瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 【视频】奇怪现象! 说不清楚,看视频就明白了!
xjm2615 - 2010-8-18 21:34:00
更新8.19  看视频就明白了  光说 有点说不清楚:kaka6:
下载地址:http://2.dc.ftn.qq.com/ftn_handler/0bae6812c3bc0f2d4e81ec64b21bc5f0e13bc0876434cb1c60f20e14c551e186e31e8210ba8e37cf2160a2a980e293994ce91356a842e05dfbc3efffd1873a94/MVI_0761 瑞星异常 x264 flac.mkv?k=31363464b1d7c6cf0f35117c1731541e52040456030155094804575c021c52025101195d5457001c555001070401055356000001312e667c337f6b5406075711adc6e4a3e3ddd592454e06520511005d04551a095a47660c&fr=00&&txf_fid=f1c0361b1c3be330c5fc036cd0cca739b3152dbb

(提取码 e64d11f1)

【mkv封装视频,需要x264编码支持,不能播放请更新解码器或 使用完美解码等】

==============================================================================
C:\Program Files\iaxpj 的文件,自动联网要求域名解析服务,并调用IE,发送UDP数据,

瑞星查杀无毒 22.61.02.01


上报可疑文件后,2个查出有毒,1个安全,1个还在分析(已3小时)【查询编号 RS20100818132755125382 】
[tr=#ffffff][tr=#ffffff][tr=#ffffff][tr=#ffffff]
文件名MD5状态病毒名称解决版本号
eote.exeF0E1A6151...病毒文件Trojan.Win32.Generic.1...22.61.02.03
eote.iniBCF2467DB...安全文件
 
kaif.dll268B7DB80...病毒文件Trojan.Win32.Generic.1...22.61.02.03
osofo.exe54F91FCCF...分析中



瑞星升级至 22.61.03.04 后对此文件夹查杀,仍然显示无毒,但将此文件夹rar打包后,又可以查杀到2个染毒文件,

此压缩包解压也可以报毒,复制 染毒的文件夹 也会报毒,

就是源文件夹 文件 怎么查都显示无毒……

(eote.exe进程已结束)

样本在附件中!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

附件: iaxpj.rar
夏伊 - 2010-8-18 22:13:00
经过我测试 我一解压压缩包就报毒了...
xjm2615 - 2010-8-18 22:55:00


引用:
原帖由 夏伊 于 2010-8-18 22:13:00 发表
经过我测试 我一解压压缩包就报毒了...


是的,我这里 从压缩包要解压出来就报毒

但是,硬盘上的原文件 怎么查都 无毒
帅哥坐车不用票 - 2010-8-18 23:43:00
在 设置-高级设置-排除查杀目标 里面是不是添加了包含该文件的路径?:kaka2:
xjm2615 - 2010-8-18 23:44:00


引用:
原帖由 帅哥坐车不用票 于 2010-8-18 23:43:00 发表
在 设置-高级设置-排除查杀目标 里面是不是添加了包含该文件的路径?:kaka2: 


排出查杀项目 为 空

就在染毒的文件夹内部 复制染毒文件,都要报毒,但就是源文件不报毒
networkedition - 2010-8-19 11:08:00
都报毒呀,是不是查杀设置的清除病毒呀,病毒直接被清除了。:kaka6:
xjm2615 - 2010-8-19 11:39:00


引用:
原帖由 networkedition 于 2010-8-19 11:08:00 发表
都报毒呀,是不是查杀设置的清除病毒呀,病毒直接被清除了。:kaka6: 


我重新打包、复制 ,依然报毒,说明源文件的毒仍然存在,没有被清除

现在发现 重命名源文件,瑞星也会立即报毒,光是直接杀的话,怎么都显示无毒

清除了一个,还剩一个,暂时没动它,留样


难道这就叫 所谓的 免杀 吗?
networkedition - 2010-8-19 14:34:00
xjm2615 - 2010-8-19 15:42:00


引用:
原帖由 networkedition 于 2010-8-19 14:34:00 发表



再说一遍,压缩包可以查到毒,复制这两个文件也可以查到毒,但是原文件怎么查都不报毒!

瑞星工程师回复的邮件跟你们的也一样,给我的也一样,压缩包里的毒查得到,解压也查得到,但就是源文件不报毒
networkedition - 2010-8-19 15:54:00
我那个截图是把文件解压出来,也就是你说的文件在硬盘上,直接右键查杀的。短消息将qq号发给我。
xjm2615 - 2010-8-19 16:23:00
更新8.19  看视频就明白了
下载地址:http://2.dc.ftn.qq.com/ftn_handler/0bae6812c3bc0f2d4e81ec64b21bc5f0e13bc0876434cb1c60f20e14c551e186e31e8210ba8e37cf2160a2a980e293994ce91356a842e05dfbc3efffd1873a94/MVI_0761 瑞星异常 x264 flac.mkv?k=31363464b1d7c6cf0f35117c1731541e52040456030155094804575c021c52025101195d5457001c555001070401055356000001312e667c337f6b5406075711adc6e4a3e3ddd592454e06520511005d04551a095a47660c&fr=00&&txf_fid=f1c0361b1c3be330c5fc036cd0cca739b3152dbb

(提取码 e64d11f1)

【mkv封装视频,需要x264编码支持,不能播放请更新解码器或 使用完美解码等】
networkedition - 2010-8-19 16:53:00
远程演示已杀之。
1
查看完整版本: 【视频】奇怪现象! 说不清楚,看视频就明白了!
© 2000 - 2025 Rising Corp. Ltd.