瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 烦请管理员确认该查删病毒是否为误报
黑鹏鹏 - 2019-4-1 12:24:00
查删显示我的115安装包和ExpressVPN内含病毒,还请管理员复核下
 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36
麦青儿 - 2019-4-1 13:34:00
请把文件恢复出来,压缩后发到论坛(点击本帖右下“引用”,上传附件),工程师会尽快分析
黑鹏鹏 - 2019-4-1 13:41:00


引用:
原帖由 麦青儿 于 2019-4-1 13:34:00 发表
请把文件恢复出来,压缩后发到论坛(点击本帖右下“引用”,上传附件),工程师会尽快分析


附件: nssm.zip
麦青儿 - 2019-4-1 13:44:00
分析中,115安装包也发上来吧
黑鹏鹏 - 2019-4-1 13:44:00
另外一个是软件安装包,软件下载链接:http://anxia.com/w/dnb115
50MB左右,文件过大无法上传。之前尝试用迅雷、115网盘下载但是每次下载之后就会被系统自动删除,后来用Chrome下载成功了。是这个安装包被人植入病毒了吗?
麦青儿 - 2019-4-1 13:47:00
我们看一下,请稍等
麦青儿 - 2019-4-1 14:05:00


引用:
原帖由 黑鹏鹏 于 2019-4-1 13:41:00 发表


这个报毒没有问题。它相当于一个加载器,可以把二进制文件变成服务运行,通常是和恶意文件捆绑一起的,
运行它本身没有危害,不过如果它联合了恶意的二进制文件就会有危害,具体危害行为取决于二进制文件。
如果想用的话请自行加入白名单吧。
麦青儿 - 2019-4-1 14:08:00


引用:
原帖由 黑鹏鹏 于 2019-4-1 13:44:00 发表
另外一个是软件安装包,软件下载链接:http://anxia.com/w/dnb115
50MB左右,文件过大无法上传。之前尝试用迅雷、115网盘下载但是每次下载之后就会被系统自动删除,后来用Chrome下载成功了。是这个安装包被人植入病毒了吗?


已处理,不再报毒了
黑鹏鹏 - 2019-4-1 14:13:00
好的,我了解了。谢谢:kaka18:
麦青儿 - 2019-4-1 14:41:00
不客气,应该的:kaka12:
1
查看完整版本: 烦请管理员确认该查删病毒是否为误报