红伞报taskkill.exe.mui（vista下）,误报？

menghaon

卡巴621 NIS2007扫描没有报，远景一个人说AVG报了。红伞也报了，是误报吗？已经在两个目录中发现了。
1：C:\Windows\System32\zh-CN
2：c:\Windows\winsxs\
提示重启后删除
晕了，怎么又好多这个文件阿

[ 本帖最后由 menghaon 于 2007-4-23 20:57 编辑 ]

caocao

KIS621不报

menghaon

我也是卡巴621，远景说是误报

Whitlack

AVG曾经报过，后来又没了

小红伞也报了，不过我上报过了，说是误报，下次更新时改正的，可是到现在还是报

Avira Lab Response - Tracking number 32955‎
发件人： Avira Virus Lab Response Team (noreply@avira.com)
发送时间： 2007年4月23日 15:50:28
收件人： whitlack@live.com
Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00032955.




We received the following archive files:



File ID  Filename  Size (Byte) Result
270650  taskkill.zip 3.49 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename  Size (Byte) Result
220570  taskkill.exe.mui  11 KB  FALSE POSITIVE


Please find a detailed report concerning each individual sample below:

Filename Result
taskkill.exe.mui  FALSE POSITIVE

The file 'taskkill.exe.mui' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.

Alternatively you can see the analysis result here:
http://analysis.avira.com/sample ... mp;incidentid=32955

An overview of all your submissions can be found here:
http://analysis.avira.com/sample ... EHNVTz5HX4C4XCUZb0C


Please note: The detection of Spy/Adware is not available in the product "AntiVir PersonalEdition Classic". Please address specific questions to support@avira.com

Kind regards
Avira Virus Lab

---------------------------------------------
Avira GmbH
Lindauer Str. 21, D-88069 Tettnang, Germany
Phone: +49 (0) 7542-500 0
Fax: +49 (0) 7542-525 10
Internet: http://www.avira.com

CEO: Tjark Auerbach
Headquarter: Tettnang
Commercial register: AG Ulm HRB 630992
---------------------------------------------

menghaon

也许很快就解决了吧

bridgewr

晕，怎么都不是有效的运用程序

promised

Ｉ　ＡＭ　ＳＯ　ＳＯＲＲＹ　～～
ＡＶＩＲＡ默认报双扩展名的东西

mofunzone

原帖由 promised 于 2007-4-23 22:05 发表
Ｉ　ＡＭ　ＳＯ　ＳＯＲＲＹ　～～
ＡＶＩＲＡ默认报双扩展名的东西

没有用过的话就不要乱说，那个gen是专门对付那个病毒的
The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Worm.Gen
自己看看这个句子怎么翻译的吧
再给你一个没内容的东西，只是双重扩展，antivir也不会有反应，到现在也没研究清除到底是什么原因导致这个启发
以后搞明白了再来说

[ 本帖最后由 mofunzone 于 2007-4-23 22:29 编辑 ]

promised

原帖由 mofunzone 于 2007-4-24 14:15 发表

没有用过的话就不要乱说，那个gen是专门对付那个病毒的
The file name contains an executable file extension disguised as a harmless one HEUR-DBLEXT/Worm.Gen
自己看看这个句子怎么翻译的吧
再给你一 ...

偶也是听某人说的
ＭＳ　ＸＸＸ．ＸＸＸ．ＥＸＥ监控会报可疑　

[ 本帖最后由 promised 于 2007-4-24 14:41 编辑 ]

闪电战

红伞的Extended threat categories里面是有一个Double Extension Files
但从来没见它报过~即使是*.???.exe文件