铁壳无法排除, 扫描后还是误杀我的文件 , 郁闷!`谁帮我上报误报啊?

显示全部楼层 · 发表于 2010-4-15 19:19:13

本帖最后由 louis00 于 2010-4-15 19:23 编辑

rt ....
Windows XP Crack是 wpa 的破解工具  ,  用来激活和避开微软认证的 .....  这个我用了很久  没有毒的

我上报过卡巴 .. 红伞 ....  他们的工作人员都告诉我这是一个误报 ... 如果不相信可以上报一下

就在一分钟以前... 我收到赛门铁克的邮件 .. ps:  我之前准备去病毒误报:  https://submit.symantec.com/dispute/false_positive/ 去汇报误报

但是一大圈英文....  最终没有上传样本的地方 ...  我就去了病毒上报：https://submit.symantec.com/websubmit/retail.cgi  上报...  并用英文注明误报

我已经吧铁壳扫描和监控都排除了 ....  打开那个文件文件夹没有反应 ....  说明排除成功 ...  但是在全盘扫描的时候..

出现警报

我怀疑是不是  再扫描 G:\sreng2\SuspiciousFiles\BOOT_REG_WINLOGONNOTIFY\antiwpa.dll.v 的时候 ..

跟踪扫描了  C:\WINDOWS\system32\antiwpa.dll  ....  是不是因为不排除跟踪扫描?

还是本来不扫描和跳过 C:\WINDOWS\system32\antiwpa.dll  ,,,  但是不排除跟踪?

请高手解说

xu louis

This message is an automatically generated reply -- do not reply to this
message.

This system is designed to analyze and process suspicious file submissions
into Symantec Security Response and cannot accept correspondence or
inquiries.

Your submission (Tracking #15361453) has been received and is being
processed. Please reference this tracking number in any future
correspondence.

---------------------------------------------------------------------------
Customer Notes
---------------------------------------------------------------------------

Zip file password: 123.This is the wpa crack tools.It is False Positive

---------------------------------------------------------------------------

This message was generated by Symantec Security Response automation.

Should you have any questions about your submission, please contact our
regional technical support from the Symantec Web site, and give them the
tracking number included in this message.

Symantec Technical Support
http://www.symantec.com/techsupp/

显示全部楼层 · 发表于 2010-4-15 19:38:27

呵呵，诺顿和MS的关系很好的。其实可以排除的，可能你只设置了监控排除没有设置扫描排除哦。

显示全部楼层 · 发表于 2010-4-15 19:46:22

人家俩是兄弟你要悲剧了。。

显示全部楼层 · 发表于 2010-4-15 20:16:32

两个排查 SONAR不再提示。
应该没问题的
至于误报 https://submit.symantec.com/dispute/false_positive/
这个地址。

显示全部楼层 · 发表于 2010-4-15 20:27:53

诺顿对于破解器和注册机一般不会手软。这些软件其实是可以定义为威胁的，因为它们确实破坏了某些功能模块

显示全部楼层 · 发表于 2010-4-15 20:40:34

回复 2# 海岛冰轮

我说的是 C:\WINDOWS\system32\antiwpa.dll ... 两个都排除了啊

显示全部楼层 · 发表于 2010-4-15 20:55:16

后来被砍的那个文件antiwpa.dll.v 不在排除列表中，而已经排除的那个文件没有砍，写的那个文件只是修复了一个有关那个文件的注册表项

显示全部楼层 · 发表于 2010-4-15 21:02:24

回复 7# 冲冲

学习了。。。

显示全部楼层 · 发表于 2010-4-15 21:08:17

回复 6# louis00
我是说：scan里面也有exception，你在guard里面排除了（监控排除），扫描没排除的话，运行scan也报，在scan里面例外排除了应该就不会报了。

显示全部楼层 · 发表于 2010-4-16 08:54:22

回复 7# 冲冲

其实已经砍了很多次了 .....

..现在我把 G:\sreng2\SuspiciousFiles\BOOT_REG_WINLOGONNOTIFY\ 这个文件夹删了... 就能保住antiwpa.dll 了 ..谢谢冲哥...

[误报反馈] 铁壳无法排除, 扫描后还是误杀我的文件 , 郁闷!`谁帮我上报误报啊?