瑞星卡卡安全论坛
笨笨猫168 - 2008-12-23 21:42:00
原帖由 ┾断┡ē誸 于 2008-12-17 10:58:00 发表
这两天由于跨版升级到了瑞星2009,出现了一些文件或者小工具被杀现象,为了方便瑞星收集这些误杀文件进行分析,使广大星迷们更方便、更放心的使用2009,现开此贴收集报毒文件
[size
mizi000 - 2008-12-23 21:59:00
该用户帖子内容已被屏蔽
xiagong2008 - 2008-12-23 22:13:00
1.怀疑误杀软件名:财智理财家庭 精锐版,
执行程序直接在空闲杀毒过程中杀死,我在瑞星设置中的“设置排除杀毒目标”中添加了该软件的文件夹和执行程序,仍然不能阻瑞星查杀。请问排除查杀目标这个功能到底有没有用?
2.当前瑞星版本号21.09.13
附件:
您所在的用户组无法下载或查看附件工程师12回复:病毒库版本:21.09.14,不报毒!经测试,设置排除杀毒目标功能正常。如果您遇到问题,请提供杀毒历史记录和设置排除杀毒目标的截图。
事事如意 - 2008-12-23 22:59:00
附件:
您所在的用户组无法下载或查看附件升级了瑞星后,把我的QQ和雨林木风Y3.2一键恢复中的程序当病毒删除了,怎样解决?急!!!
工程师12回复:病毒库版本:21.09.14,不报毒!
镜子456 - 2008-12-23 23:34:00
瑞昌杀毒软件 病毒库发布版本21.09.12 程序版本21.18.12
误杀软件是fetion2008.exe和QQ2008
工程师12回复:病毒库版本:21.09.14,不报毒!附件:
FETION2008.rar 附件:
腾讯QQ2008II Beta1.rar
lengz - 2008-12-23 23:34:00
帮忙看一下这个是病毒还是误杀啊!
当前瑞星版本号:21.18.13
病毒库:21.09.13.00
工程师12回复:我们已经分析过此文件,不是误报,是病毒,病毒名:AdWare.Win32.Agent.cof附件:
winboidun.rar
多多罗 - 2008-12-24 1:19:00
这个软件是我官网上下的 居然说是有AdWare.Win32.Agent.coe 病毒 :default3: 然后整个儿的给删除了
当前瑞星版本号:21.18.14
病毒库:21.09.14.00
工程师12回复:经测试,使用病毒库版本21.09.14扫描此文件,不报毒!如果您已经升级到此版本(及以上)仍报毒,请提供历史记录、截图附件:
LINGOES_2.5.2_CN.rar
cele88 - 2008-12-24 9:03:00
我制作的网站 http://www.tjaccpedu.com
浏览时瑞星报告有病毒
访问地址:http://wm.slldqsb.cn/a1/Ms06014.htm
访问网页的进程:"D:\program files\greenbrowser\GreenBrowser.exe"
漏洞对象名:microsoft.xmlhttp
我敢保证没有插入任何病毒代码,请工程师仔细检查.
瑞星版本2009 21.18.14 病毒库 21.09.10.00
工程师12回复:不是误报,网页已被挂马,见图:1、网页源码有以下内容: 附件:
您所在的用户组无法下载或查看附件2、JQUERY.IDTABS.MOUSEOVER.JS有以下内容: 附件:
您所在的用户组无法下载或查看附件3、http://J.56C.US/I.JS有以下内容: 附件:
您所在的用户组无法下载或查看附件4、http://WWW.FALALIXX.CN/FKGW/4.HTM有以下内容: 附件:
您所在的用户组无法下载或查看附件5、http://wm.slldqsb.cn/a209/fxx.htm有以下内容: 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件
§正版用户§ - 2008-12-24 10:35:00
我实在找不到那个文件了 不过我的情况是 QQ2009安装程序一打开就 被瑞星说有病毒给杀了 文件给删除了 并且以前安装的QQ2009打开程序也给删了 病毒名称叫Trojan.win32.Autorun.afq
版本号是:21.18.13
工程师12回复:您可以到病毒隔离区将被杀文件恢复,方法见本帖1楼截图。
另外,腾讯官网下载的QQ2009 preview4安装程序,使用病毒库版本21.09.14扫描,不报毒!
无敌帝释天 - 2008-12-24 12:38:00
程序版本是21.18.14病毒库版本是20.09.14.现在还在误杀我的摄像头驱动程序。请尽速解决
工程师12回复:我们已经分析过此文件,不是误报,是病毒,病毒名Harm.Win32.KillPS.a附件:
camerafixer.rar
诚城 - 2008-12-24 13:06:00
方正泰阳证券的交易软件怎么也误杀
(两次上传附件都没成功
下载地址:
http://222.247.45.144/soft/foundersc_10JQKA%282008.7%29.exe工程师12回复:病毒库版本:21.09.20,不报毒!
永远利群 - 2008-12-24 14:00:00
回复工程师12的回复:
财智理财家庭 精锐版执行程序升级至病毒库版本:21.09.14仍然报毒!在快速杀毒过程中报毒。
没办法,我接着作了以下设置:
1.在自定义白名单程序里添加了该执行程序
2.在设置中的“设置排除杀毒目标”中添加了该执行程序;可在杀毒时还会报毒。
现提供杀毒设置排除杀毒目标、自定义白名单以及历史记录的截图。
请确认后予以解决,非常急,谢谢。
使用截图及MoneyHome4文件.rar工程师12回复:不是误报,报的是壳,不是病毒“主动防御”中的“自定义白名单”仅在程序触发主动防御规则是将其放行,与查杀和监控无关。由您提供的截图“已设置排除目标截图.JPG”可见,您添加的“排除杀毒目标”路径为D:\Program Files\MoneyWise\MoneyHome4\Program\...,而截图“快速杀毒截图.JPG”可见该文件路径为D:\Program Files\MoneyWise\MoneyHome4,此路径不包含在已添加的排除杀毒目标子集中。
Rlotus - 2008-12-24 15:29:00
附件:
您所在的用户组无法下载或查看附件升级到最新版已解决,谢谢。
芭比隆 - 2008-12-24 16:08:00
Trojan.PSW.Win32.WoWar.ayz
我不知道怎么上传附件,但是就是这个东西删了后我魔兽世界就上不去了.是不是病毒.请帮验证下~
工程师12回复:请提供文件样本,方法参考本帖1楼
PauL922 - 2008-12-24 16:14:00
QQ2009里的一个文件 刚装上的 软件是从腾讯官网下载的 是否是误报?
工程师12回复:病毒库版本:21.09.20,不报毒!我用的是今天刚升级的21.18.20 查的:default3: 工程师12回复:您上传的这个文件用最新版扫描不报毒。如果您升级到最新版还会报毒,请提供杀毒软件主程序首页截图、杀毒历史记录截图、病毒隔离区恢复后的文件附件:
TSEPB.rar
清风才子 - 2008-12-24 16:34:00
The Armadillo Software Protection System 3.05误报为病毒软件
工程师12回复:请提供文件样本
永远利群 - 2008-12-24 16:48:00
工程师12,您在192楼中提到“由您提供的截图“已设置排除目标截图.JPG”可见,您添加的“排除杀毒目标”路径为D:\Program Files\MoneyWise\MoneyHome4\Program\...,而截图“快速杀毒截图.JPG”可见该文件路径为D:\Program Files\MoneyWise\MoneyHome4,此路径不包含在已添加的排除杀毒目标子集中。”我仔细看了下,瑞星软件弹出发现病毒的提示窗口所报“文件路径:D:\Program Files\MoneyWise\MoneyHome4”实属错误,对应的准确路径是“D:\Program Files\MoneyWise\MoneyHome4\Program\...”,路径就在已添加的排除杀毒目标子集中,已反复验证,2009版“排除杀毒目标”功能确实有问题,排杀目标仍被查杀,请工程师12查证。
工程师12回复:请将杀毒历史记录导出后上传,并将“设置排除杀毒目标”中的目标列完全展开后截图
下不了手 - 2008-12-24 18:30:00
自己做的一个小软件,输入法,绝无恶意代码。以前08版的瑞星不会报毒,升级到全功能版后报毒,一直到最新版本21.18.14还是这样。请帮忙看下,谢谢。
工程师12回复:病毒库版本:21.09.30,不报毒!谢谢工程师12的回复。也谢谢你们对病毒库的及时更新!附件:
成功五筆.rar
zhanliang - 2008-12-24 19:47:00
delphi编程软件
打开软件没有问题,就写完一断小程序编译的时候就直接给杀掉了
提示Trojan.Spy.Win32.Banbra.ehl
原来2008没有这个问题的
工程师12回复:请提供具体的程序样本
extractor - 2008-12-24 20:56:00
X颗咖啡豆 - 2008-12-24 21:01:00
刚才我杀毒发现的 谢谢了 请尽快帮我解决
工程师12回复:我们已经分析过您上传的文件,不是误报,是病毒,其中msconfig.exe已经不是系统本身的文件了文件名:msconfig.exe,病毒名:Trojan.Win32.Autoit.bw文件名:mswxct.dll,病毒名:Trojan.Win32.Autoit.bw附件:
病毒文件.rar
77377* - 2008-12-24 21:45:00
杀不了这两个病毒
病毒名称 处理结果 发现日期 查杀方式 路径 文件 病毒来源
AdWare.Win32.Agent.cdi 放弃删除复合文档(父对象 2008-12-24 20:40:21 手动查杀 H:\WINDOWS\TVOA\I386\SVCPACK\APP\STYLEXP.EXE>>$SYSDIR TomatoBar.exe>>ietool.dll>>nspack 本地服务器
Trojan.Win32.BHO.oq 放弃删除复合文档(父对象 2008-12-24 20:40:21 手动查杀 H:\WINDOWS\TVOA\I386\SVCPACK\APP\STYLEXP.EXE>>$SYSDIR TomatoBar.exe>>iebho.dll>>nspack 本地服务器
工程师12回复:请提供文件样本
阿明engineer - 2008-12-25 12:38:00
繁體系統
www.baidu.com打不開。MSN網站也有腳本錯誤提示
工程师12回复:为了便于统计和问题快速处理,本帖仅用于收集误报样本,其他问题请您直接在本版发表新主题,谢谢
灌南世纪 - 2008-12-25 13:37:00
excal 无法打开文件 因为病毒程序检测到文件有问题 是怎么回事啊? 我用360 扫描 机器没有病毒啊! 瑞星怎么越做越差了??!!!! 详情请看
http://bbs.ikaka.com/showtopic-8577065.aspx工程师12回复:打开杀毒软件,选择设置——详细设置——查杀设置,将使用office/ie嵌入式杀毒取消勾选后尝试是否正常。另外请提供涉及误报的具体文件样本!
leiming_10 - 2008-12-25 13:59:00
瑞星升级至2009后,发现ERP系统登录控件被误杀,控件也无法在网页中显示,提示网页上有错误,影响范围非常广,请尽快处理,谢谢!
工程师12回复:病毒库版本:21.09.30,不报毒!附件:
KDPortalTool.rar
aa123aa1 - 2008-12-25 14:36:00
aspcheck.asp为病毒文件?其病毒名为Script.JS.ObjID.d
为什么瑞星会提示根目录下aspcheck.asp为病毒文件?其病毒名为Script.JS.ObjID.d aspcheck.asp这是阿江的探针,是程序员的文件!ASP探针的。http://www.ajiang.net/products/aspcheck/ 下载的
工程师12回复:病毒库版本:21.09.40,不报毒!
chen172702867 - 2008-12-25 17:25:00
我们开发的软件中两个程序在21版中被误杀,现在打包发上来。
包内是三个文件,其实两个会被误杀。已经有3个用户报告过被瑞星报为病毒的情况。自己电脑上装的20版瑞星不会误报。
chen172702867 - 2008-12-25 17:28:00
我们开发的软件中两个程序在21版中被误杀,现在打包发上来。
包内是三个文件,其实两个会被误杀。已经有3个用户报告过被瑞星报为病毒的情况。自己电脑上装的20版瑞星不会误报。
文件太大,得分开发送了。
工程师12回复:病毒库版本:21.09.31,不报毒!附件:
PlayMoneySound_V2.rar 附件:
bin.rar
永远利群 - 2008-12-25 21:06:00
续197楼 工程师让提交的截图现传上来,请工程师查收.
附件:
您所在的用户组无法下载或查看附件工程师12回复:如果升级到最新版仍能复现,请提供操作系统信息、杀毒软件版本号,并将您的姓名、联系电话、电子邮箱通过短消息发送给我,谢谢工程师12回复:您的信息已经记录,未免您的个人信息泄漏,将帖中的内容去除了
sz1qq - 2008-12-26 11:09:00
我的Notepad.exe报错.
工程师12回复:病毒库版本:21.09.62,不报毒!附件:
Notepad.rar
© 2000 - 2024 Rising Corp. Ltd.