瑞星卡卡安全论坛

瑞星杀毒软件程序版本23.00.52.67  更新日期2012年2月14日

误报：联通宽视界软件DLL文件为木马，导致视频监控客户端解码器损坏，无法预览


 附件: 您所在的用户组无法下载或查看附件

压缩包以下的文件都是误报

DEC_StdMpeg4.dll
Dec_MpAud.dll
DEC_HikMpeg4.dll
DEC_H264.dll
DEC_G729.dll
CVT_STDTOHIK[1].DLL
CVT_STDTOHIK.DLL


瑞星工程师12回复：本地RAV 23.00.52.73 版本测试样本已不报毒，请将瑞星升级至最新版本查看。

本地rav已经升级为 23.00.52.74版本，目前测试已不再误报，使用正常，感谢更新

附件: 123.rar

尊敬的瑞星，我们软件给杀了,只要是装了金山卫士 和金山毒霸 的电脑。
我现在将我们的程序链接发上来!因为软件大于5M！所以只能上下载链接地址！望尽快给予支持！谢谢！请求解决误报我的软件！不盛为感！！！
网站地址：http://www.05267.com
软件下载地址：http://www.05267.com/down/soushi.rar


瑞星工程师12回复：请参考此贴：http://bbs.ikaka.com/showtopic-9162369.aspx

我的软件被误报了，请帮助解决
下载地址：
官方网站：http://www.yzems.com


瑞星工程师12回复：本地RAV 23.00.53.39 版本测试附件不报毒，请将瑞星升级至最新版本判断

QQ万能通版本号：3.1


瑞星工程师12回复：本地 RAV 23.00.54.15 和RIS 23.00.57.91 版本测试附件均未报毒，请将瑞星升级至最新版本查看。如果仍然报毒，请您提供报错截图看看，截图上传方法：http://bbs.ikaka.com/showtopic-8616820.aspx

附件: QQ万能通3.1.rar

蜜薇琪订单软件被误杀软件官方网站：http://www.richbon.cn
软件下载网址：http://www.richbon.cn/article-13.html

瑞星版本：22.01.51.12
病毒库版本：22.91.19.04



瑞星工程师12回复：本地网络版瑞星杀毒软件22.01.88.40 已不报毒，请将瑞星升级至最新版本查看。

尘埃3的启动文件“SKIDROW.dll”不是病毒！！
只要运行“尘埃3”，瑞星就把“SKIDROW.dll”杀到隔离区，造成“尘埃3”不能启动，并提示“SKIDROW.dll”缺失。我只好关闭瑞星防护，到隔离区恢复“SKIDROW.dll”！！ 这样“尘埃3”才启动！！！
                        瑞星怎么啦？？？？？？！！！！    疯啦！！！

          瑞星版主，快上报吧，恢复“SKIDROW.dll”吧，        如处理好，请发至zhokay@163.com
            我们还会一如既往支持瑞星！！



瑞星工程师12回复：您是否为此贴问题：http://bbs.ikaka.com/showtopic-9167331.aspx

http://bbs.ikaka.com/showtopic-9167731.aspx
http://bbs.ikaka.com/showtopic-9167736.aspx
请问有下瑞星更新前没有测试过的？？？？



瑞星工程师12回复：建议您暂时关闭瑞星监控，将怀疑瑞星误杀的样本从隔离区恢复后打包上传。

瑞星杀毒软件程序版本23.00.55.24  更新日期2012年4月6日


误报：视频播放软件GOM和KMP Player的DLL文件为木马，导致视频监控客户端解码器损坏，无法播放

GOM和KMP Player 均为最新版本。

文件名为：LIBAVCODEC.DLL，威胁名称：Trojan.Win32.Fednu.uek





 附件: 您所在的用户组无法下载或查看附件

附件里为删除的文件，且不能恢复到原位置。

附件内容为：GOM Player 的LIBAVCODEC.DLL，KMP Player 的libcodec.dll 和libmplay.dll。


 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：本地RIS 23.00.59.64 版本测试样本已不报毒，请将瑞星升级至最新版本查看

瑞星全功能，版本23.00.59.68，更新时间2012-4-6
2012-4-6更新之前3个文件都不曾报毒
更新之后均报毒为Trojan.Win32.ThinPrint.a
瑞星官网数据库没有关于该木马的资料
但每个文件都超过3M，好像无法上传，我多次尝试都没有成功
请问我怎么样才能让工程师拿到我的3个文件呢？
我的邮箱：Thomasconlin@163.com


 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：请将瑞星升级至最新版本判断，如果仍报毒，请加Q：1752324493 发给我。


谢谢！现在已经不报毒！

天下3怀疑被误杀，程序版本为23.00.59.70



瑞星工程师12回复：请将此文件压缩后上传。

很多年的东西了，现在还报毒


瑞星工程师12回复：本地RIS 23.00.61.68 版本测试附件未报毒，请将瑞星升级至最新版本查看。
如果仍报毒，请您提供报毒截图看看，截图上传方法：http://bbs.ikaka.com/showtopic-8616820.aspx

附件: NOBU11PK.part1.rar

附件: NOBU11PK.part2.rar

附件: NOBU11PK.part3.rar

我是楼上，单独扫文件是没毒，但是一运行就报毒，估计是~e5.0001这个辅助进程引起的，以前记得跑跑卡丁车有这个辅助进程时也会报毒。


 附件: 您所在的用户组无法下载或查看附件

我系统win7，这个游戏要用管理员模式才能打开。

又试了一下，我用AppLocale手动设定打开不报毒，但是用AppLocale的快捷方式打开就报毒，用原始exe打开也报毒。


瑞星工程师12回复：建议您在瑞星杀毒软件、瑞星全功能安全软件板块http://bbs.ikaka.com/showforum-112.aspx
另开新帖详细说说问题。并补充以下信息：
1.瑞星软件类型（杀毒软件or全功能安全软件）
2.瑞星程序版本
3.瑞星日志。右键托盘处监控图标>>查看日志>>备份日志，将生成的db文件压缩后上传
4.将~e5.0001.dir  压缩后上传
5.请详细说说问题复现的具体操作。是否有弹窗提示？运行NOBU11PK.EXE 会出现此提示吗？

软件发布新的版本，麻烦瑞星解除误报。

软件所属公司：www.richbon.cn
软件下载地址：http://www.richbon.cn/article-13.html
软件版本：1006


哎，每次更新版本都需要麻烦你们。。。。。。




瑞星工程师12回复：本地RIS 23.00.61.99 版本测试附件已不报毒。请将瑞星升级至最新版本查看。


附件: 1006.part1.rar

附件: 1006.part2.rar

附件: 1006.part3.rar

你好，我公司软件使用mysql5.5.23版本，使用mysql5.5.23中的mysqldump备份文件时（mysql5.0也一样），无法成功备件文件。关闭瑞星文件监控，软件备件功能正常。估计是瑞星不让mysqldump创建文件。
mysqldump报错如下：

mysqldump: mysqldump: Couldn't execute 'show fields from `columns_priv`': Can't
create/write to file 'E:\CVSRoot\warehouse\code\warehouse\bin\release\mysql\tmp\
#sql_9768_0.MYD' (Errcode: 17) (1)

瑞星杀毒软件2012
更新时间：2012-05-05 21:59
病毒库时间：2012-05-05 06:00

此问题影响我公司产品正常备份数据库功能，请尽快解决！


瑞星工程师12回复：建议您在2012版瑞星杀毒软件公测专区http://bbs.ikaka.com/showforum-20131.aspx
另开新帖详细说说此问题。
并补充以下信息：
1.操作系统类型
2.瑞星杀毒软件版本（鼠标放在托盘处小绿伞图标上，即可查看程序版本）
3.IE版本
4.请您查看在病毒隔离区是否有该文件，如果有请您压缩后上传至论坛。

瑞星杀毒软件阻止标准mysql备份工具mysqldump工作
你好，我公司软件使用mysql5.5.23版本，使用mysql5.5.23中的mysqldump备份文件时（mysql5.0也一样），无法成功备件文件。关闭瑞星文件监控，软件备件功能正常。估计是瑞星不让mysqldump创建文件。
mysqldump报错如下：

mysqldump: mysqldump: Couldn't execute 'show fields from `columns_priv`': Can't
create/write to file 'E:\CVSRoot\warehouse\code\warehouse\bin\release\mysql\tmp\
#sql_9768_0.MYD' (Errcode: 17) (1)

瑞星杀毒软件2012
更新时间：2012-05-05 21:59
病毒库时间：2012-05-05 06:00

此问题影响我公司产品正常备份数据库功能，请尽快解决！


瑞星工程师12回复：建议您在2012版瑞星杀毒软件公测专区http://bbs.ikaka.com/showforum-20131.aspx
另开新帖详细说说此问题。
并补充以下信息：
1.操作系统类型
2.瑞星杀毒软件版本（鼠标放在托盘处小绿伞图标上，即可查看程序版本）
3.IE版本
4.请您查看在病毒隔离区是否有该文件，如果有请您压缩后上传至论坛。

你好，根据您的要求补充以下信息
1.操作系统是Microsoft Windows XP Professional 版本 2002 Service Pack 3
2.瑞星杀毒软件版本24.00.03.76
3.IE版本8.0.6001.18702
4.隔离区无此文件
另外再加说明：
1.我之前已经尝试将mysqldump.exe加入白名单
2.将瑞星文件监控设置中所有选项取消，问题依然。只有关闭瑞星文件监控才能正常工作。
3.mysql5.0以上版本mysqldump情况都要一样。
4.附件中是我们用的mysql5.5.23的mysqldump.exe文件，为原安装包中的程序

另新开贴地址：http://bbs.ikaka.com/showtopic-9170633.aspx



瑞星工程师12回复：http://bbs.ikaka.com/showtopic-9170633.aspx 此问题已收集反馈。

附件: mysqldump5.5.23.rar

全功能



瑞星工程师12回复：本地RIS 23.00.62.27 版本测试 LOL.LAUNCHER_TENCENT.rar 已不报毒。

附件: LOL.LAUNCHER_TENCENT.rar

 附件: 您所在的用户组无法下载或查看附件瑞星杀毒  版本23.00.57.25 病毒库找不到在哪:kaka4:
                    误杀游戏客户端
                    尽快处理  谢



瑞星工程师12回复：本地RAV 23.00.57.27 版本测试附件未报毒，请将瑞星升级至最新版本查看。
                                如果仍报毒，请您提供报毒截图看看

附件: lol.rar

已升级到23.00.57.29 不报毒了 不过还是谢谢工程师12的回复 还有就是这个版本的病毒库在哪里 :kaka2: :kaka2:  找不到啊


瑞星工程师12回复：您是想找病毒库？还是病毒隔离区？
                              病毒隔离区查找方法：右键托盘处小绿伞的图标>>查看隔离区。

泥巴巴影音软件误报病毒，请工程师解决一下。谢谢。
安装包


误报文件：

 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：本地RAV 23.00.58.43 版本测试附件已不报毒，请将瑞星升级至最新版本。

不知道怎么用

JCreator的主程序……被误杀……平时都是用eclipse没发现……今天调代码就悲剧了

瑞星工程师12回复：请楼主查看病毒隔离区有没有该文件？
如果有，请暂时关闭瑞星监控，将该文件恢复后压缩跟帖上传

对于这种事情我能说什么？

                  我对瑞星很失望。。     
                           
                          点的全盘杀毒    竟然删的是深度一键还原 QQ的游戏大厅  QQ的输入法  QQ的游戏英雄联盟 QQ音乐 以及QQ2012BET2             


                                          迅雷                歪歪          PHOTOSHOP  CS4                也在被查杀范围内

         
                            我想知道是不是瑞星和腾讯的软件不能出现在一台电脑上
              和我电脑里面的文件是不是没有一个不带毒的、、     


                  目前    已查杀139254      发现病毒977



                            杀完毒了163000        发现病毒1153








    关于附件以及截图      这类东西不是不想传              电脑里面就没剩几个东西了    什么东西也打不开。。          所以无截图



瑞星工程师12回复：您的瑞星杀毒软件能否打开？
请尝试在病毒隔离区中，找到这些文件，将其恢复后压缩跟帖上传。

360 跟瑞星是不是有冲突啊！360就按个游览器

还有啊！本人对于电脑知识可以说是小白一枚


我的设置全部是高认为这样安全


隔离区：





 附件: 您所在的用户组无法下载或查看附件


瑞星工程师12回复：本地2011版RIS  23.00.66.77 以及2012版RAV  24.00.05.10 测试，附件未报毒。
请将瑞星升级至最新版本。并将查杀级别调为默认（中）级别观察。
如果仍报毒，请提供报毒截图看看。截图上传方法请参考：http://bbs.ikaka.com/showtopic-8616820.aspx

隔离区

隔离区怀疑 误报


瑞星工程师12回复：请楼主将隔离区中怀疑误报的样本恢复后压缩上传至论坛。

怀疑误报 顶尖数据恢复软件 已上报样本RS20120701154216765764，经瑞星检查说是安全文件，但还是被瑞星全功能安全软件误杀 版本：23.00.66.70


瑞星工程师12回复：本地RIS 23.00.66.79 版本测试样本已不报毒，请将瑞星升级至最新版本。

附件: RS20120701154216765764.rar

瑞星杀毒软件，版本号23.00.60.62

蜀门客户端显示有木马防御，自动处理关闭之后重新开又没有报了，请工作人员核实，谢谢。


 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：建议您在瑞星杀毒软件、瑞星全功能安全软件板块http://bbs.ikaka.com/showforum-112.aspx另开新帖详细说说。
您是在什么操作下出现这个提示的？是安装client.exe过程中提示的吗？
请您补充瑞星杀毒软件日志。日志上传方法：右键托盘处小绿伞图标>>查看日志>>备份日志，将生成的db文件压缩跟帖上传。

附件: client.part1.rar

附件: client.part2.rar

附件: client.part3.rar

附件: client.part4.rar

迅雷5.6.0.280.beta.NoAD-Ayu程序被杀，再运行出错，用了6年了，没报过毒。
瑞星杀毒2011，程序版本23.00.60.62

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：最新版本已不报毒，请将瑞星升级至最新版本观察。