卡巴,紅傘嚴重誤判...

sam.to

Hello, no, it is not a false alarm.


--
Best regards, Shvetsov Dmitry
Virus analyst, Kaspersky Lab.

e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/

蔚藍領域

这么明显的改host文件的行为，还判断说没病毒，那我只能说这几家都有问题（或许有的根本就还没入库）
就像你明明看见了有人开枪射杀小动物，但是法官却说是枪走火，你只会觉得是法官胡说八道而已
这个病毒的行为已经明显的分析出来了，连修改的host文件都贴出来了，而熊猫却说没而已行为，那我只能说熊猫的分析师分析的有问题而已

大大,請你看清楚,過這麼多天了,還是一樣只有卡巴跟紅傘報木馬,嚴重誤報...    你還想爭辨什麼嘛???

testhawk

原帖由 蔚藍領域 于 2007-12-21 10:58 发表
这么明显的改host文件的行为，还判断说没病毒，那我只能说这几家都有问题（或许有的根本就还没入库）
就像你明明看见了有人开枪射杀小动物，但是法官却说是枪走火，你只会觉得是法官胡说八道而已
这个病毒的行为已 ...

默认设置红伞p版不报..........报的应该是开了高启吧........

solcroft

原帖由 蔚藍領域 于 2007-12-21 12:28 发表 大大,請你看清楚,過這麼多天了,還是一樣只有卡巴跟紅傘報木馬,嚴重誤報...     你還想爭辨什麼嘛???

你的强词夺理真是可悲的不能再可悲了，建议你先去学学hosts档案到底是怎么回事，不要只懂得什么都扔给这个弱智熊猫，然后来学它乱叫
就算要当熊猫枪手，也先学习一下枪手的入门功夫

[ 本帖最后由 solcroft 于 2007-12-21 16:24 编辑 ]

kellitte

我的红伞p版没有报啊，怎么说严重误报呢？

mofunzone

这么多天了，熊猫还分析不出改host的行为，真是无语了
中这个病毒的人，bitdefender就别指望升级了

蔚藍領域

你的强词夺理真是可悲的不能再可悲了，建议你先去学学hosts档案到底是怎么回事，不要只懂得什么都扔给这个弱智熊猫，然后来学它乱叫
就算要当熊猫枪手，也先学习一下枪手的入门功夫

我想這位大大病的不輕,我一直強調別家防毒軟體也都沒報,我並沒有特定拿熊貓跟卡巴比,更好笑的是我也說的很清楚了,你們說說看這麼多防毒軟體也都沒報,並非熊貓一家沒報,請你們說清楚講明白,我看你也說不出個所以然,更好笑的是有位狂人還說不報的廠商他認為通通都有問題...你這樣的強詞奪理會引來很多人對你們的不滿,呵..我跟本不會站不住腳的,因為事實擺在眼前,這個擋案從幾天前到現在就卡巴報木馬,到現在一樣如此,你有本事當著大家的面說明為何只有卡巴報,其它都不報,不要一直強調熊貓...還有..我也不是熊貓槍手,你要真有本事,請你說清楚講明白...你說熊貓偵測不出來是弱智....大大,不只熊貓不報耶,你這樣的行為言語才是真的叫弱智唷  ^_^  多讀些書吧,小朋友...

testhawk

原帖由 Graybird 于 2007-12-18 09:57 发表
Starting the file scan:

Begin scan in 'E:\Virus\hosts.rar'
E:\Virus\hosts.rar
  [0] Archive type: RAR
  --> hosts.bak
      [DETECTION] Is the Trojan horse TR/Qhost.TK
            The file was ...

红伞p版最新病毒库开高启发都未报毒............不知是不是上报后被红伞判定为clean了
但是上报后又有这样的结果
The file 'hosts.bak' has been determined to be 'MALWARE'.
Our analysts named the threat TR/Qhost.TK.The term "TR/" denotes a trojan horse that is able to spy out data, toviolate your privacy or carry out unwanted modifications to the system.Detection is added to our virus definition file (VDF) starting with version 7.00.01.102.
红伞果然是无语啊!!已经入库但是扫不出来.........莫非红伞新版病毒库又突然认为这是误报???????

[ 本帖最后由 testhawk 于 2007-12-22 00:04 编辑 ]

ssyknuwyg

原帖由 testhawk 于 2007-12-21 23:53 发表

红伞p版最新病毒库开高启发都未报毒............不知是不是上报后被红伞判定为clean了
但是上报后又有这样的结果
The file 'hosts.bak' has been determined to be 'MALWARE'.
Our analysts named the threat T ...

你设置不行，我的直接杀掉

capsshift

看了一下，两种可能：
一是使用者故意修改了HOSTS文件，
二是病毒修改了HOSTS文件。

因为这样会导致那个bitdefender杀软不能升级，所以杀软把他收拾了是对的，这样的话，bitdefender才能升级啊。

不然，bitdefender的普通用户，只会很无助的说，我的杀软不能升级了，谁来救救我。

当然，也可以说是红伞和卡巴多管闲事，又没有影响这两个杀软升级，管他们什么事啊。

你看看，这么多的杀软都不报。