瑞星卡卡安全论坛

昨天误杀了我的笔记本的快速关机可快速重启键。。。很是无奈。。。怎么办？

瑞星工程师19：请提交报毒的文件，点这帖子右下角的“编辑”，上传附件

今天换迅雷最新版 在官网上下的 查出backdoor.win32.undef.dwm的病毒 上网没有查到这个  文件是从迅雷官网下的 不上传了    版本是21.34.61.00  我是vista系统

瑞星工程师19：迅雷官网下载的5.9.2.927版迅雷，病毒库21.34.63检测未报病毒，请升级瑞星软件后再扫描，如报毒，请上报迅雷版本号、病毒库版本号、迅雷软件下载地址、报毒文件和病毒名

瑞星全功能安全软件，版本21.43.62
怀疑误杀迅雷的一个文件及迅雷5.9.2.927安装程序，安装程序大，就不上传了

瑞星工程师19：病毒库21.34.63未报病毒

附件: UpdateCtrl.rar

这是我自己用注册表编辑器导出的一个注册文件。因为我的电脑每次开机都不会显示音量图标，也就是那个小喇叭，我在网上找到了解决方法。为了使那显示音量图标的程序自动启动，我修改了注册表使它开机时自动启动。为了方便我添加注册表项，我把它导出为文件，但是被瑞星误报为病毒。病毒名：Trojan.Agent.dae。

注册文件用记事本打开后显示内容如下：
=============================================================
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Systray"="C:\\Windows\\System32\\Systray.exe"
=============================================================
另外上传附件。（其实我认为上传附件是没有必要了的）

瑞星工程师19：您提供的样本已经收集，感谢您的支持！请等待回复。


附件: Systray.rar

仅仅是一个批处理的学习文件,会是病毒?

瑞星工程师19：不是误报，里面包含了病毒代码.

附件: 新建 文本文档.txt

我用的是P2P终结者有什么老是打开程序就老报有病毒，要删除后，删除后启动后就不会！重新启动电脑后有会！！全盘杀毒都没提示有毒！下载回来时也杀毒提示没毒啊！！
现在只有要电脑启动，开启P2P终结者有会出现有毒真晕！！

附件: p2pover.rar

瑞星21.44.14并不报毒啊。

怀疑误杀，影响极大。
请尽快处理，多谢

瑞星工程师19：请提供样本并详细说明情况。

2009-06-23升级自动升级后，3G无法上网，打开设备管理器，发现调制解调器没了，在调制解调器选项中显示已安装调制解调器，但未连接，搞了半天无果，24日重装系统后，3G正常，安装低版本瑞星，3G正常，升级瑞星后，又不能上网，症状如前，现在卸载了瑞星后，3G回复正常。应该是新版BUG。本人使用Haier X105 上网本，内置ZTE301 3G模组。

瑞星工程师19：如果怀疑是误报，请提供报毒的文件或程序下载地址，您也可以暂时将3G网卡的驱动或软件加入瑞星的主动防御白名单中

瑞星杀毒2009（ 病毒库版本 21.35.40.00）
废客U盘加密企业版.exe(1.00)
此程序在瑞星杀毒2008、卡巴斯基2009、NOD中均未报病毒。自从2009后就一直报了，具体是从哪个病毒库开始的不记得了。
废客U盘加密企业版是专业的U盘和移动硬盘加密软件。很多公司都在用，今天有公司说程序变成病毒了，原来是瑞星杀毒误报。

请辛勤的工程师处理，谢谢！

病毒名称：Trojan.Win32.VB.fpm
发现日期：2009-06-26 12:03:11 文件监控
访问染毒文件的进程：C:\WINDOWS\EXPLORER.EXE
文件：D:\废客U盘加密企业版\废客U盘加密企业版.EXE>>Aspack212r>>67>>Aspack212r

提供网络下载地址：
天空下载        华军下载        新浪下载        搜狐下载

瑞星工程师19：病毒库21.36.01不报毒

附件: 080603_USBencryptFK.rar

最近几天升级后，我们公司的产品的文件也被误杀了！
瑞星版本：      瑞星杀毒软件2009版  21.44.43
病毒库：        21.35.43.00
主程序名称：    zhmfpr.exe
纳米盘下载地址： http://d.namipan.com/d/b877e4b59 ... 45ebc08395890ee4a00
官方软件下载地址:http://www.gu5188.com/userdata/cf360.rar
被误报病毒 :    Dropper.Win32.Nodef.go
公司名称：      弘江科技有限公司
开发语言：      borland c++ builder 6.0

望尽快解决，谢谢

AntiVir、sep、卡巴斯基、nod32等除瑞星外杀毒的软件均不报毒。

瑞星工程师19：病毒库21.35.50，纳米盘下载的文件报毒，样本已经上报，请等待分析，官方软件下载地址的文件不报毒


/-----------------------------------------------------------------------------------------------------------------/
经过我们在多台电脑测试 病毒库21.35.50对于纳米盘下载的文件和官方网站下载（观望的需要安装完之后查毒）的都是报毒的，请及时处理。
查杀结果请看下面截图：
/-----------------------------------------------------------------------------------------------------------------/
2009年06月29日 10点左右的病毒库该问题已经得到解决，感谢瑞星！！！！

附件: 1.jpg

附件: 2.jpg

病毒库21.35.50官网下载的不报毒，网盘的我这里下不了，补充下

3D动画演示程序

误报病毒

记得6月下旬升级后发现开始报毒的，之前没有报毒的，这是多引擎扫描测试链接（源文件是7z的，下面附件本来打算也是上传7z的，可是卡卡论坛不支持7z上传，所以我重新压制了，文件是一样），只有瑞星和Norman误报是病毒，请工程师解决
https://www.virustotal.com/zh-cn/analisis/7b5080490c9d055ca49a102c6b8dd3e329dc7a174a0051238320a42792009322-1246297127



我的软件是全功能版的程序版本是21.44.62，病毒库版本是21.35.62.00


瑞星工程师19：您提供的样本已经收集，感谢您的支持！请等待分析结果。


附件: kkino64.zip

将驱动都加入了，问题依旧，只好卸载了瑞星杀毒软件，没有卸载瑞星防火墙，卸载完后按提示重启后，猫找到了，可关闭机器再开机后又找不到猫了，只好又卸了防火墙。难道我只能“裸"着用3G了吗？？瑞星最新版是否加入了屏蔽某些COM端口的功能？？

楼主查看一下瑞星的病毒隔离系统中，是否有近期清除病毒的记录？先将瑞星的监控禁用，而后恢复近期的病毒记录，看看是否可以恢复使用？

这是英雄无敌III里的一个文件，应该是误报，请查证，谢谢！

瑞星工程师19：这是启发扫描报的“可疑”文件，不一定是病毒，您可以提交云安全处理

附件: h3blade.rar

今天用瑞星全盘杀毒显示有3个病毒
C:\Program Files\上海征途网络科技有限公司\PackRepair.exe
C:\Program Files\上海征途网络科技有限公司\patchupdate.exe
C:\Program Files\上海征途网络科技有限公司\ztconfig.exe
我是在官网下的征途客户端，用了2年了，就今天升级瑞星后全盘杀毒出现这个情况，不知是不是误报？

瑞星工程师19：点帖子右下角的“编辑”，上传报毒的文件并提供游戏客户端下载地址

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件


请看图，用友ERP 8.50版。


瑞星工程师19：病毒库21.37.01扫描不报毒

附件: ServerNT.rar

 附件: 您所在的用户组无法下载或查看附件



报梦幻的主程序为win32.infected.GEN 还有用THEMIDA加壳的程序都报这个，我是做程序设计的，所以我们用这个程序来保护我的程序不被滥用人家的杀毒都不报就瑞星报他有毒，弄得客户人心惶惶.请解决





 附件: 您所在的用户组无法下载或查看附件




 附件: 您所在的用户组无法下载或查看附件


瑞星工程师19：这是启发扫描报告的可疑文件，不一定是病毒，您可以提交云安全处理

附件: my.rar

我一直看的星火网络电视咱当病毒杀了阿，赶紧帮我改好阿，郁闷的！！
 附件: 您所在的用户组无法下载或查看附件

软件是从这下的，thunder://QUFodHRwOi8vd3d3Ljk5YmV0YS5jb20vc29mdC9GaXJzdFR2MS4zLjEuZXhlWlo=

赶紧改改阿

瑞星工程师19：瑞星21.47.14不报毒，请详细描述是做何操作时报毒的，同时请提供瑞星版本。

SR为一个通用的DLL插件,目前在按键平台和一些通用的领域有广泛的应用,... 09-07-06的病毒库开始报毒Trojan.PSW.Win32.GameOLx.da
希望查证!

 附件: 您所在的用户组无法下载或查看附件


瑞星工程师19：病毒库21.37.11已经不报此文件为病毒了。

附件: SRG0.zip

1.瑞星杀毒,程序版本21.46.04,病毒库21.37.04.00
2.梦幻官方下载地址 http://xyq.gdl.netease.com/MHXY-1.5.180.exe

瑞星工程师19：这是启发扫描报“可疑”的文件，不一定是病毒，您可以提交云安全处理

如何上传文件

本人认为这是误杀，请瑞星给予答复：瑞星全功能安全软件2009，版本：21.46.52，更新时间09年7月11日，其他的话不多说，请瑞星软件技术工程师研究其是否带有病毒，给予更新......


瑞星工程师19：
21.49.14已不报毒。

附件: ONES.rar

我上传这个本人认为是误杀文件这么多天了，怎么现在还是杀杀的？瑞星有没有人在处理啊？是否病毒也没人回答，这是什么服务？

附件: ONES.rar

这位别急，看535楼，瑞星工程师19已经收集了你的样本了。请等待瑞星给你的回复。

C:\WINDOWS\system32中的文件wupdmgr.exe
在普通模式下，瑞星杀毒到它就重启（重复多次才找到是这个文件问题），试了几次都是；在安全模式下，提示他是可疑文件。
网上查有的说是病毒，还有一种是自动更新程序。
软件是瑞星2009全功能，病毒库21.38.21.00。系统新安装的，应该不会有问题。
手动删除了，所以没法上传。

正常啊，我的也运行了，我的没报病毒，可能你的真的是感染了病毒，是系统更新程序，它是用来连接微软公司服务器用的.

哦，对了，我的问题已经解决了，现在不报病毒了，谢谢！
不过有点不好，为什么要用户催着才会上进？瑞星工作人员有这么忙吗？要尽快解决用户提出的问题才能赢得更多的客户.....还有全功能好像没有拦截广告及恶意插件这样的功能，希望瑞星加油加上这个功能...我装软件时常被有恶意插件之类的强制性安装上电脑。

没有样本确实不好判断，不过从网上搜索来看，可疑性不小，不太像是误报。
楼主以后留神吧，若问题复现，留下样本及时上报吧。