瑞星卡卡安全论坛

可原来不是病毒，怎么现在就说是病毒呢？用360杀毒不报毒。而且我把存在网盘里的相同程序拿来用，也报毒，我好几年前就存在网盘里了，难道那个时候就中毒了，怎么这么多年杀了这么多次毒都没报呢？我在论坛里看到有其他用户也反应Win32.Silvana.a这个问题了。难道只能对它取消监控？


瑞星工程师12回复：请将瑞星升级至最新版本。

这是存在我邮箱附件里的相关文件，我用单位电脑下载后打包上传，单位电脑装的360，没报毒，请测试是否染毒，谢谢！
PS：雅虎、163邮箱的邮件附件里都存了整个迅雷绿色版文件包，雅虎用的趋势，下载报毒好几年了；163用的卡巴斯基，下载不报毒。

 附件: 您所在的用户组无法下载或查看附件
那我的问题来了，这是我从几年前就存在邮箱里的附件下载的，现在开始报毒，是不是意味着是瑞星自己调高了敏感程度造成的？
我给您发了短消息，里面有我邮箱附件的相关文件下载地址和提取码，麻烦您下载测试，以验证是否是我自己电脑中毒。
我有好多文件，都像这样，之前不报毒，但在某段时间升级后就说是病毒或者可疑文件了，特别重要的我才来这反应，其他的我就直接从病毒隔离区恢复完了。

我系统用了6年了，开始几年中的多一点，最近两三年几乎不中毒，都处理过了，但是最近没中过，至少瑞星没报过中毒，怎么现在从几个不同地方提供的样本都说是病毒，最关键是给您发的链接也说是毒，就算有毒，怎么之前几年都是好好的，现在这个时候就说是毒了？而且其他杀软没报毒啊？
http://bbs.ikaka.com/showtopic-9178339.aspx请看贴中截图，有迅雷5，而且貌似跟我一样，是绿色版的，而该贴楼主所反应问题同我一样，难道老的迅雷绿色版最近都被感染了？所以我仍怀疑是瑞星问题。
我的系统6年了，装的软件大都也大都是5、6年前的版本，最近两年的瑞星老是对这些老软件报毒或者报可疑文件，但之前都说没毒，最近居然说C盘all users\risng下的两个RAV、RFW的DAT文件是可疑文件了！

啰嗦了这么多，我想说的就是几年过来了，瑞星我也用了6年，机子里的软件还是那些软件，没变过，中毒的可能性很小，而且就算真中了我也杀了或者直接恢复系统了；要么就是瑞星没报毒，而且病毒几乎没有表现出来，所以最近两年瑞星报的毒或者可疑文件几乎都是瑞星的误报。

您的意思是这种病毒是新出来的？可我最后给您的链接里的文件是几年前的呀，怎么会感染？还是说病毒早就在那了，但现在才把它当成病毒？另外我刚才分别用卡巴、360、趋势和赛门铁克杀过了，都没报毒，瑞星就这么厉害？


瑞星工程师12回复：短消息中的链接已下载测试，请将瑞星升级至最新版本查杀尝试。

问题解决了，不报毒了，谢谢！

你好，你提的问题我分析过了，这个文件没有感染病毒，你可以放心使用（从隔离区中还原或下载备份），我们对为此给你带来的疑惑表示歉意，这个问题马上会解决。

下面详细解释下原因：
你的这个迅雷是去广告版的，文件中引入了一个名字叫ThunderEx.dll的动态库，这个动态库是后期Patch到迅雷主程序上的（不是正常迅雷所有），目的就是为了伴随迅雷主程序启动而加载ThunderEx.dll。
现在有木马利用这种“导入表篡改技术”加载恶意动态库，所以我们就将这种不正常的手段报成病毒，并会清除掉这个被附加的非软件自身所有的动态库。
于是，被去掉ThunderEx.dll的迅雷主程序失去的去广告功能，并提示必须有DTAG.dll才能运行（之前由ThunderEx.DLL将这部分功能屏蔽了）。

分析的太精彩了！我也肯定我的文件没有被病毒感染，而且我觉得有可能因为这是个绿色无广告版的迅雷，实际上对原版来说是做过手脚的，所以会报毒，虽然没什么证据只是感觉，看来我猜对了！太谢谢您了，要不是您，也许我就只能把这个文件从监控和全盘查杀中排除了，希望下周就能解决这个问题！作为一个从06年开始的老用户，支持瑞星！:kaka12:

瑞星全功能 版本23.00.67.64   
误报 思迅软件程序 
导致软件无法使用 

360  金山毒霸 都未报木马



瑞星工程师12回复：本地RIS 23.00.67.68 版本测试，附件已不报毒。请将瑞星升级至最新版本。

附件: xphbsys81.rar

测试正常 谢谢:kaka12:

我们开发的一款播放软件，其中一个组件给误报
程序版本：23.00.61.88
病毒库更新到2012.8.13
请求消除误报

 附件: 您所在的用户组无法下载或查看附件


瑞星工程师12回复：本地RIS 23.00.69.07 版本测试，附件已不报毒。请将瑞星升级至最新版本。

误报游戏主程序
瑞星杀毒版本：23.00.62.26

 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：本地RAV 23.00.62.33版本测试，附件已不报毒。请将瑞星升级至最新版本。

误报迅雷VIP获取程序。估计是易语言容易误报吧。

瑞星版本号：24.00.06.54



瑞星工程师12回复：本地RAV 24.00.06.66 版本测试，附件已不报毒，请将瑞星升级至最新版本。


附件: 迅雷VIP发布器1.2.rar

误报程序版本号 beta1.0
瑞星版本号：24.00.06.54
误报，是不是易语言编写的容易误报呢



瑞星工程师12回复：本地RAV 24.00.06.66版本测试，附件未报毒，请将瑞星升级至最新版本观察。
如果仍报毒，请提供报毒截图看看，截图上传方法请参考：http://bbs.ikaka.com/showtopic-8616820.aspx

附件: shark.rar

是干净的哦~~



瑞星工程师12回复：本地RAV 23.00.64.62版本测试，附件已不报毒，请将瑞星升级至最新版本。

附件: MSIMG32.zip

瑞星版本号：24.00.06.54

个人开发的苹果itunes授权工具

实现苹果iphone、ipad游戏软件共享

误报，麻烦瑞星工程师帮忙解决一下。谢谢


瑞星工程师12回复：本地瑞星杀毒软件V16 24.00.07.58 版本测试，附件未报毒，请将瑞星升级至最新版本观察。
如果仍报毒，请提供报毒截图看看，截图上传方法请参考：http://bbs.ikaka.com/showtopic-8616820.aspx

附件: 苹果itunes授权工具.rar

瑞星V16最新版报毒。。从卡饭找到的误报文件。

还有这个：http://dl.vmall.com/c02zvq7uxd




瑞星工程师12回复：本地V16 24.00.07.69版本测试，USB 设备工具箱 1.3.exe未报毒。
A312E882F2512066A641AAA303ACE0CE.exe 是病毒。
game.exe 和ip2.exe 本地测试，V16 24.00.07.73 版本已不报毒。


附件: KF.rar

附件: ip2.rar

无法上传附件，删帖



瑞星工程师12回复：请点界面右下角【回复】按钮，再点【浏览】即可上传附件

 附件: 您所在的用户组无法下载或查看附件

opera的工具被误杀了。。


瑞星工程师12回复：本地V16 24.00.07.91 版本测试，附件已不报毒，请将瑞星升级至最新版本。


附件: 误报.rar

总是被杀，重装后一段时间又出来类似的，麻烦看一下，用的是全功能23.00.76.92 
 附件: 您所在的用户组无法下载或查看附件

后缀改为txt 仍然报毒。:kaka4:


瑞星工程师12回复：本地V16 24.00.08.02 版本测试，附件已不报毒，请将瑞星升级至最新版本。

改用V16 24.00.08.00 依然报。希望能尽快分析好，谢谢了。

彩虹云点播


瑞星工程师12回复：本地V16 24.00.08.02版本测试，附件已不报毒，请将瑞星升级至最新版本。

附件: 迅雷播放特权桌面V破解版.rar

误报



瑞星工程师12回复：本地V16 24.00.08.30 版本测试，附件已不报毒，请将瑞星升级至最新版本。


附件: 桌面.rar

今天瑞星扫描又有= =~



瑞星工程师12回复：本地V16 24.00.08.30版本测试，附件已不报毒，请将瑞星升级至最新版本。

附件: CCleaner32+.rar

误报，请帮忙解除

软件名称：超级搜喜大师6.3
 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：本地V16 24.00.08.71版本测试，附件已不报毒，请将瑞星升级至最新版本。

再来两发




瑞星工程师12回复：本地V16 24.00.08.86 版本测试，附件已不报毒，请将瑞星升级至最新版本。

附件: 卸载.rar

附件: dnsforwarder.rar

额，难道误报都发生在我身上，怎么木有人上报:kaka6:




瑞星工程师12回复：本地V16 24.00.09.07 版本测试，附件已不报毒，请将瑞星升级至最新版本。

附件: 桌面.rar

附件: CCleaner+.rar

请求解除误报
 附件: 您所在的用户组无法下载或查看附件(在瑞星官网的误报文件上传功能里,上传后直接提示为病毒文件)
文件太大上传失败,直接给下载地址 http://www.hahaquming.cn/ZhouYiName.exe
请求解除误报


瑞星工程师12回复：本地V16 24.00.09.17 版本测试，附件已不报毒，请将瑞星升级至最新版本。

XP系统+瑞星V16版本 （版本号：24.0.9.26 ）的环境下，
盛大游戏 RIFT官网的游戏完整客户端无法正常安装。
现象为：
安装30秒后，就直接弹出安装完成，实际没有安装客户端的资源文件。

若退出关闭瑞星则安装正常


RIFT
完整客户端的下载链接：http://rift.sdo.com/web4/download/client.asp

由于RIFT游戏3月6日马上进行公测
麻烦请尽快解决并回复告知
十分感谢

盛大游戏


上报文件成功！
查询编号：RS20130305200929562597
为查询文件分析结果，请记录此编号。谢谢您的参与！



瑞星工程师12回复：此问题已解决，请将V16升级至最新版本观察。

现象已描述：
非报病毒
而是XP系统+瑞星V16版本 （版本号：24.0.9.26 ）的环境下，
盛大游戏 RIFT官网的游戏完整客户端无法正常安装。
关闭或退出瑞星则安装正常
无截图
================================================
盛大游戏 RIFT /时空裂痕 故障
XP系统+瑞星V16版本 （版本号：24.0.9.26 ）的环境下，
盛大游戏 RIFT官网的游戏完整客户端无法正常安装。
现象为：
安装30秒后，就直接弹出安装完成，实际没有安装客户端的资源文件。

若退出关闭瑞星则安装正常


RIFT
完整客户端的下载链接：http://rift.sdo.com/web4/download/client.asp

由于RIFT游戏3月6日马上进行公测
麻烦请尽快解决并回复告知
十分感谢

盛大游戏


上报文件成功！
查询编号：RS20130305200929562597
为查询文件分析结果，请记录此编号。谢谢您的参与！


瑞星工程师12回复：此问题已解决，请将V16升级至最新版本观察。

瑞星版本号：24.00.09.31

个人开发教育教学软件

实现电脑点读功能

误报，麻烦瑞星工程师帮忙解决一下。谢谢



瑞星工程师12回复：本地V16 24.00.09.31版本测试，附件已不报毒，请将瑞星升级至最新版本。


附件: 小学英语点读机.rar

ghost浏览器
瑞星杀毒24.00.09.35  病毒库24.52.02.03

 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：本地V16 24.00.09.35版本测试，附件已不报毒，请将瑞星升级至最新版本。

关键是，我现在电脑关机了，再无限重启，怎么办？



瑞星工程师12回复：已回复您短消息，请注意查收。

有点多，就给你上传到网盘了。。。。


http://pan.baidu.com/share/link?shareid=458129&uk=302455681



瑞星工程师12回复：KCPlayer5000.exe 不是病毒，其余样本都是病毒，V16 24.00.09.40 已可以查杀。








de7ae0099981c9f99b5c9d7409a47f74.exe、c9bb94836722e75421edcda102ee9f00.exe是启发报的吧。。。。我貌似看到启发都是删除，能有什么方法改进下吗？


aba99cd0d31a94872f1af2b81b2fc332.exe报毒，下面是截图

 附件: 您所在的用户组无法下载或查看附件