不懂就问uds是个怎么检测方法？

tony099

把我的u启动通杀了，样本很多都是uds报法，勒索样本好多也是。。

秋日之殇

紧急检测系统，就是简单的哈希拉黑。把认为是误报的样本发出来看一下。

tony099

u启动通，有截图。。

anxiety520

报两个

1. 事件: 检测到恶意对象
   
2. 应用程序: UEfix.exe
   
3. 用户: DESKTOP\islyi
   
4. 用户类型: 发起者
   
5. 组件: 系统监控
   
6. 结果说明: 检测到
   
7. 类型: 木马
   
8. 名称: PDM:Trojan.Win32.Generic
   
9. 威胁级别: 高
   
10. 对象类型: 文件
    
11. 对象路径: C:\Users\islyi\Downloads\样本误报\NTINS
    
12. 对象名称: UEfix.exe
    
13. 原因: 行为分析
    
14. 数据库发布日期: 今天，2023/1/27 15:26:00
    
15. MD5: BFC81AA078B5A4E31D0DACB852DF7990

复制代码

1. 事件: 我们发现可能会被入侵者利用以破坏您的计算机或个人数据的应用程序
   
2. 用户: DESKTOP\islyi
   
3. 用户类型: 活动用户
   
4. 组件: 病毒扫描
   
5. 结果: 检测到
   
6. 结果说明: 检测到
   
7. 类型: 可能会被入侵者利用以破坏您的计算机或个人数据的合法软件
   
8. 名称: not-a-virus:RiskTool.Win32.Agentb.b
   
9. 精确度: 确切
   
10. 威胁级别: 低
    
11. 对象类型: 文件
    
12. 对象名称: runuefix.exe
    
13. 对象路径: C:\Users\islyi\Downloads\样本误报\NTINS\UEfix.exe//
    
14. 对象的 MD5: E5289C3F13593578E9DF5DA8EAE19A5B
    
15. 原因: 专家分析
    
16. 数据库发布日期: 今天，2023/1/27 15:26:00

复制代码

tony099

anxiety520 发表于 2023-1-27 19:23
报两个

我这边也是，也报了，已经联系支持，不知道怎么处理

tony099

来更新一下，早上卡巴回复解除误报。