1   1  /  1  页   跳转

误报,麻烦处理,谢谢。

误报,麻烦处理,谢谢。

安装包下载地址:http://dl.yundians.com/yundian1003.exe误报文件为安装包中的uninstall.exe(卸载程序,会被误杀),ydcloudsvr.exe(关键服务程序,会被默认拦截创建服务)
日志:

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件
麻烦处理下。谢谢。

用户系统信息:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36
最后编辑1528140@qq.com 最后编辑于 2017-08-25 18:06:29
分享到:
gototop
 

回复:误报,麻烦处理,谢谢。

使用的是瑞星17最新版程序和病毒库。
麻烦尽快处理哦。谢谢。
gototop
 

回复 3F 麦青儿 的帖子

您好,使用的是V17  24.17.02.18 (病毒库版本 29.0825.0003),在运行uninstall.exe时还是会被查杀,并且默认阻止了创建服务的事件动作。
gototop
 

回复 3F 麦青儿 的帖子

回复帖子无法加入附件。我重新编辑了下帖子,在里面加入了测试截图的附件,使用的是您所说的最新版本。
gototop
 

回复 3F 麦青儿 的帖子

回复帖子无法加入附件。我重新编辑了下帖子,在里面加入了测试截图的附件,使用的是您所说的最新版本。
gototop
 

回复 7F 麦青儿 的帖子

是瑞星的默认设置。
拦截的时候不会有任何的提示,需要打开日志,然后选择“事件日志”才能看得到拦截日志。具体的复现步骤为:运行安装包,进行安装,安装完成后,打开瑞星日志,选择事件日志,就可以看到这个拦截日志了
最后编辑1528140@qq.com 最后编辑于 2017-08-25 20:36:43
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT