瑞星卡卡安全论坛

魔兽争霸3冰封王座的程序，不是病毒。
瑞星杀毒软件2011，程序版本23.00.33.37。

 附件: 您所在的用户组无法下载或查看附件


还有，每次杀毒后，我都在病毒隔离区点了“我认为文件无毒”，还有在日志里点了“怀疑是误报，提交到瑞星网站”，但是现在杀毒还是报毒嘛，云安全根本没用啊，难道非要我到这里来上报吗？2011版之前的云安全是有用的，我提交后就不误报了。
请解释一下，谢谢!

万事达回复：请升级瑞星至最新版本，已不报毒。

纸黄金交易通 3.7.605修正版，误报病毒，请检测，谢谢。

万事达回复：请升级瑞星至最新版本，已不报毒。

附件: zhjtong_3.7.605.rar

物流软件，不是木马，请尽快处理

瑞星全功能

万事达回复：样本已收集重新分析，如有结果会尽快给您回复。

附件: Terjoy28.rar

晕倒，刚刚升级了仍然报木马，无法运行。

 附件: 您所在的用户组无法下载或查看附件

万事达回复：请问是木马防御监控拦截还是文件监控报毒？请右击托盘处的瑞星绿伞/查看日志/备份日志，将日志导出为DB格式的文件压缩后上传，同时将日志中涉及的所有益盟操盘手股票文件压缩后上传，并提供您的瑞星软件类型及版本号。

木马防御监控拦截和文件监控都报毒。而且我将软件安装目录设置添加进了文件监控中的“不监控目录”，把软件主程序加入了木马防御中的白名单，都不起作用，仍然报毒，软件一直无法运行。
用的是瑞星杀毒软件单机版23.00.33.49，益盟软件下载地址http://qk.emoney.cn/新体验用户下载。

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

万事达回复：杀毒软件23.00.33.58下测试没有报毒，如您仍有问题请加Q:86898582

我昨晚升级到23.00.33.57已经正常了，谢谢！

一个自己开发的共享软件被瑞星全功能安全软件(最新版本23.00.34.85)误报木马， 当木马防御行为分析引擎级别设置为高时弹出"发现未知木马"对话框，当木马防御行为分析引擎级别设置为中时虽然没有弹出"发现未知木马"对话框,但在日志中记录为阻止入侵攻击并自动处理，规则ID都为 536870936。

本来已于2011/05/24打电话给客服并在其指导下由瑞星官网的“邮件服务中心”上传样本+日志，接待的CSC290工程师说2-3个工作日内给回复，但两周后没有任何音信，再次打电话给客服，客服说会帮我问问是怎么回事，这一问又是一个星期过去了，直到今天（2011/06/12)依然没有任何消息，不知为何？卡巴也曾经误报，但上报当日便回复是误报，第二天更新后就不再误报了，两厢对比，别的不说，单是反应速度和效率，一个在月亮之上，一个却掉坑里了...今天看到这里好多人上传的误报最终得以解决，就在这里再上报一次，希望能有下文。

万事达回复：您提供的日志中没有木马防御拦截的日志，如果方便请加Q:86898582或者提供您在邮件服务中心上报时填写的邮箱，帮您查询进度。

rwbls回复： 万事达您好！ 非常感谢您的回复！我把日志导入是有两次木马防御拦截记录的，为"2011-06-12 09:57:14  高 木马防御 允许"  "2011-06-12 09:56:03 高 木马防御 自动处理"，我把截图、日志以及当时上报时的信件等放在附件（20110614.zip）中上传给您，请您下载看一下。我手边暂时没有QQ。 另外，您运行样本的时候，可能第一次瑞星全功能安全软件并没有反应，反复几次启动样本程序后瑞星才有反应，要看到弹出"发现未知木马"对话框需要把木马防御行为分析引擎级别设置为高，如果是缺省的中级别，则只有自己去看日志才发现有阻止入侵攻击并自动处理的记录，规则ID都为 536870936。再次感谢!

万事达回复：您的问题已催促相关部门处理，如有结果会尽快给您回复。

rwbls回复：万事达您好！现在进度如何？将近一个月了（2011/05/24至2011/06/21）瑞星"相关部门"连这样一个误报都还没有看出来吗?或者是有什么其它原因可否明确告知？这个误报其实非常简单，就是弹出关于对话框时程序会自动更新此对话框中的一些广告资讯瑞星的木马防御就会误报"未知木马"。此软件已经测试通过了国内外十几家杀毒软件的最新版本，唯有瑞星还一直在那误报对瑞星用户的体验也不好吧? 附已经测试过的杀毒软件名称，如有兴趣，可以自行测试验证：Norton  AntiVirus 2011,卡巴斯基反病毒软件2011，McAfee网络安全实时防御套装，ESET  NOD32安全套装4，小红伞个人免费版V10，江民杀毒软件KV2011，x主动防御软件，金山毒霸，金山安全卫士，360杀毒，360安全卫士。

1.瑞星杀毒软件2011 23.00.34.08
2.误杀软件：XP增强补丁

之前的版本不报毒

万事达回复：请升级瑞星至最新版本观察。

附件: XP增强补丁.rar

1.瑞星杀毒软件2011 23.00.34.14
2.误杀软件：零度文件图标提取器1.1

万事达回复：请升级瑞星至最新版本，已不报毒。

附件: 零度文件图标提取器1.1.rar

1.瑞星杀毒软件2011 23.00.34.55
2.误杀软件：城市热点Dr.com 宽带认证客户端 Ver3.73
                软件认证中的升级程序

万事达回复：请升级瑞星至最新版本，已不报毒。

附件: drcomdll.rar

安软：RIS2011

系统：windows 7旗舰版SP1 X86

浏览器：IE9


 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件


断誸回复：请升级至23.00.36.52  附件2已经解除误报，附件1已经上报 请升级后续版本进行观察 感谢您的样本提供

Mplayer for windows 开源软件在线升级被瑞星2011版23.00.35.13最新版软件大面积报木马。请检查。文件监控所误杀的dll太多，软件里上报无人理睬。导致SMPlayer及相关codec不能使用.

今天早上12点瑞星杀毒天空专版（ 版本 23.00.35.48  ,最后更新日期:2011-7-5）
误杀我公司开发的三个软件文件,我现在上传上来.请下载后检查



第一个:    运行软件时,提示是流氓软件,下载地址:http://www.xiaoyu123.cn/soft/haozip_tiny.201258.rar

瑞星工程师16回复：请升级至最新版本查杀判断

附件: 欣然驾校一点通.rar

附件: 欣然驾校一点通20110706.zip

1.瑞星杀毒软件2011 23.00.35.62
2.误杀软件：diablo2oo2's Universal Patcher 2.22

瑞星工程师16回复：请升级至最新版本查杀判断。

附件: diablo2oo2's Universal Patcher 2.22.rar

1.瑞星杀毒软件2011 23.00.35.62
2.误杀软件：PPLive NoAD 1.43

瑞星工程师16回复：请升级至最新版本查杀判断。

附件: PPLive NoAD 1.43.rar

1.瑞星杀毒软件2011 23.00.35.62
2.误杀软件：PPS NoAD 1.41


瑞星工程师16回复：请升级至最新版本查杀判断。

附件: PPS NoAD 1.41.rar

1.瑞星杀毒软件2011 23.00.35.62
2.误杀软件：WirelessKeyView 1.33

瑞星工程师16回复：样本已提交相关部门分析

附件: WirelessKeyView 1.33绿色汉化版.rar

1.瑞星杀毒软件2011 23.00.35.62
2.误杀软件：小林新浪博客相册批量下载器1.6

瑞星工程师16回复：样本已提交相关部门分析

附件: 小林新浪博客相册批量下载器1.6.zip

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件
http://bbs.wmzhe.com/thread-141707-1-1.html
完美解码官方的最新版本 6月3日的，瑞星把卸载程序误报了。

瑞星工程师16回复：确认病毒Trojan.Win32.Generic.01DE8812

自己 易语言 写的小工具，瑞星误报，麻烦瑞星官方解决下，谢谢！


 附件: 您所在的用户组无法下载或查看附件


networkedition回复：瑞星全功能安全软件：23.00.39.29不报毒，请升级至最新版试试。

瑞星2011杀毒软件，2011年7月26日早上10点升级到最新版，程序版本 23.00.36.95，误杀文件已在附件中，报毒是 Trojan.Win32.Generic.1287B7B9。由于不常升级，所以具体并不知道是哪一个版本开始误报。

另说明，该软件是我本人开发。已被瑞星追杀第二次，实在晕得一踩糊涂。上一次是在线升级部分被误杀，在线升级是单独的EXE文件，所以那一次并没有影响主程序的运行，结果发现，不加壳就不报，一加壳就报，而我长期都有加壳的习惯，结果我只能选择不帮在线升级那个EXE文件加壳了。在线升级的EXE文件有网络操作，被误杀也勉强说得过去。但这回更晕了，直接连我主程序都误杀，也是加壳的问题，不加壳不报，加壳就报。我的主程序只是一个打字练习软件，纯打字练习，没有网络操作，也没有注册表操作，只是有些地方点了后会弹出浏览器打开URL，就是“到官方网站看看”之类的就跳到网站上。这都得误杀? 至于我为什么加壳，我加壳的目的不是为了加壳，是那个加壳软件有压缩功能，我的主程序编译出来 4M 多，加壳后顺便就压缩成 1M 多。这样方便我在线升级系统下载，因为我不想在在线升级里还要带上压缩和解压缩。

希望能帮我解决一下，我的加壳压缩软件是aspack2.12。谢谢。


networkedition回复：请将软件升级至最新版，最新版已不报毒。

附件: kuaida.rar

瑞星程序版本23.00.39.75
发现把迅雷Thunder7.2.1.3136 当做未知木马
很是疑惑，怎么会出这样的情况呢？


瑞星工程师19回复：本地测试，Thunder7.2.1.3136 安装包扫描未报毒，安装过程也未出现报毒文件。请升级瑞星软件后再测试，如仍有报毒文件，请上传样本分析。
                                瑞星全功能软件：23.00.39.77

瑞星版本 23.00.39.87
病毒库更新日期:2011-8-1
症况: FOXMAIL无法接收,发送邮件. 上网,其它一切正常,查杀多次没有病毒.经查把瑞星邮件监控中的端口,25,110去掉.则解决问题

瑞星全功能 23.00.40.25

瑞星全功能 23.00.40.25
一张系统盘里查出的 在附件里  想知道是不是病毒

大头23回复：请将瑞星升级至最新版本查杀判断。

附件: 新建文件夹 (2).rar

借助网上搜索到的工具QuickBFC，将bat转为exe文件。公司所用瑞星杀毒软件监控到在转换后的exe文件中含有病毒。 而直接用瑞星查QuickBFC以及bat都没病毒，后来反复试验，即使bat文件是空的，转化后瑞星仍然认为是病毒，且金山毒霸也认为是病毒，而卡巴，麦咖啡，诺顿，趋势都没有查出病毒。请问是何原因？ 是QuickBFC本身是病毒，还是这种转化具有病毒特征？转化工具、bat、exe都在附件中，请帮忙分析。谢谢。
 附件: 您所在的用户组无法下载或查看附件

大头23回复：文件样本以及问题复现过程已反馈相关部门

一款游戏（劲舞团）的主程序
已经设置3道信任了 还是打开游戏给拦截了
然后关闭瑞星防御 上游戏又可以了 然后打开瑞星防御 也没见游戏给拦截？

误报可疑：http://good.gd/1470599.htm（外链 呵呵没办法 文件4M多）


瑞星工程师12回复：本地RAV 23.00.40.29版本测试，不报病毒，建议您提供报毒文件

瑞星杀毒软件2011 程序版本：23.00.40.14  更新日期：2011-08-05  14:13
不管是还原系统，还是彻底删除了这些文件重新安装，每次瑞星杀毒的时候都会报这些是可疑文件，把文件监控调到最高的话每次启动这些软件也会报是可疑文件，今天杀毒的时候还把360里的一个文件报可疑文件了，求助，帮忙看看是真有病毒啊，还是误杀啊

瑞星工程师12回复：本地RAV 23.00.40.29版本测试，不报可疑文件。建议您恢复默认设置查杀判断。

附件: 2.rar

附件: 3.rar

附件: 4.rar

附件: 5.rar

附件: 5.rar

附件: 6.rar

误报版本：RIS 23.00.40.54
误报文件（超出大小限制，无法通过附件上传，请看网盘）：http://www.fileden.com/files/2008/12/12/2220689/RP8-CN-SETUP.rar
-----------------------------------------------------------------
此误报已经存在好多年了，至今未解决！

:kaka12:


瑞星工程师12回复：本地RAV23.00.41.46测试已不报毒，请您将瑞星升级至最新版本判断。

今天看了下瑞星的日志  吃惊的发现 梦幻西游居然是个病毒  这是真的吗？求解答  文件在附件里有
 附件: 您所在的用户组无法下载或查看附件

附件居然传不上 版本是全功能 23.00.40.76  也就是发贴时最新的