【已解决】是误报吗？virus.bat.unsafe.1

沧桑浪子

是误报吗？

C:\IDND\10PEx64.iso=>winpe_x64.wim=>Windows\System32\PECMD.EXE=>uninstall_imdisk.cmd        virus.bat.unsafe.1        未处理

另外，uninstall_imdisk.cmd 不报，打包后的uninstall_imdisk.zip报，因为好像360论坛解除过一次，可能解除一半，.cmd解除了，.zip没有解除！当时，解除的应该是官人，说本地没有复现！
https://bbs.360.cn/thread-15689219-1-1.html还有压缩成7z的压缩包业报


@echo off
setlocal
title ImDisk 虚拟磁盘卸载程序
set n=1

:Begin
cls
echo ImDisk 虚拟磁盘卸载程序
echo.
set IMDISK_TOTAL_DEVICES=0
set IMDISK_VALID_DEVICES=0
set IMDISK_PENDING_REMOVAL_DEVICES=0
if exist "%SystemRoot%\system32\imdisk.exe" (
  for /f %%a in ('imdisk -l -n ^| find /v /i ^"No^"^| find /v /i ^"无^"') do call :addline "%%a"
)

if %IMDISK_VALID_DEVICES% GTR 0 (
  if "%n%" geq "2" (endlocal&goto :eof)
  echo 已加载的 ImDisk 虚拟磁盘数量: %IMDISK_VALID_DEVICES%
  echo.
  echo 请在卸载前弹出所有 ImDisk 虚拟磁盘!
  echo.
  if not "%IMDISK_SILENT_SETUP%" == "1" (
    pause
    >nul 2>&1 rundll32 shell32,Control_RunDLL imdisk.cpl
  )
  set /a n+=1 > nul
  goto Begin
)

echo 已加载的 ImDisk 虚拟磁盘数量: %IMDISK_TOTAL_DEVICES%
echo.
if %IMDISK_TOTAL_DEVICES% == 0 (
  for %%i in (imdsksvc awealloc imdisk) do (
    >nul 2>&1 net stop %%i
    >nul 2>&1 sc stop %%i
  )
  for %%i in (imdisk.exe imdisk.cpl imdsksvc.exe rundll32.exe) do (
    >nul 2>&1 taskkill /F /IM %%i
  )
)

>nul 2>&1 rundll32 setupapi.dll,InstallHinfSection DefaultUninstall 132 %SystemRoot%\inf\imdisk.inf

endlocal

goto :eof

:addline
>nul 2>&1 imdisk -l -u %~1
if %errorlevel% gtr 0 (
  set /a IMDISK_PENDING_REMOVAL_DEVICES+=1 > nul
) else (
  set /a IMDISK_VALID_DEVICES+=1 > nul
  set /a IMDISK_TOTAL_DEVICES+=1 > nul
)
goto :eof

360主动防御

您好， 感谢您的反馈，样本已经提交分析，结果稍后回复您。

沧桑浪子

360主动防御 发表于 2019-4-23 14:43
您好， 感谢您的反馈，样本已经提交分析，结果稍后回复您。

360杀毒扫描日志

病毒库版本：2019-04-22 11:13
扫描时间：2019-04-23 14:44:28
扫描用时：00:00:02
扫描类型：右键扫描
扫描文件总数：3
项目总数：2
清除项目数：0

扫描选项
----------------------
扫描所有文件：是
扫描压缩包：是
发现病毒处理方式：由用户选择处理
扫描磁盘引导区：是
扫描 Rootkit：是
使用云查杀引擎：是
使用QVM人工智能引擎：是
扫描建议修复项：是
常规引擎设置：Avira(小红伞)

扫描内容
----------------------
F:\QVM PE\新建文件夹\QEX\uninstall_imdisk.7z
F:\QVM PE\新建文件夹\QEX\uninstall_imdisk.cmd
F:\QVM PE\新建文件夹\QEX\uninstall_imdisk.zip


白名单设置
----------------------


扫描结果
======================
高危风险项
----------------------
F:\QVM PE\新建文件夹\QEX\uninstall_imdisk.7z        virus.bat.unsafe.1        未处理
F:\QVM PE\新建文件夹\QEX\uninstall_imdisk.zip        virus.bat.unsafe.1        未处理

沧桑浪子

VT有BUG，原谅我没有办法重新检测！
https://www.virustotal.com/#/fil ... f64b91bc5/detection

下面是两个压缩包的
https://www.virustotal.com/#/fil ... d7f6be02f/detection


https://www.virustotal.com/#/fil ... bb6763e3d/detection

360主动防御

您好 感谢反馈， 问题已知；解决此问题的360杀毒版本 预计本周捆包发布，谢谢。

沧桑浪子

360主动防御 发表于 2019-4-23 15:55
您好 感谢反馈， 问题已知；解决此问题的360杀毒版本 预计本周捆包发布，谢谢。

你到底是驱动哥还是韩冷还是大勇？哈哈哈！以前一直以为你是 李宜檑  

沧桑浪子

360主动防御 发表于 2019-4-23 15:55
您好 感谢反馈， 问题已知；解决此问题的360杀毒版本 预计本周捆包发布，谢谢。

记得带上5.0.2.1007版本的360QVM.dll和360QVM64.dll

沧桑浪子

360主动防御 发表于 2019-4-23 15:55
您好 感谢反馈， 问题已知；解决此问题的360杀毒版本 预计本周捆包发布，谢谢。

20190425
8160B版本已发现，覆盖安装，解决！
什么时候离线病毒库的360QVM.dll也更新下，5.0.2.1007！还有抢先版也更新下呗，抢先版的360QVM.dll貌似还是5.0.2.1005版本我估计！对了，对了，还有360安全卫士360qvm.dll    嘻嘻嘻嘻

360主动防御

沧桑浪子 发表于 2019-4-25 16:29
20190425
8160B版本已发现，覆盖安装，解决！
什么时候离线病毒库的360QVM.dll也更新下，5.0.2.1007！ ...

好的  版本迭代排期进行 敬请期待。

沧桑浪子

360主动防御 发表于 2019-4-25 17:17
好的  版本迭代排期进行 敬请期待。

20190428
5.0.1.8111C.exe
360杀毒抢鲜版已更新！
非常感谢！