收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 卸载看图王时数字报毒的文件。AVG扫描报毒
12下一页
返回列表 发新帖
查看: 1026|回复: 10
收起左侧

[病毒样本] 卸载看图王时数字报毒的文件。AVG扫描报毒

[复制链接]
独赢缠身
发表于 5 天前 | 显示全部楼层 |阅读模式
https://wwbhi.lanzoub.com/ikVsL3d20l5a解压密码 123

今天安装看图王总被AVG 报毒,看着烦卸载了,结果卸载时数字也报了。

回复

举报

Curve25519
发表于 5 天前 | 显示全部楼层
ESET Smart Security Premium,全都报 Win32/2345_AGen.A 潜在的不受欢迎应用程序 的变种

2025/12/7 18:54:36;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\NSL324B.TMP\NSL324B.TMP\RCWIDGETPLUGINUNINSTALL.DLL;Win32/2345_AGen.A 潜在的不受欢迎应用程序 的变量;已保留;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;8DECDD4F5B81A53C17E0971913ADE1994FC3C714;2025/12/7 18:54:33;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/7 18:54:37;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\NSL324B.TMP\NSL324B.TMP\RCWIDGETPLUGINUNINSTALL.DLL2;Win32/2345_AGen.A 潜在的不受欢迎应用程序 的变量;已保留;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;8DECDD4F5B81A53C17E0971913ADE1994FC3C714;2025/12/7 18:54:33;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/7 18:54:38;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\NSL324B.TMP\NSL324B.TMP\RCWIDGETPLUGINUNINSTALL.DLL3;Win32/2345_AGen.A 潜在的不受欢迎应用程序 的变量;已保留;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;8DECDD4F5B81A53C17E0971913ADE1994FC3C714;2025/12/7 18:54:33;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/7 18:54:39;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\NSL324B.TMP\NSL324B.TMP\RCWIDGETPLUGINUNINSTALL.DLL4;Win32/2345_AGen.A 潜在的不受欢迎应用程序 的变量;已保留;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;8DECDD4F5B81A53C17E0971913ADE1994FC3C714;2025/12/7 18:54:33;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/7 18:54:39;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\NSL324B.TMP\NSL324B.TMP\RCWIDGETPLUGINUNINSTALL.DLL5;Win32/2345_AGen.A 潜在的不受欢迎应用程序 的变量;已保留;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;8DECDD4F5B81A53C17E0971913ADE1994FC3C714;2025/12/7 18:54:33;S-1-5-21-1216372390-1976424117-2270819850-1001;
2025/12/7 18:54:40;文件系统实时防护;文件;\Device\TweakCubeRamDisk0\Sandbox\Admin\DefaultBox\drive\W\NSL324B.TMP\NSL324B.TMP\RCWIDGETPLUGINUNINSTALL.DLL6;Win32/2345_AGen.A 潜在的不受欢迎应用程序 的变量;已保留;DESKTOP-K07940I\Admin;在通过应用程序创建的新文件上发生了事件: C:\Program Files\WinRAR\WinRAR.exe (D150653D2058987677CD7ED3FF5344D9BA9D2739).;8DECDD4F5B81A53C17E0971913ADE1994FC3C714;2025/12/7 18:54:34;S-1-5-21-1216372390-1976424117-2270819850-1001;
回复

举报

AMD_Ryzen
发表于 5 天前 | 显示全部楼层
BDTS 扫描 全报同一个特征

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

jxfaiu
发表于 5 天前 | 显示全部楼层
解压秒


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

xjwtzq
发表于 5 天前 | 显示全部楼层
2345的正常文件
回复

举报

biue
发表于 4 天前 | 显示全部楼层
腾讯电脑管家 不报
回复

举报

独赢缠身
 楼主| 发表于 4 天前 | 显示全部楼层
xjwtzq 发表于 2025-12-7 20:42
2345的正常文件

正常文件怎么 多杀软报毒?昨晚用数字急救箱全盘扫描了
回复

举报

真小读者
发表于 4 天前 | 显示全部楼层
本帖最后由 真小读者 于 2025-12-8 09:07 编辑

2345的东西不要用就对了。
正常文件只是代表它是正规公司出的,不代表它就没有不当行为。最近的比如火绒曝光的鲁大师,远的比如早年外国杀软几乎都报QQ
回复

举报

独赢缠身
 楼主| 发表于 4 天前 | 显示全部楼层
真小读者 发表于 2025-12-8 09:06
2345的东西不要用就对了。
正常文件只是代表它是正规公司出的,不代表它就没有不当行为。最近的比如火绒曝 ...

所以就从此避坑
回复

举报

xjwtzq
发表于 4 天前 | 显示全部楼层
独赢缠身 发表于 2025-12-8 09:21
所以就从此避坑

与360类似,没有什么奇怪的,免费的总要吃饭生存,只要不是无耻
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-12 22:31 , Processed in 0.307160 second(s), 2 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表