【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】 bbs.ikaka.com

我是大伟 - 2009-8-7 23:58:00

以前用这个软件很好也没发现有病毒就最近老说他是病毒和误杀
我怎说是误报呀是我用37个查杀工具就有5个说是病毒（多引擎在线病毒扫描网）
病毒库老点但是和瑞星开启报告的月份是一样的样本在附件里提供大家测试

VirSCAN.org Scanned Report :
Scanned time : 2009/05/17 22:41:16 (CST)
Scanner results: 13%的杀软(5/38)报告发现病毒
File Name : 942T.EXE
File Size : 1859136 byte
File Type : MS-DOS executable, MZ for MS-DOS
MD5 : c221a7faba65eefddc756ba80d3ff2a6
SHA1 : eee2ad4567b850aa55d6f95187e3220a1886f51c
Online report : http://virscan.org/report/5714ae2cc3f28c3b015679937e1917e5.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.32 20090516190230 2009-05-16 2.35 -
安博士V3 2009.05.17.00 2009.05.17 2009-05-17 0.87 -
AntiVir 8.2.0.168 7.1.3.216 2009-05-16 0.35 -
安天 2.0.18 20090517.2427008 2009-05-17 0.12 -
Arcavir 2009 200905171029 2009-05-17 0.11 -
Authentium 5.1.1 200905161041 2009-05-16 1.33 W32/Heuristic-210!Eldorado (Heuristic)
AVAST! 4.7.4 090516-0 2009-05-16 0.55 -
AVG 8.5.286 270.12.32/2118 2009-05-17 4.57 -
BitDefender 7.81008.2988473 7.25461 2009-05-17 3.65 -
CA (VET) 9.0.0.143 31.6.6507 2009-05-16 5.65 -
ClamAV 0.95 9364 2009-05-16 0.30 -
Comodo 3.9 1170 2009-05-17 0.74 -
CP Secure 1.1.0.715 2009.05.17 2009-05-17 9.23 -
Dr.Web 4.44.0.9170 2009.05.17 2009-05-17 4.83 -
F-Prot 4.4.4.56 20090516 2009-05-16 1.34 Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure 5.51.6100 2009.05.16.01 2009-05-16 0.16 -
飞塔 2.81-3.117 10.398 2009-05-17 0.46 -
GData 19.5267/19.333 20090517 2009-05-17 5.19 -
ViRobot 20090515 2009.05.15 2009-05-15 0.44 -
Ikarus T3.1.01.49 2009.05.17.72730 2009-05-17 3.82 -
江民杀毒 11.0.706 2009.05.17 2009-05-17 2.64 -
卡巴斯基 5.5.10 2009.05.17 2009-05-17 0.12 -
金山毒霸 2009.2.5.15 2009.5.17.21 2009-05-17 1.22 -
迈克菲 5.3.00 5617 2009-05-16 2.91 -
Microsoft 1.4602 2009.05.16 2009-05-16 7.88 -
mks_vir 2.01 2009.05.16 2009-05-16 3.50 Win32.4
Norman 6.01.05 6.01.00 2009-05-15 4.01 -
熊猫卫士 9.05.01 2009.05.16 2009-05-16 2.10 -
趋势科技 8.700-1004 6.134.18 2009-05-17 0.18 -
Quick Heal 10.00 2009.05.15 2009-05-15 1.60 -
瑞星 20.0 21.29.62.00 2009-05-17 2.08 Win32.Virut.bm
Sophos 2.86.0 4.41 2009-05-17 2.64 -
Sunbelt 5139 5139 2009-05-16 1.15 VIPRE.Suspicious
赛门铁克 1.3.0.24 20090516.003 2009-05-16 0.34 -
nProtect 20090517.01 3708563 2009-05-17 6.58 -
The Hacker 6.3.4.1 v00326 2009-05-16 0.70 -
VBA32 3.12.10.5 20090516.1854 2009-05-16 32.03 -
VirusBuster 4.5.11.10 10.105.28/1378347 2009-05-16 2.34 -

瑞星工程师19：病毒库21.54.40不报毒

附件: 942T.rar

司馬長風 - 2009-8-8 12:25:00

我今天繼續用瑞星全功能軟件查殺，又殺另一個文件出來，病毒名也是和昨天那個病毒名一樣

瑞星工程师19：病毒库21.41.52检测，您提交的文件不报毒

阿尔 - 2009-8-9 0:01:00

瑞星杀毒2009（程序版本21.50.52 ，病毒库版本 21.41.52.00）
报毒程序：黑洞远程管理v2.1 服务器端安装文件
天空软件站有下载，而且已经标注经过瑞星和金山检测了，郁闷

瑞星工程师19：该样本就是黑客工具，不是误报

附件: blackhole2.1_Server.rar

往事以随风 - 2009-8-9 13:13:00

在不自定义之前一运行就报毒,自定义以后不报但程序不能用.关掉瑞星就可以使用的.

sinoer - 2009-8-9 13:37:00

试试将应用软件添加到主动防御白名单和排除查杀目录后看是否可以使用

O风火轮O - 2009-8-9 21:35:00

我装的是全套瑞星产品，为什么我的主页被别人修改。而且怎么改都改不回来。

ginx - 2009-8-9 21:49:00

网众5.8 300客户端天龙八部瑞星检测报木马，请解决一下

瑞星工程师19：病毒库21.42.34 已经不再提示为病毒。

附件: nxprun.rar

帅哥阿福 - 2009-8-10 9:22:00

引用:

原帖由 O风火轮O 于 2009-8-9 21:35:00 发表
我装的是全套瑞星产品，为什么我的主页被别人修改。而且怎么改都改不回来。

楼主可用卡卡助手-高级工具-系统修复来恢复主页。
同时检查桌面上的ie快捷方式，右键单击选择属性，查看地址栏后面是否带有其他参数，若存在需要将后面参数清空。

小旋风2008 - 2009-8-12 10:28:00

请问这个是病毒么。。从我FM2009里查出来的。。我怀疑是误报。。

瑞星工程师19：启发式扫描报可疑文件，可通过云安全上报，上报后即停止报可疑。

附件: remove.rar

langerhq - 2009-8-14 0:55:00

我这几天老是出现这个问题，我重做系统后还是会出现这个问题，杀毒时就报出是病毒，请帮忙看看，谢谢！
瑞星程序版本：20。93。98
病毒文件名：A0003283.EXE
全路径：c:\system.volume.information\_restore{ACB5AEE7-79F9-426F-8DEC-9339ADFIAIDF}\RP11\A0003283.exe
病毒名：Harm.win32.killps.a
希望有解决的方法。我的重做系统是那种一键恢复的。不知到有没有关系。

帅哥阿福 - 2009-8-14 9:17:00

引用:

原帖由 langerhq 于 2009-8-14 0:55:00 发表
我这几天老是出现这个问题，我重做系统后还是会出现这个问题，杀毒时就报出是病毒，请帮忙看看，谢谢！
瑞星程序版本：20。93。98
病毒文件名：A0003283.EXE
全路径：c:\system.volume.information\_restore{ACB5AEE7-79F9-426F-8DEC-9339ADFIAIDF}\RP11\A0003283.exe
病毒名：Harm.win32

桌面右键单击我的电脑，选择属性-系统还原-勾选上关闭各驱动器上的系统还原，点击确定后，重启动计算机即可。

langerhq - 2009-8-14 9:47:00

你好，那是不是我上面所报的就不是病毒了？
还有就是要咨询一下，为什么。我重新恢复系统后原瑞星是2007版的，升级后就是2008版的界面，在点升级却是提示以是最新版本了。为什么更新不到2009的了。？

帅哥阿福 - 2009-8-14 17:07:00

引用:

原帖由 langerhq 于 2009-8-14 9:47:00 发表
你好，那是不是我上面所报的就不是病毒了？
还有就是要咨询一下，为什么。我重新恢复系统后原瑞星是2007版的，升级后就是2008版的界面，在点升级却是提示以是最新版本了。为什么更新不到2009的了。？

肯定是病毒，但是由于病毒在系统还原文件夹中，还原了系统，病毒仍旧会存在的，所以先关闭系统还原，再重启动计算机，病毒才会消除，消除病毒后，可以再打开系统还原。
对于瑞星来说，建议你先卸载瑞星，而后到瑞星网站下载最新的安装包重新安装，最好别用恢复之前的瑞星，版本太低很可能会升不上去的。

langerhq - 2009-8-14 23:40:00

你好。我按照你的方法做了。可是我重新恢复系统后杀毒又出现了这个病毒。
病毒名称 Harm.Win32.KillPS.a 怎么办呢？唉。。。请教你给个解决的方法
谢谢！`

帅哥阿福 - 2009-8-15 9:22:00

引用:

原帖由 langerhq 于 2009-8-14 23:40:00 发表
你好。我按照你的方法做了。可是我重新恢复系统后杀毒又出现了这个病毒。
病毒名称 Harm.Win32.KillPS.a 怎么办呢？唉。。。请教你给个解决的方法
谢谢！`

所在路径是哪里？如果还是System Volume Information这个文件夹，则还是还原路径，需要重新使用上面给你提供的方法。
如果是其他路径，建议使用查杀病毒的标准方法：
1.升级瑞星到最新版本。
2.断网杀毒。
3.如果发现有病毒，需要重启动计算机再杀第二遍，如果第二遍没病毒了，说明病毒彻底清除干净，若再发现，可能是后续感染的。如果第二遍查杀还有病毒，说明该病毒是当前版本杀毒软件无法清除的，可提供sreng扫描日志，提交到反病毒区。sreng的下载地址和使用方法可参见反病毒区置顶帖。

逍遥122 - 2009-8-16 12:47:00

瑞星杀毒2009 程序版本21.51.60

附件: 可疑病毒.rar

sinoer - 2009-8-17 10:46:00

这是启发式扫描报可疑，不一定是病毒，您可以提交云安全处理

charlseshao - 2009-8-17 16:29:00

引用:

原帖由 帅哥阿福 于 2009-8-3 9:19:00 发表

引用:

原帖由 charlseshao 于 2009-8-2 22:09:00 发表
对啊，我早就通过云安全提交处理了，可现在依然报啊！

不能够啊！通过云安全上报，其实一方面提交了样本，另一方面也会在自己的机器上生成个白名单，肯定是不会报可疑了，除非楼主重装过瑞星。

这个白名单在哪里看啊？我时不时用一键GHOST恢复系统，这样是不是造成瑞星仍然会报可疑？

帅哥阿福 - 2009-8-18 9:06:00

引用:

原帖由 charlseshao 于 2009-8-17 16:29:00 发表

引用:

原帖由 帅哥阿福 于 2009-8-3 9:19:00 发表
[quote] 原帖由 charlseshao 于 2009-8-2 22:09:00 发表
对啊，我早就通过云安全提交处理了，可现在依然报啊！

不能够啊！通过云安全上报，其实一方面提交了样本，另一方面也会在自己的机器上生成个白名单，肯定是不会报可疑了，除非楼主重装

系统还原跟重装系统不是一样的吗？
瑞星启发式扫描的白名单是在计算机本地的，还原系统后，白名单置空，所以会再次报可疑的。
重新提交一次就好了。

LMhust - 2009-8-18 9:32:00

跟帖上报了:kaka9:

（回复19#工程师问：这个软件是一个病毒分析工具，具体可以查看http://labs.idefense.com/software/）

瑞星工程师19：
文件名：SysAnalyzer_Setup.exe
病毒名：Worm.VB.lc
分析说明：
确认是病毒，不是误报。

附件: SysAnalyzer_Setup.rar

ChinaRSKAKA - 2009-8-18 19:16:00

版本： 21.52.12
病毒库发布版本：21.43.12.00

附件是Dell 官方的软件应该没问题的……
不支持原扩展名压缩了

瑞星工程师19：上报样本报损坏，请重新上传。

已重新上传，谢谢
病毒库版本：22.10.00.03

附件: default.rar

ll120 - 2009-8-19 0:43:00

:kaka2:
瑞星杀毒软件2009 程序版本21.52.14 病毒库版本21.43.14.00
瑞星全功能软件2009 程序版本21.52.14 病毒库版本21.43.14
瑞星全功能软件2010测试版程序版本22.00.00.68 病毒库版本22.09.01.10
以上三款版本均把轻松工具箱软件语文汉字注音模块中的一个dll文件（名称为hzzyfz.dll）误报为灰鸽子病毒Backdoor.Gpigeon.ouf进行了查杀，致使该模块调用宏总归于失败，急切恳请瑞星工程师解决！
此外，遵RisingCSC工程师短消息所嘱“如果您确认该文件没有问题，可以打开瑞星/设置/高级设置/排除目标，添加该文件”依法而行，结果却问题照旧，一旦在word中调用该宏或者瑞星自动进行空闲时段查杀时依然都会不客气地查杀该dll文件。
轻松工具箱软件官方网站地址如下：http://www.jxxx.ykedu.net/qsgjx/index.asp

本人五月份和最近关于此问题的帖子：http://bbs.ikaka.com/showtopic-8626547.aspx

再补充说明一下该dll文件的安装路径：c：\windows\system32

瑞星工程师14：确认是病毒，不是误报。

附件: 轻松工具箱软件的一个dll文件.rar

超超级赛亚人 - 2009-8-23 23:02:00

ERP软件文件
瑞星程序版本20.17.12,病毒库21.08.12.00
急啊,提示是病毒
要怎么才能联系，电话不可以放这边吧
邮箱yutianlian@163.com

工程师12回......

瑞星工程师19：请点该贴右下角的“编辑”，提交报毒的文件、病毒名称，另说明是什么ERP软件，最好能提供该软件下载地址

无聊上离T下 - 2009-8-24 15:10:00

今天瑞*的木马行为报有问题。昨天的还没报病毒库版本21.44.00.00

瑞星工程师19：21.44.11.00 查杀不报毒。
不是误报
但文件无法运行，还请提供报毒时的截图以及对操作过程的详细描述。

附件: UNINSTALL.rar

狐隐 - 2009-8-25 20:38:00

瑞星2009

程序版本：21.53.13
病毒库版本 21.44.13.00
应用程序：taskmgr.exe
瑞星报告Backdoor.Win32.SRat.aur

附件: 您所在的用户组无法下载或查看附件

ps楼下的你那个是程序版本不是病毒库版本

瑞星工程师19：病毒库21.46.04.00已解决，感谢您的支持。

irazheng - 2009-8-25 20:52:00

跟楼上的差不多，但是瑞星版本不一样，所以同样上传一下
病毒库版本：21.53.13
应用程序：TASKMGR.EXE
病毒名称：Backdoor.Win32.SRat.aur

刚刚升级到21.53.14，问题还是存在

瑞星工程师19：报毒文件同楼上，已经一并收集，请参见楼上回复。感谢您的支持。

刚刚发现：21.53.43已经正常了~

附件: XP、2003任务管理器升级为Longhorn的任务管理器.rar

llacn - 2009-8-25 21:11:00

瑞星2009

程序版本：21.53.14
病毒库版本 21.44.14.00
应用程序：taskmgr.exe
瑞星报告Backdoor.Win32.SRat.aur

拿刀的猪 - 2009-8-25 21:56:00

请快点解决啊！！！竟然连任务管理器也误删。。。这还怎么用啊！！！

:kaka4: :kaka4: :kaka4:

帅哥阿福 - 2009-8-26 9:12:00

引用:

原帖由 拿刀的猪 于 2009-8-25 21:56:00 发表
请快点解决啊！！！竟然连任务管理器也误删。。。这还怎么用啊！！！

:kaka4: :kaka4: :kaka4:

我目前的操作系统为2003的，瑞星09版已经升级到最新（21.53.14），对于taskmgr.exe并不报毒，估计是你的系统被感染了吧。。

雪里藏刀 - 2009-8-26 9:48:00

我的增强型任务管理器被杀了。用了好几年了。今天一打开任务管理器被杀，源文件也被杀，在压缩包也解压出来被杀

附件: 您所在的用户组无法下载或查看附件

瑞星卡卡安全论坛