1528140@qq.com - 2017-8-25 16:38:00
安装包下载地址:
http://dl.yundians.com/yundian1003.exe误报文件为安装包中的uninstall.exe(卸载程序,会被误杀),ydcloudsvr.exe(关键服务程序,会被默认拦截创建服务)
日志:
附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件 附件:
您所在的用户组无法下载或查看附件麻烦处理下。谢谢。
用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36
1528140@qq.com - 2017-8-25 16:40:00
使用的是瑞星17最新版程序和病毒库。
麻烦尽快处理哦。谢谢。
麦青儿 - 2017-8-25 17:42:00
请升级瑞星到最新版,V17 24.17.02.18 (病毒库版本 29.0825.0003) 目前不报毒。
1528140@qq.com - 2017-8-25 18:04:00
您好,使用的是V17 24.17.02.18 (病毒库版本 29.0825.0003),在运行uninstall.exe时还是会被查杀,并且默认阻止了创建服务的事件动作。
1528140@qq.com - 2017-8-25 18:07:00
回复帖子无法加入附件。我重新编辑了下帖子,在里面加入了测试截图的附件,使用的是您所说的最新版本。
1528140@qq.com - 2017-8-25 18:07:00
回复帖子无法加入附件。我重新编辑了下帖子,在里面加入了测试截图的附件,使用的是您所说的最新版本。
麦青儿 - 2017-8-25 18:40:00
uninstall.exe 的报毒问题已反馈。
ydcloudsvr.exe(关键服务程序,会被默认拦截创建服务),这一步我们没复现,做什么操作时提示的?您的瑞星是默认设置吧?
麦青儿 - 2017-8-25 18:51:00
点击页面右上或右下的“回复”按钮,就可以跟帖提交附件,在“发帖”按钮旁边
1528140@qq.com - 2017-8-25 20:35:00
是瑞星的默认设置。
拦截的时候不会有任何的提示,需要打开日志,然后选择“事件日志”才能看得到拦截日志。具体的复现步骤为:运行安装包,进行安装,安装完成后,打开瑞星日志,选择事件日志,就可以看到这个拦截日志了
麦青儿 - 2017-8-28 17:41:00
uninstall.exe 的误报上周五已去掉。
再次验证,运行安装包正常,杀软日志里没有拦截记录。
如果您那边的杀软是默认设置,还能复现的话,请将日志导出后发来瞅瞅。
© 2000 - 2024 Rising Corp. Ltd.