瑞星卡卡安全论坛

panchengwei - 2015-1-28 20:02:00

附件: 您所在的用户组无法下载或查看附件

同W7 系统测试一样报毒，文件可以继续下载并安装
附件为8.1系统下隔离区加白后恢复出的文件

用户系统信息：Mozilla/5.0 (Windows NT 6.2; WOW64; Trident/7.0; rv:11.0) like Gecko LBBROWSER

附件: WeChat1.0_Beta[1].rar

瑞星工程师20 - 2015-1-29 9:09:00

您好，问题已解决，请升级软件到最新版测试。

panchengwei - 2015-1-29 9:23:00

附件: 您所在的用户组无法下载或查看附件

W 7 64
RAV 24.00.24.07

27.0129.0001

复测报毒

附件为7系统下加白还原文件

附件: WeChat1.0_Beta[1].rar

瑞星工程师20 - 2015-1-29 9:35:00

本地V16+24.00.24.09 27.0129.0001测试附件仍不报毒。您修复一下软件后再试试。

附件: 您所在的用户组无法下载或查看附件

panchengwei - 2015-1-29 12:36:00

根据麦姐给出的信息，我做了如下步骤复测：
1.RAV未执行修复
2.关闭RAV所有监控
3.点击一楼下载地址完成下载
4.打开监控
5.扫描，安全
6.监控全开，再次下载，不报了
7.三楼附件下载后解压，监控报毒

瑞星工程师20 - 2015-1-29 13:20:00

3楼附件为无效的PE，没下完的文件。

panchengwei - 2015-1-29 13:41:00

无效文件也报病毒:kaka8: 瑞星的逻辑很奇怪了

瑞星工程师20 - 2015-1-29 13:55:00

损坏的文件，文件结构不对，可能会被启发之类的记录报。