瑞星卡卡安全论坛

是安装这个程序出现的误报。由于安装文件较大，请在以下百度云地址取，谢谢，链接及密码在附件中。

麦青儿回复：这个不是误报，经核实没有报毒，只是对危险行为进行了拦截。原因是没签名的程序加载了驱动，如果您是厂商，把那个程序加上签名就行了。

附件: 安装 程序.txt

您好，这个程序在有数字签名的情况下安装也会被拦截，安装程序已通过短消息发送给您了，麻烦您再确认一下。

麦青儿回复：瑞星拦截的原因：
今天百度云里的安装包有签名，但释放的包里没有签名，
进程树中
C:\ProgramData\IPGASKERNEL20190402110354\AKernel3.exe 没有签名


昨天是整个包都没有签名。
您这个不是误报，如再有问题请新开帖咨询，别再跟这帖啦。

 附件: 您所在的用户组无法下载或查看附件
误杀dll，杀掉后VS2019写Python时画不了图。附日志。

已处理，不报了

附件: Desktop.zip

您好：

      我公司的软件安装时有文件被误报，请加到白名单中。

软件版本：25.00.05.99
病毒库版本：25.0000.0001

误报文件为附件里的exe和sys


如果需要安装包请使用此地址下载：
http://fservices.gooagoo.com/download/V4.1/04.0001.0030.01/setup-DataBridge_04.0001.0030.01_32.exe



麦青儿回复：经测试，安装包及其它3个附件都不报毒，所以不是误报，测试版本：瑞星杀毒软件V17 25.00.05.99（31.0524.0004）。之所以瑞星的关键文件防护、系统加固等功能会阻止贵软件部分程序的安装，是因为它们没有正规的软件签名，签了名就不拦了。

附件: 误报1.rar

附件: 误报2.rar

附件: 误报3.rar

您好
      软件已经使用GlobalSign进行了数字签名，未安装瑞星杀毒启动是正常的，但是安装了杀毒之后就就拦截了。
您说的“是因为它们没有正规的软件签名，签了名就不拦了”，这个正规的软件签名指定是什么呢，可以详细说明下吗？

麦青儿回复：贵软件安装包并没有签名。附上瑞星的事件日志。
要解决这个问题，需要把附件日志里提到的贵方所有文件都签上名，并保证签名一致（同属一个公司），这是正规软件的做法，用GlobalSign就行。
之后事件日志里签完名的驱动文件打包一份发过来，这边再看看是否还需要加白处理。
再有问题请另开新帖提问，您这个不属于误报。

附件: 事件日志.rar

BlueStacks安卓模拟器的文件，最近几天每次开启都会报这个文件，不知道是不是误报。

麦青儿回复：已处理，不再报毒了

附件: BlueStacksKey.zip

您好，我是密码安全软件的厂商，我们西安银行下载下来软件，被报病毒，请帮忙处理下，谢谢！
误报文件已放在附件中附件好像没有成功，我放云上了。链接: https://pan.baidu.com/s/1vlGelUgknZvZH3uU4pyyhA 提取码: gukr
谢谢

麦青儿回复：抱歉无法下载，论坛附件上限4M，请提供其它下载网址，或者通过QQ邮箱发送到489120014@qq.com

您好，已通过邮件发送，请查收谢谢！

麦青儿回复：文件收到，已处理，稍后就不报了。

您好，在刚才试了下，在安装的时候，里边的文件还是会报拦截。请再给看下吧，谢谢！

麦青儿回复：您好，由于贵司软件改了hosts文件， 这种情况是不允许的，所以被瑞星的系统内核防护功能发现并提示阻止。
可以在弹窗提示里选择信任，也可以不管它，除非点击了“阻止操作”否则不会影响软件功能。

您好，那此类问题是否有可加白的选项呢，因为我们的软件较多都有这项操作，是作为本地搭建服务用的，不修改其他。

麦青儿回复：加白名单仅针对报毒的情况。针对您的问题，请把您的公司名称和文件签名发过来吧，我们处理一下。

文件是advance renamer的，安全云终端报Rogue.PrivacyCenter!8.144E，请确认是否为误报
https://www.lanzous.com/i6y88cd
软件官网下载的：w（）ww.advancedrenamer.com



麦青儿回复：已处理，不报了

http://b（）bs.huorong.cn/thread-18575-1-1.html
火绒专杀工具，安全云终端报Malware.Unwaders!8.FFE4，应该是误报。

麦青儿回复：已处理，不报了

急啊，公司软件报错  百度网盘地址：https://pan.baidu.com/s/1jq22CJK5XqXWimXVVZY4tg 提取码: bmbj
瑞星 引擎版本：5380  病毒库版本：5380
麻烦处理下，谢谢

麦青儿回复：报的是vmp的壳，里面有啥看不到，而且是个dll。如需加白，请提供完整软件的下载地址和公司网址，话说你们为啥用vmp的壳？



下载地址：http://kk.8yx.com/Download/index.html 
公司网址：http://www.8yx.com/

话说你们为啥用vmp的壳？  防止玩家破解，制作游戏辅助，所以用VMP的壳子

下载地址：http://kk.8yx.com/Download/index.html 
公司网址：http://www.8yx.com/

话说你们为啥用vmp的壳？  防止玩家破解，制作游戏辅助，所以用VMP的壳子

麦青儿回复：分析人员反馈，您提供的游戏里没有之前提供的那个dll，啥情况？

有的，报错的是两个程序，一个是：Client_CT.dll    一个是：Launcher.exe

安装好后，直接打开文件夹，就有这两个

附件为报错的内容

麦青儿回复：截图这个结果是第三方网站提供的，可能是第三方网站没有更新瑞星引擎。测试反馈，瑞星杀毒软件V17对1541楼的软件未报毒，您测一下便知，下载地址：http://buy.rising.com.cn/，也没有对Launcher.exe报毒。
按照MD5查询，安装包里没有1540楼的文件Client_CT.dll 。



有那个文件，http://down.8yx.com/kk/KK_1025.rar  这个是绿色版，麻烦看看呢，还有个，会不会是到你们那安装时候，已经被杀毒软件给杀了呢？

麦青儿回复：就这个地址，已经两个人测试过了，瑞星不报毒。如果是杀软报了日志里会有记录，现状是没有。此安装包不含1540楼的文件Client_CT.dll，所以后者无法加白 。

附件: 1.png

附件: 2.png

附件: 3.png

附件: 4.png

今晚扫了一下C盘：
C:\Users\（用户名）\AppData\Roaming\FCDown\bin\FCDownloader.dll
C:\Users\（用户名）\AppData\Roaming\FCDown\bin\FCDown.exe
这两个应该是迅雷的文件，安全云终端报Trojan.Tiggre!8.ED98。迅雷X的下载地址可以在这里看到：http://yangtai.xunlei.com/



麦青儿回复：已处理，升级后就不报了

附件: 2019.12.26 误报.zip

2019.12.27 今晚扫描D盘：
D:\Anaconda\pkgs\libarchive-3.3.3-h0643e63_5.tar.bz2>>info/recipe/bld.bat
看路径是以前装Anaconda里的文件，安全云终端报Downloader.Agent/BAT!1.C0A0，请确认是否为误报

麦青儿回复：已处理，升级后就不报了

附件: 2019.12.27 误报？.zip

瑞星 引擎版本：5380 病毒库版本：5380
误杀软件名称：game.exe

下载地址：http://shaiya.9vf.com/Download/index.html 备注：1、2区经典版完整安装包；3区特色版完整安装包这两个的文件都报错了，麻烦处理下。谢谢。
公司网站：http://www.8yx.com

麦青儿回复：
这是VirScan上面的结果吗？请以瑞星客户端扫描结果为准（瑞星安全云终端下载地址：http://ep.rising.com.cn/zhongduan/19008.html），不要看VirScan上面的结果
因为文件太大，请把被误报的文件从瑞星文件恢复区恢复出来，跟帖发上来或提供网盘地址

你好，是这两个文件，我用安全云终端查杀后发现报毒。麻烦帮忙看看这两个。
其中1区文件夹下的game.exe是报毒的（当前版本：3.0；build：0.93；病毒库版本：32.0105.0001）
链接：https://pan.baidu.com/s/1R1Q_GCApNDUnZ0oadpklEw
提取码：2wz3

麦青儿回复：已经不报了

V17文件监控    发现威胁AdguardCore.dll    文件路径：D:\Program Files (x86)\Adguard\AdguardCore.dll 相关进程：D:\Program Files (x86)\Adguard\AdguardSvc.exe
误报为Adware.MultiPlug!1.A126，这个文件被干掉后整个AdGuard就废掉了。

麦青儿回复：你的V17是不是刚安装或者病毒库更新失败了？只有非常老的病毒库才会报这个为病毒，请更新后再试试吧


确实是刚安装的，刚刚测试现在不报毒了。


附件: 2020.1.11 V17误报.zip

安装程序过程中提示无法复制，查看事件日志被误报防护了，麻烦帮忙处理一下，谢谢！
误报：阻止akernel3.exe，阻止rundll32.exe，TNullFitler.sys。
版本：瑞星v17 25.00.06.52
下面是安装文件：链接: https://pan.baidu.com/s/1oKzgL-K6KciF07IqPNgXZw 提取码: 3ser

麦青儿：您这是啥文件啊？哪家公司的？exe没有签名。不是病毒误报，是被“关键文件防护”功能拦截了，因为多次试图修改hosts系统文件，或往系统文件夹下创建文件。请完成所有文件签名后再提供安装包，否则无法处理。

您好，这个文件在使用过程中被注册表防护拦截，麻烦帮忙处理一下，谢谢
误报：阻止ExecuteOperator_x64.exe
版本：25.00.06.51
病毒库版本：32.0108.0001

 附件: 您所在的用户组无法下载或查看附件



麦青儿：您好，由于程序没有签名，没办法加白。若仍需处理，请完成所有文件签名后再提供安装包。

附件: ExecuteOperator_x64.zip

无效了，编辑掉

附件: 测试人员给的截图.png

附件: DssShell.dll.jpg

附件: 测试人员给的截图.png

1.我司开发的转换器安装程序被误报成病毒，文件见附件

2.瑞星杀毒软件，最新版本



XywCloud回复：已经处理，以后请以客户端扫描结果为准（不要以VirScan、VirusTotal之类的在线扫描网站结果为准，而且我们已经不再和VirScan有合作关系），并建议提供相关报毒截图

附件: setup.zip

公司软件风云视频转换器          1.0.0.1
风云文件压缩                1.0.0.1
风云图片格式转换器    1.0.0.1
风云OCR文字识别      1.0.0.1
风云语音文字转换器  1.0.0.1
风云CAD转换器        1.0.0.1
瑞星杀毒  最新版本



XywCloud回复：已经处理，以后请以客户端扫描结果为准（不要以VirScan、VirusTotal之类的在线扫描网站结果为准，而且我们已经不再和VirScan有合作关系），并建议提供相关报毒截图

附件: 风云语音文字转换器_20200711_1.zip

附件: 风云文件压缩_20200711_1.zip

附件: 风云图片格式转换器_20200711_1.zip

附件: 风云视频转换器_20200714_1.zip

附件: 风云OCR文字识别_20200711_1.zip

附件: 风云CAD转换器_20200711_1.zip

您好，
        公司开发的软件被误报成病毒，望您检测并取消误报。
报毒文件见附件zip 。
谢谢！



软件版本都为1.0.0.1
瑞星为最新版本

麦青儿回复：测试未报毒

附件: 风云视频转换器_20200716_1.zip

附件: 风云水印管家_20200711_1.zip

附件: 风云文件压缩_20200711_1.zip

附件: 风云图片格式转换器_20200711_1.zip

附件: 风云语音文字转换器_20200711_1.zip

一个CTF编码工具，烦请确定一下有没有问题，365报Malware.Heuristic!ET#93%，解压密码infected，火绒未报

麦青儿回复：已处理，不报了

附件: Converter.zip

向日葵报毒，这个是误报吧？
 附件: 您所在的用户组无法下载或查看附件https://sunlogin.oray.com/download
[url=]下载Windows个人版即可，V 12.0.1.40571[/url]


麦青儿回复：已处理，不报了

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件Hi 瑞星Team,

我是来自Razer 团队的QA manager——黄鑫。
我们在virustotal.com 网站上上传一个产品LWI时，发现瑞星有报可疑。
烦请贵司确认并解决误报。谢谢！

产品下载地址：https://dl.razerzone.com/drivers ... CortexInstaller.exe
产品官网：https://www.razer.com/cortex

麦青儿回复：不报了已经，virustotal网站那边也不报了

hi 瑞星Team,

感谢上次非常及时的帮我们处理误报问题。
今天我们又遇到了误报。烦请贵司帮我们处理。
再次感谢。


附上下载地址：https://razerdrivers.s3-us-west-1.amazonaws.com/drivers/GameBooster/RazerCortex10beta.exe

麦青儿回复：无法下载，请检查链接

请尝试新连接，刚应该是多复制了一次。

新下载地址：https://razerdrivers.s3-us-west-1.amazonaws.com/drivers/GameBooster/RazerCortex10beta.exe

麦青儿回复：还是不行，可以上传百度网盘或发到489120014@qq.com

请尝试新地址：https://razerdrivers.s3-us-west- ... zerCortex10beta.exe

麦青儿回复：
使用瑞星安全云终端测试未报毒。VT上瑞星引擎未报毒，报毒的是江民：
https://www.virustotal.com/gui/file/6c2e8b70524bf6f0ce63547a5da8b2438df7a31fd3bf98f55260bd15dd511da4
如果贵公司确定是瑞星报了，请提供报毒的截图和完整病毒名称。

发现点击跳转有问题，直接Copy地址可以下载。

非常感谢。