 Installer 数据库包含了安装 小黄条 所需的逻辑和数据。     原因: 根据计算评级      应用程序路径: C:\Users\\Desktop\小黄条V1.8.5.exe   时间: 2017/11/12 15:23

zst470396853

360  QQ国际版 miss
PS  主防报的话  可以上图  看下

VT 都没报  https://www.virustotal.com/#/fil ... 00f8ad5bd/detection

哈勃 https://habo.qq.com/file/showdetail?pk=ADAGb11lB24IPVs0

jayavira

VT没有一款杀毒软件报的
卡巴主防提示什么了，最好截图来看看啊

https://www.virustotal.com/en/fi ... nalysis/1510472424/

ATP_synthase

jayavira 发表于 2017-11-12 15:44
VT没有一款杀毒软件报的
卡巴主防提示什么了，最好截图来看看啊

已附上日志

Jerry.Lin

火绒MISS

ATP_synthase

zst470396853 发表于 2017-11-12 15:39
360  QQ国际版 miss
PS  主防报的话  可以上图  看下

已附上日志

jayavira

wusiyuanjh 发表于 2017-11-12 15:46
已附上日志

误报的可能性比较大啊
你可以以误报上报给卡巴，看看卡巴是如何回复的

ATP_synthase

jayavira 发表于 2017-11-12 15:52
误报的可能性比较大啊
你可以以误报上报给卡巴，看看卡巴是如何回复的

现在再次双击又不报了

jayavira

wusiyuanjh 发表于 2017-11-12 16:06
现在再次双击又不报了

好吧

ATP_synthase

jayavira 发表于 2017-11-12 16:09
好吧

这算是卡巴抽风了吗