1   1  /  1  页   跳转

[求助] 疑似瑞星木马防御模块的BUG

疑似瑞星木马防御模块的BUG

情况:装了西门子专用的编程软件GX Developer Version 7后,瑞星提示该文件在C盘下生成的文件是脚本病毒。但经过瑞星本身扫描,手动分析,以及在在线查毒网站分析,报毒率是0%。

重点来了,设置了白名单,无效(过一会依旧弹出提示,还要用户判断)。删除也无效。删除无效我能理解,因为GX Developer Version 7重新生成了文件,但是,我设置了白名单,还提示,就说不过去了,而且本身杀不到毒,仅仅是木马防御模块一直提示,疑似模块BUG


附上截图和误报文件:



用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; InfoPath.3)

附件附件:

文件名:WmiPrvSE.rar
下载次数:188
文件类型:application/octet-stream
文件大小:
上传时间:2010-12-25 21:51:57
描述:rar

嗯?你问我是谁……唔,这个问题嘛,有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”,当然,你只用知道,我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的,城管一枚就是啦! ~O(∩_∩)O~
分享到:
gototop
 

回复:疑似瑞星木马防御模块的BUG

建议用户把瑞星日志中以后一个备份日志,把备份出来的db文件上传上来
gototop
 

回复:疑似瑞星木马防御模块的BUG

楼主如将瑞星升级至最新版本仍出现此问题,需要您提供瑞星的日志文件。
日志导出方法:右击瑞星监控>>查看日志>>备份日志,将导出的db文件上传。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT