瑞星卡卡安全论坛

 附件: 您所在的用户组无法下载或查看附件WSockExpert.exe 抓包工具  这玩意也能算是病毒？？？
因为做了hook么？？


工程师12回复：我们已经分析过此文件，不是误报，确认是病毒，病毒名Trojan.Zapchast.m

我的瑞星正版软件升级到2009年以后，杀毒能力太强了，将一部分已经在电脑中存放了四五年的exe文件杀掉了。而这些文件复制到安装瑞星2008版本的电脑中查毒却不报病毒。

    这些文件及对应的病毒名如下：

CameraFixer.exe                            Harm.Win32.KillPS.a

电脑爱好者1999-2000精华版          Backdoor.Mybot.daf

microcomputer《微型计算机》2000年合订本          Backdoor.Mybot.daf

《软件世界》2000年合订本            Backdoor.Mybot.daf

《家用电脑世界》2000年合订本    Backdoor.Mybot.daf

《计算机应用文摘》2000年合订本    Backdoor.Mybot.daf
    这些是我打开文件夹时瑞星自动查杀的，我不敢使用瑞星查杀任何目录了，怕它把我的重要数据当成病毒处理掉。
    请求强人指点，我到底是放弃瑞星，还是放弃上面这些文件（如果这些文件真的有病毒，而这四五年来瑞星一直没发现）。
    我从瑞星病毒隔离区试图恢复文件时提示：改变文件属性失败。
    而且如果文件被杀掉以前如果在中文名目录下，文件名会变成乱码，也无法恢复。

怀疑2009瑞星误杀
我的瑞星正版软件升级到2009年以后，杀毒能力太强了，将一部分已经在电脑中存放了四五年的exe文件杀掉了。而这些文件复制到安装瑞星2008版本的电脑中查毒却不报病毒。
    注：瑞星2006~2008都不报病毒，升级到2009以后才报病毒，并且如果将这些文件再放回安装了瑞星2008的电脑中查杀，也不报病毒！！！
    被杀的文件：
http://www.namipan.com/d/e666670 ... a662c19cacebfce2300
        这些是我打开文件夹时瑞星自动查杀的，我不敢使用瑞星查杀任何目录了，怕它把我的重要数据当成病毒处理掉。
    请求工程师指点，我到底是放弃瑞星，还是放弃上面这些文件（如果这些文件真的有病毒，而这四五年来瑞星一直没发现）。
    我从瑞星病毒隔离区试图恢复文件时提示：改变文件属性失败。
    而且如果文件被杀掉以前如果在中文名目录下，文件名会变成乱码，也无法恢复。


工程师12回复：文件名：《计算机应用文摘》2000年合订本.exe，病毒库版本：21.17.40，不报毒！
文件名：CameraFixer.exe，不是误报，确认是病毒，病毒名：Harm.Win32.KillPS.a

病毒库当前版本:21.17.22.00
1.被误杀软件名称:Alcohol.exe Alcohol 120%酒精 光盘刻录软件主程序(破解版        版本号:1.9.7 Build6221
误杀后状态:无法启用Alcohol 120%酒精光盘刻录软件.
2.被误杀软件名称:HControl.exe ASUS系列笔记本Fn键监控程序 版本号:未知
误杀后状态:Fn键可以正常使用,但是图形界面消失,不能及时观察到当前Fn键使用情况.


工程师12回复：HControl.exe文件，病毒库版本：21.17.30，不报毒！
Alcohol.exe文件，病毒库版本：21.17.40，不报毒！

附件: 被误杀的文件样本.rar

正常软件是否误报？


工程师12回复：病毒库版本：21.17.30，不报毒！

附件: VeMtk-v5.rar

Packer.Win32.Mian007.a 今天怎么会找到这个病毒? 就只有我的海迈软件有啊 .而且删了 重装了 还是同样.没有装这个软件就没有发现这个病毒啊?到底是不是误杀啊???我的海迈不能用了啊 ,把瑞星关了就又可以用了~~!!!!!急啊~~


工程师12回复：病毒库版本：21.17.30，不报毒！

附件: est2006Local.rar

附件: est2006Net2.rar

金山快译2009专业版免通行证破解补丁fastait.2009-patch.exe
瑞星报毒，提示清除。
瑞星杀毒软件  病毒库版本21.17.22.00  程序版本21.26.22
下面是上传原文件附件。

 附件: 您所在的用户组无法下载或查看附件


工程师12回复：病毒库版本：21.17.40，不报毒！

误杀流氓软件清理助手
病毒名:Trojan.Win32.Nodef.cic


工程师12回复：病毒库版本：21.17.40，不报毒！

附件: RogueCleaner.rar

巧管家财务软件中有文件提示为病毒。
软件是《瑞星2009》,当前版本是21.26.22
具体信息如下：

病毒分类	WINDOWS下的PE病毒	病毒名称	Packer.Mian007
别    名		病毒长度
依赖系统		传播途径
行为类型	无类型	感    染
病毒发作		瑞 星 版 本 号	19.23.32

文件样本下载地址：
请协助处理，谢谢。



工程师12回复：病毒库版本：21.17.32，不报毒！

瑞星杀毒2009软件版本：21.17.30.00于2009.02.19更新

瑞星软件今天升级后 版本为21.17.30.00。

我是手机软件维修的，之前有个手机维修程序一直都是正常工作的

可是今日瑞星升级后，将这个程序误认为是病毒，将这个文件删除。

这个软件一直都在使用的，有可能存在破解的软件的可能但绝对不是病毒，请管理员快点帮忙解决问题。

急用啊



病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        访问染毒文件的进程                                              文件                                                           
Packer.Win32.Mian007.a                                          删除染毒文件成功                                                2009-02-19 14:06:31                                            文件监控                                                        C:\WINDOWS\EXPLORER.EXE                                        E:\SETOOL\V0.915033\SETOOL2G.EXE>>mian007                     
Packer.Win32.Mian007.a                                          删除染毒文件成功                                                2009-02-19 14:04:01                                            文件监控                                                        C:\WINDOWS\EXPLORER.EXE                                        E:\SETOOL\V0.915033\SETOOL2G.EXE>>mian007                     
Packer.Win32.Mian007.a                                          删除染毒文件成功                                                2009-02-19 14:01:04                                            文件监控                                                        C:\PROGRAM FILES\WINRAR\WINRAR.EXE                              E:\SETOOL\SOFTWARE\V0.915030\SETOOL2G.EXE>>mian007             
Packer.Win32.Mian007.a                                          删除染毒文件成功                                                2009-02-19 14:00:48                                            文件监控                                                        C:\PROGRAM FILES\WINRAR\WINRAR.EXE                              E:\SETOOL\SOFTWARE\SETOOL2G.EXE>>mian007                       
Packer.Win32.Mian007.a                                          删除染毒文件成功                                                2009-02-19 13:59:51                                            文件监控                                                        C:\PROGRAM FILES\WINRAR\WINRAR.EXE                              E:\SETOOL\SOFTWARE\V0.915033\SETOOL2G.EXE>>mian007             
Packer.Win32.Mian007.a                                          删除染毒文件成功                                                2009-02-19 13:59:20                                            文件监控                                                        C:\PROGRAM FILES\WINRAR\WINRAR.EXE                              E:\SETOOL\SOFTWARE\SETOOL2G.EXE>>mian007                       
Packer.Win32.Mian007.a                                          删除染毒文件成功                                                2009-02-19 13:58:45                                            文件监控                                                        C:\WINDOWS\EXPLORER.EXE                                        E:\SETOOL\V0.915033\SETOOL2G.EXE>>mian007



附上被误杀的文件：


工程师12回复：不是误报，报的是壳，不是病毒

附件: Setool2g.part1.rar

附件: Setool2g.part2.rar

总说传奇SF有毒。。。。闷


工程师12回复：请您提供文件样本

这类型的文件在电脑里很多年了，今天被查出是病毒了，这个只是小说而已啊…………，今天一查被删了300多个，晕啊！！！！上传一个看看。


工程师12回复：病毒库版本：21.17.42，不报毒！

附件: conan.rar

 附件: 您所在的用户组无法下载或查看附件手机维修正版软件SETOOL误报


工程师12回复：病毒库版本：21.17.52，不报毒！

http://www.namipan.com/d/Setool2 ... d32584d456080872400  此文件21.26.50反映再次报毒  呵呵

来源于http://bbs.ikaka.com/showtopic-8599255.aspx


工程师12回复：纳米盘附件无法下载，情况是否与340楼相同？

ddddddddddddddddddddddddddddd

我的软件又让瑞星给误杀了!!已升级到最新版本21.26.50
我的软件让瑞星给误杀了
我天天用的行业软件SETOOL让瑞星给误杀了,,
现在不敢再用瑞星了,升级后就会把我的软件给杀了急啊,每天都要用这个软件啊
如果要让我在SETOOL和瑞星做个选择，我只有放弃不用瑞星！！！
今天又升了一下,又给杀了
我的信箱 jydz@zj.com请联系我



 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件
http://bbs.ikaka.com/showtopic-8599255.aspx



我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：

文件名：Setool2g.exe
病毒名：Packer.Win32.Mian007.a
不是误报，报的是壳。

瑞星杀毒软件-设置-详细设置-其它设置
设置排除杀毒目标

先加入白名单

一个很经典的游戏——超级玛丽，打不开了，被瑞星防住了。



请描述问题的现象，如果有瑞星拦截提示，最好提供屏幕截图。
我这里运行了一下，没有任何问题。游戏可以正常运行。

附件: 超级玛丽.rar

相关软件信息：
瑞星杀毒软件2009 程序版本：21.26.62  病毒库版本：21.17.62.00
金山清理专家恶意库版本：2009.02.05.1    漏洞库版本：2009.02.16.1
问题描述：
金山清理专家一启动，瑞星就报告，请看截图，同时将文件上传，请工程师帮助解决。
 附件: 您所在的用户组无法下载或查看附件


工程师12回复：不属于误报，这是主动防御的行为拦截提示

附件: kasmain.rar

请各位专家帮忙看下这个是不是误报,这个是微软官方下载的输入法2003中的文件,最近才被瑞星2009提示有病毒,郁闷中...=.=


工程师12回复：病毒库版本：21.18.12，不报毒！

附件: IMSCMIG.rar

新版msn的toolbar可能被误报病毒。以下是历史记录的内容
病毒名称:AdWare.Win32.Nodef.aq    发现日期:2009-02-26 08:51:14  访问染毒文件的进程：C:\PROGRAM FILES\RISING\ANTISPYWARE\RSTRAY.EXE  文件：C:\PROGRAM FILES\WINDOWS LIVE\TOOLBAR\WLTCORE.DLL

工程师14回复：请升级瑞星至最新版本病毒库：21.18.30，已不报毒。

附件: wltcore.rar

补充说明一下：我的瑞星版本是最新的21.27.22，msn版本是2009，14.0.8064.206。
再补充：刚刚又升级了一下瑞星，21.27.30,不再报毒了，谢谢

antiARP防火墙修改版报有packer.win32.mian007.a毒。删文件。
下载地址：http://172.16.1.254/shownews.asp?newsid=842

工程师14回复：该地址无法下载，请从瑞星的病毒隔离系统中恢复被删除文件，压缩后上传。

鱼鱼桌面秀安装文件里的


工程师14回复：您提供的样本文件在瑞星最新病毒库版本21.18.32下，不报毒。

附件: Script.zip

请各位专家帮忙看下这个是不是误报,这是从daemon官方下载的daemon4091中的文件...

我的瑞星杀毒程序版本是21.27.20,病毒库版本是21.18.20.00,病毒名称是Packer.Win32.VmpPacker.a

另,感谢上次的及时回复^^*


工程师14回复：不是误报，报的是壳，不是病毒

附件: chkupd.rar

-_-o是什么病毒呢 ？杀不了。求助！

工程师14回复：请在http://bbs.ikaka.com/showforum-112.aspx发帖求助。

本帖只处理误报问题，感谢您的支持。

梦幻西游这款网游，近期都是被瑞星提示修改内存内核数据，请问这是误杀还是病毒？

工程师14回复：这是主动防御的提示，不是误杀。请在产品求助区发帖求助。

软件被误杀
瑞星程序版本21.28.02,病毒库21.19.02.00
提示是病毒， 以前版本的病毒库不会报
盼解决！

工程师14回复：请升级瑞星至病毒库版本：21.19.11，不报毒。

附件: 2009217123441770.zip

 附件: 您所在的用户组无法下载或查看附件早上刚刚清出来的，看不到图那我就说下。  名称QzoneMusic.exe 路径是QQ路径里的 病毒名称 Win32.Agent.dz
:default2: :default2: :default2: 瑞星程序版本21.28.02,病毒库21.19.02.00
QQ路径里的QzoneMusic.exe被杀。病毒名字Win32.agent.dz。
我想是不是误杀还是真的是病毒。最近老在QQ路径找到病毒

工程师14回复：请提供该样本文件，谢谢。

 附件: 您所在的用户组无法下载或查看附件早上刚刚清出来的，看不到图那我就说下。  名称QzoneMusic.exe 路径是QQ路径里的 病毒名称 Win32.Agent.dz

工程师14回复：请提供该样本文件，没有样本无法分析验证，谢谢。