全世界只有瑞星报毒？大神速来分析

倾枫锝渔♂

卡毒_破晓 发表于 2011-10-28 03:36
数字签名不能代表没病毒啊，为什么人家要关闭我的咖啡呢？还非要读取我的共享。他就是个登陆程序。

就算哪去给杀软分析  
也肯定分析不出个所以然
因为他们的电脑没安《全球使命》你叫他们分析  结果只会说 找不到游戏目录

你认为是吧~~~

xljbxx

卡毒_破晓 发表于 2011-10-28 01:00
。。。。。。。希望不是毒。是毒骂死那个开发商 我那个去这么整我们消费者。如果是毒我也光荣了， ...

NIS2012  kill

一山争鸣

瑞星也只是报可疑，毕竟它强制性关闭杀软的行为是不怎么正当的，这也说明瑞星的防患意识还是比较灵敏的！

红梅在线

报可疑具体还需要分析，瑞星在防御这方面还是让人放心的。

zhousulin5

2011-10-28        0:20:50        已由访问保护规则禁止         WINXP-SP2\Admin         XX盘:\娱乐\游戏\QQSM\MaLauncher.exe        C:\WINDOWS\system32\uxtheme.dll        防病毒爆发控制:阻止对所有共享资源的读写访问        已阻止的操作: 执行  N条这样的
=============================================
这条我估计是咖啡过度敏感并误导了楼主（因为我也没有安装那款游戏，所以没有下载样本并运行它）。实际上，如果你使用了第三方主题，绝大多数有窗体的程序都需要读取这个uxtheme.dll（读是没有风险的，修改的话还是很可疑）。

dalianjhc1986

已确定“MaLauncher.exe”文件是“DAMAGED FILE (UNKNOWN)”。具体而言，这意味着此文件已损坏，无法正常使用。 我们找不到任何恶意内容。 但是，即使此文件已损坏，启发式检测模块仍然会进行检测。 这种情况下，我们不会调整或删除对这种已损坏文件的检测。

qq541471559

2011-10-28 18:50:01    读文件    允许
进程: c:\documents and settings\administrator\桌面\样本\malauncher.exe
目标: C:\WINDOWS\system32\mdhook.dll
规则: [应用程序]* -> [文件组]运行请求

2011-10-28 18:50:05    读文件    允许
进程: c:\documents and settings\administrator\桌面\样本\malauncher.exe
目标: C:\WINDOWS\system32\imm32.dll
规则: [应用程序组]■测毒■ -> [文件]*

2011-10-28 18:50:05    加载动态链接库    阻止
进程: c:\documents and settings\administrator\桌面\样本\malauncher.exe
目标: c:\windows\system32\imm32.dll
规则: [应用程序组]■测毒■

2011-10-28 18:50:11    读文件    允许
进程: c:\documents and settings\administrator\桌面\样本\malauncher.exe
目标: C:\WINDOWS\system32\lpk.dll
规则: [应用程序组]■测毒■ -> [文件]*

2011-10-28 18:50:11    加载动态链接库    阻止
进程: c:\documents and settings\administrator\桌面\样本\malauncher.exe
目标: c:\windows\system32\lpk.dll
规则: [应用程序组]■测毒■

2011-10-28 18:50:15    读文件    允许
进程: c:\documents and settings\administrator\桌面\样本\malauncher.exe
目标: C:\WINDOWS\system32\winmm.dll
规则: [应用程序组]■测毒■ -> [文件]*

2011-10-28 18:50:15    加载动态链接库    阻止
进程: c:\documents and settings\administrator\桌面\样本\malauncher.exe
目标: c:\windows\system32\winmm.dll
规则: [应用程序组]■测毒■

360技师

无毒

卡毒_破晓

谢谢大大门拉、