瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 【视频】奇怪现象! 说不清楚,看视频就明白了!

12   1  /  2  页   跳转

[求助] 【视频】奇怪现象! 说不清楚,看视频就明白了!

收藏
xjm2615
头像
拙长孩提狮
  • 帖子:113
  • 注册: 2007-07-22
  • 来自:
发表于: 2010-08-18 21:34 | 只看楼主 短消息 资料
字号: 1楼

【视频】奇怪现象! 说不清楚,看视频就明白了!

更新8.19  看视频就明白了  光说 有点说不清楚
下载地址:http://2.dc.ftn.qq.com/ftn_handler/0bae6812c3bc0f2d4e81ec64b21bc5f0e13bc0876434cb1c60f20e14c551e186e31e8210ba8e37cf2160a2a980e293994ce91356a842e05dfbc3efffd1873a94/MVI_0761 瑞星异常 x264 flac.mkv?k=31363464b1d7c6cf0f35117c1731541e52040456030155094804575c021c52025101195d5457001c555001070401055356000001312e667c337f6b5406075711adc6e4a3e3ddd592454e06520511005d04551a095a47660c&fr=00&&txf_fid=f1c0361b1c3be330c5fc036cd0cca739b3152dbb

(提取码 e64d11f1)

【mkv封装视频,需要x264编码支持,不能播放请更新解码器或 使用完美解码等】

==============================================================================
C:\Program Files\iaxpj 的文件,自动联网要求域名解析服务,并调用IE,发送UDP数据,

瑞星查杀无毒 22.61.02.01


上报可疑文件后,2个查出有毒,1个安全,1个还在分析(已3小时)【查询编号 RS20100818132755125382 】
[tr=#ffffff][tr=#ffffff][tr=#ffffff][tr=#ffffff]
文件名MD5状态病毒名称解决版本号
eote.exeF0E1A6151...病毒文件Trojan.Win32.Generic.1...22.61.02.03
eote.iniBCF2467DB...安全文件
 
kaif.dll268B7DB80...病毒文件Trojan.Win32.Generic.1...22.61.02.03
osofo.exe54F91FCCF...分析中



瑞星升级至 22.61.03.04 后对此文件夹查杀,仍然显示无毒,但将此文件夹rar打包后,又可以查杀到2个染毒文件,

此压缩包解压也可以报毒,复制 染毒的文件夹 也会报毒,

就是源文件夹 文件 怎么查都显示无毒……

(eote.exe进程已结束)

样本在附件中!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)

附件附件:

文件名:iaxpj.rar
下载次数:178
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-18 21:34:18
描述:rar

最后编辑xjm2615 最后编辑于 2010-08-19 16:41:04
分享到:
gototop
 
夏伊
头像
拙长孩提狮
  • 帖子:96
  • 注册: 2009-09-22
  • 来自:
发表于: 2010-08-18 22:13 | 短消息 资料
字号: 2楼

回复:原文件无法杀毒,打包后却可以杀毒

经过我测试 我一解压压缩包就报毒了...
gototop
 
xjm2615
头像
拙长孩提狮
  • 帖子:113
  • 注册: 2007-07-22
  • 来自:
发表于: 2010-08-18 22:55 | 只看楼主 短消息 资料
字号: 3楼

回复: 原文件无法杀毒,打包后却可以杀毒



引用:
原帖由 夏伊 于 2010-8-18 22:13:00 发表
经过我测试 我一解压压缩包就报毒了...


是的,我这里 从压缩包要解压出来就报毒

但是,硬盘上的原文件 怎么查都 无毒
gototop
 
帅哥坐车不用票
头像
横据古稀狮
  • 帖子:6712
  • 注册: 2004-12-31
  • 来自:南昌/无锡/武汉
实习生小红花
发表于: 2010-08-18 23:43 | 短消息 资料
字号: 4楼

回复 3F xjm2615 的帖子

在 设置-高级设置-排除查杀目标 里面是不是添加了包含该文件的路径?
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 
xjm2615
头像
拙长孩提狮
  • 帖子:113
  • 注册: 2007-07-22
  • 来自:
发表于: 2010-08-18 23:44 | 只看楼主 短消息 资料
字号: 5楼

回复: 奇怪现象:原文件无法杀毒,打包后却可以杀毒,复制文件夹也报毒



引用:
原帖由 帅哥坐车不用票 于 2010-8-18 23:43:00 发表
在 设置-高级设置-排除查杀目标 里面是不是添加了包含该文件的路径? 


排出查杀项目 为 空

就在染毒的文件夹内部 复制染毒文件,都要报毒,但就是源文件不报毒
最后编辑xjm2615 最后编辑于 2010-08-18 23:45:26
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-08-19 11:08 | 短消息 资料
字号: 6楼

回复 3F xjm2615 的帖子

都报毒呀,是不是查杀设置的清除病毒呀,病毒直接被清除了。
gototop
 
xjm2615
头像
拙长孩提狮
  • 帖子:113
  • 注册: 2007-07-22
  • 来自:
发表于: 2010-08-19 11:39 | 只看楼主 短消息 资料
字号: 7楼

回复: 奇怪现象:原文件无法杀毒,打包后却可以杀毒,复制文件夹也报毒



引用:
原帖由 networkedition 于 2010-8-19 11:08:00 发表
都报毒呀,是不是查杀设置的清除病毒呀,病毒直接被清除了。 


我重新打包、复制 ,依然报毒,说明源文件的毒仍然存在,没有被清除

现在发现 重命名源文件,瑞星也会立即报毒,光是直接杀的话,怎么都显示无毒

清除了一个,还剩一个,暂时没动它,留样


难道这就叫 所谓的 免杀 吗?
最后编辑xjm2615 最后编辑于 2010-08-19 11:44:55
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-08-19 14:34 | 短消息 资料
字号: 8楼

回复 7F xjm2615 的帖子
gototop
 
xjm2615
头像
拙长孩提狮
  • 帖子:113
  • 注册: 2007-07-22
  • 来自:
发表于: 2010-08-19 15:42 | 只看楼主 短消息 资料
字号: 9楼

回复: 奇怪现象:原文件无法杀毒,打包后却可以杀毒,复制文件夹也报毒



引用:
原帖由 networkedition 于 2010-8-19 14:34:00 发表



再说一遍,压缩包可以查到毒,复制这两个文件也可以查到毒,但是原文件怎么查都不报毒!

瑞星工程师回复的邮件跟你们的也一样,给我的也一样,压缩包里的毒查得到,解压也查得到,但就是源文件不报毒
最后编辑xjm2615 最后编辑于 2010-08-19 16:22:39
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-08-19 15:54 | 短消息 资料
字号: 10楼

回复 9F xjm2615 的帖子

我那个截图是把文件解压出来,也就是你说的文件在硬盘上,直接右键查杀的。短消息将qq号发给我。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT