红伞再次发彪一下查杀了21个文件

wolf64

难道是只有关闭 c盘的系统还原才清空数据？

SONGLEI

原帖由 wolf64 于 2009-7-15 17:51 发表
难道是只有关闭 c盘的系统还原才清空数据？

这和C盘大概没有关系。这种诡异情况大概是这样的
我的电脑是联想机，系统是联想正版，有一次系统崩溃无法启动，我C盘有重要数据，不想用联想的恢复光盘，只好找来盗版盘覆盖安装。安装后系统默认ADMINISTRATOR登录，登录后在开始菜单竟然显示以前登录的用户名。移动IE临时文件夹到D盘，C盘下还是有那个用户名的IE临时文件夹，里面竟然还有畸形文件无法删除，用了FIRE2.0才搞定。
这样的系统已经分不清是原版还是盗版了，连登录用户名都出现了混乱。
之后将D盘的系统还原关闭，但那个EWIDO绝对是系统崩溃之前安装的，可能保留的是以前系统的还原。在这个连登录用户名都出现混乱的系统里面，出现这个情况就不奇怪了。暂且就这么解释吧。
其实这个已经偏题了

我要说的是这两天红伞的误报越来越多了

[ 本帖最后由 SONGLEI 于 2009-7-15 19:36 编辑 ]

wolf64

谢谢。不过红伞这两天测评区成绩又升上去了。还真是有得必有失。上报一下能好吧。

SONGLEI

我又看了一下，基本搞明白了。从20F的贴图也可以看到这些文件全部都是06年的。而我是08年覆盖安装的。这样还原设置就重叠了，覆盖安装后取消系统还原只能取消后一个系统的还原点。前面的系统还原点就被保留下来了。
我已将整个文件夹手动删除了。谢谢LS提醒，我都没去注意这个文件夹。正好清理一下垃圾。

SONGLEI

不过，我已将我３台机子的红伞查杀设置全部改为交互或忽略了。害怕它再次发彪删了什么重要的东西。幸亏前天误报我系统文件时我设置的是忽略。留一手，不能被杀软玩了

HC303

Please find a detailed report concerning each individual sample below:

Filename Result
A0005495.dll  FALSE POSITIVE

The file 'A0005495.dll' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to the fact that the file contains unencrypted malicious patterns. This is an indicator that a legitimate detection or removal program did not encrypt parts that are used to identify malicious content. Please contact the manufacturer of this file.

上报回复，虽然认为是误报，但不会从病毒库中移除。

binbinges

EWIDO消失了很多年，楼主的盘里还有，厉害啊

SONGLEI

谢谢！不过无所谓了，这些文件本来就是老早的EWIDO残留的垃圾。
不过难道你就上报了一个文件？

HC303

上报了三个都是这种回复。

SONGLEI

原帖由 binbinges 于 2009-7-16 09:04 发表
EWIDO消失了很多年，楼主的盘里还有，厉害啊

我也很意外，一看居然是06年的文件。在我之前那台电脑有过2个人使用过，因为有单位重要数据，不能轻易格盘，听说她们2人多次中毒（是瑞星用户）后杀不掉，请人覆盖安装系统。
于是我现在的系统还有显示以前的2位用户名。
覆盖安装后的非系统盘的前系统的还原点（有点绕口）是关闭系统还原不能清理掉的。因为只能清理新系统的还原点。
于是06年的还原点数据就被保留下来了。