瑞星卡卡安全论坛技术交流区可疑文件交流 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

«1617181920212223»   20  /  157  页   跳转

【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

收藏
本主题由 管理员 麦青儿 于 2014-8-5 15:19:03 执行 移动主题 操作
诚城
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-12-24
  • 来自:
发表于: 2008-12-24 13:06 | 短消息 资料
字号: 191楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

方正泰阳证券的交易软件怎么也误杀
(两次上传附件都没成功       
下载地址:http://222.247.45.144/soft/foundersc_10JQKA%282008.7%29.exe


工程师12回复:病毒库版本:21.09.20,不报毒!
最后编辑瑞星工程师12 最后编辑于 2008-12-24 14:58:56
gototop
 
永远利群
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-12-23
  • 来自:
发表于: 2008-12-24 14:00 | 短消息 资料
字号: 192楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

回复工程师12的回复:
财智理财家庭 精锐版执行程序升级至病毒库版本:21.09.14仍然报毒!在快速杀毒过程中报毒。
没办法,我接着作了以下设置:
1.在自定义白名单程序里添加了该执行程序
2.在设置中的“设置排除杀毒目标”中添加了该执行程序;可在杀毒时还会报毒。
现提供杀毒设置排除杀毒目标、自定义白名单以及历史记录的截图。
请确认后予以解决,非常急,谢谢。
使用截图及MoneyHome4文件.rar


工程师12回复:不是误报,报的是壳,不是病毒

“主动防御”中的“自定义白名单”仅在程序触发主动防御规则是将其放行,与查杀和监控无关。

由您提供的截图“已设置排除目标截图.JPG”可见,您添加的“排除杀毒目标”路径为D:\Program Files\MoneyWise\MoneyHome4\Program\...,而截图“快速杀毒截图.JPG”可见该文件路径为D:\Program Files\MoneyWise\MoneyHome4,此路径不包含在已添加的排除杀毒目标子集中。
最后编辑瑞星工程师12 最后编辑于 2008-12-25 15:24:49
gototop
 
Rlotus
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-12-24
  • 来自:
发表于: 2008-12-24 15:29 | 短消息 资料
字号: 193楼

回复:【通知】怀疑2009瑞星误杀的请跟帖上报


 附件: 您所在的用户组无法下载或查看附件
升级到最新版已解决,谢谢。
最后编辑Rlotus 最后编辑于 2008-12-24 15:47:30
gototop
 
芭比隆
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-12-24
  • 来自:
发表于: 2008-12-24 16:08 | 短消息 资料
字号: 194楼

回复:【通知】怀疑2009瑞星误杀的请跟帖上报

Trojan.PSW.Win32.WoWar.ayz
我不知道怎么上传附件,但是就是这个东西删了后我魔兽世界就上不去了.是不是病毒.请帮验证下~


工程师12回复:请提供文件样本,方法参考本帖1楼
最后编辑瑞星工程师12 最后编辑于 2008-12-24 16:17:39
gototop
 
PauL922
头像
初生襁褓狮
  • 帖子:41
  • 注册: 2005-11-02
  • 来自:
发表于: 2008-12-24 16:14 | 短消息 资料
字号: 195楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

QQ2009里的一个文件 刚装上的 软件是从腾讯官网下载的 是否是误报?


工程师12回复:病毒库版本:21.09.20,不报毒!


我用的是今天刚升级的21.18.20 查的


工程师12回复:您上传的这个文件用最新版扫描不报毒。如果您升级到最新版还会报毒,请提供杀毒软件主程序首页截图、杀毒历史记录截图、病毒隔离区恢复后的文件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师12 最后编辑于 2008-12-25 09:43:54
gototop
 
清风才子
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-12-24
  • 来自:
发表于: 2008-12-24 16:34 | 短消息 资料
字号: 196楼

The Armadillo Software Protection System 3.05误报为病毒软件

The Armadillo Software Protection System  3.05误报为病毒软件


工程师12回复:请提供文件样本
最后编辑瑞星工程师12 最后编辑于 2008-12-25 09:44:25
gototop
 
永远利群
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-12-23
  • 来自:
发表于: 2008-12-24 16:48 | 短消息 资料
字号: 197楼

回复:【通知】怀疑2009瑞星误杀的请跟帖上报

工程师12,您在192楼中提到“由您提供的截图“已设置排除目标截图.JPG”可见,您添加的“排除杀毒目标”路径为D:\Program Files\MoneyWise\MoneyHome4\Program\...,而截图“快速杀毒截图.JPG”可见该文件路径为D:\Program Files\MoneyWise\MoneyHome4,此路径不包含在已添加的排除杀毒目标子集中。”我仔细看了下,瑞星软件弹出发现病毒的提示窗口所报“文件路径:D:\Program Files\MoneyWise\MoneyHome4”实属错误,对应的准确路径是“D:\Program Files\MoneyWise\MoneyHome4\Program\...”,路径就在已添加的排除杀毒目标子集中,已反复验证,2009版“排除杀毒目标”功能确实有问题,排杀目标仍被查杀,请工程师12查证。


工程师12回复:请将杀毒历史记录导出后上传,并将“设置排除杀毒目标”中的目标列完全展开后截图
最后编辑瑞星工程师12 最后编辑于 2008-12-25 09:47:38
gototop
 
下不了手
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-12-11
  • 来自:
发表于: 2008-12-24 18:30 | 短消息 资料
字号: 198楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

自己做的一个小软件,输入法,绝无恶意代码。以前08版的瑞星不会报毒,升级到全功能版后报毒,一直到最新版本21.18.14还是这样。请帮忙看下,谢谢。


工程师12回复:病毒库版本:21.09.30,不报毒!




谢谢工程师12的回复。也谢谢你们对病毒库的及时更新!

附件附件:

您所在的用户组无法下载或查看附件

最后编辑下不了手 最后编辑于 2008-12-26 15:45:13
gototop
 
zhanliang
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-12-24
  • 来自:
发表于: 2008-12-24 19:47 | 短消息 资料
字号: 199楼

回复:【通知】怀疑2009瑞星误杀的请跟帖上报

delphi编程软件
打开软件没有问题,就写完一断小程序编译的时候就直接给杀掉了
提示Trojan.Spy.Win32.Banbra.ehl
原来2008没有这个问题的


工程师12回复:请提供具体的程序样本
最后编辑瑞星工程师12 最后编辑于 2008-12-25 09:50:26
gototop
 
extractor
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-12-24
  • 来自:
发表于: 2008-12-24 20:56 | 短消息 资料
字号: 200楼

回复:【通知】怀疑2009瑞星误杀的请跟帖上报

我们工作团队的软件被客户提交说有问题
之前virustotal是100%通过的,对我们产生了影响,请求快速解决。
Extractor Suite
下载地址:http://www2.sjxsoft.com/download/Extractor_Suite_setup.rar
解包后只有一个文件Extractor_Suite_V1.41_setup.exe

2008.12.17 virustotal 100%通过记录
http://www.virustotal.com/zh-cn/analisis/25745a3ed33ae157f0c9df7c8131765c
用户反馈截图:http://gg.a.5d6d.com/userdirs/1/2/extractor/attachments/month_0812/20081223_fe91f9aee51beb659da2iu4W2JLwbLTW.jpg


工程师12回复:病毒库版本:21.09.22,不报毒!
最后编辑瑞星工程师12 最后编辑于 2008-12-25 09:58:13
gototop
 
<<上一主题|下一主题>>
«1617181920212223»   20  /  157  页   跳转
页面顶部
Powered by Discuz!NT