瑞星卡卡安全论坛

该用户帖子内容已被屏蔽

(⊙v⊙)嗯
我用的是2008版
这个版本的瑞星
竟然认为超级兔子有毒（官方的）
还有说 网络相册下载器 有毒


请提供杀毒软件病毒库版本号，超级兔子及网络相册的下载地址及软件版本。

文件我找回来了帮我看看是不是病毒还是误杀




杀毒软件版本21.28.52  病毒库版本21.19.52  对这两个文件并不报毒，请升级后重新杀毒验证。

附件: QzoneMusic.rar

DJMAX Trilogy游戏软件中的主程序MainLauncher被瑞星监控报Packer.Win32.Mian007.a病毒.
瑞星版本21.20.00.00


工程师14回复：在瑞星最新版本病毒库：21.20.00版本下，不报毒。

附件: MainLauncher.part1.rar

附件: MainLauncher.part2.rar

附件: MainLauncher.part3.rar

附件: MainLauncher.part4.rar

附件: MainLauncher.part5.rar

附件: MainLauncher.part6.rar

2009.3.9 我第一次打开5173.com网站,21.28.03版本提示在系统盘的某个文件夹中有病毒,让我选择是否删除并上报,我选择了并上报了.结果我再也打不开5173.com及其他类似的网页了.当然大多数的网页是能够打开的.最可恨的是病毒隔离区并没有那个所杀的文件,让我无法恢复:default3:

工程师14回复：此此帖只处理疑似误报的问题，请您在：http://bbs.ikaka.com/showforum-112.aspx发帖详细说明您的问题，打不开网页都提示什么？

查杀的antiarp.exe

工程师14回复：在瑞星最新版本病毒库：21.20.10,不报毒

依然被查杀……，没效果，瑞星还挡不住ARP，不是要中病毒后才开始有用？


附件: AntiArp.rar

KillQQAd.dll是一QQ去广告外挂的组件，官网在http://www.hookqq.com/index.php?title=KillQQAd
各QQ打包组均使用它，请尽快解决，谢谢！

瑞星

20.0

21.20.10.00

2009-03-10

Trojan.Win32.Nodef.fha

工程师14回复：在瑞星最新版本病毒库：21.20.14,不报毒

附件: KillQQAd.rar

回我之前的贴,经过检查是TR.exe程序被报病毒,请帮忙再检查一下.

昨天经过检查发觉是MainLauncher调用TR.exe所致,麻烦再次检查.


工程师14回复：在瑞星最新版本病毒库：21.20.21,不报毒

附件: TR.part1.rar

附件: TR.part2.rar

附件: TR.part3.rar

附件: TR.part4.rar

锐气CGO服务端文件ipk.dll被误杀，导致客户机无法登陆服务器，请帮忙解决。服务器一启动，瑞星就杀。
我用瑞星2009.21.29.02
我用锐气2043版


工程师14回复：不是误报，报的是壳，不是病毒

附件: lpk.rar

瑞星：21.29.14
软件：搜谷qq
为未知病毒
下载地址：http://wt.qiannao.com:8080/servl ... name=//luoguanghua/上传分享/搜谷QQ2009_Beta2_显IP去广告版_090313.rar&vid=0

工程师14回复：不是误报，是病毒，病毒名：Backdoor.Win32.PcClient.qyl

误杀了  C:\Windows\system32\taskmgr.exe
导致我任务管理器打不开，那应该恢复哪个文件夹呢？
瑞星版本号21.19.12.100
杀掉的文件在附件中，谢谢！
 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件

工程师14回复：请提供疑似误杀的样本文件。

那个文件还是被报毒，21.20.42.00的库


杀毒软件当前病毒库版本21.20.50
软件版本21.29.50
已经不报病毒。

如果您的软件当前版本仍然报毒。
请提供报毒的截图，查杀历史记录，已经病毒库版本的截图。

瑞星卡卡误杀MSN，请看附件。


工程师12回复：请提供卡卡助手版本、MSN版本，以及做什么操作能复现？

附件: 误杀MSN.rar

瑞星卡卡导致WIN7电源管理不能正常使用
本人最近安装了WIN7，用瑞星卡卡扫描流氓软件，发现木马病毒，当然选择“立即清除”。谁知后来电源管理不能正常运行，最要命的是屏幕亮度最低，看不清楚。弄了好久才知道是是因为卡卡杀了那个木马的结果。用优化大师“流氓软件清除大师”和“恶意软件清理助手2008”扫描没有发现木马。本人用瑞星杀毒软件好几年了，还请高手指点，到底是误杀还是其他原因。还有，用瑞星杀毒软件全盘杀毒也没有检测到什么？


工程师12回复：请您提供文件样本，另外卡卡助手目前仅支持Win 2000/XP/2003/Vista系统

AntiARP防火墙破解版V4.1.1版说有Packer.Win32.Mian007.a 病毒。文件被删。瑞星版本是21.30.23.:default2: :default2:

工程师14回复：请您提供文件样本。

瑞星杀毒2009  程序版本21.30.30  病毒库版本21.21.30.00

Rush冲锋游戏最近更新一次后，瑞星就提示这个文件有病毒，导致许多玩家无法正常进入游戏，希望尽快解决，应该为误报。

工程师14回复：不是误报，确认是病毒。

附件: rush1.rar

该用户帖子内容已被屏蔽

AntiArp.exe  ARP 防火墙 被报病毒
病毒库版本21.21.34.00
瑞星版本21.30.34

还有个问题我的路由日志[Thu Mar 19 22:19:02 2009]: IP 192.168.0.231 TCP SYN Flooding
我用的是tenda的路由器 最近玩魔兽世界经常掉线。一查路由器里的日志
有几百个这样的记录。
我发现 这种攻击的情况只有在我开网页的时候才会发生
不论我开什么网站浏览时候路由器日志里就会出现这样的记录
头疼啊。瑞星防火墙有这个功能 我开启了 但是没有效果
我看到网上说ARP防火墙能阻止这个攻击 所以我想下载试试的 没想到还报有毒
请问怎么解决这种TCP SYN Flooding的攻击啊。

 附件: 您所在的用户组无法下载或查看附件


工程师14回复：请从瑞星病毒隔离系统中恢复被删文件，跟帖上传，谢谢。

文件大上传不了 这是下载地址
http://www.softii.com/downinfo/39919.html#DownInfoList

工程师14回复：不是误报，报的是壳。

本人摆弄电脑有些年头了，但确实是个菜鸟。半年前经朋友介绍，花了188买了一套V3系统，主要是为上班方便工作，不用天天带着笔记本电脑跑。之前公司电脑装的卡巴斯基，上个月公司电脑的卡巴斯基到期，我建议公司行政支持国产软件，花了大几百将公司的电脑全换成了瑞星。
      麻烦事从此来了，每次到公司就用不了V3，刚开始以为是V3出问题，打电话到V3投诉，对方说因为我装了瑞星的原因，说会和瑞星沟通尽快处理。十几天过去，还是用不了，再电V3公司，那边说瑞星的技术解决不了问题，让我最好装其它的杀毒软件就没事！
  希望瑞星和V3给咱们消费者一个说法！！！！


引起此问题的原因是：该软件在启动时，会修改进程中services.exe和winlogon.exe两个关键进程内存，这两个进程是系统关键进程，受瑞星主动防御中系统加固的保护。此问题不是误杀。属于软件的使用问题。

请按照下面的方法解决您的问题：
打开杀毒软件或全功能软件，设置，防御设置，系统加固，自定义级别，关键进程保护，将services.exe和winlogon.exe两个规则中，触发规则时的动作改为询问。再次运行V3时，杀毒软件会进行提示，选择放过即可正常使用。

该用户帖子内容已被屏蔽

误报联想蓝牙驱动相关文件，就是图片那个软件的一个文件，卸载重装驱动也还是报毒，并杀了我两次了，我又给恢复回来了
瑞星杀软2009        版本21.30.60        病毒库版本21.21.60.00


工程师12回复：病毒库版本21.21.61，不报毒

附件: CheckWindow.rar

引起此问题的原因是：该软件在启动时，会修改进程中services.exe和winlogon.exe两个关键进程内存，这两个进程是系统关键进程，受瑞星主动防御中系统加固的保护。此问题不是误杀。属于软件的使用问题。

请按照下面的方法解决您的问题：
打开杀毒软件或全功能软件，设置，防御设置，系统加固，自定义级别，关键进程保护，将services.exe和winlogon.exe两个规则中，触发规则时的动作改为询问。再次运行V3时，杀毒软件会进行提示，选择放过即可正常使用。

看了一下，搞了半天也没搞好！！
我是菜鸟，对这些复杂的操作真的很无能为力！为什么别的杀毒软件就能做到，瑞星就做不到？
再者，程序和病毒木马都分不清，也没提示，让普通用户如何是好？
强烈要求瑞星能处理好类似事情，而不是敷衍了事！！！


万事达回复：加我QQ:86898582帮你设置。

大概是一周前，将手机Philips Xenium 9@9r连接到电脑上，瑞星说有病毒，我以为真的有毒就允许了，唰唰连续杀了几个，这样手机中原来在电脑里可以看到的存放音乐，照片的几个文件夹都看不见了。可是在手机里这些音乐，图片完好无损，以前手机连在电脑上都好好的，从没发生过这样的事。
病毒库隔离区里还有那些“病毒”文件备份，我不能确定是不是真的有病毒，也不敢恢复，请帮我看看是不是瑞星误杀了，谢谢！
杀毒时不知道是哪个病毒库版本，我把现在版本附上吧。我把那些被杀的恢复了，不知怎么会是些文件夹哦，请帮看看吧！
被杀程序：手机 .vbs
OTHERS.exe
SOUNDS.exe
PICTURES.exe
FUN.XLS.EXE
瑞星杀毒软件，程序版本：20.58.52.0，现病毒库版本：21.21.62.00。

工程师14回复：

1、文件名：FUN.XLS.EXE
病毒名：Worm.Win32.VB.so
分析说明：
不是误报，是病毒

2、文件名：OTHERS.exe
病毒名：Worm.Win32.VB.so
分析说明：
不是误报，是病毒

3、文件名：PICTURES.exe
病毒名：Worm.Win32.VB.so
分析说明：
不是误报，是病毒

4、文件名：SOUNDS.exe
病毒名：Worm.Win32.VB.so
分析说明：
不是误报，是病毒

5、文件名：误杀
病毒名：Trojan.Script.VBS.Agent.q
分析说明：
不是误报，是病毒


附件: 疑似瑞星误杀.rar

谢谢！
worm,Trojan,开头的在病毒中很常见，这个我认识。但是若瑞星只是把这毒删了，为啥我这picture.exe等啥的也一起没了呢？瑞星杀毒我设置的是“清除病毒”，而不是“删除带毒文件”。
请问我该怎么办呢？
谢谢！

万事达回复：可能原文件被病毒覆盖无法清除，所以清除失败后就会删除。

我使用了1款魔兽世界游戏辅助软件几个月了
在最近的一次辅助程序更新后.瑞星报发现病毒文件wys.sys
软件的客服说这是防封号文件.属于误报
我的瑞星2009杀毒软件当前病毒库版本是21.22.13.00
我试了用10天前的没更新的瑞星查此软件 没报病毒.
用最新的瑞星就报毒了.
请工程师帮我分析一下这软件到底有没有毒 谢谢!
我把软件上传一下


 附件: 您所在的用户组无法下载或查看附件
文件大没法上传 这是源文件下载地址
http://www.wybot.cn/download/wow007_1.1.31setup_3.0.9.rar


工程师14回复：请升级瑞星到最新，病毒库版本：21.22.21不报毒。

自己用VB制作的常规软件,直接在制作环境内运行测试,没有问题,生成后就有问题了


 附件: 您所在的用户组无法下载或查看附件


还有,如果需要代码,我可以也发给你们!

工程师14回复：请升级瑞星到最新，病毒库版本：21.22.21不报毒。

急求解决
版本21.31.22
病毒库21.22.22.00
把我的《新医药大辞典》的MedUtils.dll误认为是病毒，现在词典也用不了，急。


工程师14回复：请升级瑞星到最新，病毒库版本：21.22.30不报毒。

附件: MedUtils.rar

本公司的软件名称：CMIS 【PKPM施工技术系列软件】
开发单位：中国建筑科学研究院 建筑工程软件研究所
过程：在我们的软件安装过程中，当写入AllowEo.EXE这个文件时，瑞星2009就出现病毒提示。
希望瑞星公司尽快解决该问题，方便我们的工作。
附被查杀文件。

工程师14回复：请升级瑞星至最新版本，病毒库21.22.40版本 不报毒。


附件: 被误杀的文件.rar