瑞星卡卡安全论坛

盛大游戏星辰变项目更新文件被瑞星报警。



瑞星工程师12回复：文件已经处理了，请把瑞星升级至最新版本观察。

附件: ReadMe.txt

附件: 盛大星辰变[2014-06-03].part01.rar

附件: 盛大星辰变[2014-06-03].part02.rar

附件: 盛大星辰变[2014-06-03].part03.rar

附件: 盛大星辰变[2014-06-03].part04.rar

 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：本地V16+ 24.00.16.69  26.0613.0001版本测试，unyaffs.windows.exe 已不报毒，请把瑞星升级至最新版本。

附件: unyaffs.windows.rar

 附件: 您所在的用户组无法下载或查看附件盛大游戏冒险岛文件被误杀误报文件已经上传至文件上报中心，查询编号RS20140620150939828379



瑞星工程师12回复：本地V16+ 24.00.16.91  26.0620.0003 版本测试，附件已不报毒，请把瑞星升级至最新版本。网站状态也已经更新为安全文件。


附件: 瑞星截图01.jpg

http://pan.baidu.com/s/1i35OzAl

误报文件
密码：123

瑞星工程师20回复： 您好，V16+ 24.00.16.96  病毒库版本：26.0623.0004 已不报毒。

盛大游戏 泡泡战士客户端报毒，麻烦处理一下。文件已经上报至样本上报中心，查询编号：RS20140624144243546904


瑞星工程师20回复： 您好，V16+ 24.00.17.00  病毒库版本：26.0624.0003  已不报毒。请升级到最新版试试。

附件: RX.jpg

附件: RX1.jpg

金山论坛7月1号到7月16号搜集到的误报文件：

http://pan.baidu.com/s/1ntMBLKt

密码：123



瑞星工程师12回复：样本已收集。

自己C#开发的代码存储软件code-helper，生成完毕后瑞星报毒Malware.39!5.2D

瑞星V16+个人版24.00.17.75，病毒库版本7-18日最新
请分析是否属于误报。



 附件: 您所在的用户组无法下载或查看附件



瑞星工程师12回复：本地V16+ 24.00.17.75  26.0718.0003版本测试，附件不报毒，请您提供报毒截图看看。

瑞星v16+ 24.00.17.75 病毒库7-18日最新查杀硬盘发现该文件提示

 附件: 您所在的用户组无法下载或查看附件
链接: http://pan.baidu.com/s/1u7VPW 密码: b487


请分析是否为误报，似乎是某作图软件的加密驱动



瑞星工程师12回复：您好，本地测试已不报毒。请升级到最新版试试。

魔界村主程序被误删

 附件: 您所在的用户组无法下载或查看附件好像上传没成功，文件上报平台上传成功了，查询编号：RS20140805180337515278和RS20140805181424406566



瑞星工程师20回复：您好，本地V16+24.00.18.27  病毒库版本：26.0806.0001测试，已不报毒。还请升级到最新版本观察。

附件: 瑞星删除mo.exe的截图.jpg

谢谢

 附件: 您所在的用户组无法下载或查看附件盛大某游戏Launcher更新被报毒，sdologinentry.dll被强制删除。另外，Launcher在更新时会出现“无法删除文件”错误，关闭瑞星后可以正常删除。相关截图和dll文件见附件。
 附件: 您所在的用户组无法下载或查看附件烦请处理一下。
瑞星版本号：24.00.18.42
环境：WINXP SP3+瑞星杀毒V16
md5:cbd5f3a2659a5767bd8d63429e5a1deb *sdologinentry.dll



瑞星工程师12回复：样本已收集。

瑞星工程师20回复：最新版软件已不报毒，还请升级到最新版测试。

附件: sdologinentry.rar

附件: 瑞星发现病毒并删除.JPG

 附件: 您所在的用户组无法下载或查看附件


瑞星工程师20回复：您好，样本已收集。

瑞星工程师20回复：问题已解决，请升级软件到最新版测试。

附件: ExtExport.rar

 附件: 您所在的用户组无法下载或查看附件2014.08.27:在XP+瑞星V16+环境下，公司某游戏外网0821客户端安装过程中Launcher.exe文件被强制删除，导致客户端启动报错，当时是瑞星病毒库版本为26.0827.0002，但下午14:30左右瑞星病毒库更新为26.0827.0003以后，该问题未重现；
但18:00左右瑞星又更新到了26.0827.0004后，使用瑞星V16+扫描游戏客户端的安装目录过程中，该文件又被强制删除，会导致客户端启动报错（客户端安装以及自动更新过程在此环境下均正常）
2014.08.28：今早瑞星又更新了，版本从24.00.18.82更新到24.00.18.84，病毒库从26.0827.0004更新到29.08.28.0001，经测试，问题不再重现 。
为了玩家的体验，公司希望瑞星可以帮忙分析下原因，保证瑞星更新后不再出现此次发生的问题。


瑞星工程师20回复：您好，样本已收集。


附件: Launcher.rar

您好，请问现在问题解决的进展如何？

另外，请告知引发警报的原因，我们联系研发部门进行调整。


瑞星工程师20回复：问题已解决，请升级软件到最新版测试。

 附件: 您所在的用户组无法下载或查看附件


瑞星工程师20回复：您好，样本已收集。

瑞星工程师20回复：问题已解决，请升级软件到最新版测试。

附件: Ghost32.rar

瑞星工程师20回复：您好，样本已收集。

瑞星工程师20回复：问题已解决，请升级软件到最新版测试。

附件: QQ截图20140831191751.png

附件: Desktop.rar

 附件: 您所在的用户组无法下载或查看附件


瑞星你要闹哪样~~！！



瑞星工程师20回复：您好，样本已收集。


瑞星工程师20回复：问题已解决，请升级软件到最新版测试。

附件: ProtocalHandler.rar

 附件: 您所在的用户组无法下载或查看附件





http://pan.baidu.com/s/1pJpyUev


就不能把恶意文件交流区的上传文件大小扩大吗？其他区不变。。。传个略微大一点的文件都不行



瑞星工程师20回复：您好，样本已收集。 论坛允许上传附件大小已开到最大了，建议超过大小的就上传到网盘吧。


瑞星工程师20回复：问题已解决，请升级软件到最新版测试。

今天的第二批文件。。。瑞星你收好。。我一台电脑，就那么多误报，其他的电脑呢？



解压密码：123



 附件: 您所在的用户组无法下载或查看附件








 附件: 您所在的用户组无法下载或查看附件










http://pan.baidu.com/s/1mgBjINu


瑞星工程师20回复：您好，样本已收集。

瑞星工程师20回复：您好，网盘中18.exe文件不是误报，其他样本问题已解决。请升级软件到最新版测试。

瑞星，误报能处理快一点吗！！！！你知道你们的误报有多高吗！！！！

http://pan.baidu.com/s/1sjLjabz



文件是硕鼠的



瑞星工程师20回复：您好，样本已收集。


瑞星工程师20回复：问题已解决，请升级软件到最新版或修复一下再测试看看。

瑞星，你应该检查一下腾讯、盛大网络游戏的误报有多大！！！一个剑灵居然都那么多误报！！！







再加一个：~~~http://pan.baidu.com/s/1pJiD8L1



瑞星工程师20回复：您好，本地V16+ 24.00.19.46  26.0922.0002测试，7个附件都未报毒，请升级软件到最新版或修复一下再试试。

附件: ExceptionReport.rar

附件: miniQTalk.rar

附件: ProcExp.rar

附件: unrar2.rar

附件: TQMCenter.rar

附件: TenioDL.rar

瑞星版本 24.00.19.58
病毒库版本26.0929.0001
http://pan.baidu.com/s/192PJo


瑞星工程师20回复：您好，样本已收集。
瑞星工程师20回复：您好，最新版软件已不报毒，请升级软件到最新版测试。

继续误报文件。。
 附件: 您所在的用户组无法下载或查看附件



瑞星工程师20回复：您好，样本已收集。
瑞星工程师20回复：您好，最新版软件已不报毒，请升级软件到最新版测试。

附件: Desktop.zip

盛大游戏魔界村项目客户端程序被报警
文件已进行数字签名
麻烦请添加白名单
谢谢




mo_setup_1.0.3.0.exe
大小: 11947592 字节
文件版本: 1.0.3.0
修改时间: 2014年10月8日, 16:50:13
MD5: 8BC04EEED100F2662926087EF4290F45
SHA1: A14D1A81485F

压缩后超过了10M.....
麻烦到网盘下载
链接: http://pan.baidu.com/s/1jGiOvo6 密码: gttj



瑞星工程师20回复：您好，本地V16+24.00.19.79  26.1008.0003测试文件未报毒。请您升级软件到最新版测试一下，如还报毒麻烦提供一下带有病毒名称的报毒截图。
上传截图和附件的方式请参考：http://bbs.ikaka.com/showtopic-8616820.aspx 。

 附件: 您所在的用户组无法下载或查看附件




瑞星工程师20回复：您好，样本已收集。
瑞星工程师20回复：您好，最新版软件已不报毒，请升级软件到最新版测试。

你还，这些文件是我司生产的渤海银行U盾中磁盘内的安装文件，
报毒的是Autorun.exe文件，他的功能是在电脑开启自动播放功能时自动执行setup.exe，实现自动安装渤海银行管理工具。


瑞星工程师20回复：您好，样本已收集。
瑞星工程师20回复：您好，最新版软件已不报毒，请升级软件到最新版测试。

附件: 误报文件为里面的Autorun.exe.rar

盛大游戏最终幻想项目
登陆器被报警删除
已进行数字签名
请瑞星方面添加白名单
谢谢






sdologinentry.dll
大小: 437560 字节
修改时间: 2014年10月17日, 15:58:07
MD5: A17B3CBCB8102F5F043CDAE88FFC3062
SHA1: A7124E2A4C36081F2ACC91B854F0632DA6DE925A
CRC32: F665D125


瑞星工程师20回复：您好，样本已收集。
瑞星工程师20回复：您好，最新版软件已不报毒，请升级软件到最新版测试。

附件: 盛大游戏最终幻想项目[2014-10-17].rar

 附件: 您所在的用户组无法下载或查看附件


瑞星工程师20回复：您好，样本已收集。
瑞星工程师20回复：您好，最新版软件已不报毒，请升级软件到最新版测试。

附件: Desktop.rar