请版主看看这个sys文件，这里能处理我这样的情况吗？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流请版主看看这个sys文件，这里能处理我这样的情况吗？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

请版主看看这个sys文件，这里能处理我这样的情况吗？

本主题由版主流星陨落于 2008-5-5 12:06:37 执行设置高亮操作

不执着初生襁褓狮帖子:2 注册: 2008-04-30 来自:	发表于： 2008-04-30 20:07 \| 只看楼主短消息资料字号：小中大 1楼请版主看看这个sys文件，这里能处理我这样的情况吗？我是一个共享软件的作者，最近出现了让我头疼的情况。瑞星对我软件的一个sys文件有误杀，这个文件只是用作来取硬件机器码，作为软件注册信息的。具体是哪一次升级造成的，我说不清了，因为是在我写出这个文件以后，并没有在有瑞星的机器上做过测过，结果发出去，很多用户反映瑞星报毒，并且杀这个文件，我自已也试过，确实如此，给我造成一定损失。不知道这里能处理我的这个问题不，如果不能从网上哪里可以提交这个问题？以下附上这个sys文件以供你们分析。用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727) 附件: 您所在的用户组无法下载或查看附件
不执着初生襁褓狮帖子:2 注册: 2008-04-30 来自:	分享到：

不执着初生襁褓狮帖子:2 注册: 2008-04-30 来自:	发表于： 2008-04-30 20:17 \| 只看楼主短消息资料字号：小中大 2楼回复：请版主看看这个sys文件，这里能处理我这样的情况吗？补充一下，金山和卡吧都没有杀这个文件，专门大面积访问过用户，就是瑞星在报。
不执着初生襁褓狮帖子:2 注册: 2008-04-30 来自:

流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2008-04-30 23:07 \| 短消息资料字号：小中大 3楼回复：请版主看看这个sys文件，这里能处理我这样的情况吗？附件已上报，请楼主耐心等待制兹八拍兮拟排忧，何知曲成兮心转愁
流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明

梦恋羽翼强壮不惑狮帖子:1315 注册: 2007-12-24 来自:武大郎掉的一个烧饼	发表于： 2008-05-01 08:58 \| 短消息资料字号：小中大 4楼回复：请版主看看这个sys文件，这里能处理我这样的情况吗？如果楼主等不了样本检测，可以用这招：实时监控详细设置-文件监控-设置排除目标应该可以吧~
梦恋羽翼强壮不惑狮帖子:1315 注册: 2007-12-24 来自:武大郎掉的一个烧饼

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2008-05-01 22:06 \| 短消息资料字号：小中大 5楼回复：请版主看看这个sys文件，这里能处理我这样的情况吗？楼主居然把这驱动都做了加密处理，有必要吗……
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

therebe 初生襁褓狮帖子:5 注册: 2008-05-02 来自:	发表于： 2008-05-02 15:42 \| 短消息资料字号：小中大 6楼回复: 请版主看看这个sys文件，这里能处理我这样的情况吗？ ding
therebe 初生襁褓狮帖子:5 注册: 2008-05-02 来自:

游客 222.183.146.* 未注册	发表于： 2008-05-03 14:28 短消息资料字号：小中大 7楼回复: 请版主看看这个sys文件，这里能处理我这样的情况吗？不是我想做啊，现在做共享太难了，兄弟。以前没用驱动做的这个，结果有的机器取不出来，而且让搞破解的乱改。后来做成驱动好点，又有人来破这个驱动了，做成驱动，被瑞星杀，还造成很多兼容性问题。但我们试过，加密部分没有事，反正是主功能的问题。唉，你说要是有办法，怎么会去自已给自已弄这么事出来。
游客 222.183.146.* 未注册

游客 222.183.146.* 未注册	发表于： 2008-05-03 14:35 短消息资料字号：小中大 8楼回复: 请版主看看这个sys文件，这里能处理我这样的情况吗？可能说得不是很清楚，谢谢楼上的朋友和各位版主了，测试这个驱动的时候，据技术说就是把加密去了和其它去了都不行，必须把取机器码特征的主功能去了才行，郁门，没有法，才找来这里。
游客 222.183.146.* 未注册

RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:	发表于： 2008-05-04 11:17 \| 短消息资料字号：小中大 9楼回复：请版主看看这个sys文件，这里能处理我这样的情况吗？文件已收
RisingCSC 在线技术支持工程师帖子:4368 注册: 2008-02-26 来自:

流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明	发表于： 2008-05-06 12:35 \| 短消息资料字号：小中大 10楼回复：请版主看看这个sys文件，这里能处理我这样的情况吗？经过对您上报文件的审慎分析，文件名：test.sys 病毒名：Suspicious.Rootkit.Win32.Obscure.a 分析说明：不是误报。制兹八拍兮拟排忧，何知曲成兮心转愁
流星陨落社区嘉宾帖子:8975 注册: 2005-08-20 来自:云南昆明

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT