程序误报处理，请大佬们看看

星瞬千陨

最近在一款开源的剪切板工具：https://github.com/mosheng1/QuickClipboard
使用确实不错，但是刚才使用的时候程序出现了罕见的bug，似乎错误的占用了全屏而且无法关闭，导致鼠标无法点击。

具体过程：

是在打游戏的时候触发了（感觉可能是按到哪个快捷键了），所以没想着关机重启，尝试使用键盘关闭文件资源管理器重启后，问题没解决。因为win菜单可正常点击，判断有个窗口置顶了占用了全屏。突然想起来卡巴有个ctrl+shift+alt+f4关闭全屏应用的功能，点击后问题果然解决，从日志看到了是QuickCliboard的问题，对应日志如下，并触发了高级清除，尝试点击了不重启，问题暂时解决。



但是想要重新安装的时候，先是对安装程序持续报名称: UDS:Trojan.Win32.Agent.xcdgds，日志如图


尝试提前对安装程序加排除后成功安装，安装过程不报毒，但是最后安装完运行报毒：
类型: 木马
名称: Trojan-Spy.Win32.KeyLogger.cwso


尝试仅安装不启动后上传样本到了opentip，opentip也是报毒：Trojan-Spy.Win32.KeyLogger.cwso
链接:Report — E3BFD30A43B223561C8C4A6C469DFA9AA1593719085FB5C5... — Kaspersky Threat Intelligence Portal

由于这个应用是个剪切板，需要读取和写入剪切板数据，而且有hook系统win+v原生剪切板快捷键的功能，之前有报过毒，后续卡巴解除了报毒。现在最新版疑似又开始报毒。但是我不太确定是否是我手动视为全屏锁屏病毒的操作导致这一问题。因为是开源程序，可以保证程序本身没有病毒。

请教下，如何暂时本地可以正常使用呢？是添加整个安装文件夹为排除？然后如何联系卡巴做排除处理呢？

文字写的很乱，麻烦理解了。

相关程序样本：解压密码infected
MdMGiI39 | FireMoth

kim545

联系卡巴斯基客服会让你上传样本，他们可能会让你提交问题复现时的追踪记录，客服会让你上传记录和样本到他们给的盘上

帝辛

恭喜你触发了PDM联动，PDM把这个识别成锁屏全网拉黑了。这就是卡巴的PDM联动KSN拉黑机制。
贼好用。我感觉是对未知病毒最强一批手段之一了。

a2650183122

应该已经好了，误报的情况在opentip点Submit to reanalyze，一般真的误报回复很快的