瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】
arne - 2008-12-22 15:39:00
瑞星全功能安全软件2009版
程序版本:21.17.50
误杀文件为附件所列。

望速解决!此为我司一工作软件的文件,现造成很多电脑无法工作!:default8:


工程师12回复:病毒库版本:21.09.01,不报毒!

附件: filt.rar
恨铁是铁 - 2008-12-22 17:00:00
2008年8月1日瑞星14.20新增可查杀病毒Trojan.KeySpy.70,但是20.75.21版本及以前版本都未报病毒。瑞星2009版AV_STC 程序版本21.17.20 病毒库21.08.20.00也未检测出。程序21.18.01病毒库21.09.01.00检测为病毒而删除。请问该文件到底是不是病毒文件或者是染毒文件?瑞星2008和2009哪个版本有问题,或者都不完善,问题出自哪里?瑞星2009为什么有这么多的误杀?请问可否在瑞星升级设置时提供升级到的版本选择,避免强行升级到不稳定版本!!!该被删除文件是网络报表离线工具中的一个exe文件。

瑞星工程师回复后新增加原始安装文件下载地址:ZBLXGJ4_1_1_1110.exe


工程师12回复:病毒库版本:21.09.10,不报毒!

附件: SanZipVwrW.rar
可以用多少个字 - 2008-12-22 17:46:00
程序版本21.18.10
病毒库版本 21.09.01.00
瑞星09 报毒了..请问如果添加到白名单暂时使用?


工程师12回复:我们已经分析过此文件,不是误报,报的是壳,不是病毒
添加白名单方法:设置——详细设置——其他设置——设置排除杀毒目标

附件: Packer.Win32.Agent.b.rar
恨铁是铁 - 2008-12-22 20:53:00
瑞星20.75版本未检出(20.60.32病毒库添加Trojan.Win32.KillAV.acd),21.18.01检测为病毒。该文件位于C:\WINDOWS文件夹下,文件来源不明。
另外:瑞星2009杀毒很慢,50万文件杀毒需要330分钟,2008版只需要最多200分钟左右。


工程师12回复:我们已经分析过此文件,不是误报,是病毒

附件: killrav.rar
pengfei66lx - 2008-12-22 23:12:00
今天瑞星杀毒2009把我的金熨斗洗衣管理软件的一个文件当成病毒删除,以至于无法营业,现在使用金熨斗就无法使用瑞星。如果不是前一天进行了备份,就会把客户资料删除损失就大了。具体是前一天晚上升级到2009.第二天启动电脑无法进入金熨斗洗衣管理系统,显示错误报告。后来进行杀毒才知道把文件误删。显示病毒名称  Unknown Virus    发现日期2008-12-20 11:00:49  路径        C:\Program Files\sovell\Iron      Address.dll


工程师12回复:请提供文件样本
海风流星 - 2008-12-23 8:40:00
不确定是否是误报,但是被瑞星杀掉后,恢复了也无法正常使用。


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: ServUDaemon.rar
笑看云舞 - 2008-12-23 9:20:00
程序版本:21.18.02
病毒库版本:21.09.02

升级为2009版后,误将我公司内部自动化办公系统(OA系统)IE插件rascom.dll查杀,安装时选择忽略过该提示,OA系统仍然不能正常使用。

PS:2008版不会出现任何问题。


工程师12回复:病毒库版本:21.09.11,不报毒!

附件: RasCom.rar
司马不平25 - 2008-12-23 10:47:00
瑞星误杀我公司的思迅软件,版本号是:21.18.02


工程师12回复:请您提供文件样本
sunbeachwl - 2008-12-23 11:27:00
鱼鱼桌面秀的小工具
1、vista月历 5.03()  http://xdeskshow.cfishsoft.com/show.asp?id=544
2、多硬盘信息 2 ()    http://xdeskshow.cfishsoft.com/show.asp?id=484

瑞星升级后就无法正常显示了,估计是瑞星增强了系统保护,但是影响其他软件使用,希望解决。
正常时


瑞星升级后(顶端两个)


鱼鱼桌面秀软件较大无法上传,请看http://www.cfishsoft.com/右上。
上传了小工具:vista月历、多硬盘信息。


工程师12回复:为了便于统计和问题快速处理,本帖仅用于收集误报样本,其他问题请您直接在本版发表新主题,谢谢


帖子早就发了就是没人管,才有人告诉我发到这的!!:default3:

附件: 鱼鱼桌面秀的小工具(vista月历+多硬盘信息).rar
syf1634 - 2008-12-23 11:32:00
超频软件用了几个月了,怀疑误杀setfsbU15a3_Acer4651LCi.exe 该文件被认为是Trojan.KillWin.cl,请查实!


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: setfsbU15a3_Acer4651LCi.zip
xiahjinyi - 2008-12-23 12:23:00
:kaka4: 我U盘里的文件被全部杀掉……在隔离区恢复后依然有毒继续被杀掉,现在我的U盘里空荡荡的,重要的文件会部没有了……


工程师12回复:由现象判断,误杀的可能性很小,很可能是病毒导致,请检查您U盘中的文件夹是否被隐藏。可以打开我的电脑——工具——文件夹选项,如图设置

 附件: 您所在的用户组无法下载或查看附件
咖啡~回味 - 2008-12-23 14:31:00
瑞星2009 21.18.11老是杀掉这个文件,说是有什么间谍软件的插件AdWare.Win32.Agent.coe,我感觉是误报
讯雷的下载连接,下载后的这个文件老是被自动杀掉,请工作人员核查下这个下载连接的文件(请下载后检查,因为太大了80多MB,不好上传)thunder://QUFodHRwOi8veHVubGVpNS5ncmVlbmRvd24uY24vLzIwMDgxMi9YUF9TUDNfVXBkYXRlXz


工程师12回复:迅雷提示该地址不合法,请您核对,或提供其他可用下载链接,谢谢
咖啡~回味 - 2008-12-23 16:14:00
http://soft4.greendown.cn//200812/XP_SP3_Update_2008.12_YlmF.exe

http://soft2.greendown.cn/gd2oo809//200812/XP_SP3_Update_2008.12_YlmF.exe

http://soft6.greendown.cn//200812/XP_SP3_Update_2008.12_YlmF.exe

http://down1.greendown.cn//200812/XP_SP3_Update_2008.12_YlmF.exe

更改后地址如上,四个地址都可以,文件一样。(此回复上面一贴)


工程师12回复:病毒库版本:21.09.14,不报毒!
hareluya - 2008-12-23 16:29:00
被误杀文件
瑞星杀毒2009( 程序版本21.18.11,病毒库版本 21.09.11.00)


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: Extractor_Suite_V1.41_setup.rar
shouhou - 2008-12-23 16:30:00
误报


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: 硬件检测Z武器.part1.rar

附件: 硬件检测Z武器.part2.rar

附件: 硬件检测Z武器.part3.rar
tangjunopi - 2008-12-23 16:36:00
瑞星版本是21.18.11  杀掉360里的D:\360\360safe\SoftMgr\Download
Fetion2008.exe.360 我刚升的瑞星查一边 原来没有报过这个AdWare.Win32.Agent.coe
还有一个就是Backdoor.Win32.BlackHole.h  原来版本没有报过


工程师12回复:请提供文件样本
zhaijins - 2008-12-23 17:19:00
Windows优化大师安装文件被瑞星2009全能版报毒删除了,请专家版主解决,谢谢!


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: WoptiPro_chs.part1.rar

附件: WoptiPro_chs.part2.rar

附件: WoptiPro_chs.part3.rar

附件: WoptiPro_chs.part4.rar
风の旋律 - 2008-12-23 19:28:00
瑞星杀毒    程序版本21.18.11    病毒库版本21.09.11.00
报得是AdWare.Win32.Agent.coe
OneKey.rar


工程师12回复:病毒库版本:21.09.14,不报毒!
`α江南西 - 2008-12-23 19:41:00
可能误杀WinMount_setup.exe
文件名:WinMount_setup.exe
本来是压缩软件
用金山卡巴查杀都没事
但是到瑞星就杀出了毒

病毒名称:AdWare.Win32.Agent.coe

希望尽快跟进


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: WinMount_setup.part1.rar

附件: WinMount_setup.part2.rar
№清风逐尘 - 2008-12-23 19:48:00
刚下载的最新版优化大师,一下下来就被杀掉了。

优化大师下载地址:http://ftp.pconline.com.cn/pub/download/200808/WoptiFree.zip


工程师12回复:病毒库版本:21.09.14,不报毒!
xyz1984hy - 2008-12-23 19:49:00
21.18.32版本的瑞星~

QQ医生是从TX官网上下的~~

刚刚打开QQ医生,RISING就出来提示,说发现病毒~

文件路径是c:\program files\tecent\qqdoctor\tsepb.dat>>upx_c

访问染毒的进程是:c:\program files\tecent\qqdoctor\qqdoctor.exe  c:\program files\tecent\qqdoctor\drupdate.exe

病毒名是:Trojan.Win32.Autorun.afq

已将文件上传~~~

请求工程师给予解答,谢谢~

刚刚从TX官网上重新下载了QQ医生的安装程序进行杀毒(下载地址是:http://im.qq.com/doctor/download.shtml),安装程序包里面就有病毒~


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: 新建文件夹.rar
guoke123 - 2008-12-23 19:54:00
误杀EPSON CX3100打印机驱动文件文件


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: E_DI06BE.rar
水研 - 2008-12-23 20:27:00
刚刚新装的系统,从QQ官方网站上下载的QQ2008安装程序
装上去就报病毒,而且安装程序也报有病毒
瑞星2009  21.18.13

 附件: 您所在的用户组无法下载或查看附件
另外,QQ安装程序QQ2008IIBETA1KB2.EXE也报有病毒
下载地址http://dl_dir.qq.com/qqfile/qq/QQ2008stablehij/QQ2008IIBeta1.exe


工程师12回复:病毒库版本:21.09.14,不报毒!
丫~丫 - 2008-12-23 20:39:00
病毒版本为21.09.13.00
有关QQ的文件如QQ医生、QQ安装程序等大都被报为病毒?
我的安装程序都是从官方网站下载的


工程师12回复:病毒库版本:21.09.14,不报毒!
永远利群 - 2008-12-23 20:39:00
家庭理财软件
急啊,提示是病毒
要怎么才能联系
瑞星杀素软件2009版
程序版本:21.18.12
病毒发布版本:21.09.12.00

附件下载
MoneyHome4.rar

另外,通过瑞星全功能安全软件2009排除特定的文件夹

点击“设置”——“详细设置”——“其他设置”——“设置排除杀毒目标”,在此添加去了要排除的这个文件,可一点用都没有,仍会被当作病毒杀掉


工程师12回复:不是误报,报的是壳,不是病毒
乐宁 - 2008-12-23 20:46:00
麻烦帮忙看下这两个是不是病毒
我这是落岸天使电子相册软件
以前没发现 09说它是病毒
谢谢


工程师12回复:病毒库版本:21.09.22,不报毒!

附件: SCRSetup.rar

附件: SCRSetup2.rar
5849 - 2008-12-23 21:06:00
我的qq文件和qq安装包也报是病毒,我都是在qq官网上下的,我的qq版本是QQ2008IIBeta1SP1。


工程师12回复:腾讯官网下载的QQ2008IIBeta1SP1.exe,使用病毒库版本21.09.14扫描,不报毒!

附件: 图片.rar
萨拉曼达 - 2008-12-23 21:07:00
21.18.13版本的瑞星~  病毒库 21.09.12.00

刚全盘杀毒后说发现病毒~

文件路径是C:\Program Files\Tencent\QQ\SafeBase\tsepb.dat>>upx_c

病毒名是:Trojan.Win32.Autorun.afq

直接上传文件TSEPB.DAT 提示不可以  改用RAR打包了

刚又从TX官网上重新下载了QQ2008版 下好杀毒就提示有毒 2008版瑞星和21.18.13之前版本都没报有毒 是误报还是真有毒啊 真晕


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: TSEPB.rar
zhangfjj - 2008-12-23 21:08:00
瑞星2009误报QQ医生为病毒
访问染毒文件的进程        文件                                                           
Trojan.Win32.Autorun.afq      删除染毒文件成功          2008-12-23 20:39:34            文件监控                   
E:\PROGRAM FILES\TENCENT\QQDOCTOR\DRUPDATE.EXE           
E:\PROGRAM FILES\TENCENT\QQDOCTOR\_TEMP\TSEPB.DAT>>upx_c       
Trojan.Win32.Autorun.afq    删除染毒文件成功              2008-12-23 20:36:18      文件监控                       
E:\PROGRAM FILES\TENCENT\QQDOCTOR\QQDOCTOR.EXE                 
E:\PROGRAM FILES\TENCENT\QQDOCTOR\TSEPB.DAT>>upx_c
=============
上面是导出的历史记录,只要一打开QQ医生,就出报“Trojan.Win32.Autorun.afq  ”的提示!!
上传的文件,就是上述三个,qqdoctor.exe,DRUPDATE.EXE  和tsepb.dat,顺便说一句,我的瑞星是21.18.13


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: 报毒文件.rar
ngm0531 - 2008-12-23 21:12:00
贵公司技术人员:

瑞星误报的太离谱了。
我是软件开发人员,这两天突然发现开发软件时瑞星会对做出的软件报病毒。弄得现在都不敢工作了。
我们使用的是Delphi7,经过测试,新建一个工程,在窗体上放置一个Edit控件,运行时,瑞星便报错。晕死了。。。全体同仁一起整机查杀病毒,均没发现错误。弄得现在已经两天没工作了。

附上截图和附件,希望贵公司尽快处理,这样根本没法工作,一运行就病毒!!!!!
希望瑞星做的更好,以前瑞星会被一些病毒或木马给杀掉,这样的问题我们也忍了,可现在是瑞星根本不让我们工作!!!!!

瑞星版本:21.18.13,病毒库版本:21.09.13



 附件: 您所在的用户组无法下载或查看附件


工程师12回复:病毒库版本:21.09.22,不报毒!
«23456789»
查看完整版本: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】