瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 瑞星最近升级后,误报严重,而且会破坏文件!
qmy0 - 2013-12-6 22:14:00
以前的一些软件,都是瑞星杀过毒的,根本没毒,现在好多都报毒!
我自己编写的一些小工具,就是自动设置路由器的工具,全部报毒。
而且报毒不说,文件都不隔离的,直接破坏,显示已清除,但我的程序全部打不开了,运行全部提示 无效函数!!!恢复都没法恢复!
别的程序你可以说我不知道,我自己编写的还不清楚吗?明明就是正常程序,全部报毒。

我用瑞星超过10年了,就是太相信瑞星了,没想到升级一下,破坏了我那么多数据。之前就是因为360老是误报,我是装了但不运行,只有特别需要他们某些功能的时候才用,现在人家360改进了,我的程序只是提示未知,没有报毒,瑞星却开始报毒了。

我的程序在virscan.org上扫描,37款杀软,只有一款报毒,难道不能说明我的程序没什么问题吗?
别告诉我说什么我的程序不规范,什么没签名,我自己编个小工具用,还搞那么麻烦?明显就是你们杀毒软件的缺陷!

用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
瑞星工程师12 - 2013-12-9 10:05:00
请楼主暂时关闭文件监控,把报毒的文件压缩跟帖上传至论坛。
如果文件过大,请上传至网盘http://pan.baidu.com/,并提供下载地址。
qmy0 - 2013-12-11 8:33:00
我在可疑文件上传那里都已经上传了半个月了,都没人解决,查询状态一直就是“分析中”,几百K的文件,要分析多久?还是根本就没人分析?
查询编号:RS20131203101428062636
查询编号:RS20131203133435843875
查询编号:RS20131203163755750527
瑞星工程师12 - 2013-12-11 9:18:00
样本已收集。
qmy0 - 2013-12-11 21:15:00
更邪门的事情,我修改我的源程序,发现是瑞星认为我的程序登录框有病毒,好奇怪,就那么简单的语句居然有病毒。然后我新建一个窗口,把登录框的内容原样复制过去,再删了登录框,居然没病毒了。
一模一样,就是把登录框复制一遍而已。
qmy0 - 2013-12-11 21:19:00
而我另外一个程序,和这个程序也是几乎没有什么变化,用这个方法就不行,结果检查下来,有个按钮瑞星始终认为有病毒,而这个按钮的功能,和别的按钮的功能一模一样,只不过传递的参数不同而已,我把按钮事件全删除,复制了另外一个不报毒的按钮的事件,仍然病毒,按钮删了,直接复制其他按钮上来,仍然病毒,这个按钮就是不能用。两个一模一样的按钮,居然一个有毒一个没毒!!
而且这个程序里面的东西和前面我改了登录框就不报毒的程序代码一模一样!
qmy0 - 2013-12-11 21:22:00
Private Sub Command12_Click()
ReDim aByte(0) As Byte ' Array of bytes to hold data to post

      cPostData = "InternetGatewayDevice.UserInterface.X_ATP" & Text1.Text

      PackBytes aByte(), cPostData

      Dim vPost As Variant

      vPost = aByte ' Assign the byte array to a VARIANT

      Dim vHeaders As Variant

      vHeaders = "Content-Type: application/x-www-form-urlencoded" + Chr(10) + Chr(13)

      WebBrowser1.Navigate Text6.Text & "/html/ehomeclient/set.cgi?RequestFile=html/status/deviceinfo.asp", , , vPost, vHeaders

End Sub

Private Sub Command13_Click()
ReDim aByte(0) As Byte ' Array of bytes to hold data to post

      cPostData = "InternetGatewayDevice.UserInterface.X_ATP" & Text1.Text

      PackBytes aByte(), cPostData

      Dim vPost As Variant

      vPost = aByte ' Assign the byte array to a VARIANT

      Dim vHeaders As Variant

      vHeaders = "Content-Type: application/x-www-form-urlencoded" + Chr(10) + Chr(13)

      WebBrowser1.Navigate Text6.Text & "/html/ehomeclient/set.cgi?RequestFile=html/status/deviceinfo.asp", , , vPost, vHeaders

这两个按钮,一模一样,command12没毒,commmand13有毒!!
瑞星工程师12 - 2013-12-12 10:05:00
这三个查询编号中的文件都不报毒了,请把瑞星升级至最新版本。
网站状态也已更新为安全文件。
ILoveRS - 2013-12-17 13:41:00
升级到V16,连我自己编写的程序,也报病毒,还删除了。
瑞星工程师12 - 2013-12-17 13:52:00
请您参考2楼回复,提供下报毒文件。
瑞1星1草泥马 - 2013-12-17 17:23:00
近期升级以后只要是VC++6.0编译的程序(Debug)一运行就误杀啊!!!!草泥马啊!!!瑞星你还行不行啊??去xxx
瑞星工程师12 - 2013-12-17 17:28:00
请参考2楼回复,把报毒文件压缩发来。
瑞1星1草泥马 - 2013-12-17 18:01:00
就这么个程序就能报毒:

.386
.model flat, stdcall
include ntdll.inc
include kernel32.inc
includelib ntdll.lib
includelib kernel32.lib
.data?
    d    dd ?
.code
start:
    call DbgUserBreakPoint
    push 0
    call ExitProcess   
end start

Malware.RDM.00!5.6
瑞星你真NB!!!!

附件: virus.rar
瑞星工程师12 - 2013-12-18 9:09:00
附件解压密码是什么?
瑞1星1草泥马 - 2013-12-18 9:41:00
1234
瑞星工程师12 - 2013-12-18 10:10:00
样本已收集。
瑞星工程师12 - 2013-12-18 15:20:00
本地V16+ 24.00.12.22    25.1217.0001 版本测试,附件已不报毒,请把瑞星升级至最新版本。
1
查看完整版本: 瑞星最近升级后,误报严重,而且会破坏文件!