（可疑/误报）此贴用于收集针对瑞星的“可疑文件”或者“误报文件” bbs.ikaka.com

吻你没商量 - 2011-5-24 0:23:00

每次全盘扫描时总是同一个游戏被误报，而且瑞星已经自动上报且N次。。。
本人上传多引擎网站扫描也只有瑞星报毒（启发）
现上传样本，忘管理员帮忙解除误报。。。

（格式：类型——可疑/误报文件名称——上传日期）

误报文件：

附件: 飛機大戰.rar (2011-5-24 0:23:06, 423.77 K)
该附件被下载次数 417

已解除

附件: popwndexe.rar (2011-6-3 22:05:18, 42.89 K)
该附件被下载次数 348

瑞星的文件，触犯自保

附件: 误报1.rar (2011-6-26 11:34:20, 1058.67 K)
该附件被下载次数 361

附件: 误报2.rar (2011-6-26 11:34:20, 1034.83 K)
该附件被下载次数 447

瑞星报可疑文件

可疑文件：

附件: 硬盘炸弹.rar (2011-6-3 0:11:16, 27.39 K)
该附件被下载次数 419

附件: nbdsa.zip (2011-6-3 0:17:41, 984.37 K)
该附件被下载次数 425

附件: tngqlujo.rar (2011-6-8 0:03:50, 81.39 K)
该附件被下载次数 430

附件: 19103_SSYAFFC (35).rar (2011-6-10 21:10:10, 220.72 K)
该附件被下载次数 367

附件: BestCompany.rar (2011-6-10 21:10:10, 469.06 K)
该附件被下载次数 343

附件: pusk.rar (2011-6-26 15:49:43, 381.53 K)
该附件被下载次数 311

附件: acad.rar (2011-6-30 19:04:03, 7.79 K)
该附件被下载次数 408

可疑网址：http://bbs.game.china.com/ask.html 11/6/7

万事达 - 2011-5-24 9:35:00

样本已收集上报，感谢您的支持。

万事达 - 2011-5-24 17:10:00

请升级瑞星至最新版本，已不报可疑。

吻你没商量 - 2011-5-25 7:52:00

引用:

原帖由 万事达 于 2011-5-24 17:10:00 发表
请升级瑞星至最新版本，已不报可疑。

谢谢版大。。。

吻你没商量 - 2011-5-25 7:54:00

另外想请问：上传可疑样本是否就在论坛以附件形式上传？为何在瑞星的上传中心上传的文件迟迟没有反应的？

万事达 - 2011-5-25 10:00:00

有的文件分析比较慢，如果长时间没有结果可以在论坛里上传样本单独分析。

吻你没商量 - 2011-6-3 0:13:00

已上传可疑文件，RISING BY PASS。。。

吻你没商量 - 2011-6-7 21:39:00

http://bbs.game.china.com/ask.html

此为挂马网站，瑞星的文件监控已检测，可未处理！什么原因？

文件监控已经设置为“自动处理”且模式为“专业模式”

万事达 - 2011-6-8 9:31:00

文件监控已检测？请提供截图说明

吻你没商量 - 2011-6-8 12:42:00

引用:

原帖由 万事达 于 2011-6-8 9:31:00 发表
文件监控已检测？请提供截图说明

右下角的弹窗没法截图了，回家后可以截图日志。。。

万事达 - 2011-6-8 12:58:00

日志导出为db格式的文件压缩后上传看看，RIS最新版本测试是浏览器防护拦截，不是文件监控。

吻你没商量 - 2011-6-9 21:36:00

引用:

原帖由 万事达 于 2011-6-8 9:31:00 发表
文件监控已检测？请提供截图说明

这个是日志截图，打开1楼的可疑网址时文件监控报毒，可默认没有处理。而我已经将文件监控设置成“自动杀毒”，且为专业模式。。。

不解。。。

最上面一个日志是我手动将文件右键属性时，文件监控干掉的，更不解。。。

吻你没商量 - 2011-6-9 21:37:00

蛋疼的瑞星。。。

吻你没商量 - 2011-6-16 0:19:00

6/10号上传的2个文件为何还没入库啊？？？

刚不小心运行了19103的那个文件，而瑞星居然识别为信任程序自动放行联网啦。。。。

急死人了，人家都报就瑞星不报而且还自动信任让其联网？？？

万事达 - 2011-6-16 9:46:00

在哪上传的？如果不是论坛的话，请把样本跟帖上传。

吻你没商量 - 2011-6-16 22:31:00

引用:

原帖由 万事达 于 2011-6-16 9:46:00 发表
在哪上传的？如果不是论坛的话，请把样本跟帖上传。

本贴第一楼啊，老大。。。

万事达 - 2011-6-17 10:56:00

:kaka6:以后有问题单开新帖吧，6月10日的样本已上报，如有分析结果会尽快给您回复。

万事达 - 2011-6-17 17:12:00

6月10日的2个样本已经可以报毒了，请升级瑞星至最新版本。

吻你没商量 - 2011-6-17 19:31:00

引用:

原帖由 万事达 于 2011-6-17 17:12:00 发表
6月10日的2个样本已经可以报毒了，请升级瑞星至最新版本。

请问你上报的地址在哪？为何你上报处理这么快呢？难道瑞星分级别对待？

奇怪，我的RIS刚静默更新到23 0 35 46后还是不能报毒啊。。。

引用:

以后有问题单开新帖吧，6月10日的样本已上报，如有分析结果会尽快给您回复。

单独开贴比较麻烦啊，所以就集中了。。。
后续要是有需要就开新帖吧。。。

万事达 - 2011-6-18 9:55:00

如果还不报毒，重启下看看。

吻你没商量 - 2011-6-20 20:27:00

引用:

原帖由 万事达 于 2011-6-18 9:55:00 发表
如果还不报毒，重启下看看。

重启后确实报毒，但，很不理解啊！为何需要重启？？？

吻你没商量 - 2011-6-26 15:52:00

6/26，上报2个误报文件；1个可疑文件。。。

请鉴定。。。

吻你没商量 - 2011-6-30 19:06:00

6月30日上传CAD病毒文件，瑞星无视。。。

版本：RIS2011 23.0.36.81

下载到本地后无视，解压后照样无视。。。

吻你没商量 - 2011-7-8 16:03:00

6月30号上传的CAD病毒，到目前位置按照瑞星默认的监控模式还是没办法识别，而国内其它杀软都是秒杀。。。

后来跟“瑞星工程师16”确认，需要取消默认文件监控的“活跃病毒库”才能清除。。。

作为一个普通用户使用者认为：只要是瑞星认为的病毒，不管是“剧毒还是小毒”，抑或是“不活跃”的病毒，最低限度下起码按照“默认设置”能够清除吧，对瑞星的杀毒模式很是不解和怀疑。。。:kaka3:

瑞星卡卡安全论坛