瑞星卡卡安全论坛技术交流区可疑文件交流 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

«5253545556575859»   56  /  157  页   跳转

【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

收藏
本主题由 管理员 麦青儿 于 2014-8-5 15:19:03 执行 移动主题 操作
zp145419
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2009-01-05
  • 来自:
发表于: 2009-07-22 18:41 | 短消息 资料
字号: 551楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

以前安装都没发现毒,今天安装突然发现毒,是用碟安装的,放了很久了碟
瑞星全功能安全软件
程序版本21.48.22
病毒库版本21.39.22.00


瑞星工程师19:启发式扫描的结果,建议使用云安全上报。

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师19 最后编辑于 2009-07-23 15:32:00
gototop
 
*匿名用户*
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-07-22
  • 来自:
发表于: 2009-07-22 21:43 | 短消息 资料
字号: 552楼

回复:【通知】怀疑2009瑞星误杀的请跟帖上报

瑞星(21.39.14.00)今天报迅雷(5.9.4.969)有毒?还报了QQ飞车.迅雷早就有了。官方下载的。还有Q飞车


瑞星工程师19:这个文件确实报毒,但是迅雷网站下载的软件查杀并没有报毒,请提供您发现报毒的软件下载地址


已经提交了。


这个迅雷(应该是官网下载的)我很早就有了。以前1直没毒。直到瑞星(21.39.14)才报的毒。不知道是误杀还是其他原因。

我又重新安装了个。又不报毒了啊!晕!。迷糊中....



瑞星工程师19:
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
1、文件名:setup.exe
  病毒名:RootKit.Win32.Agent.fpe
  分析说明:
  确认是病毒,不是误报!

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师19 最后编辑于 2009-08-02 09:02:30
gototop
 
天使長
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-07-25
  • 来自:
发表于: 2009-07-25 16:43 | 短消息 资料
字号: 553楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

新浪的UT语音软件被瑞星报毒,咨询过新浪了他们保证官网的安装文件安全,所以有可能是瑞星误报,UT用户群庞大,望瑞星尽快处理,因为选择杀毒的话会直接删除UTGame.exe。导致软件被彻底破坏。

(刚才机器闲置所以用瑞星做了次全盘查杀,结果查到UT的时候报告有病毒,被感染的是UTGame.exe,病毒名称是Trojan.PSW.Win32.Nodef.fvf,选择杀毒的话会把整个EXE删除掉。

无奈只好上官网从新下载,结果用迅雷下载完了,安装文件直接被瑞星报毒,还是之前的那个病毒,我有点晕了,到底是瑞星的误报还是官网的安装文件确实被感染了?)


附件过大无法上传,附下载网址:

ut.sina.com.cn


瑞星工程师19:病毒库21.40.10不报毒
最后编辑瑞星工程师19 最后编辑于 2009-07-28 12:43:55
gototop
 
Humphrey
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2009-07-29
  • 来自:
发表于: 2009-07-29 12:36 | 短消息 资料
字号: 554楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

昨天晚上(7.28)更新完瑞星后我所有InstallShild编译的Setup文件包括一年前很早的全部被报病毒,怀疑是误杀。报的病毒是Trojan.Win32.FakeAV.xi  我在你们的病毒库里都没有查到这个,是不是昨天才更新出的问题。 附样本。

瑞星工程师19:病毒库21.41.02查杀不报毒,请您升级瑞星软件后再检测

谢谢!不过请尽快查清,因为我们是公司,这对公司软件发布影响很大。

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师19 最后编辑于 2009-08-04 13:44:00
gototop
 
太行定一方风云
头像
禁止访问
  • 帖子:181
  • 注册: 2009-07-19
  • 来自:Tehon
发表于: 2009-07-30 17:05 | 短消息 资料
字号: 555楼

RIS22.06.03.16误杀某版本的W32DASM和常用测试工具CPU-Z

该用户帖子内容已被屏蔽

附件附件:

您所在的用户组无法下载或查看附件

致力于社会主义思想体系创建与信息产业国产或开源利用化……
gototop
 
瑞星工程师19
头像
在线技术支持工程师
  • 帖子:3977
  • 注册: 2008-09-08
  • 来自:
发表于: 2009-07-31 14:49 | 短消息 资料
字号: 556楼

回复 556F 太行定一方风云 的帖子

2010的误报问题请提交到2010测试区
gototop
 
c222222
头像
叱咤花甲狮
  • 帖子:3163
  • 注册: 2006-12-07
  • 来自:
发表于: 2009-07-31 19:23 | 短消息 资料
字号: 557楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

刚去adobe官网升级flash时,瑞星报
Trojan.Win32.Crypt.vw病毒。

病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        访问染毒文件的进程                                              文件                                                           
Trojan.Win32.Crypt.vw                                          删除染毒文件成功                                                2009-07-31 18:53:53                                            文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\ICD1.TMP\NP_GP.DLL         
Trojan.Win32.Crypt.vw                                          删除染毒文件成功                                                2009-07-31 18:43:55                                            文件监控                                                        C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE                C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\ICD1.TMP\NP_GP.DLL
最后编辑c222222 最后编辑于 2009-07-31 19:28:12
gototop
 
sinoer
头像
横据古稀狮
  • 帖子:12382
  • 注册: 2008-09-23
  • 来自:
09欢乐圣诞
发表于: 2009-08-01 09:24 | 短消息 资料
字号: 558楼

回复 558F c222222 的帖子

我这里没有复现出这个现象,lz试试清理ie临时目录,并进行全盘查杀后,在登陆www.adobe.com升级flash player
一颗红心向党,一片真心为民
gototop
 
charlseshao
头像
拙长孩提狮
  • 帖子:142
  • 注册: 2007-10-19
  • 来自:
发表于: 2009-08-01 19:02 | 短消息 资料
字号: 559楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报

这第一个是RealPlayer 10.5的一个文件,位于C:\Program Files\Common Files\Real\CNNIC,以前瑞星从来没说它是可疑文件,最近突然说它是可疑文件。我点了云安全自动处理,半个月了,今天发现还是说是可疑文件,怎么没有处理呢?
还有,这第二个是英雄无敌3的文件,两三个月前我就上来反应过,可瑞星还是把它说成是可疑文件。
瑞星对可疑文件的处理速度似乎太慢了吧!希望瑞星能尽快解决,否则瑞星的启发式扫描就没什么用了吧!

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-08-02 09:12 | 短消息 资料
字号: 560楼

回复: 【通知】怀疑2009瑞星误杀的请跟帖上报



引用:
原帖由 charlseshao 于 2009-8-1 19:02:00 发表
这第一个是RealPlayer 10.5的一个文件,位于C:\Program Files\Common Files\Real\CNNIC,以前瑞星从来没说它是可疑文件,最近突然说它是可疑文件。我点了云安全自动处理,半个月了,今天发现还是说是可疑文件,怎么没有处理呢?
还有,这第二个是英雄无敌3的文件,两三个月前我就上来反应过,可瑞星还是把它说成是可疑文件。
瑞星对可疑文件的处理速度似乎太慢了吧


启发式扫描结果,可通过云安全提交处理,提交过后,即不会再报了。
启发式扫描的说明可详见:http://bbs.ikaka.com//showtopic-8616202.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
<<上一主题|下一主题>>
«5253545556575859»   56  /  157  页   跳转
页面顶部
Powered by Discuz!NT