注意！官方称PC Tools数据库5.10640误报注册表键值将在稍后升级中解决！

嘁。不稀罕~

最近在杀软扫描测试区测试PC Tools，昨日升级后SD的数据版本为5.10640，执行快速扫描，查出注册表中有10个低级别安全风险。
但在我的电脑里面出现这种状况几乎不可能，误报的概率很大。
如下图：


暂时我没有办法证实我的观点，如果一定要清除，请在隔离后不要清空隔离区以便恢复，或者在修复前选择创建还原点！





2008.9.8
官方已确认误报，将在稍后的升级中解决！

ps：现在很多反病毒厂商双休，只有祈祷误报不要发生在周五，不然从误报到解决需要经历4天！

The EQs

PCT的服务真的很*，问他们怎么样上传可疑样本给他们，竟然说不知道我在说什么，无语了

嘁。不稀罕~

你的英文有这么差么？

呃，其实我现在开始怀疑我是不是应该这么自信我的电脑没问题了。。。
万一不是误报。。。

ps：上报样本方法2个。
1、官方网站有上报页面，一个最大2M，需要一个个设置路径，一次最多10个。
2、上传TE扫描，仍然是一个个上传，一次最多5M。
同一个样本，用“1”，一周没反应，第二周用“2”，24—48小时内可以查杀。

The EQs

第一次说的是If I have some undetected samples,what should I do
结果给的这个回复
We appreciate your message however we do not understand exactly what your query is referring to. Please give us more detail and information on the problem you are having and we will do our best to assist you regarding this matter.


第二次说的
How to send suspicious files to PC Tools?

给的这个回复
In regards to your query after searching our database with the information in your email, we were not able to verify your purchase. In order to assist us in providing you with full technical support for the PC Tools range of products, we need to locate the license details that were generated and forwarded to you at the time of purchase.

xuange

RE1:eat it yourself
RE2:sorry,i am symantec now

嘁。不稀罕~

鸡同鸭讲。。。汗一个。。。

可能是你说的不够详细，他以为你是PC Tools的用户（只支持付费注册用户），以为你发现可疑程序，他可能需要你描述中毒后电脑的状况，然后再帮助你。（通常是给你一个类似HijackThis的东东，然后叫你扫描后把结果传给他。）

你直接跟他说，我的兴趣是收集病毒样本，而你们公司产品无法全部查杀，我希望得到提供样本的途经，帮助你们提高产品的侦测率。。。不过你应该没那么无聊。。。

The EQs

我发的那个只有PCT不报，本来想帮助他的，没想到竟然是这样。。。

zwl2828

这是Caption Decoder（解码器），经分析，注册表键值和相关文件均无可疑行为或代码，这是误报。

[ 本帖最后由 zwl2828 于 2008-9-6 12:13 编辑 ]

小邪邪

CCDECODE这个服务跟某“QQ三国盗号木马”所创建的服务相同
而且注册表的路径也基本一样

zwl2828

原帖由 小邪邪 于 2008-9-6 12:12 发表
CCDECODE这个服务跟某“QQ三国盗号木马”所创建的服务相同
而且注册表的路径也基本一样

对的，但是ImagePath不一样。而且盗号木马还会生成其他的文件。