关于桌面程序被安全软件误判为HEUR:Trojan.Win32.Generic的解决方案

最新推荐文章于 2024-12-17 15:46:10 发布
转载 最新推荐文章于 2024-12-17 15:46:10 发布 · 1.5w 阅读 · 3 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:http://www.cnblogs.com/Rabbitism/p/11082863.html
作者在开发桌面程序时遇到安全软件误报问题,通过调整程序的执行权限,成功避免了卡巴斯基等安全软件的误判。本文详细介绍了如何在项目属性中修改应用程序清单文件(app.manifest),将执行级别更改为需要管理员权限,从而解决安全软件误报的问题。

最近写了一个桌面程序,里面用了些读取系统环境变量、提取文件图标、启动外部程序之类的操作。

然后…………卡巴斯基就把它识别成了HEUR:Trojan.Win32.Generic…………

咱遵纪守法好程序,怎么说是木马就是木马了呢???

然而问题就是问题,该解决还是得解决……

在各种失败的尝试之后,试着把程序声明为需要管理员权限执行,结果……卡巴斯基不再动手了!

这什么原理………………_(:з」∠)_

嘛,还是写一下设置步骤吧:

工程下的Properties里,添加应用程序清单文件(app.manifest)

然后把app.manifest里的

<requestedExecutionLevel  level="asInvoker" uiAccess="false" />

改成

<requestedExecutionLevel  level="requireAdministrator" uiAccess="false" />

重新编译,安全软件就不会找麻烦了

转载于:https://www.cnblogs.com/Rabbitism/p/11082863.html

baixie3922
关注
Trojan-Downloader.Win32.Generic.a...
06-08
病毒评估: 【病毒名称】:Trojan-Downloader.Win32.Generic.a 【病毒类型】:下载者 【危害程度】:中 【传播方式】:网络 【受影响系统】:windows 98以上 病毒行为: 该病毒为下载者木马类,病毒运行后调用API获取系统文件夹路径,衍生病毒文件到系统目录下; 并添加注册表启动项,提升进程权限为SeDebugPrivilege; 连接网络下载恶意病毒文件到本地执行。 清除方法: 1.断开网络; 2.关闭进程; 3.删除文件。 山丽友情提示:vista系统下请使用管理员权限运行本专杀工具。
火绒(显示病毒HEUR:Trojan/AvKiller.c),误删explore.exe,导致电脑白屏,解决方法
m0_64378422的博客
02-17 2万+
对,就是火绒导致的,如果按照操作依然黑/白屏,直接找到火绒安装目录打开火绒在右上角设置区找到隔离区里把explorer全部恢复,然后根据提示加到白名单,最后关闭程序后重启或者直接用cmd打开explorer就会好。桌面程序explore.exe被火绒当病毒清理了。
病毒HEUR:Trojan-Downloader.Win32.Generic
Gin工作室
08-06 5186
这个病毒一般是浏览网页留下的,病毒多在四个地方: C:/Documents and Settings/Administrator/Cookies C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files   C:/Documents and Settings/Default User/Co
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
m0_53419552的博客
06-30 1万+
乱下东西导致挖矿病毒Trojan,CoinMiner的解决记录
电脑白屏(显示病毒HEUR:Trojan/AvKiller.c)
最新发布
2402_84963998的博客
12-17 2074
电脑白屏(显示病毒HEUR:Trojan/AvKiller.c)
记一次公司隐形挖矿病毒的排查过程
QI8811481的博客
05-20 892
但是,%Cpu(s): 99.9 us, 0.0 sy, 0.0 ni, 0.0 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st。:使用系统捕获工具捕获占用cpu最高的进程信息,隐藏进程也会显示。扫描更多的异常的进程,并按照(1)(2)方式清理掉异常进程信息。(顺藤摸瓜找一下定时任务中运行的文件,并将进程文件删除掉)。(5)clamav扫描一下整个服务器的受感染文件。top查看:无占用cpu高的进程(不合理啊)。用户cpu占用了8核的全部算力。:查看更多的异常隐藏进程。
cygwin生成可执行文件360弹出Win32/Trojan.Generic.750问题解决
caixiaoxun的专栏
11-16 4990
由于工作需要,作了一些将LINUX下程序移植到Win平台的工作。但编译发布后,发现360弹出Win32/Trojan.Generic.750报错。 通过反复研究,发现如下方法可以极大的规避些问题。如下: 1:通过STRIP命令,去除所有不必要的调试信息。(可以解决95%以上的问题) 2:通过方法1还是有些问题不能解决,将CFLAGS 不加任何的优化选项。 我想应该可以直接通
手杀***病毒Trojan.Win32.Generic.11EBD5EC
weixin_34357436的博客
03-14 810
晚上使用U盘,打开后发现异常情况,如图:看到了吧,没错,基本可以确定是中病毒了。我尝试打开一个文件,安静了半月有余的瑞星报警:这下把我乐坏了,很久没有遇到自己电脑中病毒了,既然今天你撞上来了,那我就看看吧。百度了下“Trojan.Win32.Generic.11EBD5EC”,看到深受其害的人不少。好了,开始旅程!取消隐藏文件的属性,看,看起来正常的文件并不是被感染,只...
igd12um32xel.dll病毒
崎山小鹿的专栏
06-12 996
类型:木马-Win32/Heur.Generic.Hx4COPwA 描述:木马是一种伪装成正常文件的恶意软件,会盗取您的帐号、密码等隐私资料。 扫描引擎:云安全引擎 文件路径:C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_1ae064ed7677e7ee\igd12um32xel.dll 文件大小:9.75M (10,228,384 字节) 文件指纹(MD5):06d1fdfe2fb47bada0a31dc5260b19f
清理特洛伊木马——Trojan:Win32/Vigorf.A
m0_59302403的博客
01-25 2万+
常规方法、无门槛清理特洛伊木马,只限于Trojan:Win32/Vigorf.A。
360杀毒扫描全盘不到几秒就结束了,无法扫描杀毒,疑似中毒
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
05-11 4090
环景: win10 专业版 激活工具暴风激活15.0 问题描述: 打开360杀毒扫描全盘不到几秒就结束了,不扫描全面,无法扫描杀毒 原因分析: 估计中毒了,新装系统,就用了激活工具 激活工具暴风激活15.0是否带病毒 解决方案: 度娘搜索相关资料发现有一款名叫“麻辣香锅”的首页锁定病毒 病毒感染用户电脑后会将首页劫持为“http://**?.****111.top”(“?”为任意数字) 改用360系统急救箱 强力模式杀毒 C:\Users\Administrator\AppData\Local\Micros
关于360提示发现木马—HEUR/QVM.Malware.Gen
热门推荐
李公子的博客
12-24 17万+
今天用Visual Studio写的关于三层架构的程序  在启动运行时,弹出了360关于"检测到木马程序"的提示框: 虽然知道自己写的是正规程序,但初看时还是被吓了一跳,于是立马上网查阅相关资料和解答,结论是: HEUR/Malware.QVM03.Gen木马是360专有的误报!!!,大家可以安心使用,添加信任。用Microsoft Visual Studio 编写的程序大多会被360安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值