瑞星卡卡安全论坛

ERP软件文件
瑞星程序版本20.17.12,病毒库21.08.12.00
急啊,提示是病毒
要怎么才能联系，电话不可以放这边吧
邮箱yutianlian@163.com

瑞星工程师14：请您打开瑞星杀毒软件/工具/病毒隔离系统，将报警文件右击恢复、压缩，跟帖上传。

21.36.60版本，报可疑：Dropper.Win32.Mnless.GEN病毒，在宽带拨号上网软件里面，使得我无法上网，回复中已上传可疑文件，请瑞星工程师指点如何处理

瑞星工程师14回复：这是瑞星启发报的可疑文件，不一定是病毒，扫描完成以后建议选择云安全自动处理，参考此帖：http://bbs.ikaka.com//showtopic-8616202.aspx

附件: 有线宽带上网助手.rar

我经常玩的游戏祖玛次世代V1.1被瑞星误报为病毒，这是我从光盘上下载的，不可能是病毒呀！望工程师尽快解决，谢谢了！！！！！！

瑞星工程师14回复：请您打开瑞星杀毒软件/工具/病毒隔离系统，将报警文件右击恢复、压缩，跟帖上传。

瑞星工程师14回复：请升级瑞星至最新版本病毒库21.28.21 不报毒。


附件: play.rar

版本21.37.20

瑞星工程师14回复：您提供的样本文件，瑞星最新版本病毒库21.28.20 不报毒。

附件: HPVistaLIB.rar

该文件为金山清理专家所属

另外主动防御也对清理专家有过拒绝的判断，每次一开机就会出现
操作                                                            时间                                                            进程名称                                                        操作数据                                                       
修改内核内存数据                                                2009-05-08 22:14:38                                            D:\PROGRAM FILES\KINGSOFT ANTISPY\MONITOR\KASTRAY.EXE          \Device\PhysicalMemory                                         
修改内核内存数据                                                2009-05-07 20:23:11                                            D:\PROGRAM FILES\KINGSOFT ANTISPY\MONITOR\KASTRAY.EXE          \Device\PhysicalMemory                                         
设置系统时间                                                    2009-05-05 05:13:25                                            C:\WINDOWS\SYSTEM32\SVCHOST.EXE这好像应该是正常的，但是也被拒绝了                                                                                               
修改内核内存数据                                                2009-05-03 21:47:47                                            D:\PROGRAM FILES\KINGSOFT ANTISPY\MONITOR\KASTRAY.EXE          \Device\PhysicalMemory


工程师RisingCSC回复：上传的压缩文件已损坏，请重新上传，上传前请使用当前版本的瑞星杀毒软件测试。

附件: kaset01.rar

这是英雄无敌3里的一个文件，以前从来都不报毒的，最近说是可疑文件，我选了云安全自动处理，可今天杀毒还是说是可疑文件。
瑞星杀毒软件程序版本21.38.02，病毒库版本21.29.02

 附件: 您所在的用户组无法下载或查看附件

瑞星工程师14回复：请等待瑞星后续更新。

该用户帖子内容已被屏蔽

458楼中提到的样本

瑞星工程师14：瑞星最新版本病毒库:21.29.21 不报毒


附件: 误报.rar

瑞星杀毒2009（ 程序版本21.38，病毒库版本 21.29）
会把管家婆服装2008 10.4/10.5的ux32w.dll当成病毒处理．
请处理，谢谢！

瑞星工程师14回复：这是瑞星启发报的可疑文件，不一定是病毒，扫描完成以后建议选择云安全自动处理。

附件: ux32w.rar

接着说４６０楼的问题．
我们希望你公司可以把这个文件从可疑清单拿出来．

我们这里的用户量比较大，很多用户即使看到可疑也会把它删除，然后软件就用不了了．这样我们需要做的客户服务量就比较大．

这只是一个软件狗的驱动文件，做了加壳处理罢了，为什么要可疑？

我们的软件部分文件明明安全，却被你们查杀或可疑，这已经是第n次了．以往报给你们处理过，请再处理一次吧.

以后请不要在出现同样的问题了． 这样大家都很麻烦．或者大家合作一下，每次发布新版本的联合测试下？

已经按照你的要求，提交云安全了，我关心的是：＂提交云安全能够让这个文件不在可疑吗＂？

我们明天会继续验证．

瑞星工程师14回复：这是瑞星启发报的可疑文件，不一定是病毒，扫描完成以后建议选择云安全自动处理。再次查杀如果仍报，请打开杀毒软件/安检，点击“将检测到的可疑文件上报”。

21.38.21报，可疑文件

瑞星工程师14回复：这是瑞星启发报的可疑文件，不一定是病毒，扫描完成以后建议选择云安全自动处理。

附件: 新建文件夹.rar

xp SP3    opera浏览器 瑞星21.38.42  误杀？？


工程师RisingCSC回复：瑞星当前版本对此文件不报毒。

附件: OUniAnsi.rar

 附件: 您所在的用户组无法下载或查看附件

貌似是Process Explorer汉化版需要的文件，我现在都用不了Process Explorer这个了
汉化作者余飞雨

是不是误报啊，看起来不像病毒啊


VirSCAN.org 
扫描结果

http://www.virscan.org/report/e8541b64f8b1bb1cbd8e955aa9dfd4d2.html

瑞星工程师14回复：瑞星最新版本病毒库：21.30.01 不报毒。

瑞星21.38.20.0这几天升级到最新病毒库后，突然将我们一整套几个系列的软件，全部误报为可疑文件（Unknown Virus），因文件过大（每个EXE可执行文件都有近10MB），只能提供“华军”下载链接，请瑞星工程师尽快处理，第一时间还我们清白啊：

这些软件，有的是从2002年开始发布，陆续更新到2008年7月份，有的是从2008年开始发布，最近更新日期是2009年4月，长期以来一直是无毒安全文件，不知为什么一夜之间，全部被瑞星误报“可疑文件”。

下载网址如下：
http://www.onlinedown.net/soft/900.htm
http://www.onlinedown.net/soft/888.htm
http://www.onlinedown.net/soft/3655.htm
http://www.onlinedown.net/soft/63825.htm
http://www.onlinedown.net/soft/41869.htm
http://www.onlinedown.net/soft/84229.htm

瑞星工程师19回复：这是瑞星启发报的可疑文件，不一定是病毒，扫描完成以后建议选择云安全自动处理。


恳请瑞星工程师尽快处理上述误报，因我们软件的用户电脑都不太在行，这种误报会令我们的用户惊恐，对于我们软件的影响也是比较致命的。

非常感谢！

瑞星工程师14回复：您提供的文件我们已收集分析。

前2天上报过的 更新瑞星版本后还是 报可疑文件

瑞星工程师14回复：这是瑞星启发报的可疑文件，不一定是病毒，扫描完成以后建议选择云安全自动处理

附件: OUniAnsi.rar

这个包杀软报可疑
报可疑只是说他有可能是病毒
通过云安全上报就可以了
云安全搜集分析后如果不是病毒 更新软件后就不会报这个文件是可疑了

该用户帖子内容已被屏蔽

来看看　顶下来看看　顶下

瑞星的工程师大大  我服你们了 上次我回帖解决的问题 更新到最新版本后有出现了 我在说一遍吧 网吧收费系统PUBWIN 被你们的杀毒软件当病毒杀 跟上次一模一样

瑞星工程师19：样本已收集，请等待回复。

附件: XBL21.rar

登陆青岛电视台网站http://www.qtv.com.cn/aboutqtv.asp收视指南时总显示病毒?

19号工程师回复：脚本包含“http://3b3.org/c.js”
                            这个是有问题的,其中的iframe指向了http://4t6nhh.6600.org/a/a100.htm，需要清理。

你好！
瑞星版本：21.39.33
病毒库版本：21.30.33.00
情况是这样的，孤岛危机免CD补丁（在游侠网下载的）http://patch.ali213.net/showpatch/5287.html，这个是下载链接，由于7M无法上传。
解压后瑞星自动删除，求解决方法。

瑞星工程师19回复：您提交的样本已收集，请等待分析结果

每次杀到compatws.inf都死机,

瑞星工程师19回复：病毒库21.30.33未报毒，并且查杀时未发生死机现象，您可以再次全盘查杀时先将该文件剪切到其他分区

附件: compatws.rar

工程师每次都讲不报毒，不过在机子上仍然报毒，无论更新到最新版本，仍是一样报毒，只要程序一运行准报毒！也重新安装过杀毒软件！
 附件: 您所在的用户组无法下载或查看附件



瑞星工程师19：

使用病毒库为21.30.52杀软查杀不报毒，直接运行该文件也没有出现描述报毒情况。

请提供所说的报毒程序，以及操作步骤实际检测。

附件: 误杀.rar

PKTown是一个对战平台  ！
瑞星版本  21.40
病毒库  21.31.00.00

瑞星工程师19回复：您提交的样本已收集，请等待分析结果

附件: PKTown.rar

昨天杀到毒。误报人家QQ飞车！

瑞星工程师19：请从瑞星杀毒软件的病毒隔离系统中恢复病毒样本上报到这里。并提供报毒的名称和杀毒软件版本。

瑞星杀毒2009（ 程序版本21.40.14 ，病毒库版本 21.31.14.00）
SynPro.exe 是我自己写的数据同步小程序。确认我的系统没有病毒，程序也没有包含任何恶意破坏代码。
在客户的服务器上运行，报 Constructor.Win32.Agent.dt 病毒，接着删除SynPro.exe文件。
此程序在卡巴斯基2009、NOD32中均未报病毒。
请处理，谢谢！


 附件: 您所在的用户组无法下载或查看附件

瑞星工程师19回复：使用病毒库为21.31.60杀软查杀不报毒

 附件: 您所在的用户组无法下载或查看附件

该用户帖子内容已被屏蔽

瑞星杀毒软件 软件版本：21.40.22  病毒库版本：21.31.22.00




 附件: 您所在的用户组无法下载或查看附件
其中紫光是很早的版本，一直没有报过毒，而且所在的F盘也很少打开。后来也不用紫光了，但这个版本的安装一直在，这次突然报毒了。
截图中最后一个是回收站中的文件，我没有找到，隔离区也没有~~~

瑞星工程师19回复：这是启发式扫描报的可疑文件，不一定是病毒，扫描完成以后建议选择云安全处理，参考此帖：http://bbs.ikaka.com//showtopic-8616202.aspx

附件: 报毒.part1.rar

附件: 报毒.part2.rar

附件: 报毒.part3.rar

附件: 报毒.part4.rar

附件: 报毒.part5.rar

请问：处理结果什么时候才能出来呢？

瑞星工程师19回复：检测结果已回复，请查看477楼