瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 好几个杀软都能杀出,就瑞星不行.
761266 - 2009-6-21 17:37:00
朋友家新买了一台电脑没有什么常用软件及杀毒软件,所以拿了一个移动硬盘去给他装一些常用软件,可不曾想不管运行什么可执行文件马上就蓝屏.(包括2009瑞星安装程序).蓝屏后的提示是临时文件夹中的(程序名.exe.tmp).后来在已升级到最新的瑞星杀毒软件的电脑中去运行哪些软件.瑞星有两种提示.1:图片[img]file:///c:/1.bmp[/img]2是[img]file:///c:/2.bmp[/img]

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA; InfoPath.1)




附件: 1.rar

附件: 2.rar

附件: exe.tmp.rar

附件: 1.rar

附件: 2.rar
lrxyhrm - 2009-6-21 18:05:00
看不到图片啊。
761266 - 2009-6-21 18:25:00
bmp格式的传不上,附件中后二个是图片.
smallyou93 - 2009-6-21 20:48:00
:kaka6: 新版本Dll挟持?
sinoer - 2009-6-22 12:39:00
你朋友的机器上病毒把所有的exe文件都感染了吧,使用PE杀毒光盘引导查杀,下面是下载页面
http://zhidao.ikaka.com/Aspx/Html/StaticHtml/296/296551.html
761266 - 2009-6-22 13:02:00
瑞星不报病毒!你看看附件中的exe.tmp 再说吧.
瑞星工程师19 - 2009-6-22 14:30:00
病毒库21.48.04可以处理该样本
761266 - 2009-6-22 14:42:00
可我用最新的今天的瑞星查.rar和2.rar这2个样本文件没有报毒啊.
sinoer - 2009-6-22 15:15:00
工程师已经收集了文件,耐心等待分析结果吧
ど殤乄輪囬ど - 2009-6-22 16:16:00
555,我下载不了...
sinoer - 2009-6-22 16:43:00
可疑文件不要随便下载
发的是我 - 2009-6-22 16:47:00
想买个在线杀毒的,买了后给了我个序列号和用户ID,怎么变成在线杀毒的卡号和密码呀?
sinoer - 2009-6-23 11:41:00
在线杀毒页面是http://online.rising.com.cn,用的就是卡号和密码
761266 - 2009-6-25 12:57:00
你这个瑞星也太没出息了吧?!我23号就报你们了,到今天还不能杀.你们看看人家的杀软.
VirSCAN.org Scanned Report :
Scanned time  : 2009/06/25 13:06:00 (CST)
Scanner results: 29%的杀软(11/38)报告发现病毒
File Name      : flashplayer10_uninstall_091508.rar
File Size      : 202343 byte
File Type      : RAR archive data, v1d, os
MD5            : e4c7df89b178249dc8bf47a4806ae320
SHA1          : 1d3ea3c1a23d80866a26aea77b3ece49dbaacbaf
Online report  : http://virscan.org/report/11bbe97f49cbbc6db5a8d6f95549f92a.html
Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.5.0.1        20090625000127    2009-06-25  40.12  -
安博士V3      2009.06.25.02  2009.06.25        2009-06-25  0.75  -
AntiVir        8.2.0.196      7.1.4.136        2009-06-24  0.27  -
安天          2.0.18          2.0.18.          0002-18-00  0.12  -
Arcavir        2009            200906241813      2009-06-24  0.18  -
Authentium    5.1.1          200906241901      2009-06-24  1.15  -
AVAST!        4.7.4          090624-0          2009-06-24  0.06  Win32:Winemmem
AVG            8.5.286        270.12.90/2200    2009-06-24  3.92  Agent2.FBC.dropper
BitDefender    7.81008.3492075 7.26168          2009-06-25  3.14  Win32.Winemm.B
CA (VET)      9.0.0.143      31.6.6577        2009-06-24  6.95  -
ClamAV        0.95.1          9505              2009-06-25  0.12  -
Comodo        3.9            1407              2009-06-25  0.78  -
CP Secure      1.1.0.715      2009.06.24        2009-06-24  10.53  -
Dr.Web        4.44.0.9170    2009.06.24        2009-06-24  5.66  -
F-Prot        4.4.4.56        20090624          2009-06-24  1.14  -
F-Secure      5.51.6100      2009.06.24.13    2009-06-24  6.34  Virus.Win32.Winemmem.a [AVP]
飞塔          2.81-3.117      10.530            2009-06-24  0.24  -
GData          19.6048/19.375  20090625          2009-06-25  4.45  Virus.Win32.Winemmem.a [Engine:A]
ViRobot        20090624        2009.06.24        2009-06-24  0.43  -
Ikarus        T3.1.01.59      2009.06.25.72917  2009-06-25  3.50  Virus.Win32.Winemmem
江民杀毒      11.0.800        2009.06.24        2009-06-24  3.31  -
卡巴斯基      5.5.10          2009.06.25        2009-06-25  0.05  Virus.Win32.Winemmem.a
金山毒霸      2009.2.5.15    2009.6.25.10      2009-06-25  0.62  -
迈克菲        5.3.00          5656              2009-06-24  3.12  W32/Winemmem
Microsoft      1.4803          2009.06.24        2009-06-24  4.91  Virus:Win32/Winemm.A
mks_vir        2.01            2009.06.24        2009-06-24  3.26  -
Norman        6.01.09        6.01.00          2009-06-24  4.01  -
熊猫卫士      9.05.01        2009.06.24        2009-06-24  1.83  -
趋势科技      8.700-1004      6.224.03          2009-06-24  0.02  PE_WINEMMEM.A
Quick Heal    10.00          2009.06.22        2009-06-22  1.08  -
瑞星          20.0            21.35.30.00      2009-06-25  1.05  -
Sophos        2.88.0          4.43              2009-06-25  2.54  -
Sunbelt        5209            5209              2009-06-24  1.03  -
赛门铁克      1.3.0.24        20090624.003      2009-06-24  0.06  -
nProtect      20090625.01    4440519          2009-06-25  5.62  Win32.Winemm.B
The Hacker    6.3.4.3        v00353            2009-06-24  0.69  -
VBA32          3.12.10.7      20090624.1526    2009-06-24  2.11  -
VirusBuster    4.5.11.10      10.107.24/1672602 2009-06-24  2.31  -

附件: flashplayer10_uninstall_091508.rar
761266 - 2009-6-30 11:58:00
彻底无语~你就用我的附件到http://www.virscan.org/去查一下不就知道了吗?到今天还说不是病毒.

瑞星工程师19 程序本身不是病毒,是病毒往里面写了东西.看样子你和我的水平差不多~
天月来了 - 2009-6-30 18:45:00
除了第一楼的两个图片附件外

其他所有上传的文件,在线检测都有不少报了

http://www.virscan.org/report/5b0a7c1b9b6c7be58e7caf292fafa7e9.html
http://www.virscan.org/report/e02e76018fdbb127706cf30308680700.html
http://www.virscan.org/report/79b855b450812f917c40084e02828b60.html
http://www.virscan.org/report/79b855b450812f917c40084e02828b60.html

那些家不至于那么疯的误报

应该是程序被针对瑞星做了免杀处理的病毒感染了

如果楼主这些文件是固定什么地方下载的,就不要再去那地方下载了,如果文件是自己电脑原磁盘内的,那么极可能楼主系统存在感染其他盘文件的针对瑞星做了免杀处理的病毒在运行中,或曾经运行过

愿意的话,去反病毒区扫描个自己系统的SRENG日志看看吧
761266 - 2009-7-1 8:24:00
SRENG日志没问题的.它只是感染安装程序.感染的途径是别人借用了我的移动硬盘.而我自己第一次运行染毒文件的时候就发现了,所以我的电脑没问题.
瑞星工程师19 - 2009-7-1 12:59:00
最新病毒库可以处理该样本
破碎的风 - 2009-7-2 13:30:00
可以尝试一下清理杀毒,还有,是否因为挂马的原因?
761266 - 2009-9-21 15:10:00
瑞星工程师19,你不是说不是病毒吗?今天瑞星怎么又说是病毒了?真的服了你,六月份报给你们的到今天才说是病毒!
newcenturymoon - 2009-9-21 17:52:00
是病毒
请升级到最新版本可以查杀
Win32.Winemm.a
之所以蓝屏 是因为这些文件都被一个病毒感染了 这个病毒放了个驱动 那个驱动可能有问题 是病毒的问题导致蓝屏
最新版本的瑞星可以清除此病毒
瑞星工程师19 - 2009-9-22 11:43:00
最新病毒库可以处理该样本
1
查看完整版本: 好几个杀软都能杀出,就瑞星不行.
© 2000 - 2025 Rising Corp. Ltd.