请看看这是不是误报

显示全部楼层 · 发表于 2019-6-19 21:06:40

本帖最后由沈志鸣于 2019-6-19 21:42 编辑

不是误报，是病毒
请看一下这个文件是不是病毒，卡巴斯基直接删除了
链接: https://pan.baidu.com/s/1MWi_TK1EMzb34fOrgPUPXg 提取码: tqp4 复制这段内容后打开百度网盘手机App，操作更方便哦
（由于用户组限制，不能发送超过500KB的文件，只能放到百度网盘上了）

显示全部楼层 · 发表于 2019-6-19 21:18:37

avira TR/Injector

显示全部楼层 · 发表于 2019-6-19 21:19:09

感染型病毒(处理方式为清除感染)

显示全部楼层 · 发表于 2019-6-19 21:31:17

FSP

2019/6/19 21:30:23 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\users\jdsh\downloads\72750771010d5b76480f75175979f9cc42d63e246bcdf8e4e39d249862877b59.exe
命令行: "C:\Users\jdsh\Downloads\72750771010d5b76480f75175979f9cc42d63e246bcdf8e4e39d249862877b59.exe"
规则: [应用程序]*

2019/6/19 21:30:25 创建新进程允许
进程: c:\users\jdsh\downloads\72750771010d5b76480f75175979f9cc42d63e246bcdf8e4e39d249862877b59.exe
目标: c:\windows\explorer.exe
命令行: explorer.exe
规则: [应用程序]*

2019/6/19 21:30:32 向其他进程复制句柄允许
进程: c:\users\jdsh\downloads\72750771010d5b76480f75175979f9cc42d63e246bcdf8e4e39d249862877b59.exe
目标: c:\windows\explorer.exe
句柄: (Process) c:\users\jdsh\downloads\72750771010d5b76480f75175979f9cc42d63e246bcdf8e4e39d249862877b59.exe
规则: [应用程序]*

2019/6/19 21:30:35 修改其他进程的内存阻止
进程: c:\users\jdsh\downloads\72750771010d5b76480f75175979f9cc42d63e246bcdf8e4e39d249862877b59.exe
目标: c:\windows\explorer.exe
规则: [应用程序]*

2019/6/19 21:30:39 修改其他进程的内存阻止并结束进程
进程: c:\users\jdsh\downloads\72750771010d5b76480f75175979f9cc42d63e246bcdf8e4e39d249862877b59.exe
目标: c:\windows\explorer.exe
规则: [应用程序]*

显示全部楼层 · 发表于 2019-6-19 21:32:24

智量Heur杀，火绒已做通杀。。。楼主觉得是不是误报。。

显示全部楼层 · 发表于 2019-6-19 21:34:21

处理方式为移入隔离区

显示全部楼层 · 发表于 2019-6-19 21:39:06

Dr.web 修复文件
日期：2019/6/19/周三 21:29 组件：SpIDer Guard 代码：600 事件：侦测到威胁详细信息：对象： 72750771010d5b76480f75175979f9cc42d63e246bcdf8e4e39d249862877b59.exe
威胁： Trojan.Inject1.10883
操作：已清除
路径： D:\download\初识 vb\72750771010d5b76480f75175979f9cc42d63e246bcdf8e4e39d249862877b59.exe

[可疑文件] 请看看这是不是误报

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源