瑞星卡卡安全论坛

这个软件会被瑞星升级后的病毒库误杀，之前不会的，我们的很多用户反应一夜间程序没法运行了，原来是被瑞星删除，其实根本没有病毒，连壳都没加，不知道怎么解决？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; EmbeddedWB 14.52 from: http://www.bsalsa.com/ EmbeddedWB 14.52; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)

附件: simtool.zip

报的是壳，不是病毒，请联系软件作者去壳。

这是什么软件？

手机卡解码复制的软件,那个软件没有壳,也这样报太过分了,,都可以用资源修改器修改那个程序的

文件已反馈瑞星分析，楼主是软件作者？

不是作者, 但这个软件以前确实被加壳过,后来有人破解了, 用了一年都没事, :default2: :default2:

很头痛啊, 或许是残留的壳有什么特征码,但即使以前加壳的也没有病毒或木马的:default11:

有什么处理结果麻烦回复一下 :default2:

万事达回复：确认不是误报，报的是壳！请联系软件作者去壳

没有壳啊,  都可以编辑修改这个文件的资源了,怎么会是壳?  瑞星也不是报壳，是提示有病毒，而且默认询问要不要删除，这样处理怎么行？

文件没有壳,!

退一万步说,就算有壳,那还真有点荒谬,  瑞星明显提示的是病毒,而且问要不要删除,默认就是删除选项,难道瑞星就没法判别到底里面有没有病毒?    等待版主进一步回答, 顺便请版主告诉我那个是什么壳,还有瑞星提示的又是什么,两者相符吗?

您好 已提交研发部门 会有工程师前来解答
请楼主稍安勿躁 谢谢前来反馈

Vmpacker的壳

加了Vmpacker的壳还能编辑程序的资源吗？ 就算是壳也不应该报毒，然后默认就删除了，程序无害，这样用户会以为有病毒的

这个软件从08年6月份用到现在了，之前包括瑞星的任何杀毒软件都不会有报告什么，查壳软件也不会查到什么壳，用ResScope可以修改这个.exe文件的资源，就是新版的瑞星会报毒。

这样吧，我把程序还有程序所需.ocx文件一起传上来，瑞星病毒库你们可以不改，那麻烦你们帮我这程序的壳去掉，这样大家省事

附件: simtool.zip (2009-2-12 22:40:15, 440.19 K)
该附件被下载次数 243

唉............

去壳只能找软件作者，楼主可以在瑞星的设置/详细设置/其他设置中的排除目标添加此文件，这样就不会查杀该文件了。

OK,不知道版主所说的能否代表瑞星官方? 你说有壳, 下面是一些软件的检测结果


PEiD v0.94查壳程序判别结果:



超级巡警自动脱壳机1.5



resscope 1.94资源修改器 , 可以随意修改这个.exe文件的资源，试问加壳的程序还可以修改资源？



卡巴斯基最新病毒库扫描结果：





既然认为有壳，那么好，我退一万步来说，假设上面这些软件都没法识别这个壳，所以检测不出来，那么瑞星是怎么提示的呢？





瑞星提示：发现病毒！ 病毒名称：Packer.Win32.VmPacker.a  ,几秒钟内默认清除病毒，（实际不是清除，而是将文件删除）

那我就迷惑了，瑞星说是病毒，默认删除掉，版主的说法不知道能不能代表瑞星官方，版主说是壳，但没有说壳内是否有病毒或者含有对计算机有害的代码，现在到底哪个说法才是正确的？

1。如果瑞星杀毒程序是对的，那么确实应该把文件删除，请官方给个说法，那个到底是否真的是Packer.Win32.VmPacker.a病毒，或者对计算机有什么害处。

2。如果按照版主说的只是个壳，那么瑞星为什么把文件说成病毒并删除了。是不是可以解释成，只要瑞星没法判别的程序就应该以莫须有罪名当成病毒删除掉。

一个杀毒软件是该确切地判断清楚后再作出行动，还是凡有可疑就采取行动？就算有可疑，那也应该是提醒用户此文件可疑，而不是报毒而且默认删除。

如果真的有壳，按版主对我的建议，是否该理解成，这个文件不应该加上壳，而是要去掉壳，否则瑞星会提示病毒，并将之删除！



不好意思说得太多逻辑推理，简单的问几句，不知道官方能否给出答案，
1。文件是否有病毒或木马？
2。文件是否有壳？（其实这个不重要，有壳程序到处是，杀毒软件应该根据程序是否对计算机有害否而采取措施）
3。文件是否含有对计算机有害的代码？

1。文件没有病毒或木马。
2。文件有壳（这个不是我说的，是上报瑞星分析后得到的回复）
3。这个文件不是病毒，对计算机无害。

谢谢版主的回答, 既然无害就不该提示病毒并删除, 在此等待官方的改进或回复

楼主希望加壳的文件瑞星不要报是吧？

加壳的程序很多, 不计其数, 这应该根杀毒软件没有关系,  杀毒软件应该判断的是这个程序对计算机是否有害,如果解不开壳无法判断的程序,应该提示用户可疑文件,而不是提示病毒并删除

这个程序不是我自己在用,而是一两年来累计的几千个用户在使用, 因为瑞星,就是因为瑞星,一夜之间不计其数用户问我为什么给他的软件里面有病毒?  有的说怎么突然找不到程序了?(被瑞星偷偷删除了)  有的问我是不是木马？   




在这里反映时间也不短了，官方就没给出个什么解决方案吗？


瑞星可以把用户电脑里的正常文件随意删除？ 倘若病毒无可厚非，无害文件岂能如此，以后是不是要在软件安装条款里写好：凡安装瑞星软件，瑞星软件有权对所安装电脑的可疑文件进行删除，并不负任何责任？

就这样了吗?  处理结果???

要怎么处理官方给个说法

回复呢????打算就这样放着不管也可以,说一声就是了！

既然已经安全了
请先这样处理 选择 【不处理】并勾选 以后使用相同操作
感谢您的反馈

不是单单我用啊，我会这样设置，我的几千个用户怎么办？一个个让他们这样操作？

百事灵回复：升级病毒库至21.18.11版本，不报毒。

此问题已再次核实，楼主提供的文件，报的是壳。需要联系软件作者去壳，或将该软件加入瑞星白名单中。

那您的意思是只要壳不管有没有危害瑞星就会提示病毒并删除了, 用户的正常文件可以随意删除吗?请修改瑞星病毒库或者软件安装条款, 现行所有条款和本贴内容(如果代表瑞星官方发言的话)将来可能作为呈堂证供

这什么软件啊?是黑客软件?还是可以被利用成为犯罪分子获得违法收益的软件,如果是这样的话,我建议清除.:default6:

无能不是罪,但不要逞能,判断不清就统统删除? 好做法

病毒或壳,有害或无害都分不清了,你还指望它智能判断什么?