瑞星卡卡安全论坛

2009年1月5日 瑞星杀毒软件 程序版本21.19.63 病毒库21.10.62.00
以前在2008的时候提示没病毒，更新到2009后提示有病毒。

 附件: 您所在的用户组无法下载或查看附件


工程师12回复：病毒库版本：21.11.12，不报毒！

监控软件2009版被误杀，即使放到排除目录里仍然被杀


工程师12回复：我们已经分析过此文件，不是误报，确认是病毒，病毒名Backdoor.UsingAdmd.b

附件: s.rar

之前发过，一直没人处理，再发一次

我们公司有一款软件在安装和使用过程中被瑞星误杀，
瑞星全功能安全软件2009版
程序版本：21.19.20
病毒库版本：21.10.20

望速速答复！


工程师12回复：病毒库版本：21.11.32，不报毒！

附件: ysz.rar

网吧常用的桌面天气公告软件  误杀
卡巴 NOD等都不报 麻烦解决下误报


工程师12回复：不是误报，报的是壳，不是病毒

附件: PAPER.rar

昨天（1月5日）在用电脑时瑞星提示空闲时自动杀毒，杀了十几个同名病毒（我没注意具体名字）

我见有病毒就升级了瑞星杀毒，然后进行全盘查杀，这次没杀到任何病毒。

今天中午发现开机后无法进入桌面了，停留在选择用户界面，我点击进入显示“正在加载用户”然后马上变成“正在注销”  界面左上瑞星杀毒和防火墙图标都在，点了无效果。

重启F8在安全模式下也是进不去桌面，停在选择用户界面。

系统是联想电脑随机的XP家庭版SP2。XP系统是和瑞星都是有补丁就升级....

昨天没安装或下载过什么东西，查杀完就关机了。


工程师12回复：从现象看可能是病毒破坏了登录项导致，建议到反病毒/反流氓软件论坛发贴，本帖仅用于收集误报样本，谢谢！

之前发过，一直没人处理，再发一次

我们公司有一款软件在安装和使用过程中被瑞星误杀，
瑞星全功能安全软件2009版
程序版本：21.19.20
病毒库版本：21.10.20

望速速答复！


工程师12回复：我们已经分析过此文件，不是误报，确认是病毒，病毒名RootKit.Win32.Agent.eig

几点疑问：
1、请告诉我所谓你们瑞星认为的该文件存在的RootKit.Win32.Agent.eig是个什么病毒，它会对系统起什么破坏作用，你们是以什么依据来认定的；
2、其他杀毒软件产商（mcafee、卡巴、诺顿、江民、趋势等）都没有查认该文件有此病毒，这是为什么，然道你们瑞星更高明，如果是，请告诉我高明在哪里；
3、瑞星以往版本（06.07.08）都没有查认该文件有此病毒，作何理解；
4、该文件所存在于的软件为国家所承认的软件，有著作权等相关证书，并有大量的用户在使用，一直不存在因本软件的使用而造成系统或网络遭破坏的事件发生，你们何以认定存在病毒，并请告诉我对系统造成了什么破坏或会对系统造成什么破坏。

个人认为，同为软件从业人员或公司，都应本着严谨、认真、求实的态度和方法工作，对己如是，对客户亦然。你们每次推出新版本的同时，总能见无数的软件屈招误杀的情况，轻则软件无法工作，重则公司业务瘫痪。难道你们从来不因此而汗颜并为自己以后的工作引为前车之鉴？难道你们永远就一如既往地自以为是地根据你们所认定的去做判断和武断处理而罔顾真实情况？（所以与你们在此讨论是因为之前给你们提交此情况后一直迟迟不给回复，放一个“该文件已提交检测”就算交代了？再次提交后给一个“有了结果我会在本贴回复的”然后又石沉大海了，给你们发过站内邮件也不见回复，或许你们不以为然吧。现在随便给个病毒名就算了事？这个需要你给吗？我们大家所有被你们瑞星误杀的软件文件不都是已知被误认为某种病毒后才在此提交讨论吗？如此轻描淡写怎是一个自居为杀毒软件旗舰公司的行为！在此，我想请问你们有没有站在用户的立场考虑过问题？请问一个文件的检测需要多少时间？请问你们到底有几人是在真正处理你们软件的善后事宜的？请问你们又是以一种怎样的态度和方式在做这个事情的？

本着实事求是的原则，必须说瑞星是一款很不错的杀毒软件，也为许多用户实实在在的解决了很多问题，只是应该更具有开放性，兼容更为广泛的软件产品。如果你们无法就该文件做出正确判断，我可以提供更加详细的软件供你们做进一步的分析判断。请在本帖回复给你们提供的方式。

对于存在的真实情况，本人保留向他人和在各种介质上描述和发表评论的权力；对于因此造成的严重后果，保留通过其他方式解决的权力。


工程师12回复：请您提供相应的软件名称和原始安装文件，以便进一步分析。
您可以将原始安装文件压缩后直接上传，如果文件较大也可上传到网盘，并提供下载链接，谢谢！
谢谢关注！安装文件已上传至网盘，请查收短消息。


工程师12回复：已从RisingCSC处取得了安装文件，谢谢您的反馈！此事相关事宜将由我协助您跟踪处理，分析完成后我会给您发送短消息通知，有任何疑问您也可以直接短消息联系我！
瑞星工程师12


工程师12回复：病毒库版本：21.11.32，不报毒！

附件: ysz.rar

用2009瑞星后无法正常使用工商银行的网上银行的控件安装驱动程序!!


工程师12回复：如果涉及误报，请上传文件样本；其他问题请在本版发新帖求助，详细描述问题现象，并提供操作系统、软件版本等必要信息，谢谢

瑞星病毒库版本：21.11.11.00
升级日期：2009-01-06
今天在杀毒的时候，瑞星把千千静听的歌词下载要使用的一个组件当做病毒给查杀掉！


工程师12回复：病毒库版本：21.11.20，不报毒！

附件: ttp_lrcsh.rar

网吧PUBWIN    无盘网络 每台机器开机都如此 40号机器开机染毒文件XBL40.EXE  30号机器开机染毒文件XBL30.EXE 如此类推

病毒名称                                                        处理结果                                                        发现日期                                                        访问染毒文件的进程                                              文件                                                           
Trojan.Clicker.Win32.Undef.dg                                  不处理                                                          2009-01-06 18:45:27                                            C:\PROGRAM FILES\HINTSOFT\PUBWINCLIENT\PUBWINCLIENT.EXE        C:\PROGRAM FILES\HINTSOFT\PUBWINCLIENT\PATCH\XBL40.EXE>>9b>>8a


工程师12回复：病毒库版本：21.11.21，不报毒！

附件: XBL40.rar

千千静听里面的文件，以前没有报毒，更新21.20.13后报毒
发到virscan.org上面只有瑞星报毒！！郁闷了


工程师12回复：病毒库版本：21.11.20，不报毒！

附件: ttp_lrcsh.rar

瑞星2009 版本是21.20.13

瑞星把千千静听的歌词下载要使用的一个组件当做病毒给查杀掉！

名称是ttp_lrcsh.dll

杀掉之后就不能下载歌词了。


工程师12回复：病毒库版本：21.11.20，不报毒！

附件: TTP_LRCSH.rar

我的電腦裝了瑞星殺毒軟件，進行了全盤查殺後錄音機就不能用了，當時好像把一個DLL文件給殺了。要怎樣才能恢復。謝謝！！！！！！


工程师12回复：参考本帖1楼中的截图，将文件从病毒隔离区恢复

21.20.13
报千千静听有毒


工程师12回复：病毒库版本：21.11.20，不报毒！

附件: 千千静听.rar

在官网下的千千静听5.3，报有病毒Trojan.Clicker.Win32.Undef.fl
我的版本是：21.20.13


工程师12回复：病毒库版本：21.11.20，不报毒！

附件: ttp_lrcsh.rar

内蒙古宽带我世界客户端 [鄂尔多斯]
现在连拨号都不能拨了,请瑞星速度解决.
http://ad.nm.cncmax.cn/khd/
下载地址.点鄂尔多斯~

瑞星版本号21.10.50.00


工程师12回复：病毒库版本：21.11.31，不报毒！

此客户端我也在用，我的不报毒。

瑞星2009  版本号21.20.13把千千静听的 ttp_lrcsh.dll 给当做病毒给删了


工程师12回复：病毒库版本：21.11.20，不报毒！

附件: TTP_LRCSH.rar

  这叫什么回复？我目前的版本是21.20.13发现当做病毒了，你总不会让我再安回到低版本吧。

升级就是为了提高版本，增加查杀能力。


请您看仔细了 工程师的回复是病毒库的版本号 不是您的版本你所提供的是程序版本而且最新的程序版本是21.20.23 病毒库版本是21.11.22，你的瑞星该升级了

该用户帖子内容已被屏蔽

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
这个是我在自己电脑上安装QQ旋舞以后登陆的时候提示我的，以前没有安装瑞星2009的时候，玩QQ旋舞没有任务问题，可安装了2009瑞星就每次都提示这个，上不了游戏了，请解决！谢谢


工程师12回复：请您尝试禁用瑞星监控看游戏是否正常，卸载瑞星软件后是否正常？另外为了便于统计和问题快速处理，本帖仅用于收集误报样本，其他问题请您直接在本版发表新主题，谢谢！

还有酷狗  打不开  只要开起监控就打不开  不信你自己试试


工程师12回复：XP SP3系统，IE7，酷狗官网下载酷狗2008正式版，版本号5.321，RAV21.20.30，RFW21.20.30，开启所有监控，经测试没有复现您的问题。如仍有问题，请您直接在本版发新贴求助，并提供相关信息，谢谢！

它是一个加密文件,视频播放用的,既然报的是壳,不是病毒,为什么不能使用它呢,我一打开播放软件,它就说发现了病毒,不准我打开


暴风影音也有这个文件


工程师12回复：参考此帖操作，将此文件加入“排除查杀目标”关于瑞星09版中的白名单

http://www.52z.com/down/16965.Html 终极解码1.7.0113下载地址


它只是一款播放软件,如果确认它没有木马行为的话,请以后不要误杀它的运行

工程师14回复：请从病毒隔离系统中恢复该文件，压缩后上传。

原来一直玩得元游游戏，现在不能玩了，，太搞了。。。


 附件: 您所在的用户组无法下载或查看附件


工程师12回复：病毒库版本：21.11.42，不报毒！

附件: ResCard.rar

我也遇到这样的情况：元游棋牌游戏  玩不了了
 附件: 您所在的用户组无法下载或查看附件
装别的杀毒软件，就没事
下载地址是： http://www.onyuan.com/down.htm


工程师12回复：病毒库版本：21.11.42，不报毒！

我也觉得2009有问题，以前一直用没问题，升级为2009后，上周（1月5-8日）中招了，关闭杀毒软件、所有有病毒字样的网页自动关闭，打开任务管理器后，自动关闭，有时还会自动打开无数网页，之前没上过不良网页！结果只有格式化系统盘重装。

此帖只用于上报误杀样本。
产品其他问题请在：http://bbs.ikaka.com/showforum-112-1.aspx发帖说明

我的飞想软件也被杀掉了.附件怎么上传啊?

工程师14回复：病毒库版本：21.11.50，不报毒！

附件: yszfilt.rar

我运行破解之后的财智家庭理财.精英版.5.5可执行文件时，瑞星2009会把这个文件认为是病毒(如图1        ，而导致我无法运行(如图2        。而之前使用瑞星2008时，将这个软件加入瑞星可信任软件，是可以正常使用的，请问瑞星2009怎样设置才能让我正常使用。
请速答复，谢谢！

工程师16回复：请上传报毒文件，谢谢

瑞星工程师，你好，报毒文件约有5M大小，无法上传！
可否通过其它途径(邮件        上传！

附件: 图1和图2在这个文件中.rar

好了，真的不报毒了，谢谢:default6:

瑞星工程师，你好，报毒文件约有5M大小，无法上传！
可否通过其它途径(邮件        上传！

工程师16回复：该文件已经提交检测

由于文件大小是3M的，我分成4卷压缩的，请一起解压缩。谢谢


工程师12回复：不是误报，报的是壳，不是病毒

附件: MoneyHome4.part1.rar

附件: MoneyHome4.part2.rar

附件: MoneyHome4.part3.rar

附件: MoneyHome4.part4.rar