【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】 bbs.ikaka.com

846860493 - 2009-5-30 16:26:00

:kaka4: 在网上下的软件，他们说没有毒的。

瑞星工程师19：

请提供应用软件的下载地址或提交软件：（包含这些报毒文件的程序）

附件: .....rar

iamahawk007 - 2009-5-30 16:39:00

引用:

原帖由 iamahawk007 于 2009-5-28 11:46:00 发表
瑞星杀毒软件软件版本：21.40.22 病毒库版本：21.31.22.00

[attachimg]523628[/attachimg]
其中紫光是很早的版本，一直没有报过毒，而且所在的F盘也很少打开。后来也不用紫光了，但这个版本的安装一直在，这次突然报毒了。
截图中最后一个是回收站中的文件，我没有找到，隔离区也没有~~~

瑞

我是在安全模式下杀毒，如何云处理？

帅哥阿福 - 2009-5-31 13:07:00

引用:

原帖由 iamahawk007 于 2009-5-30 16:39:00 发表
[quote] 原帖由 iamahawk007 于 2009-5-28 11:46:00 发表
瑞星杀毒软件软件版本：21.40.22 病毒库版本：21.31.22.00

[attachimg]523628[/attachimg]
其中紫光是很早的版本，一直没有报过毒，而且所在的F盘也很少打开。后来也不用紫光了，但这个版本的安装一直在，这次突然报毒了。
截图中

楼主可使用带网络连接的安全模式。

非拉鐵非 - 2009-6-1 13:30:00

附件: 您所在的用户组无法下载或查看附件

VirSCAN.org Scanned Report :
Scanned time : 2009/06/01 13:17:25 (CST)
Scanner results: 3%的杀软(1/38)报告发现病毒
File Name : mcmjpg32.dll
File Size : 98304 byte
File Type : PE32 executable for MS Windows (DLL) (console) Intel 80386 3
MD5 : bc463312c13e705f489997a347e6ed8b
SHA1 : e66df03afd6297ee92032f5920404fd036855267
Online report : http://virscan.org/report/e8541b64f8b1bb1cbd8e955aa9dfd4d2.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.32 20090531133844 2009-05-31 1.96 -
安博士V3 2009.05.30.00 2009.05.30 2009-05-30 0.78 -
AntiVir 8.2.0.180 7.1.4.40 2009-05-30 0.07 -
安天 2.0.18 20090531.2484531 2009-05-31 0.12 -
Arcavir 2009 200905312057 2009-05-31 0.04 -
Authentium 5.1.1 200905312323 2009-05-31 1.19 -
AVAST! 4.7.4 090531-0 2009-05-31 0.01 -
AVG 8.5.286 270.12.48/2147 2009-06-01 3.28 -
BitDefender 7.81008.3280782 7.25748 2009-06-01 2.94 -
CA (VET) 9.0.0.143 31.6.6526 2009-05-30 6.03 -
ClamAV 0.95.1 9408 2009-06-01 0.02 -
Comodo 3.9 1224 2009-05-31 0.72 -
CP Secure 1.1.0.715 2009.06.01 2009-06-01 9.79 -
Dr.Web 4.44.0.9170 2009.06.01 2009-06-01 4.65 -
F-Prot 4.4.4.56 20090531 2009-05-31 1.21 -
F-Secure 5.51.6100 2009.06.01.04 2009-06-01 0.08 -
飞塔 2.81-3.117 10.453 2009-05-31 0.20 -
GData 19.5513/19.349 20090601 2009-06-01 4.25 -
ViRobot 20090529 2009.05.29 2009-05-29 0.43 -
Ikarus T3.1.01.57 2009.05.31.72800 2009-05-31 3.11 -
江民杀毒 11.0.706 2009.05.31 2009-05-31 2.15 -
卡巴斯基 5.5.10 2009.06.01 2009-06-01 0.05 -
金山毒霸 2009.2.5.15 2009.6.1.11 2009-06-01 0.52 -
迈克菲 5.3.00 5632 2009-05-31 2.96 -
Microsoft 1.4701 2009.05.31 2009-05-31 4.21 -
mks_vir 2.01 2009.06.01 2009-06-01 3.21 -
Norman 6.01.05 6.01.00 2009-05-29 4.01 -
熊猫卫士 9.05.01 2009.05.31 2009-05-31 1.72 -
趋势科技 8.700-1004 6.160.01 2009-05-31 0.03 -
Quick Heal 10.00 2009.06.01 2009-06-01 2.71 -
瑞星 20.0 21.32.00.00 2009-06-01 0.88 Packer.Win32.UnkPacker.a [Suspicious]
Sophos 2.87.1 4.42 2009-06-01 2.36 -
Sunbelt 5163 5163 2009-05-31 0.88 -
赛门铁克 1.3.0.24 20090531.003 2009-05-31 0.05 -
nProtect 20090531.01 4041865 2009-05-31 5.77 -
The Hacker 6.3.4.3 v00334 2009-05-28 0.62 -
VBA32 3.12.10.6 20090531.1104 2009-05-31 1.96 -
VirusBuster 4.5.11.10 10.106.6/1462521 2009-06-01 1.80 -

瑞星工程师19：该文件被启发扫描报可疑文件，可以上报云安全自动处理

附件: 可疑文件.rar

pockyman - 2009-6-2 18:20:00

主程序名称： EasyView (轻松看帖)
dll版本 1.0.0.1
瑞星版本：瑞星杀毒软件2009版 21.40
病毒库： 21.30.00.00
被误报病毒 : AdWare.Win32.Agent.cmd

望解决，谢谢

AVG、诺顿不报毒。

瑞星工程师19：病毒库21.33.31查杀不报毒

附件: Act.rar

I_Cay - 2009-6-3 4:21:00

从前几天开始
我发现瑞星报毒不正常
刚开始我用瑞星杀毒被杀的都是DLL文件
QQ 百度Hi 360 ...
都被杀了刚开始我还以为是数据库被感染了就没管它就清除了
前天在杀毒的时候给本机的系统DLL文件有杀了
后面就提示 DLL丢失重装系统才能恢复
都不能正常开机
我是用的杀毒后自动关机所以我就不知道到底是什么文件

瑞星工程师19：如果目前还有类似问题，可以尝试使用系统光盘修复系统，或者提交报错的截图

shuangwang - 2009-6-3 10:12:00

你好，我公司的即时通讯产品，有些客户使用的是瑞星网络版，然后误报部分文件有病毒。而用360、卡巴斯基、诺顿、Nod32、趋势、BitDefender 等都不会误报。

瑞星工程师19：病毒库21.32.14 不报毒

附件: pcltd7.rar

infogo - 2009-6-3 17:41:00

我们的产品文件也被误杀了！
1.文件名称：LcAgent.exe
2.下载地址：客户端下载：http://www.infogo.com.cn/download/lcaSetup.rar
3.软件名称: 盈高多维终端安全管理平台
4.软件功能：主要实现终端安全准入、资产管理、违规外联、软件分发等功能
5.被预警文件的功能：客户端主程序，加载各功能模块
6.预警名称：LcAgent.exe-可能是Win32/Genetik特洛伊木马的变种
7.公司名称：杭州盈高科技有限公司
8.公司网址：www.infogo.com.cn
9.开发语言：VC
10.有无数字签名：无
11.有无加壳/加壳类型：无
12.是否需要管理员权限：需要
13.是否使用网络如下载文件/有则列出：无
14.是否使用动态库（包括动态调用）/有则列出：有
15.是否释放临时文件/有则列出: 无
16.是否使用Hook/有则列出: 无
17.是否使用第三方组件和控件/有则列出：无
18.是否改写注册表/有则列出：有
19.是否修改系统文件/有则列出：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LcAgent
20.文件版本更新频率: 5 次/月
21.安装路径:%systemroot%\lcagent\，比如：c:\windows\system32\lcagent\

瑞星工程师19：病毒库21.32.20不报毒

附件: LcAgent.rar

跪安 - 2009-6-3 23:48:00

看看这个是不是病毒

瑞星工程师19：21.43.24不报毒。

附件: NXPRUN.rar

haozi_hu - 2009-6-4 0:15:00

求助, 我们公司的软件时不时会被瑞星误杀或者被瑞星防火墙阻止,

我们的软件是正规的应用软件, 并且做过数字签名,想请教下如何解决,谢谢

我们的安装文件3m没法做附件上传,可以查看 http://download.hiknow.com/software/setup.exe

瑞星工程师19：病毒库21.32.20不报毒

pockyman - 2009-6-5 14:59:00

引用:

原帖由 pockyman 于 2009-6-2 18:20:00 发表
主程序名称： EasyView (轻松看帖)
dll版本 1.0.0.1
瑞星版本：瑞星杀毒软件2009版 21.40
病毒库： 21.30.00.00
被误报病毒 : AdWare.Win32.Agent.cmd

望解决，谢谢

AVG、诺顿不报毒。

[co

瑞星工程师:
你好,本人是该软件作者。希望瑞星能够尽快解决该问题。谢谢。

瑞星工程师19：问题正在分析中，请您耐心等待，感谢您的支持！

pockyman - 2009-6-5 15:52:00

引用:

原帖由 pockyman 于 2009-6-5 14:59:00 发表
[quote] 原帖由 pockyman 于 2009-6-2 18:20:00 发表
主程序名称： EasyView (轻松看帖)
dll版本 1.0.0.1
瑞星版本：瑞星杀毒软件2009版 21.40
病毒库： 21.30.00.00
被误报病毒 : Ad

谢谢工程师的及时回复，如需主程序可到此处下载：
http://pockyman.liondrive.com/EasyView.zip

再次表示感谢。

瑞星工程师19：样本已收集，感谢您的支持。

15元的美丽 - 2009-6-6 9:19:00

昨天本人已提到过这个问题，6月4号的病毒库误杀我的冰点还精灵，但没有改进，升级到6月5日的病毒库：瑞星全功能安全软件2009（21.41.45）版本，还是照杀冰点，请瑞星给个回复这是怎么回事?

瑞星工程师19：样本已收集，请等待回复，感谢您的支持。

附件: DF5Serv.rar

天津艾瑞科 - 2009-6-6 9:57:00

发现日期 6月6日

文件名全路径病毒名处理结果
shdoclc.dll c:\windows\system32\shdoclc.dll Trojan.win32.nodef.juj 文件被删除

附件在下面

瑞星工程师19：样本已收集，请等待回复，感谢您的支持。
样本与http://bbs.ikaka.com/showtopic-8630243.aspx相同。

附件: shdoclc.rar

拉到吧 - 2009-6-6 20:05:00

我一打开 http://www.zhaotzsf.com 这个站就显示有什么病毒多少秒后关闭可是我用瑞星杀软还杀不出毒来是怎么回事啊

瑞星工程师19：到反病毒区（http://bbs.ikaka.com/showforum-28.aspx）提交截图和日志

嗜狐 - 2009-6-8 16:26:00

发现日期6月6日
路径c:\windows\system32

名称Trojan.PSW.Win32.OnlineGame.ytr

查毒可以查得出，杀毒有时候会失败，有时候会重启后删除成功，但是删除了系统桌面最下的开始包括时间输入菜单全没了，拨号点了没反应

瑞星工程师19：文件名是什么，如果是dll文件可以尝试去dllcache目录下找找，有这个文件就替换掉异常文件，如果是sys文件，可以去其他正常系统的机器上复制该文件，替换掉你机器上的异常文件

jet32 - 2009-6-9 11:00:00

引用:

原帖由 jet32 于 2009-5-27 12:35:00 发表
瑞星杀毒2009（程序版本21.40.14 ，病毒库版本 21.31.14.00）
SynPro.exe 是我自己写的数据同步小程序。确认我的系统没有病毒，程序也没有包含任何恶意破坏代码。
在客户的服务器上运行，报 Constructor.Win32.Agent.dt 病毒，接着删除SynPro.exe文件。
此程序在卡巴斯基2009、NOD32中均未报病毒。
请处理，谢谢！

[a

工程师19，你好！这个已经很长时间了。你们还要多长时间才能有结果？可否给一个准确的答复？！以免我们做无谓的等待，谢谢！

瑞星工程师19：检测结果以回复，请查看477楼

帅哥阿福 - 2009-6-9 11:42:00

引用:

原帖由 jet32 于 2009-6-9 11:00:00 发表
[quote] 原帖由 jet32 于 2009-5-27 12:35:00 发表
瑞星杀毒2009（程序版本21.40.14 ，病毒库版本 21.31.14.00）
SynPro.exe 是我自己写的数据同步小程序。确认我的系统没有病毒，程序也没有包含任何恶意破坏代码。
在客户的服务器上运行，报 Constructor.Win32.Agent.dt 病毒，接着删除SynPr

楼主你好：我现在的瑞星为：21.42.04，对于你提交的样本，目前瑞星并不报毒啊。
不知是否已经处理了？

pockyman - 2009-6-11 8:51:00

引用:

原帖由 pockyman 于 2009-6-2 18:20:00 发表
主程序名称： EasyView (轻松看帖)
dll版本 1.0.0.1
瑞星版本：瑞星杀毒软件2009版 21.40
病毒库： 21.30.00.00
被误报病毒 : AdWare.Win32.Agent.cmd

望解决，谢谢

AVG、诺顿不报毒。

[co

快十天了怎么还没有消息啊？拜托什么时候能分析出结果阿？我已经很耐心的等了这么久了……

瑞星工程师19：485楼已回复处理结果，请查看

极真 - 2009-6-12 20:47:00

21.42.43报毒，以前不报毒，在线多引擎报8%有毒
上传不上来。。

极真 - 2009-6-12 20:48:00

瑞星版本21.42.43报毒，以前不报毒，在线多引擎报8%有毒
再试试看。。

极真 - 2009-6-12 20:50:00

瑞星版本21.42.43报毒，以前不报毒，在线多引擎报8%有毒

瑞星工程师19：您提供的样本已经收集，感谢您的支持！请等待分析结果。

附件: fraps.rar

sxlfr54 - 2009-6-14 11:21:00

我安装了一个图片浏览软件IrfanView，一直用的挺好的，可是这几天被瑞星当病毒杀了，病毒名是Trojan.DL.Win32.Mnless.due，文件i_view32.exe ，杀掉后再安装又被杀了，这是怎么回事？

瑞星工程师19：1、文件名：Helper.dll
病毒名：AdWare.Win32.Rog3721.a
2、文件名：DUDU_HH.exe
病毒名：Trojan.DL.Win32.FWPassThru.a
这2个文件是病毒，不是误报

附件: 您所在的用户组无法下载或查看附件

火蝎 - 2009-6-15 9:19:00

win2003 server版，将瑞星杀毒软件升级到最新的21.42.62版后，误报系统IIS正常的程序：C:\WINDOWS\system32\inetsrv\WAMREG.DLL含有病毒：Trojan.Win32.KilAV.a，而实际上这个程序并不是病毒，请贵公司尽快解决并通知我，谢谢！

瑞星工程师19：瑞星21.43.11不报毒。

附件: files.rar

极真 - 2009-6-16 20:49:00

503楼怎么还没有分析好啊，后面的倒分析好了.......

帅哥阿福 - 2009-6-17 8:58:00

楼主别急，既然工程师已经收集了你的样本，则肯定是要出结果的。
可能你的文件分析起来比较复杂吧！
稍安勿躁。

北极等待 - 2009-6-17 12:40:00

版本：21.43.20
快速关机，开机程序误报

附件: 您所在的用户组无法下载或查看附件

瑞星工程师19：您提供的样本已经收集，感谢您的支持！请等待分析结果。

籽V籽 - 2009-6-18 16:20:00

紫光输入法设置.EXE 被杀成可疑文件.麻烦查下这是病毒么?

瑞星工程师19：请提供病毒样本以及被瑞星哪个版本报毒，报什么病毒名称。

籽V籽 - 2009-6-18 16:21:00

在传一次刚刚没有成功

瑞星工程师19：样本被瑞星启发式扫描报毒，请使用云安全上报，由瑞星自动分析。

附件: 输入法设置工具.rar

kangda - 2009-6-20 9:44:00

今天瑞星把任我行的“千方百计”里的“RCMicroDogSetup”文件给杀了！！！
软件不能用啦

急急急

附件: 您所在的用户组无法下载或查看附件
瑞星工程师19：病毒库21.34.52不报毒

附件: RCMicroDogSetup.rar

瑞星卡卡安全论坛