火绒安全软件

标题: 自定义扫描，似乎大量误报 [打印本页]

作者: epiglottis 时间: 2025-8-2 11:24
标题: 自定义扫描，似乎大量误报
很多在全盘扫描都没有报的文件，还有一些上传第三方网站查询中（比如www.virustotal.com）火绒也没有报毒的文件，在自定义扫描的时候大量误报。
包括

Meta Quest Remote Desktop.exe
EAAntiCheat.GameService.exe
selenium-manager.exe
DiskMark64.exe
VeraCrypt Format.exe
burpsuite_community.jar
\Calibre\app\bin\Qt6WebEngineCore.dll

还有大量其他文件
自定义扫描是不是策略不一样？为什么误报如此频繁？

另外，因为我电脑上有btrfs分区，全盘扫描会驱动问题蓝屏，所以才不得不自定义扫描。

作者: 火绒运营专员 时间: 2025-8-2 11:30
本帖最后由火绒运营专员于 2025-8-4 11:29 编辑

您好，自定义扫描时，您是否有开启高启发扫描功能？若有的话，麻烦您将高启发式扫描关闭后再查杀看下；或者您将报毒的文件提供我们本地查验下是否误报哈~

作者: epiglottis 时间: 2025-8-2 11:39

火绒运营专员发表于 2025-8-2 11:30
您好，自定义扫描默认使用高启发引擎，您可以将高启发式引擎关闭后再查杀看下；或者您将报毒的文件提供我们 ...

我还是直接在这里接着说吧，我现在遇到的问题就是有拦截到

2025-08-02 00:23:50,Firewall,Malicious Website Detection,svchost.exe tried accessing awscn.okpool.top, blocked

Category: Trojan, spyware
Access: awscn.okpool.top
Result: Blocked

Process ID: 3176
Process: C:\Windows\System32\svchost.exe
Process Command line: C:\Windows\system32\svchost.exe -k NetworkService -p

但是包括扫描在内目前没法定位来源，您能提供什么建议吗？

作者: 火绒运营专员 时间: 2025-8-2 11:43
本帖最后由火绒运营专员于 2025-8-2 11:45 编辑

epiglottis 发表于 2025-8-2 11:39
我还是直接在这里接着说吧，我现在遇到的问题就是有拦截到

2025-08-02 00:23:50,Firewall,Malicious Web ...

您好，建议您全盘查杀+系统修复看下是否可以检出问题，是在什么操作后开始出现的拦截记录呢？

作者: 火绒运营专员 时间: 2025-8-4 14:50
本帖最后由火绒运营专员于 2025-8-4 15:10 编辑

epiglottis 发表于 2025-8-2 11:39
我还是直接在这里接着说吧，我现在遇到的问题就是有拦截到

2025-08-02 00:23:50,Firewall,Malicious Web ...

你好 ~看您的日志显示的是恶意网址拦截，您看看您的浏览器是否有插件哦~建议您删除插件清除缓存后重启并使用专杀看看哦~
您认为误报的样本您是否方便提供一下呐~

hrkill-1.0.0.107.exe

1.88 MB, 下载次数: 1471

作者: 火绒运营专员 时间: 2025-8-6 09:48
你好 ~看您的日志显示的是恶意网址拦截，
您看看您的浏览器是否有插件哦~
建议您删除插件清除缓存后重启并使用专杀+系统修复看看哦~
您认为误报的样本您是否方便提供一下呐~

作者: 火绒运营专员 时间: 2025-8-10 14:42
本帖最后由火绒运营专员于 2025-8-10 14:44 编辑

你好~建议您根据以上操作哦~
后续有火绒相关的问题再来联系我们哦~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)