Dr.we与ESET共同交流排除误报帖-[更新08.03]

黑衣~魂

主旨:
本人协助专业与严谨的反毒厂商ESET提供疑似误报（ Dr.web或KL回覆干净）之档案,大家都是资安小战士，互相协助，共创双赢之局面，敬请ESET （NOD32 ）用户与版主支持，并协助提供Dr.web误报档案。

本人收集样本基础分析并追踪，不定时将疑似误报档案上传至此，敬请版主或爱用户举报排除，但由于各家立场不同，最终结果ESET与Dr.web双方的病毒分析师之分析为准,没有绝对!

--

我发现NOD32误报就上传到这给你们举报ESET排除!
如果NOD32用户有发现大蜘蛛误报也请上传到这给我举报Dr.web排除!

--

提供Drweb之误报档案方式->敬请回覆跟帖上传档案(压缩rar/zip/7-z)
档案过大请使用网盘 http://www.sendspace.com/

------疑似誤報檔案----------
08.02----

08.03----

->已向KL+DW確認

[ 本帖最后由 黑衣~魂 于 2009-8-3 17:51 编辑 ]

虚无名

支持楼主，误报很烦人

当空皓月

什么意思，没看懂！

大宝7

顶

黑衣~魂

原帖由 futuregj 于 2009-8-2 20:32 发表
什么意思，没看懂！

日後我收集樣本,如果發現NOD32有誤報檔案,我會在此提供請這邊的版友排除

如果NOD32愛用戶也有發現DR.WEB誤報的檔案也歡迎在此提供給我排除大蜘蛛的誤報

共創雙贏的局面,互相協助的意思!!

王子带着刀

说话语气和大陆人不同 很难看懂

这个肯定大力支持

王子带着刀

你好  

第一个样本 NOD32 2.7，  红伞V9 ， A2免费版， 卡巴2009，都不报

第二个样本

A2扫描结果：C:\Documents and Settings\Administrator\桌面\FA2.rar/FA2.exe         已检测: possible-Threat.Patch.WindowBlinds!IK

红伞P版本扫描结果：Begin scan in 'C:\Documents and Settings\Administrator\桌面\FA2.rar'
C:\Documents and Settings\Administrator\桌面\FA2.rar
  [0] Archive type: RAR
    --> FA2.exe
      [DETECTION] Is the TR/Drop.VB.igz Trojan

卡巴和NOD32继续MISS

黑衣~魂

原帖由 王子带着刀 于 2009-8-2 21:46 发表
说话语气和大陆人不同 很难看懂

这个肯定大力支持

可否麻煩你幫我寫個對岸同胞看得懂得

第一個我發現就上報NOD32不過還是請版友確認
FA2.EXE確實是FALSE ALARM,至於對AVIRA是不是誤報,請你自行跟原廠確認,我不想多說

目前我只協助KL ESET DR.WEB

KL
patch.rar -0717-pw-infected [KLAN-37653860]

Hello,

No malicious software was found in the attached file.
-----------------
Regards, Andrey Ladikov
Virus Analyst, Kaspersky Lab.

[ 本帖最后由 黑衣~魂 于 2009-8-2 22:34 编辑 ]

王子带着刀

我没有看懂 我怎么能代替你发个能让大陆同胞看的懂的帖子了


你是要我们把你每天上传的ESET和大蜘蛛误报的样本上报

[ 本帖最后由 王子带着刀 于 2009-8-2 22:32 编辑 ]

黑衣~魂

我發現NOD32誤報就上傳到這給你們排除!

如果NOD32用戶有發現大蜘蛛誤報也請上傳到這給我排除!
---------
剛剛追蹤一下!GOOD
FA3.EXE
未排除
http://www.virustotal.com/analis ... 98f8ce8b-1247305498
已排除
http://www.virustotal.com/analis ... 98f8ce8b-1249223607
FA4.EXE
未排除
http://www.virustotal.com/analis ... ba6eb0fa-1247305569
已排除
http://www.virustotal.com/analis ... ba6eb0fa-1249223742

[ 本帖最后由 黑衣~魂 于 2009-8-2 22:37 编辑 ]