‹‹ 上一主题 | 下一主题 ››
发新话题
打印

这几个是Ghost里的文件,怎么会是风险程序呢?感觉是误报!请分析下!

ksdb118

楓葉飄過


一级士官

既然選擇又何必後悔

积分
385 
威望
769  
元宝
4  
铜钱
464  
1楼 发表于 2008-6-6 22:55  只看该作者

这几个是Ghost里的文件,怎么会是风险程序呢?感觉是误报!请分析下!

我认为这10个文件应该都属于  Ghost里的文件,而毒霸报是 风险程序!所以我上传后请专家分析下!

[ 本帖最后由 ksdb118 于 2008-6-11 14:02 编辑 ]
附件: 您所在的用户组无法下载或查看附件
金山记住你们对顾客的承诺。。。。。。。。。。。

TOP

ksdb118

楓葉飄過


一级士官

既然選擇又何必後悔

积分
385 
威望
769  
元宝
4  
铜钱
464  
2楼 发表于 2008-6-6 22:57  只看该作者
帮忙啦!
金山记住你们对顾客的承诺。。。。。。。。。。。

TOP

ksdb118

楓葉飄過


一级士官

既然選擇又何必後悔

积分
385 
威望
769  
元宝
4  
铜钱
464  
3楼 发表于 2008-6-7 11:08  只看该作者
还真是过节啊!没人值班哦!整不了金山啊!
金山记住你们对顾客的承诺。。。。。。。。。。。

TOP

ksdb118

楓葉飄過


一级士官

既然選擇又何必後悔

积分
385 
威望
769  
元宝
4  
铜钱
464  
4楼 发表于 2008-6-8 01:39  只看该作者
为什么看不到解决啊!真晕了!金山的工作人员端午节过的真清闲啊!
金山记住你们对顾客的承诺。。。。。。。。。。。

TOP

AVEBC

中将(样本管理组)

积分
7735 
威望
14880  
元宝
0  
铜钱
4562  
5楼 发表于 2008-6-10 11:41  只看该作者
感谢楼主提供的样本,我们稍后鉴定,请实时更新毒霸!
我是XO!请你们狠狠的用样本砸死我把!
样本QQ群:34520456
如何扫描SRENG,请点击
http://hi.baidu.com/ksantivirus/blog/item/6c72de90041cc78ea977a4fc.html

TOP

ksdb118

楓葉飄過


一级士官

既然選擇又何必後悔

积分
385 
威望
769  
元宝
4  
铜钱
464  
6楼 发表于 2008-6-10 13:31  只看该作者
希望分析后能给个答复哦!这个问题好像最近才出现的!就是 一键Ghost里的文件,毒霸报风险程序的问题!
金山记住你们对顾客的承诺。。。。。。。。。。。

TOP

q335837381

www.yuyuers.com.cn


中尉

积分
3310 
威望
6619  
元宝
103  
铜钱
617  

周刊评论员

7楼 发表于 2008-6-10 14:13  只看该作者
第一个样本包查毒结果
风险程序        2008-06-10  14:13:37        C:\Documents and Settings\Administrator\桌面\病毒样本1.rar\1KG_su.exe        Win32.RiskWare.PeArmorT.a.241664        跳过,未处理       
风险程序        2008-06-10  14:13:37        C:\Documents and Settings\Administrator\桌面\病毒样本1.rar\dp1.fne        Win32.RiskWare.PeArmorT.a.241664        跳过,未处理       
风险程序        2008-06-10  14:13:37        C:\Documents and Settings\Administrator\桌面\病毒样本1.rar\del_gho        Win32.RiskWare.PeArmorT.a.241664        跳过,未处理       
风险程序        2008-06-10  14:13:37        C:\Documents and Settings\Administrator\桌面\病毒样本1.rar\com.run        Win32.RiskWare.PeArmorT.a.241664        跳过,未处理

TOP

q335837381

www.yuyuers.com.cn


中尉

积分
3310 
威望
6619  
元宝
103  
铜钱
617  

周刊评论员

8楼 发表于 2008-6-10 14:15  只看该作者
第二个样本包
风险程序        2008-06-10  14:16:06        C:\Documents and Settings\Administrator\桌面\病毒样本2.rar\gho_run.exe        Win32.RiskWare.PeArmorT.a.241664        跳过,未处理

TOP

q335837381

www.yuyuers.com.cn


中尉

积分
3310 
威望
6619  
元宝
103  
铜钱
617  

周刊评论员

9楼 发表于 2008-6-10 14:17  只看该作者
第三个病毒包查毒结果
风险程序        2008-06-10  14:17:43        C:\Documents and Settings\Administrator\桌面\病毒样本3.rar\shell.fne        Win32.RiskWare.PeArmorT.a.241664        跳过,未处理       
风险程序        2008-06-10  14:17:43        C:\Documents and Settings\Administrator\桌面\病毒样本3.rar\krnln.fnr        Win32.RiskWare.PeArmorT.a.241664        跳过,未处理        风险程序        2008-06-10  14:17:43        C:\Documents and Settings\Administrator\桌面\病毒样本3.rar\iext2.fne        Win32.RiskWare.PeArmorT.a.241664        跳过,未处理       
风险程序        2008-06-10  14:17:43        C:\Documents and Settings\Administrator\桌面\病毒样本3.rar\eAPI.fne        Win32.RiskWare.PeArmorT.a.241664        跳过,未处理风险程序        2008-06-10  14:17:43        C:\Documents and Settings\Administrator\桌面\病毒样本3.rar\shellEx.fne        Win32.RiskWare.PeArmorT.a.241664        跳过,未处理

TOP

ksdb118

楓葉飄過


一级士官

既然選擇又何必後悔

积分
385 
威望
769  
元宝
4  
铜钱
464  
10楼 发表于 2008-6-10 22:10  只看该作者
我知道!但是 这是 Ghost 里的文件啊!
金山记住你们对顾客的承诺。。。。。。。。。。。

TOP

AVEBC

中将(样本管理组)

积分
7735 
威望
14880  
元宝
0  
铜钱
4562  
11楼 发表于 2008-6-11 10:52  只看该作者
那你到底想说什么啊,你想说毒霸误报还是不查病毒啊~~请把题目明确,否则我都当是可疑文件处理的
我是XO!请你们狠狠的用样本砸死我把!
样本QQ群:34520456
如何扫描SRENG,请点击
http://hi.baidu.com/ksantivirus/blog/item/6c72de90041cc78ea977a4fc.html

TOP

ksdb118

楓葉飄過


一级士官

既然選擇又何必後悔

积分
385 
威望
769  
元宝
4  
铜钱
464  
12楼 发表于 2008-6-11 13:36  只看该作者
总之我觉得这几个文件应该没问题!但是你毒霸报风险程序啊!所以才提交来让你们分析下啊!

[ 本帖最后由 ksdb118 于 2008-6-11 14:00 编辑 ]
金山记住你们对顾客的承诺。。。。。。。。。。。

TOP

AVEBC

中将(样本管理组)

积分
7735 
威望
14880  
元宝
0  
铜钱
4562  
13楼 发表于 2008-6-11 16:11  只看该作者
原来是想说怀疑误报哦,好吧,我帮你走那个渠道
我是XO!请你们狠狠的用样本砸死我把!
样本QQ群:34520456
如何扫描SRENG,请点击
http://hi.baidu.com/ksantivirus/blog/item/6c72de90041cc78ea977a4fc.html

TOP

ksdb118

楓葉飄過


一级士官

既然選擇又何必後悔

积分
385 
威望
769  
元宝
4  
铜钱
464  
14楼 发表于 2008-6-12 13:15  只看该作者
哦!分析后告诉我啊!
金山记住你们对顾客的承诺。。。。。。。。。。。

TOP

风灵草

中将

积分
11766 
威望
23130  
元宝
0  
铜钱
9962  

天才奖 原创先锋奖 星光奖 新人进步奖 最拉风人物 金点子奖

15楼 发表于 2008-6-12 14:03  只看该作者
应该是误报 我用的其他软件没查到病毒
天壤的劫火·阿拉斯托鲁的火焰之雾·炎发和灼眼的追踪者

TOP

AVEBC

中将(样本管理组)

积分
7735 
威望
14880  
元宝
0  
铜钱
4562  
16楼 发表于 2008-6-13 10:41  只看该作者
这批样本因为加了病毒常用壳,有可能给用户机器带来风险,因此我们不报为病毒而定为风险程序,用户可自行决定是否删除
我是XO!请你们狠狠的用样本砸死我把!
样本QQ群:34520456
如何扫描SRENG,请点击
http://hi.baidu.com/ksantivirus/blog/item/6c72de90041cc78ea977a4fc.html

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题