查看: 2922|回复: 9
收起左侧

[已解决] 【已解决】是误报吗?virus.bat.unsafe.1

[复制链接]
沧桑浪子
发表于 2019-4-23 14:34:22 | 显示全部楼层 |阅读模式
本帖最后由 沧桑浪子 于 2019-4-25 16:18 编辑

是误报吗?

C:\IDND\10PEx64.iso=>winpe_x64.wim=>Windows\System32\PECMD.EXE=>uninstall_imdisk.cmd        virus.bat.unsafe.1        未处理

另外,uninstall_imdisk.cmd 不报,打包后的uninstall_imdisk.zip报,因为好像360论坛解除过一次,可能解除一半,.cmd解除了,.zip没有解除!当时,解除的应该是官人,说本地没有复现!
https://bbs.360.cn/thread-15689219-1-1.html还有压缩成7z的压缩包业报


@echo off
setlocal
title ImDisk 虚拟磁盘卸载程序
set n=1

:Begin
cls
echo ImDisk 虚拟磁盘卸载程序
echo.
set IMDISK_TOTAL_DEVICES=0
set IMDISK_VALID_DEVICES=0
set IMDISK_PENDING_REMOVAL_DEVICES=0
if exist "%SystemRoot%\system32\imdisk.exe" (
  for /f %%a in ('imdisk -l -n ^| find /v /i ^"No^"^| find /v /i ^"无^"') do call :addline "%%a"
)

if %IMDISK_VALID_DEVICES% GTR 0 (
  if "%n%" geq "2" (endlocal&goto :eof)
  echo 已加载的 ImDisk 虚拟磁盘数量: %IMDISK_VALID_DEVICES%
  echo.
  echo 请在卸载前弹出所有 ImDisk 虚拟磁盘!
  echo.
  if not "%IMDISK_SILENT_SETUP%" == "1" (
    pause
    >nul 2>&1 rundll32 shell32,Control_RunDLL imdisk.cpl
  )
  set /a n+=1 > nul
  goto Begin
)

echo 已加载的 ImDisk 虚拟磁盘数量: %IMDISK_TOTAL_DEVICES%
echo.
if %IMDISK_TOTAL_DEVICES% == 0 (
  for %%i in (imdsksvc awealloc imdisk) do (
    >nul 2>&1 net stop %%i
    >nul 2>&1 sc stop %%i
  )
  for %%i in (imdisk.exe imdisk.cpl imdsksvc.exe rundll32.exe) do (
    >nul 2>&1 taskkill /F /IM %%i
  )
)

>nul 2>&1 rundll32 setupapi.dll,InstallHinfSection DefaultUninstall 132 %SystemRoot%\inf\imdisk.inf

endlocal

goto :eof

:addline
>nul 2>&1 imdisk -l -u %~1
if %errorlevel% gtr 0 (
  set /a IMDISK_PENDING_REMOVAL_DEVICES+=1 > nul
) else (
  set /a IMDISK_VALID_DEVICES+=1 > nul
  set /a IMDISK_TOTAL_DEVICES+=1 > nul
)
goto :eof






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
360主动防御
发表于 2019-4-23 14:43:54 | 显示全部楼层
您好, 感谢您的反馈,样本已经提交分析,结果稍后回复您。
沧桑浪子
 楼主| 发表于 2019-4-23 14:44:56 | 显示全部楼层
360主动防御 发表于 2019-4-23 14:43
您好, 感谢您的反馈,样本已经提交分析,结果稍后回复您。

360杀毒扫描日志

病毒库版本:2019-04-22 11:13
扫描时间:2019-04-23 14:44:28
扫描用时:00:00:02
扫描类型:右键扫描
扫描文件总数:3
项目总数:2
清除项目数:0

扫描选项
----------------------
扫描所有文件:是
扫描压缩包:是
发现病毒处理方式:由用户选择处理
扫描磁盘引导区:是
扫描 Rootkit:是
使用云查杀引擎:是
使用QVM人工智能引擎:是
扫描建议修复项:是
常规引擎设置:Avira(小红伞)

扫描内容
----------------------
F:\QVM PE\新建文件夹\QEX\uninstall_imdisk.7z
F:\QVM PE\新建文件夹\QEX\uninstall_imdisk.cmd
F:\QVM PE\新建文件夹\QEX\uninstall_imdisk.zip


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
F:\QVM PE\新建文件夹\QEX\uninstall_imdisk.7z        virus.bat.unsafe.1        未处理
F:\QVM PE\新建文件夹\QEX\uninstall_imdisk.zip        virus.bat.unsafe.1        未处理


沧桑浪子
 楼主| 发表于 2019-4-23 15:06:01 | 显示全部楼层
360主动防御
发表于 2019-4-23 15:55:39 | 显示全部楼层
您好 感谢反馈, 问题已知;解决此问题的360杀毒版本 预计本周捆包发布,谢谢。

沧桑浪子
 楼主| 发表于 2019-4-23 16:16:12 | 显示全部楼层
本帖最后由 沧桑浪子 于 2019-4-23 16:17 编辑
360主动防御 发表于 2019-4-23 15:55
您好 感谢反馈, 问题已知;解决此问题的360杀毒版本 预计本周捆包发布,谢谢。

你到底是驱动哥还是韩冷还是大勇?哈哈哈!以前一直以为你是 李宜檑  
沧桑浪子
 楼主| 发表于 2019-4-23 22:33:01 | 显示全部楼层
360主动防御 发表于 2019-4-23 15:55
您好 感谢反馈, 问题已知;解决此问题的360杀毒版本 预计本周捆包发布,谢谢。

记得带上5.0.2.1007版本的360QVM.dll和360QVM64.dll
沧桑浪子
 楼主| 发表于 2019-4-25 16:29:11 | 显示全部楼层
360主动防御 发表于 2019-4-23 15:55
您好 感谢反馈, 问题已知;解决此问题的360杀毒版本 预计本周捆包发布,谢谢。

20190425
8160B版本已发现,覆盖安装,解决!
什么时候离线病毒库的360QVM.dll也更新下,5.0.2.1007!还有抢先版也更新下呗,抢先版的360QVM.dll貌似还是5.0.2.1005版本我估计!对了,对了,还有360安全卫士360qvm.dll    嘻嘻嘻嘻
360主动防御
发表于 2019-4-25 17:17:41 | 显示全部楼层
沧桑浪子 发表于 2019-4-25 16:29
20190425
8160B版本已发现,覆盖安装,解决!
什么时候离线病毒库的360QVM.dll也更新下,5.0.2.1007! ...

好的  版本迭代排期进行 敬请期待。
沧桑浪子
 楼主| 发表于 2019-4-28 21:42:03 | 显示全部楼层
360主动防御 发表于 2019-4-25 17:17
好的  版本迭代排期进行 敬请期待。

20190428
5.0.1.8111C.exe
360杀毒抢鲜版已更新!
非常感谢!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 22:04 , Processed in 0.130344 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表