瑞星卡卡安全论坛在线技术支持产品意见建议征集[已关闭] 【求助】我用AU3写的个小程序为什么被瑞星查杀?

1   1  /  1  页   跳转

【求助】我用AU3写的个小程序为什么被瑞星查杀?

【求助】我用AU3写的个小程序为什么被瑞星查杀?

脚本编译软件  AutoIt 3.2.0.1
http://www.newhua.com/soft/11009.htm


代码:




If Msgbox (4100,"提示:","即将执行 GTA:SA 存档目录的建立以及注册表修复任务,确定吗?")=6 Then
  DirCreate(@MyDocumentsDir&"\Gtasasav")
  $var = RegRead("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders", "Personal")
  $var1 = "\Gtasasav"
  $var2 = "当前【侠盗猎车:圣安地列斯】存档目录:"
  RegWrite("HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders", "Gtasasav", "REG_SZ", $var&$var1)
  MsgBox(4096, "完成:",  @LF & $var2 & @LF & @LF &$var&$var1 & @LF)
  exit
Else
  exit
endif



ÛON·ì5A¼-bbs.ikaka.com‹÷¬¸˜áÉ Ž

附件附件:

您所在的用户组无法下载或查看附件

最后编辑2007-03-25 16:08:14
分享到:
gototop
 

可能是某些特征和这个病毒相似造成的。是否可以提交样本给瑞星。ÛON·ì5A¼-bbs.ikaka.com‹÷¬¸˜áÉ Ž
gototop
 

已经提交 感谢技术支持工程师梦蝶老庄百忙中帮助解答!ÛON·ì5A¼-bbs.ikaka.com‹÷¬¸˜áÉ Ž
gototop
 

再次求助!

请求技术支持工程师梦蝶老庄手动处理我提交的病毒样本

流水单号:4478029  我的意思是请求瑞星不要再查杀此无辜程序

引用:
我们将在较新的18.50.10版本中处理解决,请您届时将您的瑞星软件升级到18.50.10版本并且打开监控中心全盘杀毒。如果我们在测试过程中发现问题的话,我们会推迟一到两版本后升级。


现在都18.50.20了, 还是照杀不误啊! 我已经递交了源代码和生成的可执行程序 是不是因为 脚本编译软件 AutoIt 3.2.0.1 自动增加UPX壳而导致瑞星捂报啊?

帮帮忙 实在已经头痛至极了

ÛON·ì5A¼-bbs.ikaka.com‹÷¬¸˜áÉ Ž
gototop
 

你写的注册表项目很敏感啊,估计是加了壳,又有敏感内容访问造成的。先把壳脱了,试试吧ÛON·ì5A¼-bbs.ikaka.com‹÷¬¸˜áÉ Ž
gototop
 

应该不是注册表的事情吧?我试了

Run(@ScriptDir&"\xXx.exe -window")

比如仅仅这句就会查杀!  只是加个窗口启动参数而已

AU3这软件不知道怎么加的 UPX 壳  用UPX脱掉就不能再运行了

呵呵 是不是这软件的特殊加壳方式引起? 

老庄  拜托你试试  现在感觉好像只要是AU3生成的就会查杀

但是其他金山2007 江民2006 卡巴6都不会报  这肯定不是毒

瑞星为啥会判定为病毒啊~~~  郁闷啊ÛON·ì5A¼-bbs.ikaka.com‹÷¬¸˜áÉ Ž
gototop
 

确认是误报,新版本已经处理了,请验证一下。ÛON·ì5A¼-bbs.ikaka.com‹÷¬¸˜áÉ Ž
gototop
 

哎呀呀  谢谢了  呵呵
终于不杀了  老庄来亲一个
哈哈ÛON·ì5A¼-bbs.ikaka.com‹÷¬¸˜áÉ Ž
gototop
 

【回复“快乐小冰”的帖子】
\
倒了,,更新到19.15.42,查出au3写的程序有毒“worm.agent.oa”ÛON·ì5A¼-bbs.ikaka.com‹÷¬¸˜áÉ Ž
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT