爱超值,天猫优惠券!   特价省,淘宝优惠券!   x6x8购物,独享优惠券!  

遐想网络

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
查看: 33243|回复: 60

杀毒软件报毒统一反馈贴,不得开新帖

[复制链接]

93

主题

8247

帖子

9652

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9652
发表于 2010-6-15 17:57:49 | 显示全部楼层 |阅读模式
可以负责的说,所有报毒的文件都是误报,如果你不放心可以回帖反馈,我会告诉你报毒的文件是什么程序。

反馈请说明使用的系统版本,具体哪个文件报毒,否则视为无效反馈删除。

举例1:我使用的“GHOST XP SP3 遐想网络 专用加强版 2010.05”,
装完系统后 C:\Program Files\Thunder\Program\Thunder.exe
文件被360木马云查杀报告为危险程序;

举例2:我使用的“GHOST XP SP3 遐想网络 纯净驱动版 2010.03”,
系统ISO文件里 PESETUP\PE_SETUP.EXE
获取上网帐号密码并自动保存到D盘.EXE
两个文件被微软杀毒报告为恶意软件。


—————————————————————————————————————————

注意:

很多网友中毒后,到论坛反映怀疑系统本身是否带毒,提供一个鉴别方法:
用GHOST镜像浏览器打开本站系统里的GHO文件,查看杀毒软件报毒的文件,GHO文件里是否有。

若没有,说明和系统无关,是后期中的毒;
若有,请提取出GHO里的文件和报毒文件进行MD5值对比,值不一样的话也是后期中的毒。

若你重装系统后,还是报病毒,但是装的系统本身是没病毒的,请按如下方法逐一尝试解决:
检查插入的U盘、移动硬盘、光盘、SD卡、手机等等存储介质是否中毒;

整个硬盘全部格式化,这样的目的是防止其他非系统盘符里面的文件中毒,因为重装系统只是格式化系统分区;
MBR(硬盘引导区)如果中毒,整个硬盘全部格式化也是清除不了病毒的,解决方法是先用硬盘分区工具重建(更新)MBR,然后整个硬盘全部格式化后重装系统;
主板的BIOS中毒的话,以上办法也是无效,解决方法是先刷BIOS,然后重建MBR和整个硬盘全部格式,然后重装系统。





此帖为本站系统报毒反馈专贴,其他无关内容不得回帖
本站QQ群已换请加新群:172041012 加入时请报下自己论坛的名字,否则拒绝进群! 技术问题请不要短消息我,请在相关帖子里回复或者发帖。

7

主题

16

帖子

46

积分

新手上路

Rank: 1

积分
46
发表于 2010-7-12 05:27:45 | 显示全部楼层
我使用的“GHOST XP SP3 遐想网络 专用加强版2009.8解压出来后杀毒软件报trojan.win32.generic.1208b164病毒,文件名为ghostxp-zy-0908-n\pesoft\tools\硬盘整数分区计算器.exe

93

主题

8247

帖子

9652

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9652
 楼主| 发表于 2010-7-13 11:48:31 | 显示全部楼层
我使用的“GHOST XP SP3 遐想网络 专用加强版2009.8解压出来后杀毒软件报trojan.win32.generic.1208b164病毒 ...
xmyzhx 发表于 2010-7-12 05:27



    误报,这个是PE里的 硬盘整数分区计算器 工具。

0

主题

63

帖子

117

积分

注册会员

Rank: 2

积分
117
发表于 2010-10-24 16:03:47 | 显示全部楼层
帐号密码获取工具总是被ESET报毒,这个确实是误报。不过每次都提示也比较麻烦。

90

主题

488

帖子

1492

积分

金牌会员

将军

Rank: 6Rank: 6

积分
1492

勤奋热心奖

QQ
发表于 2010-10-25 13:12:44 | 显示全部楼层
XP 日语、韩语 输入法补丁 [还原精简掉的系统日韩语输入法]  姿迷老大,这个怎么会报毒啊? 我装的是360杀毒软件!
男人苦1点无所谓、別苦了跟你1辈子旳女人

93

主题

8247

帖子

9652

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9652
 楼主| 发表于 2010-10-25 14:45:55 | 显示全部楼层
XP 日语、韩语 输入法补丁 [还原精简掉的系统日韩语输入法]  姿迷老大,这个怎么会报毒啊? 我装的是360杀毒 ...
tkd0327 发表于 2010-10-25 13:12



    这个是误报,只是个压缩包而已,可以把扩展名 .exe 改成 .rar 解压缩后自己复制到 WINDOWS\ime 下。
最新版的 纯净驱动版、专用加强版 输入法都没有精简,不用安装。

90

主题

488

帖子

1492

积分

金牌会员

将军

Rank: 6Rank: 6

积分
1492

勤奋热心奖

QQ
发表于 2010-10-28 13:49:10 | 显示全部楼层
回复 6# 姿迷


    哦~ 知道了姿迷老大!谢谢!

93

主题

8247

帖子

9652

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9652
 楼主| 发表于 2010-10-29 18:04:35 | 显示全部楼层
帐号密码获取工具总是被ESET报毒,这个确实是误报。不过每次都提示也比较麻烦。
toblv 发表于 2010-10-24 16:03



    当你给别人装机,但是他不知道拨号上网的用户和密码时,没这个工具,会更麻烦。

2

主题

44

帖子

77

积分

注册会员

Rank: 2

积分
77
发表于 2010-11-24 13:04:58 | 显示全部楼层

nod32 扫描结果

nod32 扫描结果



nod32体现出来的扫描结果

93

主题

8247

帖子

9652

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9652
 楼主| 发表于 2010-11-24 15:46:43 | 显示全部楼层
nod32体现出来的扫描结果
jyxh03 发表于 2010-11-24 13:04



    扫描出的这8个文件,都是光盘根目录和PE里的工具,不会安装到系统里
PE_SETUP.EXE 安装PE到系统的安装程序
GHOSTSRV.EXE PE里GHOST网内多客户端克隆的服务器端文件
THUNDER.EXE PE里迅雷
CLEANTEMP.EXE PE里清除临时文件的程序
RUNSCANNER.EXE PE里的注册表编辑器
INSTALLIME.EXE PE里安装微软拼音输入法的程序
HWPNP.EXE PE里激活USB及其他即插即用设备程序
获取上网帐号密码并自动保存到D盘.EXE 如文件名
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|遐想网络 ( 鲁ICP备05004005号 ) 鲁公网安备 37088302000033号

GMT+8, 2019-3-22 04:57 , Processed in 0.078125 second(s), 26 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表