瑞星卡卡安全论坛

:default4: :default4: :default4:

瑞星我很早就用了，以前觉得还可以，一直用的是正版的，近一年来用的是免费版的，不知有什么区别，但是！！

最近瑞星经常报告我3年前存放的文件有病毒，并将文件清除了，这些文件几乎可以算死文件了，3年来一直都没有动过，经历过无数次的瑞星扫描都没有问题，可是昨天进行查毒操作却所有病毒，让我感到瑞星可信程度到底有多少？？？

如果他们真的是病毒，那么3年的时间怎么才查出来？如果是误判，怎么让人信服瑞星的可信度？是不是公司做大了开始飘飘然了？












病毒样本：密码：0

剩下的几个文件在6楼。
用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022; .NET CLR 1.1.4322; MAXTHON 2.0)

附件: DHTMLMenu.part1.rar

附件: DHTMLMenu.part2.rar

附件: HA_Amc215_chenmy.part1.rar

附件: HA_Amc215_chenmy.part2.rar

请楼主将怀疑的文件压缩后贴上来，上报瑞星分析。

:kaka1: 可能是病毒库更新了,或者是后来才感染的,LZ可以用智能扫描上传日志,或提取打包

因为病毒库在不断生机
也许三年中没发现此病毒也就是病毒库中无此病毒的 特征  当然查不出了  而现在加入了此病毒的 特征自然就有了  （情况一）

还有就是最近感染了病毒，病毒寄存在了此文件夹中 （情况二）

楼上的，情况一，严重置疑瑞星的可信度。
情况二，这些文件除了在杀毒的时候之外是不会被访问的，况且文件是在压缩包内，文件时间并没有被改变。

剩余几个文件：

附件: Imperator Fla Full.part1.rar

附件: Imperator Fla Full.part2.rar

附件: SWFDecompiler.part1.rar

附件: SWFDecompiler.part2.rar

附件: SWFQuicker.part1.rar

附件: SWFQuicker.part2.rar

站个地，楼上的文件没有传完，明天接着传。

http://viruslist.rising.com.cn/viruslist.asp?id=483157
这是该病毒的信息，19.16版本已经可以查杀

版主说得对，查询的时间确实这样，但是！！

他咋就没查出来呢？我用的都是自动更新病毒库，每天中午下班后自动查毒，偶尔也进行手动查毒。
我判断为应是误判。

所以我一直觉得奇怪，是不是免费版本的病毒库与付费版的不一样？

病毒可能改变文件生成时间，或者病毒感染了以前的文件都有可能

文件已上报瑞星重新分析。

我想你是误解了，我的文件是打包存放的，在没有改变压缩包的情况下病毒是不可能感染包内的文件的。

谢谢版主，如果需要，我还有其他样本，还没能传上去，文件大了点。:default6:

班主，有反馈了没？

最新进展汇报。虽然班主个了一个答复，但我还是没有搞清楚，到底是不是误判。于是就将这几个上报的文件使用现在的版本重新检测一遍，其结果是，上报的6个文件中有5个正常，没有发现病毒，只有1个报告有病毒，可见瑞星现在的误判程度是不是太高了。:default4: :default4: :default4: :default4: :default4:

这是楼主上报的文件分析结果，此前已通过论坛短消息和QQ给予你回复。

我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
1.文件名：adfilter.dll
安装包中有文件被感染

2.文件名：assisres.dll
不是病毒
3.文件名：assist.dll
不是病毒
4.文件名：eheflash.dll
不是病毒
5.文件名：ehessq.dat
不是病毒
6.文件名：ehetle.dat
不是病毒
7.文件名：ehetli.dat
不是病毒
8.文件名：eheule.dat
不是病毒
9.文件名：eheuli.dat
不是病毒
10.文件名：optimum.dll
不是病毒
11.文件名：repair.dll
不是病毒
12.文件名：cns01.dat
不是病毒
13.文件名：Helper.dll
不是病毒

此贴锁！如有其他疑似误报文件，新开一帖说明。