键盘驱动，不知道是不是误报

显示全部楼层 · 发表于 2022-8-31 20:59:50

anthonyqian 发表于 2022-8-31 21:42
UDS这种报法也可能是自动机加的，因为识别到dropped的程序被引擎检测到，母体就被自动拉黑了。

这个被 ...

好的，谢谢

显示全部楼层 · 发表于 2022-8-31 22:12:22

avast kill

显示全部楼层 · 发表于 2022-8-31 22:23:48

外{过}{滤}挂还是白利用被举报了吧？

显示全部楼层 · 发表于 2022-8-31 22:36:37

ESET扫描miss

显示全部楼层 · 发表于 2022-8-31 22:53:25

本帖最后由 anthonyqian 于 2022-9-1 07:44 编辑

aaa444 发表于 2022-8-31 20:59
好的，谢谢

BD说卡巴检测为HEUR的文件是干净的，检测会被移除。

The file is clean and detection should be removed in the next couple of updates.

Avast取消了检测

We have now cleared its reputation in our database based on the findings and removed the detection.

显示全部楼层 · 发表于 2022-9-1 09:08:12

安天/智量/ESET均Miss

请按照版规进行压缩包加密

显示全部楼层 · 发表于 2022-9-1 11:11:19

腾管16，1x

显示全部楼层 · 发表于 2022-9-1 18:17:28

tdsskiller 发表于 2022-8-31 23:23
外{过}{滤}挂还是白利用被举报了吧？

这不是外{过}{滤}挂啊，这个机械键盘驱动主要是设定音乐律动，rgb样式用的

显示全部楼层 · 发表于 2022-9-1 18:20:42

anthonyqian 发表于 2022-8-31 23:53
BD说卡巴检测为HEUR的文件是干净的，检测会被移除。Avast取消了检测

这个意思是说文件没有问题是吗？

显示全部楼层 · 发表于 2022-9-1 19:18:57

文件名: TY98键单模驱动.exe
威胁名称: Heur.AdvML.C完整路径: C:\Users\xg\Desktop\TY98键单模驱动.exe

____________________________

____________________________

在电脑上
2022/9/1 ( 19:16:25 )

上次使用时间
2022/9/1 ( 19:18:25 )

启动项
否
已启动
否
威胁类型: 启发式病毒。根据恶意软件启发式技术检测威胁。

____________________________

TY98键单模驱动.exe威胁名称: Heur.AdvML.C
定位

极少用户信任的文件
Norton 社区中有不到 5 名用户使用了此文件。

发布已久的文件
该文件已在2 个月。

高
此文件具有高风险。

____________________________

来源: 外部介质

源文件:
TY98键单模驱动.exe

____________________________

文件操作

文件: C:\Users\xg\Desktop\TY98键单模驱动.exe已删除

____________________________

文件指纹 - SHA:
cab76d63225b1e667c0f03b8cbe46bb400dd2c542744abe731300beaecd13587
文件指纹 - MD5:
72d649ec9788568f91a32cc6c928ffd6

[可疑文件] 键盘驱动，不知道是不是误报

本帖子中包含更多资源