今天升级瑞星后，启动qq华夏，监控提示这个病毒RootKit.Win32.Tea.a，提示是qqlogin.exe下的，当时删除成功。后来又启用快捷查杀做了一次全盘查杀，显示没有病毒。

但在运行了qq华夏后，想安全起见，再次重启手动查杀后，提示一个tessafe.sys的文件（路径是c:/windows/sysetem32/TesSafe.exe）感染了RootKit.Win32.Tea.a，上瑞星搜索却没有搜出这个病毒。

反复试了几次，只要不运行qq华夏，重新启动多少次，查杀都显示无病毒。只要运行qq华夏之后，再查杀就会提示有病毒。包括使用qq医生。

我的电脑也没有中毒的迹象，一切软件工作正常(包括瑞星监控和瑞星防火墙)，cpu内存使用均正常，而且连接网络，不浏览网页也没有数据输入输出显示（小灯不闪）。而且瑞星监控也没有再提示。还请高手指教一下，是不是误报。或者这个病毒究竟是什么。

 
发贴时间:2008-4-2 23:58:56



  发在反病毒论坛一天了，没人回复，只好发到这里来。
  今天把瑞星升级到 20.38.30，问题解决了，但还是想弄清究竟是不是误报，不然始终不放心。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

还是怀疑的话，可以将这2个文件上报瑞星再分析

上报地址；http://up.rising.com.cn/webmail/pcnew.htm

上报时说明是误报就可以了。

误包