瑞星卡卡安全论坛

该用户帖子内容已被屏蔽

还是有个误报。瑞星的工作真快。


瑞星工程师19 : 22.20.03.05已经不报毒了。

附件: LOGONUI.rar

刚刚在使用“金山清理专家 2.7.5”进行“为系统打分”时瑞星2010报毒。

（ 程序版本22.00.01.40 ，病毒库版本 22.19.02.03）



瑞星工程师19 :22.20.03.05 已经不报毒了。

附件: 被误杀的ATSpy.rar

:kaka5: 691新上传的样本

我用的是瑞星杀毒软件程序版本号22.00.01.38；病毒库版本号22.19.01.02一打开大头贴的程序就报是病毒，我怎么设置一下呢，以前用2009的没事，更新了以后就出这个问题了






好了问题解决，谢谢

附件: xYUNEW2D.rar

我用的是瑞星2010杀毒软件防火墙组合版，杀软版本号是22.19.03.01。以前09版不会对我们学校使用的网络认证程序冲突，但是现在启动时会提示危害计算机，并拦截处理。
我们学校使用的VPN客户端也出现同样问题。由于VPN使用控件安装，无法提供样本，现提供认证样本:

我用的是瑞星2010杀毒软件防火墙组合版，杀软版本号是22.19.03.01。以前09版不会对我们学校使用的网络认证程序冲突，但是现在启动时会提示危害计算机，并拦截处理。
我们学校使用的VPN客户端也出现同样问题。由于VPN使用控件安装，无法提供样本，现提供认证样本:
样本分开提供：

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件



瑞星工程师19 : 请描述报毒的操作过程以及报毒报毒名称。最好提供报毒的截屏图像，以便进行测试。单纯查杀上述几个样本文件，22.19.06.01是不报毒的。

瑞星2010杀毒软件防火墙组合版
病毒库版本：22.19.04.00

规则 ID:        268435459
进程:            C:\PROGRAM FILES\LENOVO\RESCUE AND RECOVERY\BR_FUNCS.EXE;

把我本本自带的备份/恢复进程当成木马……
因为我设置的是自动处理，好像把BR_FUNCS.EXE文件给删除了？
之前的2008没有这个问题的。

怯怯的问一下，那我机子里自动备份恢复软件还能用么？该怎么挽救？



瑞星工程师19 : 还请提供病毒样本，可打开瑞星-工具-病毒隔离系统来恢复。
机器里面的自动备份恢复软件一般都可以使用，使用方法还需咨询机器供应商

NDS游戏模拟器NO$ZOOMER，09时不会出问题，2010报问题，模拟器无法运行。
版本：瑞星杀毒软件2010  病毒库版本22.19.05.00


另：NDS模拟器NO$GBA经同学测试也会出问题，（NOZOOMER是NOGBA另加插件的加强版）估计是木马行为的误判，希望瑞星能帮忙解决一下
希望瑞星越办越好


瑞星工程师19 :瑞星22.19.06.01不报毒。

附件: NOZOOOMER.rar

附件: 模拟器全部文件.rar

从昨天开始，我的移动硬盘每次打开里面的文件，即使是空白的文件夹名称，也提示有木马病毒，而且自动删除该文件，请问这是啥原因？》


瑞星工程师19 :请在反病毒区发帖咨询。地址为：http://bbs.ikaka.com/showforum-28.aspx

帖子:141 注册: 2007-11-11 来自:  发表于： 2008-12-17 12:04 | 短消息 资料 字号： 小 中 大 9楼
回复：【通知】怀疑2009瑞星误杀的请跟帖上报
诺基亚PC套件被误报。Nokia_PC_Suite_6_84_10_3_chi_sc_web.exe。瑞星2009杀毒软件，21。08。12。0版本。
软件太大，无法上传，已提供版本号了。

Nokia_PC_Suite_6_84_10_3_chi_sc_web.rar附件已上传到这里。

请将被误删文件从病毒隔离区还原出来,用RAR打包上传(点击该贴的编辑,上传        .并且提供瑞星产品名称(杀毒软件/全功能安全软件        ,当前病毒库日期以及程序版本等资料,谢谢.


工程师12回复：病毒库版本：21.08.31，不报毒！



瑞星工程师19 : 请问您要问的是什么？

已是最新版本了啊，杀毒没事，启动程序时提示危险动作拦截，然后程序无法正常运行了，虽然可以通过白名单排除，但主要问题是瑞星需要对木马的动作再详细的分析，提高精确度，减少这类的误判。

误报


瑞星工程师19 : 22.20.01.01不报毒。

附件: CD.rar

请工程师看下 666楼 的误报。


瑞星工程师19：样本已收集，感谢您的提醒。

误报

附件: reg.rar

建设企业网银程序被瑞星杀毒2010误报为病毒

附件: _REMOVED.rar

怀疑误报system32\w2pxdrv.dll为病毒！2009时没事，更新2010后，w2pxdrv.dll被列为病毒，无法访问网页、连接网络！:kaka10:

CF安装文件，扫描说有可疑文件，09版本的没有提示
每次下安装程序我都扫描的

因为重装的系统，才下的CF安装文件，提示有可疑文件，已经自动上传云安全

昨天升级到2010后一扫描，结果提示发现22病毒，还把QQ自由幻想这个游戏当病毒了，QQ也登陆不了，我就奇怪了，以前的版本怎么没扫描出病毒啊，我不懂电脑，只好扛着机子上电脑城找人检查，结果那师傅告诉我2010刚开发出来，还在测试不稳定，建议我不要再用了，还帮我装了另一个杀毒软件，以前好好的，为什么一升级到2010就出问题呢。我建议瑞星的工作人员，在软件没成熟前还是不要投放市场的好，我现在冲了钱给瑞星，却不能得到应有的服务，都不知怎么办好了。难到瑞星的技术还不如电脑城推荐的免费杀毒软件吗。

瑞星杀毒软件2010  22.00.01.62

误杀系统文件 browseui.dll


第一次升级2010后，开机就看不到桌面，提示加载explorer 失败，后来就重新做了系统
今天重新安装了战地2142后，发现隔离browseui.dll（不能肯定是2142生产的），后来重新启动系统就无法进入桌面
通过任务管理运行瑞星后，把browseui.dll所在的WINDOWS目录加入不查杀目录后，开机正常


下面是转的百度知道

browseui.dll　　资料库：


　　路径： C:\WINDOWS\system32\browseui.dll


　　资讯： Shell Browser UI Library (Microsoft Corporation)


　　挂钩类型为：WH_MOUSE （监控滑鼠）。


　　属于系统文件。用于自动补全，或者说自动完成。


　　例子：IE地址栏，或者运行栏。


　　当打开一个url后，在地址栏按后退键，会自动补充就是调用Browseui.dll。如果使用HIPS拦截browseui.dll注入，自动补全功能将不可用。


　　DLL 文件： browseui 或者 browseui.dll


　　DLL 名称： Shell Browser UI Library


　　描述：


　　browseui.dll用于浏览器UI界面的管理。


　　属于： Windows


　　系统 DLL文件： 是


　　常见错误： File Not Found, Missing File, Exception Errors 安全等级 (0-5): 0


　　间谍软件： 否


　　广告软件： 否


　　DLL File: browseui or browseui.dll


　　DLL Name: Shell Browser UI Library


　　描述:


　　browseui.dll is a component that contains functions and resources for browser UI management.


　　Recommendation for browseui.dll:


　　It is highly recommended Scan to automatically optimize memory, CPU and Internet settings.


　　Part Of: Windows


　　System DLL: Yes


　　Common Errors: File Not Found, Missing File, Exception Errors


　　


　　安全等级 (0-5): 0


　　间谍软件: No


　　病毒: No


　　木马: No





附件: browseui.rar

以帮上传病毒样本到文件上报中心：http://mailcenter.rising.com.cn/filecheck/
查询编号：RS20091106093916812925

以帮上传病毒样本到文件上报中心：http://mailcenter.rising.com.cn/filecheck/

查询编号：RS20091106094055671370

上传病毒样本到文件上报中心，地址为：http://mailcenter.rising.com.cn/filecheck/

上报后，可根据生成的查询编号来查询处理进度。

建议升级瑞星到最新版本后重试，不一定就是正常游戏被误杀了，也可能是游戏却是被病毒感染。
如果存在疑惑，建议打开瑞星-工具-病毒隔离区，将被删除的文件恢复还原（记得还原之前要将瑞星监控关闭），还原后，上传样本到文件上报中心，地址为：http://mailcenter.rising.com.cn/filecheck/

上报后，可根据生成的查询编号来查询处理进度。

以帮上传样本到文件上报中心：http://mailcenter.rising.com.cn/filecheck/

查询编号：RS20091106094519906422
可通过此编号查询分析结果和进度。

求助, 我们公司的软件 一般安装的时候是好的，
但是在有的时候会时不时会被瑞星误杀或者被瑞星防火墙阻止,

我们的软件是正规的应用软件, 并且做过数字签名,想请教下如何解决,谢谢

相关文件已经作为附件上传

附件: eRoom.rar

软件名称：
Rescue and Recovery 4
（vista系统下）瑞星升级后R&R就自动失效，无法打开，无法在windows内读取备份（隐藏备份还在但无法读取），备份过程中被认为是木马行为，其后再无法使用备份功能。加入扫描杀毒和木马防御白名单后情况没有任何改善。

日志内容
规则 ID:      536870929
进程:            C:\PROGRAM FILES\LENOVO\RESCUE AND RECOVERY\RRSERVICE.EXE;
相关文件:    C:\PROGRAM FILES\LENOVO\RESCUE AND RECOVERY\RRSERVICE.EXE;

软件功能：联想系列和原IBM thinkpad系列的恢复软件，可以恢复原厂系统和硬盘上的数据，现联想的机子都不带系统光盘，恢复正版系统只能通过R&R，而且万一其他数据丢失，R&R失效则无法恢复。。本来其它东西都可以通过它恢复，偏偏就干掉了它。。而且，官方已经该软件删除下载，所以无法修复，只能送修恢复。附上非官方的较低版本下载地址http://download.boulder.ibm.com/ibmdl/pub/pc/pccbbs/thinkvantage_en/tvtvrnr42_1512sc.exe

瑞星程序版本22.20.05.00

备注：上传附件为原版本文件。虽然不是常常使用的软件，但却是非常重要的程序，而且lenovo和thinkpad同时是瑞星用户的使用者众多，大家迟早会发现这个问题的，希望尽快解决。

附件: rrservice.rar

单机版22.20.05.00不报毒啊。楼主可否提供报毒的截屏？
另外楼主可自行上传病毒样本到文件上报中心，地址为：http://mailcenter.rising.com.cn/filecheck/

上报后，可根据生成的查询编号来查询处理进度。

瑞星22.20.05.00不报毒。还请楼主提供报毒提示。
另外楼主可自行上传样本到文件上报中心，地址为：http://mailcenter.rising.com.cn/filecheck/

上报后，可根据生成的查询编号来查询处理进度。

金山网镖被误杀.
今天开机升级完病毒库,然后网镖防火墙的图标就没了 .重起了也一样,后来发现程序被杀掉了

瑞星工程师19 : 已经上传样本到文件上报中心：http://mailcenter.rising.com.cn/filecheck/

查询编号：RS20091110111901468300
可通过此编号查询分析结果和进度。

附件: 新建文件夹.rar