回复: V17查出大量病毒求解
原帖由 瑞星工程师20 于 2016-5-24 13:46:00 发表
对于您说的QQ的2007版官方安装文件,报Stealer.QQpass!1.6739
很多小程序的安装文件,比如HDTune.rar、tftpd32.exe,报Malware.Dzan!6.140C
ASUS的官方VGA.ZIP驱动,报HackTool.Injector!6.255D,请上传这些被瑞星报毒的文件。
好吧,看在从收费时期就买正版用瑞星一直到现在,而且瑞星是目前很少几个在user权限下能正常工作的杀毒软件(但是有了“加速球”后,user权限下使用就开始不正常,只能关闭加速球,但升级后有时会自动开启,还要手动再关闭一次,同样希望能改进),希望你们能上上心不要再出此类事情了
附件内是从隔离区释放出来的文件,除了VGA.zip,其他都是我自行加的压缩包,其他还有不少隔离文件,有些相对较大,我也没全部释放出来,你们先查一下下面这些文件吧
特别说明:
qq2007.rar是在原始目录下面的文件,也就是对应“病毒文件”被隔离后原始文件夹下面同时存在的一个同名文件,但是这个文件我在上传前用右键又查杀过,瑞星查出有毒,日志显示威胁类型是木马并已清除病毒,再右键查杀就不显示有毒了,我不清楚还有没有用?
qq2007-a.rar是隔离区释放出来的文件,但是释放出来后瑞星右键查杀已经不报病毒了,不清楚瑞星隔离到底是什么机制?
通过上面的特别说明,正好有件另外的事情要询问的,早上说明Trojan.OddCode/JS!1.A548误报后,我从隔离区将相关文件全部恢复回原始目录,但同时报出几百条覆盖提示,我是选择的全部覆盖,目前也不清楚会有什么后果。
这也说明被隔离文件在原始目录下的文件并未被删除,不知道为什么同时在隔离区和原始目录下会有2个相同的文件?就像上面那个qq2007的文件一样,qq2007.exe在隔离区里的文件大小比留在原始目录下面的文件要大一点,不知道瑞星的隔离机制到底是什么样的?能否解释一下?