瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】
笨笨猫168 - 2008-12-23 21:42:00


引用:
原帖由 ┾断┡ē誸 于 2008-12-17 10:58:00 发表
这两天由于跨版升级到了瑞星2009,出现了一些文件或者小工具被杀现象,为了方便瑞星收集这些误杀文件进行分析,使广大星迷们更方便、更放心的使用2009,现开此贴收集报毒文件

[size
mizi000 - 2008-12-23 21:59:00
该用户帖子内容已被屏蔽
xiagong2008 - 2008-12-23 22:13:00
1.怀疑误杀软件名:财智理财家庭 精锐版,
执行程序直接在空闲杀毒过程中杀死,我在瑞星设置中的“设置排除杀毒目标”中添加了该软件的文件夹和执行程序,仍然不能阻瑞星查杀。请问排除查杀目标这个功能到底有没有用?
2.当前瑞星版本号21.09.13

 附件: 您所在的用户组无法下载或查看附件


工程师12回复:病毒库版本:21.09.14,不报毒!
经测试,设置排除杀毒目标功能正常。如果您遇到问题,请提供杀毒历史记录和设置排除杀毒目标的截图。
事事如意 - 2008-12-23 22:59:00

 附件: 您所在的用户组无法下载或查看附件升级了瑞星后,把我的QQ和雨林木风Y3.2一键恢复中的程序当病毒删除了,怎样解决?急!!!


工程师12回复:病毒库版本:21.09.14,不报毒!
镜子456 - 2008-12-23 23:34:00
瑞昌杀毒软件 病毒库发布版本21.09.12 程序版本21.18.12
误杀软件是fetion2008.exe和QQ2008


工程师12回复:病毒库版本:21.09.14,不报毒!

附件: FETION2008.rar

附件: 腾讯QQ2008II Beta1.rar
lengz - 2008-12-23 23:34:00
帮忙看一下这个是病毒还是误杀啊!
当前瑞星版本号:21.18.13
病毒库:21.09.13.00


工程师12回复:我们已经分析过此文件,不是误报,是病毒,病毒名:AdWare.Win32.Agent.cof

附件: winboidun.rar
多多罗 - 2008-12-24 1:19:00
这个软件是我官网上下的 居然说是有AdWare.Win32.Agent.coe 病毒 :default3:  然后整个儿的给删除了
当前瑞星版本号:21.18.14
病毒库:21.09.14.00


工程师12回复:经测试,使用病毒库版本21.09.14扫描此文件,不报毒!如果您已经升级到此版本(及以上)仍报毒,请提供历史记录、截图

附件: LINGOES_2.5.2_CN.rar
cele88 - 2008-12-24 9:03:00
我制作的网站 http://www.tjaccpedu.com

浏览时瑞星报告有病毒
访问地址:http://wm.slldqsb.cn/a1/Ms06014.htm
访问网页的进程:"D:\program files\greenbrowser\GreenBrowser.exe"
漏洞对象名:microsoft.xmlhttp

我敢保证没有插入任何病毒代码,请工程师仔细检查.
瑞星版本2009  21.18.14    病毒库 21.09.10.00


工程师12回复:不是误报,网页已被挂马,见图:
1、网页源码有以下内容:

 附件: 您所在的用户组无法下载或查看附件

2、JQUERY.IDTABS.MOUSEOVER.JS有以下内容:

 附件: 您所在的用户组无法下载或查看附件

3、http://J.56C.US/I.JS有以下内容:

 附件: 您所在的用户组无法下载或查看附件

4、http://WWW.FALALIXX.CN/FKGW/4.HTM有以下内容:

 附件: 您所在的用户组无法下载或查看附件

5、http://wm.slldqsb.cn/a209/fxx.htm有以下内容:

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件
§正版用户§ - 2008-12-24 10:35:00
我实在找不到那个文件了 不过我的情况是 QQ2009安装程序一打开就 被瑞星说有病毒给杀了 文件给删除了 并且以前安装的QQ2009打开程序也给删了 病毒名称叫Trojan.win32.Autorun.afq

版本号是:21.18.13


工程师12回复:您可以到病毒隔离区将被杀文件恢复,方法见本帖1楼截图。
另外,腾讯官网下载的QQ2009 preview4安装程序,使用病毒库版本21.09.14扫描,不报毒!
无敌帝释天 - 2008-12-24 12:38:00
程序版本是21.18.14病毒库版本是20.09.14.现在还在误杀我的摄像头驱动程序。请尽速解决


工程师12回复:我们已经分析过此文件,不是误报,是病毒,病毒名Harm.Win32.KillPS.a

附件: camerafixer.rar
诚城 - 2008-12-24 13:06:00
方正泰阳证券的交易软件怎么也误杀
(两次上传附件都没成功       
下载地址:http://222.247.45.144/soft/foundersc_10JQKA%282008.7%29.exe


工程师12回复:病毒库版本:21.09.20,不报毒!
永远利群 - 2008-12-24 14:00:00
回复工程师12的回复:
财智理财家庭 精锐版执行程序升级至病毒库版本:21.09.14仍然报毒!在快速杀毒过程中报毒。
没办法,我接着作了以下设置:
1.在自定义白名单程序里添加了该执行程序
2.在设置中的“设置排除杀毒目标”中添加了该执行程序;可在杀毒时还会报毒。
现提供杀毒设置排除杀毒目标、自定义白名单以及历史记录的截图。
请确认后予以解决,非常急,谢谢。
使用截图及MoneyHome4文件.rar


工程师12回复:不是误报,报的是壳,不是病毒

“主动防御”中的“自定义白名单”仅在程序触发主动防御规则是将其放行,与查杀和监控无关。

由您提供的截图“已设置排除目标截图.JPG”可见,您添加的“排除杀毒目标”路径为D:\Program Files\MoneyWise\MoneyHome4\Program\...,而截图“快速杀毒截图.JPG”可见该文件路径为D:\Program Files\MoneyWise\MoneyHome4,此路径不包含在已添加的排除杀毒目标子集中。
Rlotus - 2008-12-24 15:29:00

 附件: 您所在的用户组无法下载或查看附件
升级到最新版已解决,谢谢。
芭比隆 - 2008-12-24 16:08:00
Trojan.PSW.Win32.WoWar.ayz
我不知道怎么上传附件,但是就是这个东西删了后我魔兽世界就上不去了.是不是病毒.请帮验证下~


工程师12回复:请提供文件样本,方法参考本帖1楼
PauL922 - 2008-12-24 16:14:00
QQ2009里的一个文件 刚装上的 软件是从腾讯官网下载的 是否是误报?


工程师12回复:病毒库版本:21.09.20,不报毒!


我用的是今天刚升级的21.18.20 查的:default3:


工程师12回复:您上传的这个文件用最新版扫描不报毒。如果您升级到最新版还会报毒,请提供杀毒软件主程序首页截图、杀毒历史记录截图、病毒隔离区恢复后的文件

附件: TSEPB.rar
清风才子 - 2008-12-24 16:34:00
The Armadillo Software Protection System  3.05误报为病毒软件


工程师12回复:请提供文件样本
永远利群 - 2008-12-24 16:48:00
工程师12,您在192楼中提到“由您提供的截图“已设置排除目标截图.JPG”可见,您添加的“排除杀毒目标”路径为D:\Program Files\MoneyWise\MoneyHome4\Program\...,而截图“快速杀毒截图.JPG”可见该文件路径为D:\Program Files\MoneyWise\MoneyHome4,此路径不包含在已添加的排除杀毒目标子集中。”我仔细看了下,瑞星软件弹出发现病毒的提示窗口所报“文件路径:D:\Program Files\MoneyWise\MoneyHome4”实属错误,对应的准确路径是“D:\Program Files\MoneyWise\MoneyHome4\Program\...”,路径就在已添加的排除杀毒目标子集中,已反复验证,2009版“排除杀毒目标”功能确实有问题,排杀目标仍被查杀,请工程师12查证。


工程师12回复:请将杀毒历史记录导出后上传,并将“设置排除杀毒目标”中的目标列完全展开后截图
下不了手 - 2008-12-24 18:30:00
自己做的一个小软件,输入法,绝无恶意代码。以前08版的瑞星不会报毒,升级到全功能版后报毒,一直到最新版本21.18.14还是这样。请帮忙看下,谢谢。


工程师12回复:病毒库版本:21.09.30,不报毒!




谢谢工程师12的回复。也谢谢你们对病毒库的及时更新!

附件: 成功五筆.rar
zhanliang - 2008-12-24 19:47:00
delphi编程软件
打开软件没有问题,就写完一断小程序编译的时候就直接给杀掉了
提示Trojan.Spy.Win32.Banbra.ehl
原来2008没有这个问题的


工程师12回复:请提供具体的程序样本
extractor - 2008-12-24 20:56:00
我们工作团队的软件被客户提交说有问题
之前virustotal是100%通过的,对我们产生了影响,请求快速解决。
Extractor Suite
下载地址:http://www2.sjxsoft.com/download/Extractor_Suite_setup.rar
解包后只有一个文件Extractor_Suite_V1.41_setup.exe

2008.12.17 virustotal 100%通过记录
http://www.virustotal.com/zh-cn/analisis/25745a3ed33ae157f0c9df7c8131765c
用户反馈截图:http://gg.a.5d6d.com/userdirs/1/2/extractor/attachments/month_0812/20081223_fe91f9aee51beb659da2iu4W2JLwbLTW.jpg


工程师12回复:病毒库版本:21.09.22,不报毒!
X颗咖啡豆 - 2008-12-24 21:01:00
刚才我杀毒发现的    谢谢了  请尽快帮我解决


工程师12回复:我们已经分析过您上传的文件,不是误报,是病毒,其中msconfig.exe已经不是系统本身的文件了
文件名:msconfig.exe,病毒名:Trojan.Win32.Autoit.bw
文件名:mswxct.dll,病毒名:Trojan.Win32.Autoit.bw

附件: 病毒文件.rar
77377* - 2008-12-24 21:45:00
杀不了这两个病毒
病毒名称                                                        处理结果                                                        发现日期                                                        查杀方式                                                        路径                                                            文件                                                            病毒来源                                                       
AdWare.Win32.Agent.cdi                                          放弃删除复合文档(父对象                                                2008-12-24 20:40:21                                            手动查杀                                                        H:\WINDOWS\TVOA\I386\SVCPACK\APP\STYLEXP.EXE>>$SYSDIR          TomatoBar.exe>>ietool.dll>>nspack                              本地服务器                                                     
Trojan.Win32.BHO.oq                                            放弃删除复合文档(父对象                                                2008-12-24 20:40:21                                            手动查杀                                                        H:\WINDOWS\TVOA\I386\SVCPACK\APP\STYLEXP.EXE>>$SYSDIR          TomatoBar.exe>>iebho.dll>>nspack                                本地服务器


工程师12回复:请提供文件样本
阿明engineer - 2008-12-25 12:38:00
繁體系統www.baidu.com打不開。MSN網站也有腳本錯誤提示


工程师12回复:为了便于统计和问题快速处理,本帖仅用于收集误报样本,其他问题请您直接在本版发表新主题,谢谢
灌南世纪 - 2008-12-25 13:37:00
excal      无法打开文件  因为病毒程序检测到文件有问题  是怎么回事啊?    我用360    扫描 机器没有病毒啊!    瑞星怎么越做越差了??!!!!  详情请看
http://bbs.ikaka.com/showtopic-8577065.aspx


工程师12回复:打开杀毒软件,选择设置——详细设置——查杀设置,将使用office/ie嵌入式杀毒取消勾选后尝试是否正常。另外请提供涉及误报的具体文件样本!
leiming_10 - 2008-12-25 13:59:00
瑞星升级至2009后,发现ERP系统登录控件被误杀,控件也无法在网页中显示,提示网页上有错误,影响范围非常广,请尽快处理,谢谢!


工程师12回复:病毒库版本:21.09.30,不报毒!

附件: KDPortalTool.rar
aa123aa1 - 2008-12-25 14:36:00
aspcheck.asp为病毒文件?其病毒名为Script.JS.ObjID.d
为什么瑞星会提示根目录下aspcheck.asp为病毒文件?其病毒名为Script.JS.ObjID.d
aspcheck.asp这是阿江的探针,是程序员的文件!ASP探针的。
http://www.ajiang.net/products/aspcheck/ 下载的


工程师12回复:病毒库版本:21.09.40,不报毒!
chen172702867 - 2008-12-25 17:25:00
我们开发的软件中两个程序在21版中被误杀,现在打包发上来。
包内是三个文件,其实两个会被误杀。已经有3个用户报告过被瑞星报为病毒的情况。自己电脑上装的20版瑞星不会误报。
chen172702867 - 2008-12-25 17:28:00
我们开发的软件中两个程序在21版中被误杀,现在打包发上来。
包内是三个文件,其实两个会被误杀。已经有3个用户报告过被瑞星报为病毒的情况。自己电脑上装的20版瑞星不会误报。

文件太大,得分开发送了。


工程师12回复:病毒库版本:21.09.31,不报毒!

附件: PlayMoneySound_V2.rar

附件: bin.rar
永远利群 - 2008-12-25 21:06:00
续197楼  工程师让提交的截图现传上来,请工程师查收.

 附件: 您所在的用户组无法下载或查看附件


工程师12回复:如果升级到最新版仍能复现,请提供操作系统信息、杀毒软件版本号,并将您的姓名、联系电话、电子邮箱通过短消息发送给我,谢谢


工程师12回复:您的信息已经记录,未免您的个人信息泄漏,将帖中的内容去除了
sz1qq - 2008-12-26 11:09:00
我的Notepad.exe报错.


工程师12回复:病毒库版本:21.09.62,不报毒!

附件: Notepad.rar
«345678910»
查看完整版本: 【通知】怀疑瑞星误杀/误报的请跟帖上报【已更新2011版上报方法】