瑞星卡卡安全论坛

谢谢你们的高效工作。

我的曹操传是病毒码？
病毒名称    处理结果    查杀方式    路径    文件    病毒来源
Win32.Logogo.a    删除成功    手动查杀    D:\Favorites\链接\koei    Ekd5.exe    本机
Win32.Logogo.a    删除成功    手动查杀    D:\Favorites\链接\koei    UNWISE.EXE    本机
Win32.Logogo.a    删除成功    手动查杀    D:\Favorites\链接\koei    曹操传修改器.exe    本机
Win32.Logogo.a    删除成功    手动查杀    D:\Favorites\链接\koei    曹操传存档修改器5.1.exe    本机
Win32.Logogo.a    删除成功    手动查杀    D:\Favorites\链接\koei    三国志曹操传修改器.exe    本机
看日志应该是被感染的病毒文件，如果有疑问，把未杀毒的文件发上来

这个是病毒吗?怎么删除?


附件: 10044482008115165642.jpg

这个是全路径,是在一个网游的应用程序里,怎么删除呀?

附件: 10044482008115165736.jpg

这个不知道是不是算误杀......

附件: 10037742008115170014.jpg

再发一个
瑞星把我的浩方文件删除了一大半......不知道是我的浩方文件被感染了还是误杀
我的浩方已经有差不多2个月米动过的说......

这个是报你这个安装包有流氓软件或者广告软件，应该不会影响正常程序的使用，你可以试试还能正常使用不？

附件: 10037742008115170449.jpg

上报几天了,隐藏文件。

上报邮箱是：ke2007@yeah.net


附件中的样本在20.28.22中不报，升级上来试一下

附件: 7699182008116230317.rar

瑞星将置顶帖的工具:通用病毒杀灭机1.2版中的fix.exe报为病毒


Xdelbox：http://www.dodudou.com/down/  里面的原创软件文件夹下



不知是否为误报

整个压缩大于1M,所以不能上传
瑞星报的病毒名和病毒路径是什么？

该用户帖子内容已被屏蔽

有一个应用程序为一直在用,没什么问题,早些时候报市病毒,发过邮件中心回复说:"经过检测不是病毒"在2008年升级到20.25版本后又报是病毒,我现在已经被关心病毒的查杀问题了.只是想知道怎么排查在这个瑞星杀毒软件2008之外,也就是说,在我需要用这个应用程序的时候怎么样在瑞星杀毒软件2008中设置例外.帮忙谁给支个招,谢谢!~

1.无密码

2.D:\安装程序\Nero\Nero-7.10.1.0_chs.rar>>Nero-7.10.1.0_chs\Nero-7.10.1.0_chs\Nero-7.10.1.0_chs_trial.exe>>Toolbar.exe>>A5SETUP.EXE>>A5POPSWT.DLL
AdWare.Win32.MyWebSearch.d
D:\安装程序\Nero\Nero-7.10.1.0_chs.rar>>Nero-7.10.1.0_chs\Nero-7.10.1.0_chs\Nero-7.10.1.0_chs_trial.exe>>Toolbar.exe>>A5SRCSP.EXE>>A5SRCHAS.DLL
AdWare.Win32.MyWebSearch.e

3.版本20.27.62

4.c.主程序扫描处理：利用主程序进行查杀发现的病毒

这2个瑞星报的是广告程序

附件: 10070722008121121543.rar

星把Vista风格包里的9个可执行程序误报为病毒。



问题已经反馈，会在20.29.02解决

附件: 9654632008125185714.rar

还有

问题已经反馈，会在20.29.02解决

附件: 9654632008125185853.rar

请看图片


问题已经反馈，会在20.29.02解决

附件: 9654632008125190350.bmp

瑞星误报=saga=bf2绿色启动器为病毒Trojan.Win32.StartPage.mdd
实时监控 病毒扫描 都报 这个纯属误报


问题已经反馈，会在20.29.02解决

附件: 3670092008126210433.jpg

我不知道这个到底是不是病毒,不过看上去很象是google的工具条,我没办法提供病毒祥本,更新nero6时报的，我怀疑照瑞星的提示查杀了就无法更新了，我选择了不处理，请看一下。
1、瑞星报病毒的更新包。
2、病毒名称                        处理结果    发现日期              查杀方式            路径                                                                                                                    文件                                                                                                                    病毒来源                                                   
AdWare.Win32.MyWebSearch.d      未处理      2008-01-27 11:31:52  定时查杀            C:\Documents and Settings\jiang\My Documents\下载                                                                      软件Nero-
3、病毒库版本：20.28.60
4、主程序扫描时报的。
5、查毒时的解图：








广告程序哈

【回复“adfdadfdd”的帖子】
不是误报，这是广告程序。

瑞星2008 20.29.12把安全卫士360当病毒了...郁闷....


360官方网站下载的最新版本，瑞星都未报毒，请上官方网站下载

附件: 10052622008129224336.jpg

在以前瑞星也说是病毒,在后来几个版本又说不是,现在又说是,请帮我看看
密码:123456


问题已经反馈，会在下个版本解决

附件: 4616562008129230709.rar

病毒是杀掉了还是没有杀掉？；是真病毒还是误报病毒？

还是上次我提过的那个nero升级文件（我上次有过帖子，我认为瑞星误杀的那个。重新简单写一下，估计客服已经忘了！）这段时间我又重新从nero的官方网站上下载了nero7的升级文件，结果真是让我一头雾水。

事情经过：好几天前我又重新下载了nero7升级文件，文件存放在我的硬盘F盘上，因为好几天没有杀过毒了，前天运行瑞星2008全盘杀毒，结果还是从nero7升级文件里杀出了两个病毒，一个说已经删除成功，另一个要我处理。我做了不处理的动作。杀完毒后我没有把这文件删除，仍旧存放在原来位置。今天我又运行了瑞星2008全盘杀毒（已经升级到最新版），结果又在nero7升级文件中杀毒了同样的病毒，一个说删除成功，另一个要让我处理。同样的文件被杀了两次，两次都说清除成功？我真不知道，瑞星到底是处理了这个病毒还是骗骗我们用户说杀除了，如果不是我忘了把那个给瑞星杀出病毒的nero7升级文件删除还不会发现这个问题。现在我很担心，这个瑞星每次报的杀除病毒是真杀除了还是没有杀除呢？

另外，我还是要重申我下载的nero7升级文件是从官方网站上下载的。这个文件除了你们瑞星报有毒，其他软件都没有报（申明：在别人的电脑上已经试验过。），我试过诺顿、卡巴斯基、麦卡费、趋势科技2008、江民2008、金山2008。我认然认为，瑞星对于nero7升级文件内查出的病毒为误报。理由很简单，nero公司不是免费提供他的软件的，是卖钱的，他们根本没有必要让人花了钱买了他们的产品，然后故意放些病毒在里面，这不是匝自己的招牌吗？这不是可笑至极的事情吗？

如果你们坚持认为nero7升级文件里带有广告病毒，那就请你们和他们公司沟通一下，看看能否不放那两个病毒。哈哈哈哈！


误报文件描述：
放上我认为误杀的病毒

1.判断错误的文件原样本（需要压缩、加密处理，需要将密码附上，关于原样本的取得方法请看下面贴图）:见附件 解压密码为：123

2.瑞星报的病毒名称 名称为：Adware.Win32.MyWebSearch.d
3.出现问题时的病毒库版本（见图片） 20.29.22
4.用户发现误判的流程（a.文件监控处理：文件监控发现的病毒；b.网页监控处理：网页监控报出来的病毒；c.主程序扫描处理：利用主程序进行查杀发现的病毒） c.
5.并且附上查毒时的解图 附图见下图

病毒文件位置：见此帖：http://forum.ikaka.com/topic.asp?board=28&artid=8423024 请到那里下载（二楼的帖子里）。谢谢


你把引擎更新到最新，关于删除成功的问题已经在不久之前好像是解决了哈

附件: 10074172008131213242.jpg

很是郁闷
本人对电脑也算是一窍不通拉
有几个问题想请教下斑竹
极其的渴望`盼望`希望能够得到解决
再次也给诸位拜个年……！！
在新的一年里
我会一如既往的支持正版瑞星！！
以下是图
显示的是我的网页监控及隐藏进程监控都无法开启…………
这可怎么办那！
我一菜鸟
万一遇到那万恶的病毒不就完了…………


去产品 反馈区 或者求助区去法贴子 ，会有人帮你解决的

附件: 1012282200826110225.bmp

这是另一张

附件: 1012282200826110521.bmp

我把瑞星升级至20.30.20后，查毒发现从华军软件下载的nero 7.0、nero 8.0都带毒
文件名 Nero-8.2.8.0_chs_trial.zip 有病毒 AdWare.Win32.MyWebSearch.d

还发现从华军软件下载的DirectX 9.0c有毒
文件名 directx_nov2007_redist.zip 有病毒 AdWare.Win32.Agent.zkh

华军是知名下载网站，应该是没有问题，我怀疑是误报，不知有没有遇到和我相同状况的玩友。

我也发个吧~~~



附件: 8479702008217110234.rar

kill_lsass.exe(瓢雪专杀程序吧，，好像）好端端的在更新到
２０．３２．３０后当病毒杀了

kill_lsass.exe中harm.win32.killfile.z

是误报吗？？（５４楼那个，补充）

问题已经反馈，将在20.32.40解决

瑞星升级到20.32.42版本后，开着IE时杀毒，就会把进程iexplore.exe当作病毒杀查，病毒名为Backdoor.Win32.Gpigeon.2007.el
但是不开IE时就杀不到
因为瑞星曾经有类似的误报，所以想证实一下，谢谢！


未发现该现象

引用:

【NovemberRain1的贴子】瑞星升级到20.32.42版本后，开着IE时杀毒，就会把进程iexplore.exe当作病毒杀查，病毒名为Backdoor.Win32.Gpigeon.2007.el 但是不开IE时就杀不到 因为瑞星曾经有类似的误报，所以想证实一下，谢谢！ 未发现该现象 ………………

您的IE是不是被病毒感染、替换了？

自从杀出这个毒以后，我的任务管理器就打不开了 ，望解决，谢谢！


问题已经反馈



附件: 1018963200834120943.jpg

版本已经是最新的了

附件: 1018963200834121208.jpg