zhuzhu1987 - 2008-6-4 18:06:00
我晕了,把我用了半年的一键还原全杀了,那个壮观啊,一次杀出11个毒来,一看,全是我的一键还原。
我用的是一键Ghost 8.3
万事达 - 2008-6-5 13:58:00
原帖由 zhuzhu1987 于 2008-6-4 18:06:00 发表
我晕了,把我用了半年的一键还原全杀了,那个壮观啊,一次杀出11个毒来,一看,全是我的一键还原。
我用的是一键Ghost 8.3
把误杀文件贴上来,以及ghost的下载地址
小天泥云 - 2008-6-6 23:18:00
1.判断错误的文件原样本
见附件,解压密码 ruixing12345 解压后改.txt 为.exe
2.瑞星报的病毒名称 Trojan.Win32.Agent.i
3.出现问题时的病毒库版本 20.47.42
.用户发现误判的流程 手动扫描
见图和样本:
附件:
zplayer.part1.rar 附件:
zplayer.part2.rar
⒌奧特曼丶 - 2008-6-7 14:18:00
附件: sXeInjectedClient5.5.rar (2008-6-7 14:17:40, 942.69 K)
该附件被下载次数 288
怎么回事啊~
这软件不可能是毒的 误报吧~
RisingCSC - 2008-6-9 10:33:00
原帖由 小天泥云 于 2008-6-6 23:18:00 发表
1.判断错误的文件原样本
见附件,解压密码 ruixing12345 解压后改.txt 为.exe
2.瑞星报的病毒名称 Trojan.Win32.Agent.i
3.出现问题时的病毒库版本 20.47.42
.用户发现误判的流程 手动扫描
见图和样本:[attachi......
压缩包有问题,请重新压缩后上传,谢谢
小天泥云 - 2008-6-9 12:45:00
重新上传判断错误的文件原样本
见附件,无压缩密码,解压后改zplayer.bmp为zplayer.exe 即可
附件:
zplayer.part1.rar 附件:
zplayer.part2.rar
枫清影 - 2008-6-10 18:49:00
我的屏保文件(璇彩泡泡屏保)Hack.Anti.Win32.Agent.i 被判断为有病毒!
这是真的吗?
万事达 - 2008-6-11 14:06:00
原帖由 小天泥云 于 2008-6-9 12:45:00 发表
重新上传判断错误的文件原样本
见附件,无压缩密码,解压后改zplayer.bmp为zplayer.exe 即可
已上报瑞星分析
万事达 - 2008-6-11 14:07:00
原帖由 枫清影 于 2008-6-10 18:49:00 发表
我的屏保文件(璇彩泡泡屏保)Hack.Anti.Win32.Agent.i 被判断为有病毒!
这是真的吗?
怀疑的话,把报毒文件发上来
Saberの守護者 - 2008-6-14 10:59:00
瑞星还会杀代理超人。。。。。。
aaccbbdd - 2008-6-14 11:02:00
请上报被误杀的文件
Leoooo - 2008-6-16 17:27:00
原帖由 RisingCSC 于 2008-6-16 12:55:00 发表
[quote] 原帖由 周丽钩花 于 2008-6-14 18:54:00 发表
发现瑞星报毒Hack.Exploit.Win32.HTML.Iframe.fio,文件路径C:\Documents and Settings\LuckyStar\Local Settings\Temporary Internet Files\C......
应该是你的机器中病毒了
周丽钩花 - 2008-6-17 8:59:00
原帖由 RisingCSC 于 2008-6-16 12:55:00 发表
[quote] 原帖由 周丽钩花 于 2008-6-14 18:54:00 发表
发现瑞星报毒Hack.Exploit.Win32.HTML.Iframe.fio,文件路径C:\Documents and Settings\LuckyStar\Local Settings\Temporary Internet Files\C......
是自己的,用来轮番显示公司新闻图片.
RisingCSC - 2008-6-23 15:06:00
原帖由 周丽钩花 于 2008-6-17 8:59:00 发表
[quote] 原帖由 RisingCSC 于 2008-6-16 12:55:00 发表
[quote] 原帖由 周丽钩花 于 2008-6-14 18:54:00 发表
发现瑞星报毒Hack.Exploit.Win32.HTML.Iframe.fio,文件路径C:\Documents and ......
该文件被插入代码有病毒行为,请重新编译文件。
有问题找我 - 2008-6-27 2:45:00
瑞星杀软将masm32 v9汇编工具中的editbin.exe,lib.exe,dumpbin.exe误报为worm.mail.win32.zhelatin.wrz。望尽快修正。。
万事达 - 2008-6-27 10:30:00
原帖由 有问题找我 于 2008-6-27 2:45:00 发表
瑞星杀软将masm32 v9汇编工具中的editbin.exe,lib.exe,dumpbin.exe误报为worm.mail.win32.zhelatin.wrz。望尽快修正。。
有样本或者这个工具的下载地址吗?
2222236565 - 2008-7-2 13:52:00
2222236565 - 2008-7-2 18:09:00
是啊 为了防止破解 我加壳了
2222236565 - 2008-7-2 18:12:00
需要的话我可以提供源码和加壳用的工具
2222236565 - 2008-7-2 18:22:00
我是先用支持库打乱工具打乱导出程序,然后用mbox2w 压缩
2222236565 - 2008-7-2 18:27:00
刚刚发现没传原文件,现在补上
2222236565 - 2008-7-2 18:31:00
万事达 - 2008-7-3 10:35:00
原帖由 2222236565 于 2008-7-2 18:27:00 发表
刚刚发现没传原文件,现在补上
提供的这2个文件,瑞星20.51.22版查杀是不报毒的。
juanjuan9294 - 2008-7-4 10:50:00
呀~~~没有吧,我前段时间也用瑞星查杀过病毒,(可是我用其它的软件如;360,金山清理专家,NOD32都没查出来,而且感觉NOD32可能已经被病毒修改了,所以,我是卸了之后才安装的瑞星2008下载版的)就是那个一键还原精灵,:default2: :default21: 后面我有在网上查过那个好象不是病毒:default46: 今天看到这个帖子更让人担心了,:default30: 这些我全然不知
© 2000 - 2025 Rising Corp. Ltd.
