瑞星卡卡安全论坛技术交流区可疑文件交流 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

«150151152153154155156157   155  /  157  页   跳转

【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

回复 1540F 绣猫 的帖子

下载地址:http://kk.8yx.com/Download/index.html 
公司网址:http://www.8yx.com/

话说你们为啥用vmp的壳?  防止玩家破解,制作游戏辅助,所以用VMP的壳子

麦青儿回复:分析人员反馈,您提供的游戏里没有之前提供的那个dll,啥情况?
最后编辑麦青儿 最后编辑于 2019-11-28 15:19:34
gototop
 

回复 1541F 绣猫 的帖子

有的,报错的是两个程序,一个是:Client_CT.dll    一个是:Launcher.exe

安装好后,直接打开文件夹,就有这两个

附件为报错的内容

麦青儿回复:截图这个结果是第三方网站提供的,可能是第三方网站没有更新瑞星引擎。测试反馈,瑞星杀毒软件V17对1541楼的软件未报毒,您测一下便知,下载地址:http://buy.rising.com.cn/,也没有对Launcher.exe报毒。
按照MD5查询,安装包里没有1540楼的文件Client_CT.dll 。




有那个文件,http://down.8yx.com/kk/KK_1025.rar  这个是绿色版,麻烦看看呢,还有个,会不会是到你们那安装时候,已经被杀毒软件给杀了呢?

麦青儿回复:就这个地址,已经两个人测试过了,瑞星不报毒。如果是杀软报了日志里会有记录,现状是没有。此安装包不含1540楼的文件Client_CT.dll,所以后者无法加白 。

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑麦青儿 最后编辑于 2019-11-29 16:18:14
gototop
 

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

今晚扫了一下C盘:
C:\Users\(用户名)\AppData\Roaming\FCDown\bin\FCDownloader.dll
C:\Users\(用户名)\AppData\Roaming\FCDown\bin\FCDown.exe
这两个应该是迅雷的文件,安全云终端报Trojan.Tiggre!8.ED98。迅雷X的下载地址可以在这里看到:http://yangtai.xunlei.com/



麦青儿回复:已处理,升级后就不报了

附件附件:

您所在的用户组无法下载或查看附件

最后编辑麦青儿 最后编辑于 2019-12-31 16:24:15
gototop
 

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

2019.12.27 今晚扫描D盘:
D:\Anaconda\pkgs\libarchive-3.3.3-h0643e63_5.tar.bz2>>info/recipe/bld.bat
看路径是以前装Anaconda里的文件,安全云终端报Downloader.Agent/BAT!1.C0A0,请确认是否为误报

麦青儿回复:已处理,升级后就不报了

附件附件:

您所在的用户组无法下载或查看附件

最后编辑麦青儿 最后编辑于 2019-12-31 16:38:36
gototop
 

回复:【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

瑞星 引擎版本:5380 病毒库版本:5380
误杀软件名称:game.exe

下载地址:http://shaiya.9vf.com/Download/index.html 备注:1、2区经典版完整安装包;3区特色版完整安装包这两个的文件都报错了,麻烦处理下。谢谢。
公司网站:http://www.8yx.com

麦青儿回复:
这是VirScan上面的结果吗?请以瑞星客户端扫描结果为准(瑞星安全云终端下载地址:http://ep.rising.com.cn/zhongduan/19008.html),不要看VirScan上面的结果
因为文件太大,请把被误报的文件从瑞星文件恢复区恢复出来,跟帖发上来或提供网盘地址
最后编辑麦青儿 最后编辑于 2020-01-03 16:48:07
gototop
 

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

你好,是这两个文件,我用安全云终端查杀后发现报毒。麻烦帮忙看看这两个。
其中1区文件夹下的game.exe是报毒的(当前版本:3.0;build:0.93;病毒库版本:32.0105.0001)
链接:https://pan.baidu.com/s/1R1Q_GCApNDUnZ0oadpklEw
提取码:2wz3

麦青儿回复:已经不报了
最后编辑麦青儿 最后编辑于 2020-01-06 17:00:36
gototop
 

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

V17文件监控    发现威胁AdguardCore.dll    文件路径:D:\Program Files (x86)\Adguard\AdguardCore.dll 相关进程:D:\Program Files (x86)\Adguard\AdguardSvc.exe
误报为Adware.MultiPlug!1.A126,这个文件被干掉后整个AdGuard就废掉了。

麦青儿回复:你的V17是不是刚安装或者病毒库更新失败了?只有非常老的病毒库才会报这个为病毒,请更新后再试试吧


确实是刚安装的,刚刚测试现在不报毒了。

附件附件:

您所在的用户组无法下载或查看附件

最后编辑AK2019 最后编辑于 2020-01-13 20:44:27
gototop
 

回复:【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

安装程序过程中提示无法复制,查看事件日志被误报防护了,麻烦帮忙处理一下,谢谢!
误报:阻止akernel3.exe,阻止rundll32.exe,TNullFitler.sys。
版本:瑞星v17 25.00.06.52
下面是安装文件:链接: https://pan.baidu.com/s/1oKzgL-K6KciF07IqPNgXZw 提取码: 3ser

麦青儿:您这是啥文件啊?哪家公司的?exe没有签名。不是病毒误报,是被“关键文件防护”功能拦截了,因为多次试图修改hosts系统文件,或往系统文件夹下创建文件。请完成所有文件签名后再提供安装包,否则无法处理。
最后编辑麦青儿 最后编辑于 2020-01-17 16:22:21
gototop
 

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

您好,这个文件在使用过程中被注册表防护拦截,麻烦帮忙处理一下,谢谢
误报:阻止ExecuteOperator_x64.exe
版本:25.00.06.51
病毒库版本:32.0108.0001

 附件: 您所在的用户组无法下载或查看附件



麦青儿:您好,由于程序没有签名,没办法加白。若仍需处理,请完成所有文件签名后再提供安装包。

附件附件:

您所在的用户组无法下载或查看附件

最后编辑麦青儿 最后编辑于 2021-01-25 15:16:01
gototop
 

回复:【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

无效了,编辑掉

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑mingcuiliu 最后编辑于 2020-06-11 09:38:15
gototop
 
«150151152153154155156157   155  /  157  页   跳转
页面顶部
Powered by Discuz!NT