HEUR/AGEN.1007897 03.10

Tom179090

文件名: 176700c8a838511aae001f6c605da32cd42d78e4d0f7a6417debf4fd7a53a70a.bin
威胁名称: Heur.AdvML.A完整路径: c:\users\tom-w\downloads\176700c8a838511aae001f6c605da32cd42d78e4d0f7a6417debf4fd7a53a70a\176700c8a838511aae001f6c605da32cd42d78e4d0f7a6417debf4fd7a53a70a.bin

____________________________

____________________________


在电脑上 
2018/3/10 ( 23:15:53 )

上次使用时间 
2018/3/10 ( 23:16:47 )

启动项 
否

已启动 
否

威胁类型: 启发式病毒。 根据恶意软件启发式技术检测威胁。

____________________________


176700c8a838511aae001f6c605da32cd42d78e4d0f7a6417debf4fd7a53a70a.bin 威胁名称: Heur.AdvML.A
定位


极少用户信任的文件
Norton 社区中有不到 5 名用户 使用了此文件。

极新的文件
该文件已在 不到 1 周 前发行。

高
此文件具有高风险。


____________________________


来源: 外部介质

源文件:
176700c8a838511aae001f6c605da32cd42d78e4d0f7a6417debf4fd7a53a70a.bin

____________________________

文件操作

受感染文件: c:\users\tom-w\downloads\176700c8a838511aae001f6c605da32cd42d78e4d0f7a6417debf4fd7a53a70a\ 176700c8a838511aae001f6c605da32cd42d78e4d0f7a6417debf4fd7a53a70a.bin 已删除
____________________________


文件指纹 - SHA:
176700c8a838511aae001f6c605da32cd42d78e4d0f7a6417debf4fd7a53a70a
文件指纹 - MD5:
9d06c7ec70c06369c40c42d81920cb3b

飞碟1234

猥琐大叔 发表于 2018-3-10 15:05
小红伞miss

红伞还能miss？看这标题就是红伞的报法啊！

YouYouok

Dolby123 发表于 2018-3-10 15:12
WD

Trojan:Win32/Fuery.D!cl

为什么俺的WD没报云呢？

YouYouok

使用此策略设置，可以加入 Microsoft MAPS。Microsoft MAPS 是可帮助你选择如何应对潜在威胁的在线社区。该社区还可帮助停止新恶意软件感染的传播。

    你可以选择发送所检测到的软件的基本信息或附加信息。附加信息可帮助 Microsoft 创建新定义，并有助于保护你的计算机。该信息可能包括计算机上检测到的项的位置等内容(如果有害软件已删除)。将会自动收集和发送该信息。在某些情况下，可能会无意中将个人信息发送到 Microsoft。但是，Microsoft 不会使用这些信息来识别你的身份或与你联系。

    可能的选项如下:
    (0x0) 禁用(默认值)
    (0x1) 基本成员身份
    (0x2) 高级成员身份

    基本成员身份: 将所检测到的软件的基本信息发送至 Microsoft，包括软件来源、你应用或系统自动应用的操作以及操作是否成功。

    高级成员身份: 除了基本信息以外，还会向 Microsoft 发送有关恶意软件、间谍软件和可能不需要的软件的详细信息(包括软件位置、文件名、软件运行方式以及对计算机产生的影响)。

    如果启用此设置，则将使用指定的成员身份加入 Microsoft MAPS。

    如果禁用或未配置此设置，则不会加入 Microsoft MAPS。
  
    在 Windows 10 中，基本成员身份不再可用，因此将值设置为 1 或 2 可将设备注册为高级成员身份。

在哪里设置1或2？

Dolby123

YouYouok 发表于 2018-3-24 19:06
使用此策略设置，可以加入 Microsoft MAPS。Microsoft MAPS 是可帮助你选择如何应对潜在威胁的在线社区。该 ...

windows 10 无需设置 。默认是加入MAPS 。

YouYouok

Dolby123 发表于 2018-3-24 19:20
windows 10 无需设置 。默认是加入MAPS 。

哦，有的样本不报，不知哪里有问题

Dolby123

YouYouok 发表于 2018-3-24 19:26
哦，有的样本不报，不知哪里有问题

本地网络问题

YouYouok

Dolby123 发表于 2018-3-24 19:35
本地网络问题

我的网络可以链接到微软的服务器啊

Dolby123

YouYouok 发表于 2018-3-24 19:39
我的网络可以链接到微软的服务器啊

打开Edge下载试试看 ，如果还不杀可以换杀软了。

YouYouok

Dolby123 发表于 2018-3-24 19:59
打开Edge下载试试看 ，如果还不杀可以换杀软了。

Edge也不行，想找到解決的辦法。