瑞星卡卡安全论坛

游戏文件被报警，已进行数字签名仍被报警
CA.exe
大小: 6661288 字节
文件版本: 1, 6, 3, 9
修改时间: 2013年12月18日, 14:58:50
MD5: E4F4C5E2977EBFE2AC00014EFE6789C1
SHA1: 4C6782651CC3755702DB307DE7B450C50E98B0AB
CRC32: D21F9305



截图与样本请见附件
麻烦请解决



 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：本地V16+  24.00.12.22  25.1217.0001版本测试，附件已不报毒，请把瑞星升级至最新版本。

附件: CA.part1.rar

附件: CA.part2.rar

附件: CA.part3.rar

附件: CA.part4.rar

没加任何壳，通过国家版权局著作权认证的自写程序，不可能有毒的；请速解除误报，急；误报文件见附件中




瑞星工程师12回复：本地V16+ 24.00.12.41  25.0102.0001 版本测试，附件已不报毒，请把瑞星升级至最新版本。

附件: AllStar.rar

惠普打印机驱动 报病毒，无法安装，文件太大，给个链接
http://ftp.hp.com/pub/softlib/so ... P_Full_Solution.exe



瑞星工程师12回复：本地V16+ 24.00.12.67    26.0109.0001 版本测试，附件未报毒。请把瑞星升级至最新版观察。
如果仍报毒，请您提供报毒截图看看，截图上传方法请参考：http://bbs.ikaka.com/showtopic-8616820.aspx

软件已经通过VeriSign数据签名。被报为木马，请处理，谢谢！



瑞星工程师12回复：已处理，不报了。谢谢反馈。产品版本：24.00.12.91    病毒库版本：26.0117.0001

附件: 时刻在线1.4.16.rar

附件: sOnlinetime1.4.16.rar

:kaka12: 我回来啦~~~刷误报行动开始~~~工程师新年快乐啦~~~

误报包：http://pan.baidu.com/s/1sjsCbnf

密码：123456



瑞星工程师12回复：小软件误报已经处理了，游戏辅助和私服登陆器不是误报。请把瑞星升级至最新试试。

云流最新电影获取的18.DLL每次都杀~~瑞星能检查一下吗？



瑞星工程师12回复：附件不是误报，是少儿不宜电影播放器。

附件: 18.rar

程序已进行数字签名

程序文件被误杀

麻烦请添加白名单

瑞星杀毒V16+版本
版本号为24.00.13.55
病毒库版本：26.0224.0001

MapleStory116.exe
大小: 3326856 字节
文件版本: 1.0.0.0116
修改时间: 2014年2月24日, 15:46:15
MD5: FB1C156258F52B4B50F2F4AF9CCBD02F
SHA1: 214421C69B47A2A5C59A565C720B2A8805247B67
CRC32: 1FFB9EA0

2014年2月24日16点36分 更新升级特征库后测试，，，依然存在被误杀的状况

麻烦请继续解决
谢谢

瑞星工程师12回复：已经处理了，请您稍后把瑞星升级至最新版再试试。

附件: 盛大冒险岛项目[2014-02-24].part1.rar

附件: 盛大冒险岛项目[2014-02-24].part2.rar

被认为是病毒的加密软件



瑞星工程师12回复：您是否为此帖问题：http://bbs.ikaka.com/showtopic-9269815.aspx
请把报毒文件压缩跟帖上传至论坛。

文件压缩后是3.21M，上传不上来怎么办



瑞星工程师12回复：请发到网盘http://pan.baidu.com/并提供下载地址。

被认为是病毒的加密软件



瑞星工程师12回复：本地V16+ 24.00.13.68  26.0228.0001 版本测试，pt.exe已不报毒，请把瑞星升级至最新版。


附件: pt.part01.rar

附件: pt.part02.rar

附件: pt.part03.rar

附件: pt.part04.rar

我已升级到最新了，还是提示是病毒。
 附件: 您所在的用户组无法下载或查看附件




瑞星工程师12回复：请把pt_enc0.exe压缩跟帖上传至论坛。

压缩文件



瑞星工程师12回复：附件是pt.exe，不是pt_enc0.exe。
pt.exe已不报毒，请把E:\E\1024768\pt_enc0.exe压缩发来。

附件: pt.part01.rar

附件: pt.part02.rar

附件: pt.part03.rar

附件: pt.part04.rar

这是一个免安装的软件，每个软件的pt.exe文件都是要加密一下，作用是进行时间限制。第一次的pt.exe和这次的pt_enc0.exe都是加密过的文件。也就是说我的软件每给用户一套，我就要加密一个这样的可执行文件，不能每个都备案吧。



瑞星工程师12回复：样本已处理了，请把瑞星升级至最新版本观察。

好的，谢谢

1。公司内部门店软件 http://erp.engnice.com/win32/wpf/download.html (请版主看后删除链接)

2。可以正常安装，安装形式，微软默认网络发布形式。

3。但是无法运行，关闭瑞星防护后可以正常运行。

4。至于瑞星的版本，暂不详，单已经有多数门店反应。



瑞星工程师12回复：本地V16+ 24.00.13.84  26.0306.0001版本测试，WpfApplication.application未报毒。请您提供报毒截图看看，截图上传方法请参考：http://bbs.ikaka.com/showtopic-8616820.aspx
请您依次关闭瑞星监控，看看具体是哪项功能导致的？
建议您另开新帖详细描述下问题。请提供操作系统类型（32位or64位）、瑞星杀毒软件版本等信息。

魔界村项目
客户端主程序被报警
该文件已进行数字签名
麻烦请添加白名单
谢谢
完整压缩包请移步至  http://pan.baidu.com/s/1o6jVBJG  下载谢谢

mo.exe
大小: 13385848 字节
文件版本: 1.6
修改时间: 2014年3月10日, 13:11:44
MD5: B42BC94665FFBBA99793ED10C6146ECC
SHA1: BF6807417B76BE74D45567F389925A1C6FDA611D
CRC32: DDE69073


压缩包超过每日10M限制怎么办共 7个压缩包，，，只能上传4-5个...



瑞星工程师12回复：本地V16+ 24.00.13.89  26.0310.0001版本测试，附件已不报毒，请把瑞星升级至最新版本。

附件: 魔界村被报警[2014-03-10].part1.rar

附件: 魔界村被报警[2014-03-10].part2.rar

附件: 魔界村被报警[2014-03-10].part3.rar

附件: 魔界村被报警[2014-03-10].part4.rar

泡泡堂游戏被瑞星报警并删除主要文件
该程序已进行数字签名
请添加白名单
谢谢


CA.exe
大小: 6625800 字节
文件版本: 1, 6, 3, 9
修改时间: 2014年3月12日, 16:28:21
MD5: 8ECF9AF0A1561DBFCFC089F5163917A7
SHA1: 2CDEE4D6CE397C51714EC2071A3D1F4687D03C46
CRC32: FC8A1914


软件版本：24.00.13.89
病毒库版本：26.0312.0001
已经是最新版本

networkedition回复：V16+最新版已不报毒。

附件: 泡泡堂[2014-03-12].part1.rar

附件: 泡泡堂[2014-03-12].part2.rar

附件: 泡泡堂[2014-03-12].part3.rar

附件: 泡泡堂[2014-03-12].part4.rar

误报



瑞星工程师12回复：本地V16+ 24.00.13.89  26.0316.0001版本测试，附件已不报毒，请把瑞星升级至最新版本。

附件: Desktop.rar

瑞星杀毒软件-版本24.00.13.89，病毒库26.0316.0001，
将魔界村的客户端主程序mo.exe再次删除


请添加白名单


样本下载地址：
http://pan.baidu.com/s/1c0otZ9I


另外此状况已出现多次
且文件已进行数字签名
该如何避免这种情况
请提示


谢谢


mo.exe
大小: 13442680 字节
文件版本: 1.7
修改时间: 2014年3月17日, 9:58:11
MD5: 7999800C418067703B9BF735C13D1295
SHA1: 19C1B93CD59982D03FB5BD9653B35DACDC502343
CRC32: 2C452908



瑞星工程师12回复：本地v16+ 24.00.13.89  26.0316.0001版本测试，mo.exe已不报毒，请把瑞星升级至最新版本。
软件是公司开发的？还是个人开发的？
如果是公司开发的，您可以申请加入瑞星软件白名单。已将申请方式短消息发您，请注意查收。

vs2013编译的exe文件，报毒Malware.RDM.24!5.1E,最后的数字经常变化，Malware.RDM这个不变。请检查一下是什么原因？



瑞星工程师12回复：本地V16+ 24.00.14.21  26.0319.0001 版本测试，附件未报毒，请您提供报毒截图来看看，截图上传方法请参考：http://bbs.ikaka.com/showtopic-8616820.aspx

附件: WindowsApplication1.rar

 附件: 您所在的用户组无法下载或查看附件[quote] 原帖由 liuzx 于 2014-3-19 21:36:00 发表
vs2013编译的exe文件，报毒Malware.RDM.24!5.1E,最后的数字经常变化，Malware.RDM这个不变。请检查一下是什么原因？



瑞星工程师12回复：文件已经处理了，请把瑞星升级至最新版本观察。

附件: 新建文件夹.rar

 附件: 您所在的用户组无法下载或查看附件



已经升级到新版，可是每次编译后查毒都报毒。24.00.14.27，26.0321.0001

病毒库已经升级，还是报毒。已经在安全模式全盘查杀过了，没有报。是不是我的软件坏了？



瑞星工程师12回复：请把报毒文件都打包发来，如果文件过大，请上传至网盘http://pan.baidu.com/并提供下载地址。

瑞星工程师12回复：本地V16+ 24.00.14.27  26.0324.0001版本测试，附件已不报毒，请把瑞星升级至最新版本。

附件: Projects.rar

您好瑞星工程师，我这边有个游戏的升级包在升级的时候，瑞星误报为病毒，我这边使用的瑞星版本为24.00.14.27 病毒库版本是26.03.25.0001，我已经将这个安装包上传到http://mailcenter.rising.com.cn/filecheck/Default.aspx这里面，因我是第一次申诉，我把它上传到可疑文件部分了，烦请帮我们处理下，误报文件名是HJDupdate.zip



瑞星工程师12回复：请您提供查询编号。

查询编号是RS20140325135340531154，您那边下载后需要解压



瑞星工程师12回复：本地V16+ 24.00.14.27  26.0325.0001版本测试，附件已不报毒，请把瑞星升级至最新版本。
文件上报中心http://mailcenter.rising.com.cn/filecheck/Default.aspx网站状态已经更新。

Adobe Photoshop CS5的滤镜



瑞星工程师12回复：本地V16+ 24.00.15.13  26.0421.0001 版本测试，附件已不报毒，请把瑞星升级至最新版本。

附件: Water ripples.rar

您好，驱动程序dll误报木马，请帮处理下
见附件，一共4个文件，2个是32位系统下的，2个是64位系统下的。
谢谢



瑞星工程师12回复：本地V16+ 24.00.15.34  26.0428.0001版本测试，附件未报毒，请把瑞星升级至最新版本观察。如果仍报毒，请发报毒截图来看看，截图上传方法请参考：http://bbs.ikaka.com/showtopic-8616820.aspx

附件: dll.rar

 附件: 您所在的用户组无法下载或查看附件

win7 32位


瑞星工程师12回复：本地V16+ 24.00.16.36  26.0604.0004 版本测试，附件已不报毒，请把瑞星升级至最新版本观察。

附件: Create RTF Object.rar

你好，盛大冒险岛文件被误杀，相关文件已经上传至误报样本库，查询编号：RS20140530173309781455。谢谢。补充 ：
软件版本 24.00.16.29
病毒库版本 26.0603.0001



瑞星工程师12回复：文件已处理，请把瑞星升级至最新版本观察。
http://mailcenter.rising.com.cn/filecheck/这里的网站状态已经更新为安全文件。

附件: 瑞星杀软误报_盛大冒险岛.rar