Qt - biblioteki rozpoznawane jako trojan



  • Witam,
    przed świętami postanowiłem przepuścić Lapka antywirusem, tak prewencyjne. Po 9h skanowania na listę wciągnął mi tylko niektóre biblioteki Qt. Załączam log skanu.

    Chwała mu, że zanim coś usunie to przenosi do kwarantanny, ale pytanie moje jest inne - zgłosić to do Twórcy Antywirusa, czy lepiej już skreślić sam program?

    P.S. okazało się, że nie mam uprawnień do załączania plików, więc skoro raport jest krótki pozwoliłem sobie wkelić

    360 Total Security Scan Log
    
    Scan Time:2017-12-23 10:54:45
    Time Taken:09:13:39
    Object(s) Scanned:1314829
    Threat(s) Found:35
    Threat(s) Resolved:13
    
    Scan Settings
    ----------------------
    Compressed Files Scan:No
    Scan Engine:Bitdefender Engine, Avira AntiVir Engine
    
    Scan Scope
    ----------------------
    Full Scan
    
    Scan Result
    ======================
    High-risk Items
    ----------------------
    C:\Qt\5.9.2\mingw53_32\plugins\canbus\qtsysteccanbusd.dll	Win32/Trojan.1dd	Resolved
    C:\Qt\5.9.2\mingw53_32\plugins\geometryloaders\defaultgeometryloader.dll	Win32/Trojan.382	Resolved
    C:\Qt\5.9.2\mingw53_32\plugins\geometryloaders\gltfgeometryloaderd.dll	Win32/Trojan.a3b	Resolved
    C:\Qt\5.9.2\mingw53_32\plugins\geometryloaders\defaultgeometryloaderd.dll	Win32/Trojan.8d7	Resolved
    C:\Qt\5.9.2\mingw53_32\plugins\qmltooling\qmldbg_messagesd.dll	Win32/Trojan.ff8	Resolved
    C:\Qt\5.9.2\mingw53_32\plugins\renderplugins\scene2dd.dll	Win32/Trojan.5eb	Resolved
    C:\Qt\5.9.2\mingw53_32\plugins\sceneparsers\gltfsceneimport.dll	Win32/Trojan.5a8	Resolved
    C:\Qt\5.9.2\mingw53_32\plugins\texttospeech\qtexttospeech_sapid.dll	Win32/Trojan.fa1	Resolved
    C:\Qt\5.9.2\msvc2015\plugins\canbus\qtsysteccanbus.dll	Win32/Trojan.71c	Resolved
    C:\Qt\5.9.2\msvc2015\plugins\canbus\qtsysteccanbusd.dll	Win32/Trojan.1dd	Resolved
    C:\Qt\5.9.2\msvc2015\plugins\geometryloaders\defaultgeometryloaderd.dll	Win32/Trojan.8d7	Resolved
    C:\Qt\5.9.2\msvc2015\plugins\geometryloaders\gltfgeometryloaderd.dll	Win32/Trojan.a3b	Resolved
    C:\Qt\5.9.2\msvc2015\plugins\geoservices\qtgeoservices_itemsoverlayd.dll	Win32/Trojan.bcd	Resolved
    C:\Qt\5.9.2\msvc2015\plugins\qmltooling\qmldbg_messagesd.dll	Win32/Trojan.ff8	Not resolved
    C:\Qt\5.9.2\msvc2015\plugins\qmltooling\qmldbg_nativedebuggerd.dll	Win32/Trojan.c20	Not resolved
    C:\Qt\5.9.2\msvc2015\plugins\renderplugins\scene2dd.dll	Win32/Trojan.5eb	Not resolved
    C:\Qt\5.9.2\msvc2015\plugins\sceneparsers\gltfsceneexportd.dll	Win32/Trojan.18f	Not resolved
    C:\Qt\5.9.2\msvc2015\plugins\texttospeech\qtexttospeech_sapid.dll	Win32/Trojan.fa1	Not resolved
    C:\Qt\5.9.2\winrt_x86_msvc2015\plugins\geometryloaders\defaultgeometryloader.dll	Win32/Trojan.382	Not resolved
    C:\Qt\5.9.2\winrt_x86_msvc2015\plugins\geometryloaders\gltfgeometryloaderd.dll	Win32/Trojan.a3b	Not resolved
    C:\Qt\5.9.2\winrt_x86_msvc2015\plugins\geometryloaders\defaultgeometryloaderd.dll	Win32/Trojan.8d7	Not resolved
    C:\Qt\5.9.2\winrt_x86_msvc2015\plugins\geoservices\qtgeoservices_itemsoverlayd.dll	Win32/Trojan.bcd	Not resolved
    C:\Qt\5.9.2\winrt_x86_msvc2015\plugins\qmltooling\qmldbg_messagesd.dll	Win32/Trojan.ff8	Not resolved
    C:\Qt\5.9.2\winrt_x86_msvc2015\plugins\qmltooling\qmldbg_nativedebuggerd.dll	Win32/Trojan.c20	Not resolved
    C:\Qt\5.9.2\winrt_x86_msvc2015\plugins\renderplugins\scene2dd.dll	Win32/Trojan.5eb	Not resolved
    C:\Qt\5.9.2\winrt_x86_msvc2015\plugins\sceneparsers\gltfsceneexportd.dll	Win32/Trojan.18f	Not resolved
    C:\Qt\5.9.2\winrt_x86_msvc2015\plugins\sceneparsers\gltfsceneimport.dll	Win32/Trojan.5a8	Not resolved
    C:\Qt\5.9.2\winrt_x86_msvc2017\plugins\qmltooling\qmldbg_messagesd.dll	Win32/Trojan.ff8	Not resolved
    C:\Users\Bartosz\AppData\Local\Opera Software\Opera Stable\Cache\f_0001e0	virus.js.qexvmc.1	Not resolved
    
    Risk Items
    ----------------------
    C:\Windows.old\Windows\System32\d3d11_3SDKLayers.dll	Behavior approximates that of Trojans	Not resolved
    C:\Windows.old\Windows\System32\DXCaptureReplay.dll	Behavior approximates that of Trojans	Not resolved
    C:\Windows.old\Windows\System32\DXGIDebug.dll	Behavior approximates that of Trojans	Not resolved
    C:\Windows.old\Windows\System32\DXToolsMonitor.dll	Behavior approximates that of Trojans	Not resolved
    C:\Windows.old\Windows\System32\DXToolsOfflineAnalysis.dll	Behavior approximates that of Trojans	Not resolved
    C:\Windows.old\Windows\System32\DXToolsReporting.dll	Behavior approximates that of Trojans	Not resolved
    
    
    

  • Moderators

    Zgłoś do Qt Company (np. napisz do @tekojo lub na Qt development mailing list). Zaktualizuj Qt do 5.9.3 i sprawdź czy tam też zgłasza wirusa.

    Zdarzało się w przeszłości, że antywirusy dawały false positive na biblioteki Qt i tym razem pewnie też tak jest, ale kto wie - może się im maszyny zaraziły, lepiej żeby sprawdzili.



  • Wysłałem maila, właśnie w międzyczasie instaluję 5.9.3, aby sprawdzić.
    Dostałem wiadomość zwrotną, żebym wysłał do Twórcy antywirusa informację o false positive.


  • Moderators

    OK nice, dzięki.


Log in to reply
 

Looks like your connection to Qt Forum was lost, please wait while we try to reconnect.