瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】
onisuly - 2009-1-29 8:28:00
瑞星杀毒2009 版本21.23.20 报毒Suspicious.Trojan.Win32.VBDownLoader.a


工程师12回复:该文件不是病毒,因开启了杀毒软件的“未知木马启发功能”而报为疑似病毒,您可以将其加入排除杀毒目标或关闭“未知木马启发功能”

 附件: 您所在的用户组无法下载或查看附件

附件: Suspicious.Trojan.Win32.VBDownLoader.a.rar
伊檬檬 - 2009-1-30 19:52:00

 附件: 您所在的用户组无法下载或查看附件病毒名称                                                        时间                                                            活动的进程                                                      相关文件                                                       
Malicious Code(恶意代码                                                2009-01-30 19:43:20                                              E:\SYSTEM\SPYWARE DOCTOR\PCTSSVC.EXE(3156        ;                    E:\SYSTEM\SPYWARE DOCTOR\AVDB\TEMP\0B752C81.VBT;E:\SYSTEM\SPYWARE DOCTOR\PCTSSVC.EXE;C:\WINDOWS\SYSTEM32\DRIVERS\MCHINJDRV.SYS;


工程师12回复:病毒库版本21.14.40,扫描您上传的文件不报毒。恶意代码是“木马行为防御”功能提示的,此功能不通过特征码识别恶意程序,是基于行为分析拦截可能存在恶意行为的程序,因此可能出现误判,您可以选择“信任”将此程序加入“自定义白名单”
W爱你多一点点啊 - 2009-2-2 12:17:00
不知道开着瑞星下载的QQ炫舞不能玩儿算不算误杀~~~~~~~~

工程师16回复:请详细描述一下不能玩的状况
风月无忧 - 2009-2-4 9:03:00
瑞星版本号:21.24.10
病毒库版本:21.15.10.00

财智软件家庭理财软件精锐版的程序
打过试用版延期补丁后就提示有Hack.Anti.Win32.Agent.i病毒

样本打包上传至纳米盘了,文件大小3MB

下载链接:
http://www.namipan.com/d/MoneyHome4.rar/90a5272b88bad857a046b8f436090483f135008ae7533500


工程师12回复:不是误报,报的是壳,不是病毒!
Brozne_CERT - 2009-2-4 9:57:00
瑞星工程师
      你好!
      我单位开发一套接种软件被瑞星2009报病毒,非常影响用户工作。
      程序为瑞星全功能安全软件,最后升级日期为08年12月15日(之后就停用了所以就没升级)
      相关样本和截图参见附件
      非常感谢!
      附件上传似乎有点问题
      请从该地址下载样本 ftp://116.242.129.21/RisingAntivirus.rar



320楼已做回复
albertly - 2009-2-5 11:51:00
瑞星杀毒软件2009
程序版本:21.24.20
病毒库版本:21.15.20.00

我的摄像头驱动程序(见附件)被识别为病毒,怀疑是误报,请帮忙鉴定,谢谢!


工程师12回复:我们已经分析过此文件,不是误报,确认是病毒,病毒名Harm.Win32.KillPS.a

附件: FIXCAMERA.rar
梦想与未来 - 2009-2-5 14:02:00
一键还原工具.exe
梦想与未来 - 2009-2-5 14:45:00
梦想与未来 - 2009-2-5 14:49:00
[url=http://www.namipan.com/d/%E4%B8%80%E9%94%AE%E8%BF%98%E5%8E%9F%E5%B7%A5%E5%85%B7.exe/6ee28db2120aa2ccb2e6fd79865513b604b06570f4320500]
一键还原工具.exe
瑞星报有病毒啊?请快解决啊,病毒库是21.15.20.00,版本是21.24.20


工程师12回复:病毒库版本:21.16,不报毒!
狼子 - 2009-2-6 0:01:00
瑞星杀毒软件2009
程序版本:21.24.30
病毒库版本:21.15.30.00
我公司选用的ABB公司工业控制软件系统(SCADA VANTAGE),在升级瑞星杀毒软件至2009版时发现瑞星误杀工控系统。请尽快回复谢谢!以下是主要受影响文件,其他组件也有很多受该版本杀毒软件影响。


工程师12回复:病毒库版本:21.16,不报毒!

附件: SCADA.rar
刚健 - 2009-2-6 3:34:00
杀毒软件查出是Win32:Trojan-gen {Other}

工程师回复:最新版瑞星未对该文件报毒,请核实
                          程序版本:21.24.30,病毒库发布版本:21.15.30.00

附件: shutdown.rar
Brozne_CERT - 2009-2-6 14:48:00
一个工作用的软件报 Backdoor
怀疑和连接数据库的封装组件有关
也用其他很多杀软查过,就瑞星2009报病毒,瑞星2008都不报
下载地址:
ftp://116.242.129.21/RisingAntivirus.rar


320楼已做回复
gongchen1232 - 2009-2-6 16:02:00
这个是能下载的
albertly - 2009-2-6 21:07:00
请问工程师回复“该文件已提交检测”后要多久可以给出检测结果呀?
61818173 - 2009-2-6 22:00:00
帖子的链接就是我要提交的  麻烦工程师去看看吧 我的版本号是21。24。40 用了2个多月了以前一直没事,今天才查出毒了。。游侠出品的,我还是很信任的!!:default9:

请看此帖http://bbs.ikaka.com/showtopic-8594765.aspx


工程师12回复:病毒库版本:21.16.11,不报毒!
自由无罪 - 2009-2-7 12:18:00
名称是:trojan.dl.win32.undef.dfw
毒库日期:2009.02.06 14.30  程序版本:20.82.40
会上传了..

工程师16回复:您上传的EXE文件,病毒库版本21.15.60不报毒

附件: 一键还原工具.rar
dl123100 - 2009-2-7 22:21:00
Antirootkit: CodeWalker


工程师12回复:不是误报,报的是壳,不是病毒!

附件: cmcark_codewalker.0.2.2.9.12.rar
piao2008 - 2009-2-8 9:26:00


引用:
原帖由 dl123100 于 2009-2-7 22:21:00 发表
Antirootkit: CodeWalker


楼主的附件文件无法打开,重新上传
dl123100 - 2009-2-8 17:34:00


引用:
原帖由 piao2008 于 2009-2-8 9:26:00 发表


引用:
原帖由 dl123100 于 2009-2-7 22:21:00 发表
Antirootkit: CodeWalker


楼主的附件文件无法打开,重新上传

你好,上传的文件完整性没有问题,只是会被瑞星误报,并且在安装瑞星的机器上无法打开。卸载瑞星或者换别的杀软就能打开了,所以才上传请工程师修复这个bug。


工程师12回复:不是误报,报的是壳,不是病毒!
Brozne_CERT - 2009-2-9 8:42:00
回复: 【通知】怀疑2009瑞星误杀的请跟帖上报
一个工作用的软件报 Backdoor
怀疑和连接数据库的封装组件有关
也用其他很多杀软查过,就瑞星2009报病毒,瑞星2008都不报
下载地址:
ftp://116.242.129.21/RisingAntivirus.rar

工程师回复:文件无法下载。请通过论坛附件上传,或上传至网盘
---------------------
更新了纳米盘的下载地址:
RisingAntivirus.rar
或者
http://www.namipan.com/d/RisingAntivirus.rar/9c30d39b02a4b48c0380092558ee8413d4b7d461400e4400

~~~~~~~~~~我刚才试了下,上面三个地址都是可下的,请瑞星的工程师检查下是否自己网络有什么故障。

工程师12回复:病毒库版本:21.16,不报毒!

-------------
非常感谢,底下单位终于可以升瑞星2009了
梦想与未来 - 2009-2-10 10:38:00
ES_ALLUSRRUN.EXE  瑞星版本21.25,病毒库21.16.00.00 报有病毒啊请瑞星工程师看一下啊?


工程师12回复:病毒库版本:21.16.11,不报毒!
lumiere - 2009-2-12 22:07:00
某远程控制软件
21.25.32报毒


工程师12回复:我们已经分析过此文件,不是误报,确认是病毒,病毒名RootKit.Win32.RESSDT.ld

附件: 1.3.rar
☆学生☆ - 2009-2-14 0:54:00
病毒库版本号21.16.42.00
把微软的大量程序误报


工程师12回复:请您提供样本
卢瑟福 - 2009-2-16 19:55:00
矮人版ghost xp 下瑞星杀毒后重启,系统进入到xp欢迎使用页面后停止了,点击用户名后显示注销用户,后又恢复到欢迎使用页面了。


工程师12回复:怀疑病毒破坏了unserinit登陆项
小浩宇 - 2009-2-16 21:37:00
今天升级好以后就出现了这个情况(现在版本为21.26.02),hcontrol.exe 这个被误认为病毒杀掉,可是这个明明是华硕的,以前也没有出现过这个情况,怎么现在出现病毒了?

hcontrol - hcontrol.exe - 进程信息
进程文件: hcontrol 或者 hcontrol.exe
进程名称: ASUS Multimedia

描述:
hcontrol.exe是华硕键盘相关配置程序。


出品者: ASUSTek Computer Inc.
属于: ASUS Multimedia


工程师12回复:病毒库版本:21.17.11,不报毒!

附件: HControl.rar
特级铁观音 - 2009-2-17 13:57:00


引用:
原帖由 小浩宇 于 2009-2-16 21:37:00 发表
今天升级好以后就出现了这个情况(现在版本为21.26.02),hcontrol.exe 这个被误认为病毒杀掉,可是这个明明是华硕的,以前也没有出现过这个情况,怎么现在出现病毒了?

hcontrol - hcontrol.exe - 进程信息
进程文件: hcontrol 或者 hcontrol.exe
进程名称: ASUS Multimedia

描述:
hcontrol.


我用的haier W36笔记本,昨晚升级后出现同样问题,Fn键失效。Hcontrol被报病毒。
这简直是乱弹琴嘛
搞得现在根本没办法用Fn快捷键
刚才ghost还原了C,自动升级后又不能用了。


工程师12回复:325楼的文件使用病毒库版本:21.17.11扫描已不报毒!
特级铁观音 - 2009-2-17 16:43:00
问题已解决,21.26.11已解决先前的问题。不过破费了一番周折。

管理员请删除我的帖子。


工程师12回复:版本更新不会屏蔽已有的正常功能。请您升级到当前最新版验证问题能否复现?如仍有问题请在本版发表新主题反馈。

附件: error001.jpg
HENRYLS - 2009-2-17 18:27:00
Hcontrol.exe终于又正常了,感谢。

下次瑞星还是要多多留心呀,不然给用户带来很多麻烦呢。

昨晚也是折腾了一晚上重装。还好了,没有太大损失。
azm - 2009-2-17 21:27:00
终极解码


工程师12回复:病毒库版本:21.17.30,不报毒!

附件: WMPlayer.rar
掠雷 - 2009-2-18 0:01:00
终极解码软件 的myplayer.exe文件和WMPlayer.exe文件误报!明明不是病毒嘛,麻烦瑞星解决一下该问题,您一误报我这直接用不了了!


工程师12回复:病毒库版本:21.17.30,不报毒!

附件: 新建文件夹.rar
«7891011121314»
查看完整版本: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】
© 2000 - 2024 Rising Corp. Ltd.