瑞星卡卡安全论坛技术交流区 可疑文件交流【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«70 71 72 737475 76 77 »

74 / 157 页

跳转页

【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

本主题由管理员麦青儿于 2014-8-5 15:19:03 执行移动主题操作

求卡啊禁止访问帖子:4 注册: 2009-11-13 来自:	发表于： 2009-11-13 13:02 \| 短消息资料字号：小中大 731楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报该用户帖子内容已被屏蔽
求卡啊禁止访问帖子:4 注册: 2009-11-13 来自:

nonoo 初生襁褓狮帖子:3 注册: 2009-11-13 来自:	发表于： 2009-11-13 20:45 \| 短消息资料字号：小中大 732楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报更新以后就直接把文件杀掉了版本号 22.21.04.08 下载地址是http://www.anyemir.com/Anyemir.exe 上传不了附件瑞星工程师19：已上报：http://mailcenter.rising.com.cn/filecheck/ 查询编号：RS20091117091433796431 瑞星工程师19 最后编辑于 2009-11-17 09:21:34
nonoo 初生襁褓狮帖子:3 注册: 2009-11-13 来自:

逍遥的小林强壮不惑狮帖子:1171 注册: 2009-03-02 来自:蜀山仙霞派	发表于： 2009-11-14 14:36 \| 短消息资料字号：小中大 733楼回复: 728楼的游戏运行后弹出的消息截图和日志: 附件: 您所在的用户组无法下载或查看附件瑞星工程师19：问题已补充，感谢您的支持。附件: 您所在的用户组无法下载或查看附件瑞星工程师19 最后编辑于 2009-11-17 09:27:41
逍遥的小林强壮不惑狮帖子:1171 注册: 2009-03-02 来自:蜀山仙霞派

自信弱冠狮

帖子:412
注册: 2006-02-16
来自:河北唐山市古冶区林西

发表于： 2009-11-15 09:41 | 短消息资料

字号：小中大 734楼

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

我做的软件有一个模块需要挂钩怎是病毒哟在2009版的怎没报告是病毒我有N个用户
真是病毒他们还不打死我有能力的下载分析给结果

扫描结果 :	11%的杀软(4/37)报告发现病毒
时间 :	2009/11/15 08:39:55 (CST)

软件名称	引擎版本	病毒库版本	病毒库时间	扫描结果	时间
a-squared	4.5.0.8	20091114000235	2009-11-14	-	3.964
AntiVir	8.2.1.65	7.1.6.235	2009-11-13	TR/Crypt.XPACK.Gen	0.188
Arcavir	2009	200911141019	2009-11-14	-	0.075
Authentium	5.1.1	200911141621	2009-11-14	-	1.239
AVAST!	4.7.4	091114-1	2009-11-14	-	0.034
AVG	8.5.288	270.14.65/2503	2009-11-15	-	2.347
BitDefender	7.81008.4547520	7.28930	2009-11-15	-	3.981
CA (VET)	35.1.0	7120	2009-11-13	-	8.116
ClamAV	0.95.2	10023	2009-11-14	-	0.114
Comodo	3.12	2957	2009-11-14	-	0.810
CP Secure	1.3.0.5	2009.11.15	2009-11-15	-	0.107
Dr.Web	4.44.0.9170	2009.11.14	2009-11-14	-	6.820
F-Prot	4.4.4.56	20091114	2009-11-14	-	1.233
F-Secure	7.02.73807	2009.11.14.03	2009-11-14	-	9.032
GData	19.8838/19.559	20091115	2009-11-15	-	5.458
Ikarus	T3.1.01.74	2009.11.14.74530	2009-11-14	-	4.120
Microsoft	1.5202	2009.11.14	2009-11-14	-	15.264
Norman	6.01.09	6.01.00	2009-11-14	-	4.007
nProtect	20091114.01	6215412	2009-11-14	-	3.586
Quick Heal	10.00	2009.11.13	2009-11-13	-	1.472
Sophos	3.00.1	4.46	2009-11-15	-	3.104
Sunbelt	5505	5505	2009-11-12	VirTool.Win32.Obfuscator.XZ (v)	1.767
The Hacker	6.5.0.2	v00070	2009-11-14	-	0.752
VBA32	3.12.10.11	20091113.1444	2009-11-13	-	2.122
ViRobot	20091114	2009.11.14	2009-11-14	-	0.413
VirusBuster	4.5.11.10	10.113.17/2016800	2009-11-15	-	2.748
卡巴斯基	5.5.10	2009.11.14	2009-11-14	-	0.065
安博士V3	2009.11.14.00	2009.11.14	2009-11-14	-	1.118
安天	2.0.18	20091113.3257899	2009-11-13	-	0.017
江民杀毒	11.0.800	2009.11.14	2009-11-14	-	5.049
熊猫卫士	9.05.01	2009.11.14	2009-11-14	-	1.825
瑞星	20.0	22.21.05.04	2009-11-14	Trojan.Win32.Generic.51EEE221	0.447
赛门铁克	1.3.0.24	20091114.004	2009-11-14	-	0.057
趋势科技	9.000-1003	6.626.06	2009-11-14	Cryp_Opet-3	0.060
迈克菲	5.3.00	5802	2009-11-14	-	3.422
金山毒霸	2009.2.5.15	2009.11.14.15	2009-11-14	-	0.865
飞塔	2.81-3.120	11.56	2009-11-13	-	0.280

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.41	2009.11.14	-
AhnLab-V3	5.0.0.2	2009.11.13	-
AntiVir	7.9.1.65	2009.11.13	TR/Crypt.XPACK.Gen
Antiy-AVL	2.0.3.7	2009.11.13	-
Authentium	5.2.0.5	2009.11.14	-
Avast	4.8.1351.0	2009.11.14	-
AVG	8.5.0.425	2009.11.14	-
BitDefender	7.2	2009.11.15	-
CAT-QuickHeal	10.00	2009.11.13	-
ClamAV	0.94.1	2009.11.14	-
Comodo	2957	2009.11.15	-
DrWeb	5.0.0.12182	2009.11.15	-
eSafe	7.0.17.0	2009.11.12	-
eTrust-Vet	35.1.7121	2009.11.14	-
F-Prot	4.5.1.85	2009.11.14	-
F-Secure	9.0.15370.0	2009.11.11	-
Fortinet	3.120.0.0	2009.11.15	-
GData	19	2009.11.15	-
Ikarus	T3.1.1.74.0	2009.11.14	-
Jiangmin	11.0.800	2009.11.12	-
K7AntiVirus	7.10.896	2009.11.13	-
Kaspersky	7.0.0.125	2009.11.15	-
McAfee	5802	2009.11.14	-
McAfee+Artemis	5802	2009.11.14	-
McAfee-GW-Edition	6.8.5	2009.11.14	Trojan.Crypt.XPACK.Gen
Microsoft	1.5202	2009.11.14	-
NOD32	4608	2009.11.14	-
Norman	6.03.02	2009.11.14	-
nProtect	2009.1.8.0	2009.11.14	-
Panda	10.0.2.2	2009.11.14	-
PCTools	7.0.3.5	2009.11.13	-
Prevx	3.0	2009.11.15	-
Rising	22.21.05.04	2009.11.14	Trojan.Win32.Generic.51EEE221
Sophos	4.47.0	2009.11.15	-
Sunbelt	3.2.1858.2	2009.11.12	VirTool.Win32.Obfuscator.XZ (v)
Symantec	1.4.4.12	2009.11.15	-
TheHacker	6.5.0.2.070	2009.11.14	-
TrendMicro	9.0.0.1003	2009.11.14	Cryp_Opet-3
VBA32	3.12.10.11	2009.11.13	-
ViRobot	2009.11.14.2037	2009.11.14	-
VirusBuster	4.6.5.0	2009.11.14	-

附加信息

File size: 800256 bytes

MD5...: 3fe6bbbdd0ca979209d1cd505ad7642e

SHA1..: fde12263f71ef7fa59fa6571b7c1664b41abdc53

SHA256: 8c9dbfd7f6388236809fe7f2bf588ed96b1e71ad47a6b5a1f1896dd999f25426

ssdeep: 12288:566oH7s+IMHt2P4WxUMdjuc5Q4VYN72z3JKd8sJYnlPw3nzAVtwuDa4nIa
rqXPn1:3obs7M7WxUAj/vJvplmzAUuDa9dPn1

PEiD..: -

PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1f4d8f
timedatestamp.....: 0x4a478717 (Sun Jun 28 15:07:03 2009)
machinetype.......: 0x14c (I386)

( 11 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x85644 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.itext 0x87000 0xbcc 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.data 0x88000 0x517c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.bss 0x8e000 0x7240 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x96000 0x2e64 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.0 0x99000 0x984c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0xa3000 0x50c00 0x2400 3.65 6628ba46159fc33fec39a0333d7ef426
.1 0xf4000 0x4814c 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.tls 0x13d000 0x18 0x200 0.00 bf619eac0cdf3f68d496ea9344137e8b
.2 0x13e000 0xc0942 0xc0a00 7.95 8a60ac5da32994aaaac26ded300ea3e5
.reloc 0x1ff000 0xbc 0x200 2.22 29c1098c204876e13901d145a6e6437d

( 14 imports )
> oleaut32.dll: SysFreeString
> advapi32.dll: RegQueryValueExW
> user32.dll: GetKeyboardType
> kernel32.dll: GetACP
> msimg32.dll: AlphaBlend
> gdi32.dll: UnrealizeObject
> version.dll: VerQueryValueW
> ole32.dll: OleUninitialize
> comctl32.dll: InitializeFlatSB
> imm32.dll: ImmGetCompositionStringA
> shell32.dll: ShellExecuteW
> wsock32.dll: ntohs
> kernel32.dll: LoadLibraryA, VirtualProtect, GetModuleFileNameA, ExitProcess
> user32.dll: MessageBoxA

( 1 exports )
._@vvt__.__f__z_o2RajKJ__J_E__uB_m_t_____$_c__C0bbN3Va2bPP______r_5_AvZz_os__TS_5_w6n_@091____J_q_9O_2___COcq_B_kW__D_.n_PC___A_rS__cQ0H_c7_xgKSCt_fPlbk1_9ZA7ui9_oDcyf___P_4Y_sx__wxI7XxR_IS_I___.___l____vJ_ viG_I$$_4mJh__89__lbzs__Ho__f0Our3VIBhp_sg__.XPYyWTiB__Z_G_nQBUBk__55ZbD_T3__O_3___M_N@so9_QrrytDKi_o___p_5pQW3__fSH_j_L_n_Gy__W_a_NB__m__m7_SR65u_3@8_KVW_Yh_ex_5L_j$_K0r__Q__ami_L_QkW_xF@__d_3i_a_R9GLFDU_L4__l_thJ__QgP_p__o_GuQin__b__3__ F1yh_NueIs9Y6u6_n.7_R9WLp_UQR9Ltwxov__o__XTD_z____06___c____HBtrEzbE8mqkY_I__0i__dodl_8___v_GM_QZBHr_9__hrb_ _6TuzOaO___N_6_2x__Qf_QpC_Z510___M_GgL4_@n__e__m_6__m$E_suq__B_K___w_jd____jQ___C5V67fp_taivwOm._$s_Y_Z_ldP_G5uOZwv___Jg__kgOwXxW_E_09@__FX1x_2_8G33_tzeH_ PQ_Uzwx4k_o_mY_I__j4@G___Eo3_ai__BcS$o___DKx_Os@D_XNDa__$yzRwKj3yoNtshYGt3_xzk_$u_Y_jy_7__ 5NW_pUIVLtd$4i_uNk__z0__DkyI_oCg_G_s1Fq_yx_y__9ZKU_42J_t8__a__XSE__.b_l__h_@___o_$_vA2_y fJOr_U_$6RM_xc$.xjB_i_pctNL__SsIfm5_7__8E____r__t_v__12C___9l6_8Qj.A__xFuS_l @9_V_e__ob_X_9_xye_qoga09Ti___.___a2E____$f_CS5g__5uz$i2$5rH_7L_dg__h1tjkgZ_5_j46__wA_F___XzNfbb e1A_27HxS7.Z__j___0sr6FuCPkY6pe Fg$LC_4f9Eu$__k__Z__tn_1S_Q_z___.84DZ____Tdb@_W@4G_ _dR_qo38D_d __A_RNx_n__r3hw_D_1___p_F__ibm_ __r_p4Hc_dn@_y1k_Z@j__o_IPtGw_prd

RDS...: NSRL Reference Data Set
-

pdfid.: -

sigcheck:
publisher....: UcHelper GmbH
copyright....:
product......: UcHelper
description..: UcHelper Dynamic Link Library (DLL)
original name: uc2005pakdll.dll
internal name: UcHook.dll
file version.: 1.7.0.1
comments.....: Legend Of Uc By __
signers......: -
signing date.: -
verified.....: Unsigned

trid..: Win32 Executable Generic (58.3%)
Win16/32 Executable Delphi generic (14.1%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.6%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

Scanners

	2009-11-14 Found nothing		2009-11-15 Found nothing
	2009-11-15 Found nothing		2009-11-14 Found nothing
	2009-11-14 Found nothing		2009-11-15 Found nothing
	2009-11-14 Found nothing		2009-11-14 Found nothing
	2009-11-13 TR/Crypt.XPACK.Gen		Operation timed out
	2009-11-14 Found nothing		2009-11-14 Found nothing
	2009-11-14 Found nothing		2009-11-13 Found nothing
	2009-11-15 Found nothing		2009-11-15 Found nothing
	2009-11-15 Found nothing		2009-11-13 Found nothing
	2009-11-14 Found nothing		2009-11-13 Found nothing
	2009-11-14 Found nothing

瑞星工程师19：已上报：http://mailcenter.rising.com.cn/filecheck/
请使用查询编号：RS20091116180559343195 进行查询

附件:

您所在的用户组无法下载或查看附件

瑞星工程师19 最后编辑于 2009-11-17 09:31:06

爱交朋友
有什么问题我能帮忙的我一定帮你解答，解决
-----------------------------------------------
天生我材必有用，DZ和PHP程序/ASP整站/图像制作/电脑技术与故障解决/专业技术交流/谈天说地

zybook 初生襁褓狮帖子:13 注册: 2005-09-26 来自:	发表于： 2009-11-16 15:42 \| 短消息资料字号：小中大 735楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报瑞星2010杀毒软件，程序版本 22.00.01.80，病毒库版本：22.22.00.04 误报C:\windows\browseui.dll 病毒，这个文件在C:\WINDOWS\system32 也有一个，我baidu了一下，发现好多人的电脑除了system32 在C:\WINDOWS 这里都有一个一样的文件，应该是使用windows美化主体留下的文件，不是病毒！09版一直没报病毒，升级10版就报病毒。瑞星工程师19：已上报：http://mailcenter.rising.com.cn/filecheck/ 查询编号：RS20091117092736796452 附件: 您所在的用户组无法下载或查看附件瑞星工程师19 最后编辑于 2009-11-17 09:32:46
zybook 初生襁褓狮帖子:13 注册: 2005-09-26 来自:

qyy668 初生襁褓狮帖子:10 注册: 2007-10-20 来自:	发表于： 2009-11-17 16:23 \| 短消息资料字号：小中大 736楼回复：【通知】怀疑瑞星误杀/误报的请跟帖上报影子系统安装时文件被杀，导致。不能安装！关闭文件监控后可安装，扫描时误报。最近误报太多！软件连接 http://www.powershadow.com/download/rel/Setup_CN_2008SP1.rar 瑞星工程师19：已上报：http://mailcenter.rising.com.cn/filecheck/ 查询编号：RS20091118095124296204 附件: 您所在的用户组无法下载或查看附件瑞星工程师19 最后编辑于 2009-11-18 09:56:23
qyy668 初生襁褓狮帖子:10 注册: 2007-10-20 来自:

逍遥的小林强壮不惑狮帖子:1171 注册: 2009-03-02 来自:蜀山仙霞派	发表于： 2009-11-24 19:49 \| 短消息资料字号：小中大 737楼回复: 734楼的请问工程师,关于734楼的问题补充完后,问题的解决结果怎么查询?怎么才能知道哪天解决完毕呢? 瑞星工程师19 : 已提交相关部门分析处理，有结果后，会在此补充告知的。感谢您的支持！瑞星工程师19 最后编辑于 2009-11-27 17:09:31
逍遥的小林强壮不惑狮帖子:1171 注册: 2009-03-02 来自:蜀山仙霞派

超级火星初生襁褓狮帖子:4 注册: 2009-11-25 来自:	发表于： 2009-11-25 09:50 \| 短消息资料字号：小中大 738楼回复：【通知】怀疑瑞星误杀/误报的请跟帖上报不知道有没有玩辐射3的朋友，辐射3的汉化补丁被瑞星阻止，怎么搞都不行，就连白名单都不行，单独扫描没有问题只有放在游戏目录下运行的时候才行。因为这个汉化是外挂汉化。下载地址：http://www.gamersky.com/Soft/200901/17669.shtml 请赐教瑞星工程师19 : 还请提供拦截时的截屏图像以及瑞星当时的版本。瑞星工程师19 最后编辑于 2009-11-27 17:10:39
超级火星初生襁褓狮帖子:4 注册: 2009-11-25 来自:

超级火星初生襁褓狮帖子:4 注册: 2009-11-25 来自:	发表于： 2009-11-28 12:29 \| 短消息资料字号：小中大 739楼回复：【通知】怀疑瑞星误杀/误报的请跟帖上报不好意思，无法截图，双击图标就进入游戏，等推出游戏，拦截已经消失，不过就是无法汉化，设置白名单，也无法汉化，怎么设置都可以进游戏，但是就是汉化不了，至于版本：就是瑞星2010，2009没有问题。我在叙述一下问题，这个汉化时外挂汉化，设置白名单只能将EXE放行，外挂的汉化仍然无法执行，所以双击图标就可进入游戏，等推出了，拦截也消失了，截图实在没有办法！！
超级火星初生襁褓狮帖子:4 注册: 2009-11-25 来自:

姗姗哪去了快乐黄口狮帖子:120 注册: 2005-06-23 来自:	发表于： 2009-11-28 22:25 \| 短消息资料字号：小中大 740楼回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报文件名称 Share for XP.exe 我觉得不是病毒。他有3种共享选项。以便局域网里共享文件。有时候两台机器认不出来。所以用这个软件设置。刚下载的瑞星2010版本，查出来的。瑞星工程师19：已帮助提交：http://mailcenter.rising.com.cn/filecheck/ 查询编号：RS20091130091350906454 附件: 您所在的用户组无法下载或查看附件瑞星工程师19 最后编辑于 2009-11-30 09:19:42
姗姗哪去了快乐黄口狮帖子:120 注册: 2005-06-23 来自:

<<上一主题|下一主题>>

«70 71 72 737475 76 77 »

74 / 157 页

跳转页

瑞星卡卡安全论坛技术交流区可疑文件交流 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

回复: 728楼的

附件:

您所在的用户组无法下载或查看附件

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

附件:

您所在的用户组无法下载或查看附件

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

附件:

您所在的用户组无法下载或查看附件

回复：【通知】怀疑瑞星误杀/误报的请跟帖上报

附件:

您所在的用户组无法下载或查看附件

回复: 734楼的

回复：【通知】怀疑瑞星误杀/误报的请跟帖上报

回复：【通知】怀疑瑞星误杀/误报的请跟帖上报

回复: 【通知】怀疑瑞星误杀/误报的请跟帖上报

附件:

您所在的用户组无法下载或查看附件

瑞星卡卡安全论坛技术交流区可疑文件交流【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】