一键ghost8.3被报病毒。

leohare

前天朋友刚刚在电脑城装的机器，让我帮忙装杀软。我就给装了小红伞和费尔的一个月试用版。因为一直听大家说费尔的好处，所以想试试，如果真的好用就一起买正版。

在安装两个杀软的过程中，一切顺利，没有任何问题。安装并升级成功后先用小红伞扫描，没有发现什么问题，（很正常，刚刚装的机器嘛）；然后又用费尔扫描，却发现C盘的一键ghost8.3被报病毒。朋友的系统是jujumao的一键ghost电脑城装机XP版。

我首先想到的是误报，因为论坛上的很多兄弟反映费尔误报严重，而且小红伞没有报这几个文件。所以我只是把这几个文件打包压缩后分别发给费尔和小红伞，截至到现在还没有收到回信。有趣的是，今天升级的小红伞也开始报这几个文件为病毒了。

为了进一步搞清原委，我在不同的网站（天空，霏凡，华军）下载了一键ghost8.3的几个版本，试着安装到我的机器里，结果都被小红伞和费尔报同样的病毒。由于我没有安装影子系统，不敢轻易以身试毒，所以把这几个样本发到论坛，毕竟一键ghost 是dos之家的出品，比较相信他们的品质，很希望是小红伞和费尔的共同误报。请各位高手帮忙研究分析一下。

leohare

这个病毒被小红伞报为 APPL/ePL4000
被费尔报为W32.AddUser.H@troj.wkp.arc

leohare

因为附件有字节数的限制，所以只发这一个样本
这个是第二部分

yzt1004

一键ghost被误报历史悠久了。。。。
蜘蛛、Avast一类同样误报。。。

The EQs

nod32未报。。。。。

某人的马甲

一键ghost确实被人说有病毒,反正我用还原精灵,没有这方面的担心.

leohare

原帖由 yzt1004 于 2007-3-7 22:46 发表
一键ghost被误报历史悠久了。。。。
蜘蛛、Avast一类同样误报。。。

如果真的是这样就好了。

dikex

手工进dos用ghost，最安全，哈哈

jlennon

一键还原本身没问题，主要是多数版本都被加了流氓广告软件，所以报是正常的，不报也没什么。

杀软查不出的话，用360肯定能查出危险插件。

[ 本帖最后由 jlennon 于 2007-3-8 08:08 编辑 ]

Cloud018

都是一些杀毒软件垃圾！