误报，麻烦处理，谢谢。 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流误报，麻烦处理，谢谢。

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

误报，麻烦处理，谢谢。

1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:	发表于： 2017-08-25 16:38 \| 只看楼主短消息资料字号：小中大 1楼误报，麻烦处理，谢谢。安装包下载地址：http://dl.yundians.com/yundian1003.exe误报文件为安装包中的uninstall.exe（卸载程序，会被误杀）,ydcloudsvr.exe（关键服务程序，会被默认拦截创建服务）日志：附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件附件: 您所在的用户组无法下载或查看附件麻烦处理下。谢谢。用户系统信息：Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36 1528140@qq.com 最后编辑于 2017-08-25 18:06:29
1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:	分享到：

1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:	发表于： 2017-08-25 16:40 \| 只看楼主短消息资料字号：小中大 2楼回复：误报，麻烦处理，谢谢。使用的是瑞星17最新版程序和病毒库。麻烦尽快处理哦。谢谢。
1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2017-08-25 17:42 \| 短消息资料字号：小中大 3楼回复：误报，麻烦处理，谢谢。请升级瑞星到最新版，V17 24.17.02.18 （病毒库版本 29.0825.0003）目前不报毒。
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:	发表于： 2017-08-25 18:04 \| 只看楼主短消息资料字号：小中大 4楼回复 3F 麦青儿的帖子您好，使用的是V17 24.17.02.18 （病毒库版本 29.0825.0003），在运行uninstall.exe时还是会被查杀，并且默认阻止了创建服务的事件动作。
1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:

1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:	发表于： 2017-08-25 18:07 \| 只看楼主短消息资料字号：小中大 5楼回复 3F 麦青儿的帖子回复帖子无法加入附件。我重新编辑了下帖子，在里面加入了测试截图的附件，使用的是您所说的最新版本。
1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:

1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:	发表于： 2017-08-25 18:07 \| 只看楼主短消息资料字号：小中大 6楼回复 3F 麦青儿的帖子回复帖子无法加入附件。我重新编辑了下帖子，在里面加入了测试截图的附件，使用的是您所说的最新版本。
1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2017-08-25 18:40 \| 短消息资料字号：小中大 7楼回复: 误报，麻烦处理，谢谢。 uninstall.exe 的报毒问题已反馈。 ydcloudsvr.exe（关键服务程序，会被默认拦截创建服务），这一步我们没复现，做什么操作时提示的？您的瑞星是默认设置吧？麦青儿最后编辑于 2017-08-25 18:50:03
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2017-08-25 18:51 \| 短消息资料字号：小中大 8楼回复 6F 1528140@qq.com 的帖子点击页面右上或右下的“回复”按钮，就可以跟帖提交附件，在“发帖”按钮旁边
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:	发表于： 2017-08-25 20:35 \| 只看楼主短消息资料字号：小中大 9楼回复 7F 麦青儿的帖子是瑞星的默认设置。拦截的时候不会有任何的提示，需要打开日志，然后选择“事件日志”才能看得到拦截日志。具体的复现步骤为：运行安装包，进行安装，安装完成后，打开瑞星日志，选择事件日志，就可以看到这个拦截日志了 1528140@qq.com 最后编辑于 2017-08-25 20:36:43
1528140@qq.com 初生襁褓狮帖子:10 注册: 2016-10-22 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2017-08-28 17:41 \| 短消息资料字号：小中大 10楼回复：误报，麻烦处理，谢谢。 uninstall.exe 的误报上周五已去掉。再次验证，运行安装包正常，杀软日志里没有拦截记录。如果您那边的杀软是默认设置，还能复现的话，请将日志导出后发来瞅瞅。麦青儿最后编辑于 2017-08-28 17:42:08
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT