杀毒软件报毒统一反馈贴，不得开新帖

姿迷

可以负责的说，所有报毒的文件都是误报，如果你不放心可以回帖反馈，我会告诉你报毒的文件是什么程序。

反馈请说明使用的系统版本，具体哪个文件报毒，否则视为无效反馈删除。

举例1：我使用的“GHOST XP SP3 遐想网络 专用加强版 2010.05”，
装完系统后 C:\Program Files\Thunder\Program\Thunder.exe
文件被360木马云查杀报告为危险程序；

举例2：我使用的“GHOST XP SP3 遐想网络 纯净驱动版 2010.03”，
系统ISO文件里 PESETUP\PE_SETUP.EXE
获取上网帐号密码并自动保存到D盘.EXE
两个文件被微软杀毒报告为恶意软件。


—————————————————————————————————————————

注意：

很多网友中毒后，到论坛反映怀疑系统本身是否带毒，提供一个鉴别方法：
用GHOST镜像浏览器打开本站系统里的GHO文件，查看杀毒软件报毒的文件，GHO文件里是否有。
若没有，说明和系统无关，是后期中的毒；
若有，请提取出GHO里的文件和报毒文件进行MD5值对比，值不一样的话也是后期中的毒。

若你重装系统后，还是报病毒，但是装的系统本身是没病毒的，请按如下方法逐一尝试解决：
检查插入的U盘、移动硬盘、光盘、SD卡、手机等等存储介质是否中毒；
整个硬盘全部格式化，这样的目的是防止其他非系统盘符里面的文件中毒，因为重装系统只是格式化系统分区；
MBR（硬盘引导区）如果中毒，整个硬盘全部格式化也是清除不了病毒的，解决方法是先用硬盘分区工具重建（更新）MBR，然后整个硬盘全部格式化后重装系统；
主板的BIOS中毒的话，以上办法也是无效，解决方法是先刷BIOS，然后重建MBR和整个硬盘全部格式，然后重装系统。





此帖为本站系统报毒反馈专贴，其他无关内容不得回帖

xmyzhx

我使用的“GHOST XP SP3 遐想网络 专用加强版2009.8解压出来后杀毒软件报trojan.win32.generic.1208b164病毒，文件名为ghostxp-zy-0908-n\pesoft\tools\硬盘整数分区计算器.exe

姿迷

我使用的“GHOST XP SP3 遐想网络 专用加强版2009.8解压出来后杀毒软件报trojan.win32.generic.1208b164病毒 ...
xmyzhx 发表于 2010-7-12 05:27

    误报，这个是PE里的 硬盘整数分区计算器 工具。

toblv

帐号密码获取工具总是被ESET报毒，这个确实是误报。不过每次都提示也比较麻烦。

tkd0327

XP 日语、韩语 输入法补丁 [还原精简掉的系统日韩语输入法]  姿迷老大，这个怎么会报毒啊？ 我装的是360杀毒软件！

姿迷

XP 日语、韩语 输入法补丁 [还原精简掉的系统日韩语输入法]  姿迷老大，这个怎么会报毒啊？ 我装的是360杀毒 ...
tkd0327 发表于 2010-10-25 13:12

    这个是误报，只是个压缩包而已，可以把扩展名 .exe 改成 .rar 解压缩后自己复制到 WINDOWS\ime 下。
最新版的 纯净驱动版、专用加强版 输入法都没有精简，不用安装。

tkd0327

回复 6# 姿迷


    哦~ 知道了姿迷老大！谢谢！

姿迷

帐号密码获取工具总是被ESET报毒，这个确实是误报。不过每次都提示也比较麻烦。
toblv 发表于 2010-10-24 16:03

    当你给别人装机，但是他不知道拨号上网的用户和密码时，没这个工具，会更麻烦。

jyxh03

nod32 扫描结果

nod32体现出来的扫描结果

姿迷

nod32体现出来的扫描结果
jyxh03 发表于 2010-11-24 13:04

    扫描出的这8个文件，都是光盘根目录和PE里的工具，不会安装到系统里
PE_SETUP.EXE 安装PE到系统的安装程序
GHOSTSRV.EXE PE里GHOST网内多客户端克隆的服务器端文件
THUNDER.EXE PE里迅雷
CLEANTEMP.EXE PE里清除临时文件的程序
RUNSCANNER.EXE PE里的注册表编辑器
INSTALLIME.EXE PE里安装微软拼音输入法的程序
HWPNP.EXE PE里激活USB及其他即插即用设备程序
获取上网帐号密码并自动保存到D盘.EXE 如文件名