杀毒软件报毒统一反馈贴,不得开新帖
可以负责的说,所有报毒的文件都是误报,如果你不放心可以回帖反馈,我会告诉你报毒的文件是什么程序。反馈请说明使用的系统版本,具体哪个文件报毒,否则视为无效反馈删除。
举例1:我使用的“GHOST XP SP3 遐想网络 专用加强版 2010.05”,
装完系统后 C:\Program Files\Thunder\Program\Thunder.exe
文件被360木马云查杀报告为危险程序;
举例2:我使用的“GHOST XP SP3 遐想网络 纯净驱动版 2010.03”,
系统ISO文件里 PESETUP\PE_SETUP.EXE
获取上网帐号密码并自动保存到D盘.EXE
两个文件被微软杀毒报告为恶意软件。
—————————————————————————————————————————
注意:
很多网友中毒后,到论坛反映怀疑系统本身是否带毒,提供一个鉴别方法:
用GHOST镜像浏览器打开本站系统里的GHO文件,查看杀毒软件报毒的文件,GHO文件里是否有。
若没有,说明和系统无关,是后期中的毒;
若有,请提取出GHO里的文件和报毒文件进行MD5值对比,值不一样的话也是后期中的毒。
若你重装系统后,还是报病毒,但是装的系统本身是没病毒的,请按如下方法逐一尝试解决:
检查插入的U盘、移动硬盘、光盘、SD卡、手机等等存储介质是否中毒;
整个硬盘全部格式化,这样的目的是防止其他非系统盘符里面的文件中毒,因为重装系统只是格式化系统分区;
MBR(硬盘引导区)如果中毒,整个硬盘全部格式化也是清除不了病毒的,解决方法是先用硬盘分区工具重建(更新)MBR,然后整个硬盘全部格式化后重装系统;
主板的BIOS中毒的话,以上办法也是无效,解决方法是先刷BIOS,然后重建MBR和整个硬盘全部格式,然后重装系统。
此帖为本站系统报毒反馈专贴,其他无关内容不得回帖 我使用的“GHOST XP SP3 遐想网络 专用加强版2009.8解压出来后杀毒软件报trojan.win32.generic.1208b164病毒,文件名为ghostxp-zy-0908-n\pesoft\tools\硬盘整数分区计算器.exe 我使用的“GHOST XP SP3 遐想网络 专用加强版2009.8解压出来后杀毒软件报trojan.win32.generic.1208b164病毒 ...
xmyzhx 发表于 2010-7-12 05:27 http://bbs.x6x8.com/images/common/back.gif
误报,这个是PE里的 硬盘整数分区计算器 工具。 帐号密码获取工具总是被ESET报毒,这个确实是误报。不过每次都提示也比较麻烦。 XP 日语、韩语 输入法补丁 [还原精简掉的系统日韩语输入法]姿迷老大,这个怎么会报毒啊? 我装的是360杀毒软件! XP 日语、韩语 输入法补丁 [还原精简掉的系统日韩语输入法]姿迷老大,这个怎么会报毒啊? 我装的是360杀毒 ...
tkd0327 发表于 2010-10-25 13:12 http://bbs.x6x8.com/images/common/back.gif
这个是误报,只是个压缩包而已,可以把扩展名 .exe 改成 .rar 解压缩后自己复制到 WINDOWS\ime 下。
最新版的 纯净驱动版、专用加强版 输入法都没有精简,不用安装。 回复 6# 姿迷
哦~ 知道了姿迷老大!谢谢! 帐号密码获取工具总是被ESET报毒,这个确实是误报。不过每次都提示也比较麻烦。
toblv 发表于 2010-10-24 16:03 http://bbs.x6x8.com/images/common/back.gif
当你给别人装机,但是他不知道拨号上网的用户和密码时,没这个工具,会更麻烦。
nod32体现出来的扫描结果 nod32体现出来的扫描结果
jyxh03 发表于 2010-11-24 13:04 http://bbs.x6x8.com/images/common/back.gif
扫描出的这8个文件,都是光盘根目录和PE里的工具,不会安装到系统里
PE_SETUP.EXE 安装PE到系统的安装程序
GHOSTSRV.EXE PE里GHOST网内多客户端克隆的服务器端文件
THUNDER.EXE PE里迅雷
CLEANTEMP.EXE PE里清除临时文件的程序
RUNSCANNER.EXE PE里的注册表编辑器
INSTALLIME.EXE PE里安装微软拼音输入法的程序
HWPNP.EXE PE里激活USB及其他即插即用设备程序
获取上网帐号密码并自动保存到D盘.EXE 如文件名