智量3.06疑似误报（已解决）

显示全部楼层 · 发表于 2022-4-14 21:07:19

本帖最后由 solstice1988 于 2022-4-14 23:16 编辑

覆盖安装完3.06，重启后报毒

麻烦官人瞅一下

显示全部楼层 · 发表于 2022-4-14 21:45:00

缺少dll文件运行不起来欸···

显示全部楼层 · 发表于 2022-4-14 22:06:45

swizzer 发表于 2022-4-14 21:45
缺少dll文件运行不起来欸···

那怎么办，也不知道他俩都调用了哪些dll，总不能把整个C盘发上来吧

显示全部楼层 · 发表于 2022-4-14 22:12:48

本帖最后由 swizzer 于 2022-4-14 22:38 编辑

solstice1988 发表于 2022-4-14 22:06
那怎么办，也不知道他俩都调用了哪些dll，总不能把整个C盘发上来吧

Platform.dll能找到吗？

我想只需要这一个就够了
_______________________
破案了，额外还需要一个device.dll···

~~导入表欺我~~

显示全部楼层 · 发表于 2022-4-14 22:23:11

swizzer 发表于 2022-4-14 22:12
Platform.dll能找到吗？

我想只需要这一个就够了

学习了，果然是听君一席话，胜似一席话

显示全部楼层 · 发表于 2022-4-14 22:27:40

swizzer 发表于 2022-4-14 22:12
Platform.dll能找到吗？

我想只需要这一个就够了

我电脑内有这两个dll，你可以试试，是联想 Legion Zone 里面的文件，不过将这两个dll，放在软件一起，虽然不报错，进程内也有了，但没有显示软件运行界面，不知道是不是dll不兼容，或者软件本来就是这样[过滤]面的。

显示全部楼层 · 发表于 2022-4-14 22:31:52

本帖最后由 swizzer 于 2022-4-14 22:39 编辑

fzp070 发表于 2022-4-14 22:27
我电脑内有这两个dll，你可以试试，是联想 Legion Zone 里面的文件，不过将这两个dll，放在软件一起，虽 ...

非常感谢

不过这样运行后我这边智量并没有杀

可能跟楼主那里的环境/当时的执行参数也有关吧@智量官方

显示全部楼层 · 发表于 2022-4-14 22:39:26

swizzer 发表于 2022-4-14 22:31
非常感谢

不过这样运行后我这边智量并没有杀可能跟楼主那里的环境/当时的执行参数也有 ...

哦哦，有可能
建议楼主先别忙卸载智量，让智量官人远程看看，定位原因
@智量官方

显示全部楼层 · 发表于 2022-4-14 22:43:08

本帖最后由 solstice1988 于 2022-4-14 22:47 编辑

swizzer 发表于 2022-4-14 22:31
非常感谢

不过这样运行后我这边智量并没有杀可能跟楼主那里的环境/当时的执行参数也有 ...

母鸡呀按道理说一个是按摩店的东西，一个百度了下是CyberLink的程序。之前一直没报过，就今天覆盖安装完3.06提示重启后，刚进桌面就报了

我电脑上的Platform.dll已传，找到了2个同名、同大小、最近修改时间都是3月31日的Platform.dll，分别在system32文件夹下和cnext文件夹下

显示全部楼层 · 发表于 2022-4-14 22:50:53

本帖最后由 swizzer 于 2022-4-14 22:53 编辑

solstice1988 发表于 2022-4-14 22:43
母鸡呀按道理说一个是按摩店的东西，一个百度了下是CyberLink的程序。之前一直没报过，就今天覆 ...

这个被报是因为3.06新增的那个ShellCode防护

但是麻烦的是，我在我这里运行这两个程序，智量主防不杀···

所以应该是你那里环境/执行参数的原因，使得程序往内存里写了点 (可疑的)ShellCode，然后就引发误报了

要么就是其他安全软件/程序注入这个程序的dll引起的问题，那就更难排查了

[智量] 智量3.06疑似误报（已解决）