查看: 18483|回复: 70
收起左侧

[分享] FS排除方法大全(完整版)20130116版本高清大图卡机……

  [复制链接]
蓝核
发表于 2013-1-16 15:59:31 | 显示全部楼层 |阅读模式
本帖最后由 蓝核 于 2013-1-16 16:10 编辑

本帖将会有详细的中文步骤加截图说明各种情况如何排除,以win7 ,9.32Y版为例,注意,一定要是误报哦!!!

但是但是!!!!!!!!根据本人实验,凡是被定义为病毒的文件,仍然有一定几率无法排除,对付误报的最好方法,仍然只有上报!!!!

来,我们先看最后最正宗的解决方法!!

积极解决的方法是上报,请积极联系BD和fs,如果是DG报,联系fs。如果是反病毒查杀的,并且结尾不是online和gemini。请联系BD。

两个联系方式。fs有自己的网页上报方式。详细看这里https://analysis.f-secure.com/portal/sampleStatus.html 至于fs的效率……我的样本还有几个没处理了……

BD请用邮箱发送不大于10M的附件的邮件,地址是 OEMsample@bitdefender.com,请加密为rar或者zip,密码为infected。邮件标题为false positive。最好附上VT的查杀结果,加上英语描述最好~~


下面是最常见也最痛苦的反病毒排除,来,让我们跟随截图一起来~

前情提要:反病毒和手动扫描全部设置为询问




啊呀,这是啥?看详细信息不是我的wps么,看样子好像被误伤了,我先选择隔离吧



请等待这个的出现



这个时候并没有删除而是被放到隔离区了。下面就是我们要干的活了!



找到如图所示的位置,既,设置——反病毒与间谍软件

切记这个时候不要忘记关闭反病毒组件,如此图



下面进入隔离区

点击恢复


你以为这个时候结束了么……没有……

下面我们关闭这个页面进入排除区,都在同一个设置下

找到这里
点击添加

到这里要么直接输入文件夹所在地的地址栏,要么一个一个找,然后点击确定就行了
最后应该如图


别忘记该点确定都都要确定哦,不然不会生效的

然后打开反病毒组件。


你以为到这个时候就结束了么,少年,你太嫩了……

然后我们进入手动扫描再来一次~按照上面的步骤重来一次即可












本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 3经验 +20 人气 +3 收起 理由
alvinjx + 20 + 1 版区有你更精彩: )
青春虎 + 1 赞一个!
悠柚 + 1 感谢解答: )

查看全部评分

蓝核
 楼主| 发表于 2013-1-16 16:02:21 | 显示全部楼层
本帖最后由 蓝核 于 2013-1-16 16:09 编辑

最简单的DG根据云或者规则阻止的


请点击任务-允许程序启动-找到那个被干掉的程序,双击它,弹出这个窗口,然后选择允许,确认,然后选择关闭。


再简单的就是实时扫描找到了间谍软件

根据我们的设置,会自动提示要你处置。


排除hosts
第一次快速扫描后,会出现,

建议选择重启,立刻


建议选择排除



然后我们就会看见真爱出现在排除区


防火墙误杀的基本上都一样……

评分

参与人数 1人气 +1 收起 理由
lzbbb + 1 版区有你更精彩: )

查看全部评分

蓝核
 楼主| 发表于 2013-1-16 16:02:37 | 显示全部楼层
本帖最后由 蓝核 于 2013-1-16 16:10 编辑

如果有补完的情况会在这里补完
我从山中来
发表于 2013-1-16 17:11:58 | 显示全部楼层
果然图很多,蓝大辛苦了~~
蓝核
 楼主| 发表于 2013-1-16 17:14:12 | 显示全部楼层
我从山中来 发表于 2013-1-16 17:11
果然图很多,蓝大辛苦了~~

大体上该有的都有了……还请多多指教
我从山中来
发表于 2013-1-16 17:22:56 | 显示全部楼层
蓝核 发表于 2013-1-16 17:14
大体上该有的都有了……还请多多指教

从没上报过样本,所以……指不了~

倒是要请教你,Gen:Variant.Strictor.13770,这种该上报谁家?
algae
发表于 2013-1-16 17:31:01 来自手机 | 显示全部楼层
还有就是下病毒包时专门设置排除目录用来解压目录,不然解压时100多个病毒会卡好久。
蓝核
 楼主| 发表于 2013-1-16 17:50:19 | 显示全部楼层
algae 发表于 2013-1-16 17:31
还有就是下病毒包时专门设置排除目录用来解压目录,不然解压时100多个病毒会卡好久。

直接关闭反病毒组件……不然我天天测试月包1000个样本会死的……这个时候手动扫描一定要选择全部删除……不然点不停……修复不停……%
蓝核
 楼主| 发表于 2013-1-16 17:52:55 | 显示全部楼层
我从山中来 发表于 2013-1-16 17:22
从没上报过样本,所以……指不了~

倒是要请教你,Gen:Variant.Strictor.13770,这种该上报谁家?

直接报BD,反正后缀只要不是online和gemini,也不是DG阻止的,都报BD,最简单方便。BD服务好回复快……FS……反正我没有享受过服务……
我从山中来
发表于 2013-1-16 18:22:43 | 显示全部楼层
蓝核 发表于 2013-1-16 17:52
直接报BD,反正后缀只要不是online和gemini,也不是DG阻止的,都报BD,最简单方便。BD服务好回复快……FS ...

谢了。回头去上报我那些10年前的exe电子书。

顺便,实时监测的误报,我会先把资源管理器从有误报文件的目录切换到其他目录下,然后仅阻止,再设置排除。好像不用关闭杀毒组件。

如果不切换目录,仅阻止之后,就会再继续弹窗,直到你切换目录或者隔离、删除,fscs才肯罢休。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-23 22:08 , Processed in 0.139318 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表