virus:HEUR:RiskTool.Multi.WinDivert.gen
답변함문제 발생 환경
운영 체제(필수)
예: Window 11, iOS 17, 안드로이드 14
윈도우11
앱 버전(필수)
예: 1.19.222 (265)
1.6.277.1721(x64)
브라우저 및 버전
웹 관련 오류의 경우, 사용 중인 브라우저와 버전을 입력해주세요.
인터넷 연결 상태 및 통신사
예: 유선(LG), Wi-Fi(KT), LTE(SK), 핫스팟
문제 발생 시간
오류 발생 시간
오류가 발생한 정확한 날짜와 시간을 입력해주세요.
문제 상세 설명
문제 상황 설명
오류가 발생한 상황과 증상을 자세히 기술해주세요.
virus:HEUR:RiskTool.Multi.WinDivert.gen;
오류 메시지
화면에 표시된 오류 메시지의 정확한 내용을 입력해주세요.
발생 상황
오류가 발생하기 직전에 수행한 작업과 상황을 자세히 설명해주세요.
재현 방법
오류를 재현할 수 있는 단계별 방법을 상세히 설명해주세요.
1.
2.
3.
스크린샷 또는 동영상
가능한 경우, 오류 화면의 스크린샷이나 동영상을 첨부해주세요.
기타 추가 정보
영향을 받는 범위
오류가 어느 정도의 영향을 미치는지 설명해주세요.
임시 해결 방안
임시로 사용할 수 있는 해결 방안이 있는 경우, 해당 방안을 설명해주세요.
기타 참고사항
기타 오류와 관련된 추가 정보를 제공해주세요.
이벤트: 처리 불가
사용자: NT AUTHORITY\SYSTEM
사용자 유형: 시스템 사용자
애플리케이션 이름: svchost.exe
애플리케이션 경로: C:\Windows\System32
구성 요소: 파일 안티 바이러스
결과 설명: 처리 안 됨
유형: 침입자에게 악용되어 사용자의 컴퓨터나 개인 데이터를 손상할 수 있는 합법적인 소프트웨어
이름: not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen
정확도: 휴리스틱 분석
위험도: 낮음
개체 유형: 파일
개체 이름: UDDDB95.tmp
개체 경로: C:\Windows\SystemTemp
개체의 MD5: 3216155AA3B230EA8DB7D0FB27101713
카스퍼스키에서 자꾸 바이러스로 인식해요
불안해요
컴퓨터켜지면서 유니콘 실행되면 바로 떠요.
경로는 위와 같습니다.
이벤트: 탐지한 개체에 대한 정보
사용자: WORKGROUP\GABRIEL-4070TI$
사용자 유형: 개시자
구성 요소: 파일 안티 바이러스
결과 설명: 탐지됨
유형: 침입자에게 악용되어 사용자의 컴퓨터나 개인 데이터를 손상할 수 있는 합법적인 소프트웨어
이름: not-a-virus:HEUR:RiskTool.Multi.WinDivert.gen
정확도: 휴리스틱 분석
위험도: 낮음
개체 유형: 파일
개체 이름: WinDivert64.sys
개체 경로: C:\Program Files\Unicorn Soft\Unicorn Pro
개체의 SHA256: 66B458D7AD2EA9DB7771F656892BF95A330CF243F4914CD01FBCDBD3B3EAACC3
개체의 MD5: 3216155AA3B230EA8DB7D0FB27101713
이거는 한번뜨면 파일이름에 예외하면되는데
맨처음거는
C:\Windows\SystemTemp
이쪽 경로에서
계속해서 UDD****.Tmp로 바이러스 인식합니다. ****은 계속 바뀌고요
-
유니콘 프로를 꺼두면
괜찮네요
카스퍼스키에서 문제인지...
처음에 뭐지 하도 떠서 윈도우 재설치 해도 같은 증상이에요
C:\Windows\SystemTemp\UDD7027.tmp 이런식으로 UDD 뒤에 4자리만 바뀌면서 생성되요
0 -
안녕하세요, 유니콘입니다.
카스퍼스키에서 오탐지를 하는 것으로 보입니다.
WinDivert64.sys는 유니콘 프로에서 광고차단 필터링 및 보안접속을 윈도우에서 가능하게 해주는 시스템 파일입니다.
그래서 검역소에서 가능하시다면 예외처리(=허용 또는 복구) 처리를 하고 사용해주시면 됩니다.
유니콘 프로 공식 홈페이지에서 다운로드 받아 설치 또는 업데이트 하는 경우 안전하니 안심하셔도 됩니다.
https://getunicorn.app/ko/product/unicorn-pro/windows
그밖에 저희도 오탐지 신고를 진행하겠으나 고객님께서도 아래 링크에서 신고를 진행하실 수 있습니다. 같이 협조를 구합니다.
https://opentip.kaspersky.com/requests
신고처리 방법: https://forum.kaspersky.com/topic/kaspersky-how-to-report-false-positive-22328/
감사합니다.
유니콘소프트 드림0