天若OCR文字识别V4.48

显示全部楼层 · 发表于 2018-11-29 20:51:51

本帖最后由 xzykgc4mc3 于 2018-11-29 20:55 编辑

样本见https://pan.baidu.com/s/1P2xb9kBwX1gj8j2_APivZw#list/path=%2F
这是作者的更新网盘

我用的是最新版天若OCR文字识别V4.48.zip
之前，打开exe文件和扫描exe文件，Kaspersky Internet Security2019都没反应。后来不知在软件里点了哪个按钮【卡巴迅速反应，我也不记得是在软件进行什么操作】。结果卡巴就删了exe文件包括update.exe、天若OCR文字识别.exe，并回滚

但我今天重新解压，卡巴暂时没反应。@pal家族

28.11.2018 10.59.40;Rolled back actions of malware;PDM:Trojan.Win32.Generic;D:\Program Files\天若OCR文字识别\天若OCR文字识别.exe;d:\program files\天若ocr文字识别\天若ocr文字识别.exe;11/28/2018 10:59:40
28.11.2018 10.59.40;File deleted when rolling back actions of malware;d:\program files\天若ocr文字识别\data\update.exe;D:\Program Files\天若OCR文字识别\天若OCR文字识别.exe;d:\program files\天若ocr文字识别\天若ocr文字识别.exe;11/28/2018 10:59:40
28.11.2018 10.59.31;Removed malware;PDM:Trojan.Win32.Generic;D:\Program Files\天若OCR文字识别\天若OCR文字识别.exe;d:\program files\天若ocr文字识别\天若ocr文字识别.exe;11/28/2018 10:59:31
28.11.2018 10.59.25;Removed malware;PDM:Trojan.Win32.Generic;天若OCR文字识别;HKU\S-1-5-21-304849304-2972871811-856593636-1001\Software\Microsoft\Windows\CurrentVersion\Run\tianruoOCR;11/28/2018 10:59:25
28.11.2018 10.59.22;Terminated malware;PDM:Trojan.Win32.Generic;天若OCR文字识别;D:\Program Files\天若OCR文字识别\天若OCR文字识别.exe;11/28/2018 10:59:22
28.11.2018 10.59.22;Detected malware;PDM:Trojan.Win32.Generic;天若OCR文字识别;d:\program files\天若ocr文字识别\天若ocr文字识别.exe;11/28/2018 10:59:22
28.11.2018 10.35.01;Application added to the Low Restricted group;天若OCR文字识别;天若OCR文字识别;default;D:\Program Files\天若OCR文字识别\天若OCR文字识别.exe;11/28/2018 10:35:01

复制代码

显示全部楼层 · 发表于 2018-11-29 21:07:05

要加白的话，打包所有报毒程序并加密infected，上传给技术支持即可。主防报毒的话，一定要附上报毒截图并说明。

显示全部楼层 · 发表于 2018-11-29 21:17:16

pal家族发表于 2018-11-29 21:07
要加白的话，打包所有报毒程序并加密infected，上传给技术支持即可。主防报毒的话，一定要附上报毒截图并说 ...

谢谢。但隔了一天，怎么找到报毒时的弹窗。现在截图日志，可以上报技术支持吗。而且不知在软件里点了哪个按钮【卡巴迅速反应，我也不记得是在软件进行什么操作】。哪个操作也忘了。

显示全部楼层 · 发表于 2018-11-29 21:24:43

xzykgc4mc3 发表于 2018-11-29 21:17
谢谢。但隔了一天，怎么找到报毒时的弹窗。现在截图日志，可以上报技术支持吗。而且不知在软件里点了哪个 ...

可以的。本贴的两幅图和记录就可以了。另外把天若ocr文字识别.exe打包加密上传给技术。

显示全部楼层 · 发表于 2018-11-30 00:17:53

总共35个文件，251MB，火绒、智量均不报。。

显示全部楼层 · 发表于 2018-11-30 17:50:06

www-tekeze 发表于 2018-11-30 00:17
总共35个文件，251MB，火绒、智量均不报。。

感谢测试。不过我用的是最新版天若OCR文字识别V4.48.zip
卡巴扫描不报。是使用过程报毒并回滚删除exe软件

显示全部楼层 · 发表于 2018-11-30 20:08:38

xzykgc4mc3 发表于 2018-11-30 17:50
感谢测试。不过我用的是最新版天若OCR文字识别V4.48.zip
卡巴扫描不报。是使用过程报毒并回滚删除exe软 ...

我是把你给那个网盘全部下载，扫了一遍，我自己也是升到最新的4.48，没问题放心用吧。。

显示全部楼层 · 发表于 2019-1-27 00:07:26

实际上，这是因为旧版的天若OCR设置里默认开机启动，所以当你右键托盘区图标并选择“设置”时，卡巴会检测到它激活开机自动启动，因此报毒、删除并回滚。
不信你试试暂停卡巴保护，然后进入天若OCR设置页取消勾选“开机启动”，然后恢复卡巴保护，从此一切平安。

P.S.新版天若OCR重写了，开机启动不会导致卡巴误报。

显示全部楼层 · 发表于 2019-1-27 12:17:26

eis miss

显示全部楼层 · 发表于 2019-1-29 21:35:35

www-tekeze 发表于 2018-11-30 20:08
我是把你给那个网盘全部下载，扫了一遍，我自己也是升到最新的4.48，没问题放心用吧。。

天若OCR文字识别工具「4.49」已将更新，不过是收费版了

[可疑文件] 天若OCR文字识别V4.48

本帖子中包含更多资源

评分

评分

本帖子中包含更多资源

评分

评分

浏览过的版块