卡巴PDM

New_Start.

时隔一周，还可以复现卡巴PDM，扫描继续miss...



-----------------------------------------------------------------------------------------------------------------
就试了TopazPhotoPro v1.0.1 Chs.7z

文件太大了，从亿破解下载https://pan.baidu.com/s/1VR-EfhQ ... =q37y#list/path=%2F

AMD_Ryzen

BD 解压杀，疑似是上报后传回的分析结果，这种我也不清楚BD是怎么处理的，不是ATD杀，但是普通特征杀应该是立刻kill的，弹出这种弹窗的，需要等一段时间分析结束后才会kill，分析时文件被锁定

1. 該應用程式 C:\Users\Meadow\Desktop\TopazPhotoPro v1.0.1 Chs\TopazPhotoChs\TopazPhotoPortable.exe 已被偵測為可能不需要的應用程式，並被移至隔離區。
   
2. 偵測名稱：Application.Generic.4283846
   
3. 如果您不信任此應用程式，則可以選擇刪除它。

复制代码

御坂14857号

华为报hacktool，运行未发现可疑行为

Curve25519

ESET Smart Security Premium 解压报 TopazPhotoPortable.exe Win64/HackTool.Crack.FL 潜在的不安全应用程序 的变量，扫描也是如此

2025/10/26 12:55:17;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\H\TopazPhotoPro v1.0.1 Chs\TopazPhotoChs\TopazPhotoPortable.exe;Win64/HackTool.Crack.FL 潜在的不安全应用程序 的变量;已保留;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;06EF377AECBEC21B75268C0165C602C113C463B5;2025/10/26 12:55:13;S-1-5-21-1216372390-1976424117-2270819850-1001;

扫描日志
检测引擎的版本: 32085 (20251025)
日期: 2025/10/26  时间: 12:56:44
已扫描的磁盘、文件夹和文件: W:\Sandbox\Admin\DefaultBox\drive\H\TopazPhotoPro v1.0.1 Chs
用户: DESKTOP-K07940I\Admin
W:\Sandbox\Admin\DefaultBox\drive\H\TopazPhotoPro v1.0.1 Chs\TopazPhotoChs\Data\Common\models\daclip-v2-fp32-224x224-1x-ox.tz > ZIP > daclip-v2-fp32-224x224-1x.onnx - 错误 - 文件受密码保护
W:\Sandbox\Admin\DefaultBox\drive\H\TopazPhotoPro v1.0.1 Chs\TopazPhotoChs\TopazPhotoPortable.exe - Win64/HackTool.Crack.FL 潜在的不安全应用程序 的变量 - 已将选择操作推迟到扫描完成后进行
W:\Sandbox\Admin\DefaultBox\drive\H\TopazPhotoPro v1.0.1 Chs\TopazPhotoChs\TopazPhotoPortable.exe - Win64/HackTool.Crack.FL 潜在的不安全应用程序 的变量 - 已保留
已扫描的对象数: 1659
检测数: 1
已清除的对象数: 0
完成时间: 12:56:50  总扫描时间: 6 秒 (00:00:06)

post88