瑞星卡卡安全论坛技术交流区可疑文件交流 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

«6970717273747576»   73  /  157  页   跳转

【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

收藏
本主题由 管理员 麦青儿 于 2014-8-5 15:19:03 执行 移动主题 操作
fadsfsf
头像
禁止访问
  • 帖子:12
  • 注册: 2009-11-07
  • 来自:
发表于: 2009-11-07 19:40 | 短消息 资料
字号: 721楼

回复:【通知】怀疑瑞星误杀/误报的请跟帖上报

该用户帖子内容已被屏蔽
gototop
 
逍遥的小林
头像
强壮不惑狮
  • 帖子:1171
  • 注册: 2009-03-02
  • 来自:蜀山仙霞派
发表于: 2009-11-07 20:09 | 短消息 资料
字号: 722楼

回复:怀疑瑞星误报的程序
gototop
 
逍遥的小林
头像
强壮不惑狮
  • 帖子:1171
  • 注册: 2009-03-02
  • 来自:蜀山仙霞派
发表于: 2009-11-07 20:28 | 短消息 资料
字号: 723楼

怀疑瑞星误杀的程序

瑞星全功能安全软件2010  (程序版本:22.00.01.65  病毒库版本:22.20.05.08)

这里面是游戏程序文件:(侠盗猎车-圣安地列斯)
其中gtasa_cn.exe是被瑞星全功能安全软件2010木马行为防御报有危险行为.
其他两个文件虽然没问题,但跟这个程序有关联.这个程序启动需要找到我的压缩包里的gta_sa.exe才继续运行.
另一个也是相关文件.

文件顺便说明一下:后面两个虽然看上去可能无关,但我是为了方便工程师顺便发上来,好让工程师更快解决问题.
gtasa_cn.exe  是一个汉化补丁程序(被报的文件)
gtasa_cn.3dm  汉化需要的文件
gta_sa.exe      游戏执行文件

情况是:
打开gtasa_cn.exe时,瑞星报危险行为,并把其阻止掉,使游戏不能正常运行.
但这个gtasa_cn.exe我已经用了好久了,瑞星全功能安全软件2009从来不报这个文件.升级到2010就一直报有危险行为.

希望工程师可以解决这个问题,这个问题已经困扰很多人了,不止我一个.
gototop
 
逍遥的小林
头像
强壮不惑狮
  • 帖子:1171
  • 注册: 2009-03-02
  • 来自:蜀山仙霞派
发表于: 2009-11-07 20:37 | 短消息 资料
字号: 724楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

瑞星全功能安全软件2010  (程序版本:22.00.01.65  病毒库版本:22.20.05.08)

这里面是游戏程序文件:(侠盗猎车-圣安地列斯)
其中gtasa_cn.exe是被瑞星全功能安全软件2010木马行为防御报有危险行为.
其他两个文件虽然没问题,但跟这个程序有关联.这个程序启动需要找到我的压缩包里的gta_sa.exe才继续运行.
另一个也是相关文件.

文件顺便说明一下:后面两个虽然看上去可能无关,但我是为了方便工程师顺便发上来,好让工程师更快解决问题.
gtasa_cn.exe  是一个汉化补丁程序(被报的文件)
gtasa_cn.3dm  汉化需要的文件
gta_sa.exe      游戏执行文件

情况是:
打开gtasa_cn.exe时,瑞星报危险行为,并把其阻止掉,使游戏不能正常运行.
但这个gtasa_cn.exe我已经用了好久了,瑞星全功能安全软件2009从来不报这个文件.升级到2010就一直报有危险行为.

希望工程师可以解决这个问题,这个问题已经困扰很多人了,不止我一个.
压缩包地址:
http://d.namipan.com/d/c05229ae7cfd04114dd6ae39f9f7120f8cf7a8a86f596800



瑞星工程师19 :22.21.01.03 未报病毒
最后编辑瑞星工程师19 最后编辑于 2009-11-10 16:14:26
gototop
 
里尔大炮
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-11-08
  • 来自:
发表于: 2009-11-08 03:10 | 短消息 资料
字号: 725楼

回复:【通知】怀疑瑞星误杀/误报的请跟帖上报

2010杀毒软件和帝国时代3亚洲王朝冲突!
2009瑞星杀软可以用


升级到2010后,只要进入帝国三亚洲王朝(1.02版)进行单机游戏一会儿,电脑就自动重启!!!

请解决!!



(试了试关闭瑞星程序  但两个ravmond.exe进程关不掉。)


瑞星工程师19 :请依次禁用瑞星监控和主动防御,以便确认是否与瑞星有关。
此问题不属于该贴范畴,建议重新开贴咨询。
最后编辑瑞星工程师19 最后编辑于 2009-11-10 11:31:58
gototop
 
dggwwergsa
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2009-11-08
  • 来自:
发表于: 2009-11-08 15:16 | 短消息 资料
字号: 726楼

回复:【通知】怀疑瑞星误杀/误报的请跟帖上报

我直接就删了!!
gototop
 
逍遥的小林
头像
强壮不惑狮
  • 帖子:1171
  • 注册: 2009-03-02
  • 来自:蜀山仙霞派
发表于: 2009-11-10 22:45 | 短消息 资料
字号: 727楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

请瑞星工程师再注意一下725楼,你说不报毒,我知道,本来就不报毒,但是一运行,木马行为防御马上提示有"危险行为,规则ID为"268435462".

我之前提交的问题是,提示危险行为,不是提示报毒.但这也属于可能误报吧.

提示危险行为后,瑞星阻止了它,导致游戏汉化版启动不了.就是gtasa_cn.exe被阻止掉.我提交过给"上报可疑文件"的那个网站.工程师回复的邮件说没病毒.但我在打开这个游戏,还是提示危险行为并自动阻止.
今天也是一样.

希望工程师再深入调查一下gtasa_cn.exe ,到底什么原因触发了木马行为防御?
每次开启都提示,难免有点吓人,如果是误报,希望可以解决.


瑞星工程师19 : BaWhite.dat(22.0.0.31)已经将“侠盗猎车-圣安地列斯汉化补丁程序”相应文件的特征加入“木马行为防御白名单库”,目前相应版本的“侠盗猎车-圣安地列斯汉化补丁程序”运行时,“危险动作分析”已不会拦截报告,按放过处理(仅保证问题附件中提交的程序版本不被拦截)。认为问题解决。
此问题未关联具体工程的版本。
最后编辑瑞星工程师19 最后编辑于 2010-01-12 13:13:56
gototop
 
xfei96121
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2009-10-27
  • 来自:
发表于: 2009-11-11 11:37 | 短消息 资料
字号: 728楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

瑞星目前已经升级到2010最新的病毒库22.21.02.02,在杀毒的时候提示我公司客户使用的管家婆软件安装路径下的ux32w.dll为可疑文件,由于部分客户部懂电脑就按照瑞星提示删除这个文件,导致管家婆软件无法正常使用。这个问题在近半年出现的,半年前是没有出现这种情况的。

现将我们最新产品中带的ux32w.dll传给你们,希望尽快处理!
文件和报错见附件:


瑞星工程师19 : 请查看短消息。

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师19 最后编辑于 2009-11-12 09:25:20
gototop
 
hshfeng
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2009-11-12
  • 来自:
发表于: 2009-11-12 14:24 | 短消息 资料
字号: 729楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

前天晚上装的瑞星2010,今天升级到22.21.03.03,中午全盘扫描后查杀了以下文件:

C:\WINDOWS\Drivers\Sound\Realtek\REKHD\Alcmtr.exe
病毒名:Trojan.Win32.Generic.11F0FC30
结果:删除成功

这是声卡的正常程序吧?
已恢复文件并上传,请查实。


瑞星工程师19 : 22.21.04.01并不报毒。

附件附件:

您所在的用户组无法下载或查看附件

最后编辑瑞星工程师19 最后编辑于 2009-11-13 09:31:37
gototop
 
nonoo
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2009-11-13
  • 来自:
发表于: 2009-11-13 12:57 | 短消息 资料
字号: 730楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

版本号 22.21.04.02
下载地址:http://www.anyemir.com/Anyemir.exe
更新后就直接清除了



瑞星工程师19:同733楼
最后编辑瑞星工程师19 最后编辑于 2009-11-17 09:25:12
gototop
 
<<上一主题|下一主题>>
«6970717273747576»   73  /  157  页   跳转
页面顶部
Powered by Discuz!NT