瑞星卡卡安全论坛技术交流区可疑文件交流 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

«140141142143144145146147»   144  /  157  页   跳转

【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

收藏
本主题由 管理员 麦青儿 于 2014-8-5 15:19:03 执行 移动主题 操作
snda_security
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2014-06-03
  • 来自:
发表于: 2014-12-03 10:46 | 短消息 资料
字号: 1431楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

盛大地城之光手动补丁包安装过程中被瑞星杀毒软件报病毒提示,文件加过数字签名还是会报,烦请加白。
 附件: 您所在的用户组无法下载或查看附件

报毒文件百度云盘地址:http://pan.baidu.com/s/1c0jHF9m


瑞星工程师20回复:您好,样本已收集。
瑞星工程师20回复:您好,文件及处理,请升级软件到最新版测试。
最后编辑瑞星工程师20 最后编辑于 2014-12-03 13:08:01
gototop
 
BET0
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2014-12-04
  • 来自:
发表于: 2014-12-04 14:27 | 短消息 资料
字号: 1432楼

回复:【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

瑞星杀毒软件(版本24.00.22.13)误杀战网登陆器里更新的文件(已经第2次了!!),而且是直接删除了文件恢复不了的

杀毒日志:
完整路径:F:\heroes of the storm\versions\base33182\heroesofthestorm.exe
威胁类型:木马
相关进程:c:\programdata\battle.net\agent\agent.3526\agent.exe

战网登陆器下载地址:http://client01.pdl.battlenet.co ... .net-Setup-zhCN.exe



瑞星工程师20回复:本地V16+相同版本测试,文件未报毒。请您将报毒截图上传一下。
                            上传截图和附件的方式请参考:http://bbs.ikaka.com/showtopic-8616820.aspx
最后编辑瑞星工程师20 最后编辑于 2014-12-04 16:00:30
gototop
 
BET0
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2014-12-04
  • 来自:
发表于: 2014-12-04 16:46 | 短消息 资料
字号: 1433楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】


 附件: 您所在的用户组无法下载或查看附件

引用:
原帖由 BET0 于 2014-12-4 14:27:00 发表
瑞星杀毒软件(版本24.00.22.13)误杀战网登陆器里更新的文件(已经第2次了!!),而且是直接删除了文件恢复不了的

杀毒日志:
完整路径:F:\heroes of the storm\versions\base33182\heroesofthestorm.exe
威胁类型:木马
相关进程:c:\programdata\battle.net\agent\agent.3526\age

 附件: 您所在的用户组无法下载或查看附件




瑞星工程师20回复:图片已收到,样本已收集。
瑞星工程师20回复:您好,文件及处理,请升级软件到最新版测试。
最后编辑瑞星工程师20 最后编辑于 2014-12-05 10:16:07
gototop
 
figo95
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2014-10-16
  • 来自:
发表于: 2014-12-10 15:43 | 短消息 资料
字号: 1434楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

我公司为黑龙江农信社开发的二代USBKEY用户工具被报毒,执行程序及报毒截图见附件



瑞星工程师20回复:您好,样本已收集。
瑞星工程师20回复:您好,文件及处理,请升级软件到最新版测试。

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师20 最后编辑于 2014-12-10 16:15:05
gototop
 
snda_security
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2014-06-03
  • 来自:
发表于: 2014-12-12 15:51 | 短消息 资料
字号: 1435楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

盛大游戏永恒之塔永恒之塔4.75版本客户端文件crysystem.dll被瑞星误删,烦请处理。crysystem.dll下载地址如下http://pan.baidu.com/s/1kTvEVd1


crysystem.dll md5:af987ab395de9dba25eac3b5731db023



瑞星工程师20回复:您好,样本已收集。企业软件可申请加入企业白名单。申请方法已发您短消息。
瑞星工程师20回复:您好,文件及处理,请升级软件到最新版测试。(同事说问题还没有解决,烦请确认)

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑snda_security 最后编辑于 2014-12-12 18:06:08
gototop
 
snda_security
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2014-06-03
  • 来自:
发表于: 2014-12-12 17:37 | 短消息 资料
字号: 1436楼

回复 1435F snda_security 的帖子

谢谢
gototop
 
snda_security
头像
初生襁褓狮
  • 帖子:73
  • 注册: 2014-06-03
  • 来自:
发表于: 2014-12-12 17:43 | 短消息 资料
字号: 1437楼

回复 1435F snda_security 的帖子

质管部门的同事说仍然没有修复。。烦请再看看



瑞星工程师20回复:您好,原网盘文件本地测试未报毒。请升级或修复一下软件再试试。

 附件: 您所在的用户组无法下载或查看附件
最后编辑瑞星工程师20 最后编辑于 2014-12-15 09:13:24
gototop
 
figo95
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2014-10-16
  • 来自:
发表于: 2014-12-15 11:43 | 短消息 资料
字号: 1438楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

我司开发的各信用社网银用户工具的执行程序安装时都被认作木马,请尽快处理,附近中是黑龙江农信社和河北农信社的执行程序



瑞星工程师20回复:您好,样本已收集。
瑞星工程师20回复:您好,问题已解决,请升级软件到最新版测试。

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师20 最后编辑于 2014-12-15 16:07:58
gototop
 
半世琉璃夏、浅忆
头像
自信弱冠狮
  • 帖子:464
  • 注册: 2009-02-28
  • 来自:
发表于: 2014-12-16 22:28 | 短消息 资料
字号: 1439楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】


 附件: 您所在的用户组无法下载或查看附件



瑞星工程师20回复:您好,样本已收集。
瑞星工程师20回复:您好,文件为损坏文件,暂不处理。

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师20 最后编辑于 2014-12-17 09:52:37
gototop
 
wughong1984@163.com
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2014-12-27
  • 来自:
发表于: 2014-12-27 11:57 | 短消息 资料
字号: 1440楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

delphi程序,我添加一个数据库控件adoquery就不报木马,删除就报文件有木马:Malware.RDM.30!5.24
好些程序被这样误报


瑞星工程师20回复:您好,本地测试附件未报毒。请升级软件到最新版测试。如还报毒请将报毒截图上传一下。
上传截图和附件的方式请参考:http://bbs.ikaka.com/showtopic-8616820.aspx

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师20 最后编辑于 2014-12-29 09:27:59
gototop
 
<<上一主题|下一主题>>
«140141142143144145146147»   144  /  157  页   跳转
页面顶部
Powered by Discuz!NT