瑞星卡卡安全论坛技术交流区可疑文件交流 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

«2122232425262728»   25  /  157  页   跳转

【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

收藏
本主题由 管理员 麦青儿 于 2014-8-5 15:19:03 执行 移动主题 操作
阿蔡a
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-01-05
  • 来自:
发表于: 2009-01-05 14:12 | 短消息 资料
字号: 241楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

2009年1月5日 瑞星杀毒软件 程序版本21.19.63 病毒库21.10.62.00
以前在2008的时候提示没病毒,更新到2009后提示有病毒。

 附件: 您所在的用户组无法下载或查看附件


工程师12回复:病毒库版本:21.11.12,不报毒!
最后编辑瑞星工程师12 最后编辑于 2009-01-07 10:42:49
gototop
 
烟台小明
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2008-12-21
  • 来自:
发表于: 2009-01-05 15:01 | 短消息 资料
字号: 242楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

监控软件2009版被误杀,即使放到排除目录里仍然被杀


工程师12回复:我们已经分析过此文件,不是误报,确认是病毒,病毒名Backdoor.UsingAdmd.b

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师12 最后编辑于 2009-01-07 10:47:51
gototop
 
enzi
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-12-29
  • 来自:
发表于: 2009-01-05 16:09 | 短消息 资料
字号: 243楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

之前发过,一直没人处理,再发一次

我们公司有一款软件在安装和使用过程中被瑞星误杀,
瑞星全功能安全软件2009版
程序版本:21.19.20
病毒库版本:21.10.20

望速速答复!


工程师12回复:病毒库版本:21.11.32,不报毒!

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师12 最后编辑于 2009-01-09 09:17:47
gototop
 
到底行不行
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2005-02-11
  • 来自:
发表于: 2009-01-06 02:16 | 短消息 资料
字号: 244楼

回复:【通知】怀疑2009瑞星误杀的请跟帖上报

网吧常用的桌面天气公告软件  误杀
卡巴 NOD等都不报 麻烦解决下误报


工程师12回复:不是误报,报的是壳,不是病毒

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师12 最后编辑于 2009-01-06 09:28:00
gototop
 
陆战型139
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2006-10-25
  • 来自:
发表于: 2009-01-06 14:29 | 短消息 资料
字号: 245楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

昨天(1月5日)在用电脑时瑞星提示空闲时自动杀毒,杀了十几个同名病毒(我没注意具体名字)

我见有病毒就升级了瑞星杀毒,然后进行全盘查杀,这次没杀到任何病毒。

今天中午发现开机后无法进入桌面了,停留在选择用户界面,我点击进入显示“正在加载用户”然后马上变成“正在注销”  界面左上瑞星杀毒和防火墙图标都在,点了无效果。

重启F8在安全模式下也是进不去桌面,停在选择用户界面。

系统是联想电脑随机的XP家庭版SP2。XP系统是和瑞星都是有补丁就升级....

昨天没安装或下载过什么东西,查杀完就关机了。


工程师12回复:从现象看可能是病毒破坏了登录项导致,建议到反病毒/反流氓软件论坛发贴,本帖仅用于收集误报样本,谢谢!
最后编辑瑞星工程师12 最后编辑于 2009-01-07 09:38:39
gototop
 
enzi
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-12-29
  • 来自:
发表于: 2009-01-06 15:26 | 短消息 资料
字号: 246楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

之前发过,一直没人处理,再发一次

我们公司有一款软件在安装和使用过程中被瑞星误杀,
瑞星全功能安全软件2009版
程序版本:21.19.20
病毒库版本:21.10.20

望速速答复!


工程师12回复:我们已经分析过此文件,不是误报,确认是病毒,病毒名RootKit.Win32.Agent.eig

几点疑问:
1、请告诉我所谓你们瑞星认为的该文件存在的RootKit.Win32.Agent.eig是个什么病毒,它会对系统起什么破坏作用,你们是以什么依据来认定的;
2、其他杀毒软件产商(mcafee、卡巴、诺顿、江民、趋势等)都没有查认该文件有此病毒,这是为什么,然道你们瑞星更高明,如果是,请告诉我高明在哪里;
3、瑞星以往版本(06.07.08)都没有查认该文件有此病毒,作何理解;
4、该文件所存在于的软件为国家所承认的软件,有著作权等相关证书,并有大量的用户在使用,一直不存在因本软件的使用而造成系统或网络遭破坏的事件发生,你们何以认定存在病毒,并请告诉我对系统造成了什么破坏或会对系统造成什么破坏。

个人认为,同为软件从业人员或公司,都应本着严谨、认真、求实的态度和方法工作,对己如是,对客户亦然。你们每次推出新版本的同时,总能见无数的软件屈招误杀的情况,轻则软件无法工作,重则公司业务瘫痪。难道你们从来不因此而汗颜并为自己以后的工作引为前车之鉴?难道你们永远就一如既往地自以为是地根据你们所认定的去做判断和武断处理而罔顾真实情况?(所以与你们在此讨论是因为之前给你们提交此情况后一直迟迟不给回复,放一个“该文件已提交检测”就算交代了?再次提交后给一个“有了结果我会在本贴回复的”然后又石沉大海了,给你们发过站内邮件也不见回复,或许你们不以为然吧。现在随便给个病毒名就算了事?这个需要你给吗?我们大家所有被你们瑞星误杀的软件文件不都是已知被误认为某种病毒后才在此提交讨论吗?如此轻描淡写怎是一个自居为杀毒软件旗舰公司的行为!在此,我想请问你们有没有站在用户的立场考虑过问题?请问一个文件的检测需要多少时间?请问你们到底有几人是在真正处理你们软件的善后事宜的?请问你们又是以一种怎样的态度和方式在做这个事情的?

本着实事求是的原则,必须说瑞星是一款很不错的杀毒软件,也为许多用户实实在在的解决了很多问题,只是应该更具有开放性,兼容更为广泛的软件产品。如果你们无法就该文件做出正确判断,我可以提供更加详细的软件供你们做进一步的分析判断。请在本帖回复给你们提供的方式。

对于存在的真实情况,本人保留向他人和在各种介质上描述和发表评论的权力;对于因此造成的严重后果,保留通过其他方式解决的权力。


工程师12回复:请您提供相应的软件名称和原始安装文件,以便进一步分析。
您可以将原始安装文件压缩后直接上传,如果文件较大也可上传到网盘,并提供下载链接,谢谢!
谢谢关注!安装文件已上传至网盘,请查收短消息。


工程师12回复:已从RisingCSC处取得了安装文件,谢谢您的反馈!此事相关事宜将由我协助您跟踪处理,分析完成后我会给您发送短消息通知,有任何疑问您也可以直接短消息联系我!
瑞星工程师12


工程师12回复:病毒库版本:21.11.32,不报毒!

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师12 最后编辑于 2009-01-09 09:18:11
gototop
 
嘿啭
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-06 16:26 | 短消息 资料
字号: 247楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

用2009瑞星后无法正常使用工商银行的网上银行的控件安装驱动程序!!


工程师12回复:如果涉及误报,请上传文件样本;其他问题请在本版发新帖求助,详细描述问题现象,并提供操作系统、软件版本等必要信息,谢谢
最后编辑瑞星工程师12 最后编辑于 2009-01-07 09:41:46
gototop
 
唯伊de酷比
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2009-01-05
  • 来自:
发表于: 2009-01-06 16:38 | 短消息 资料
字号: 248楼

回复:【通知】怀疑2009瑞星误杀的请跟帖上报

瑞星病毒库版本:21.11.11.00
升级日期:2009-01-06
今天在杀毒的时候,瑞星把千千静听的歌词下载要使用的一个组件当做病毒给查杀掉!


工程师12回复:病毒库版本:21.11.20,不报毒!

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师12 最后编辑于 2009-01-07 14:41:15
gototop
 
跪安
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2008-12-31
  • 来自:
发表于: 2009-01-06 19:06 | 短消息 资料
字号: 249楼

版本是21.19.20 每次启动机器都提示有病毒 下面是杀毒记录日志:

网吧PUBWIN    无盘网络 每台机器开机都如此 40号机器开机染毒文件XBL40.EXE  30号机器开机染毒文件XBL30.EXE 如此类推

病毒名称                                                        处理结果                                                        发现日期                                                        访问染毒文件的进程                                              文件                                                           
Trojan.Clicker.Win32.Undef.dg                                  不处理                                                          2009-01-06 18:45:27                                            C:\PROGRAM FILES\HINTSOFT\PUBWINCLIENT\PUBWINCLIENT.EXE        C:\PROGRAM FILES\HINTSOFT\PUBWINCLIENT\PATCH\XBL40.EXE>>9b>>8a


工程师12回复:病毒库版本:21.11.21,不报毒!

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师12 最后编辑于 2009-01-07 17:26:03
gototop
 
极真
头像
自信弱冠狮
  • 帖子:324
  • 注册: 2005-08-30
  • 来自:
童年风车
发表于: 2009-01-06 19:32 | 短消息 资料
字号: 250楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

千千静听里面的文件,以前没有报毒,更新21.20.13后报毒
发到virscan.org上面只有瑞星报毒!!郁闷了


工程师12回复:病毒库版本:21.11.20,不报毒!

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师12 最后编辑于 2009-01-07 14:41:31
gototop
 
<<上一主题|下一主题>>
«2122232425262728»   25  /  157  页   跳转
页面顶部
Powered by Discuz!NT