火绒安全软件

标题: 杀毒误报 [打印本页]

作者: nat 时间: 2024-5-27 20:34
标题: 杀毒误报
本帖最后由 nat 于 2024-5-27 20:45 编辑

以前5.0杀毒没问题，（开了高启发模式）现在全部报毒。杀完毒到隔离区后无法恢复和提取，一点击恢复或提取就卡机。

作者: nat 时间: 2024-5-27 20:55
再次测试，关了高启发不报毒，打开就报毒。

作者: 火绒运营专员 时间: 2024-5-28 08:52
您好，无法恢复和提取，一点击恢复或提取就卡机，此现象能稳定复现吗？您那边重启电脑再恢复或者提取一下您看看可以吗？

作者: nat 时间: 2024-5-28 08:52

火绒运营专员发表于 2024-5-28 08:52
您好，无法恢复和提取，一点击恢复或提取就卡机，此现象能稳定复现吗？您那边重启电脑再恢复或者提取一下您 ...

可以稳定复现重启不行啊，我试了几次了

作者: 火绒运营专员 时间: 2024-5-28 08:58

nat 发表于 2024-5-28 08:52
可以稳定复现重启不行啊，我试了几次了

麻烦您留下QQ，协助您看下

作者: nat 时间: 2024-5-28 09:01

火绒运营专员发表于 2024-5-28 08:58
麻烦您留下QQ，协助您看下

不方便远程可以协助上传记录那些

作者: 火绒运营专员 时间: 2024-5-28 09:05

nat 发表于 2024-5-28 09:01
不方便远程可以协助上传记录那些

那您试试重新覆盖安装一下火绒，看看隔离区提取能否恢复正常；您那边误报的相关文件如果您能提供的话麻烦您上传至论坛，我们分析确认下

作者: nat 时间: 2024-5-28 09:06

火绒运营专员发表于 2024-5-28 09:05
那您试试重新覆盖安装一下火绒，看看隔离区提取能否恢复正常；您那边误报的相关文件如果您能提供的话麻烦 ...

如何上传

作者: 火绒运营专员 时间: 2024-5-28 09:11

nat 发表于 2024-5-28 09:06
如何上传

您好，您点击回复-高级模式-上传附件；如果文件过大您也可以上传至网盘，发我们网盘链接。

作者: nat 时间: 2024-5-28 09:22

火绒运营专员发表于 2024-5-28 09:11
您好，您点击回复-高级模式-上传附件；如果文件过大您也可以上传至网盘，发我们网盘链接。

...

话说已经被查杀了，而且隔离区恢复或者提取不了怎么传的上去

作者: 火绒运营专员 时间: 2024-5-28 09:26

nat 发表于 2024-5-28 09:22
话说已经被查杀了，而且隔离区恢复或者提取不了怎么传的上去

您好，关于隔离区无法恢复提取问题，您可以覆盖安装一下火绒看看能否解决，如果不行的话可以帮您联系工程师远程看下，如果您不方便的话目前暂时也没有更好的办法了。

作者: nat 时间: 2024-5-28 09:41

火绒运营专员发表于 2024-5-28 09:26
您好，关于隔离区无法恢复提取问题，您可以覆盖安装一下火绒看看能否解决，如果不行的话可以帮您联系工程 ...

再次测试，全盘扫描没毒，自定义扫描报毒

作者: 火绒运营专员 时间: 2024-5-28 09:43

nat 发表于 2024-5-28 09:41
再次测试，全盘扫描没毒，自定义扫描报毒

那应该是您开启高启发误报导致的，您可以看下安全日志是否是ADV开头的病毒；如果能上传相关文件的话我们本地分析确认

作者: nat 时间: 2024-5-28 09:43
右键扫描不报毒，全盘扫描不报毒，自定义扫描弹出这个是毒

POBrowser.7z

64.55 KB, 阅读权限: 200, 下载次数: 2

作者: 火绒运营专员 时间: 2024-5-28 09:45

nat 发表于 2024-5-28 09:43
右键扫描不报毒，全盘扫描不报毒，自定义扫描弹出这个是毒

收到，我们本地确认下

作者: nat 时间: 2024-5-28 09:46

火绒运营专员发表于 2024-5-28 09:43
那应该是您开启高启发误报导致的，您可以看下安全日志是否是ADV开头的病毒；如果能上传相关文件的话我们 ...

是的病毒名：ADV:Exploit/Generic!meteor, 病毒ID：9da74ac55f17b6df,

那岂不是误删我很多文件昨天75个全部误删

作者: nat 时间: 2024-5-28 09:48

火绒运营专员发表于 2024-5-28 09:43
那应该是您开启高启发误报导致的，您可以看下安全日志是否是ADV开头的病毒；如果能上传相关文件的话我们 ...

难道全盘扫描就没有启动高启发模式吗？怎么自定义扫描就误报了呢？

作者: 火绒运营专员 时间: 2024-5-28 09:50

nat 发表于 2024-5-28 09:46
是的病毒名：ADV:Exploit/Generic!meteor, 病毒ID：9da74ac55f17b6df, 那岂不是误删我很多文 ...

您好，很抱歉给您带来不好的体验，我们会尽快排除误报的。

作者: 火绒运营专员 时间: 2024-5-28 09:50

nat 发表于 2024-5-28 09:48
难道全盘扫描就没有启动高启发模式吗？怎么自定义扫描就误报了呢？

目前高启发只支持自定义查杀。

作者: nat 时间: 2024-5-28 09:52

火绒运营专员发表于 2024-5-28 09:50
目前高启发只支持自定义查杀。

晕死，我就说电脑怎么突然那么多病毒，那误删的文件怎么办

作者: 火绒运营专员 时间: 2024-5-28 09:55

nat 发表于 2024-5-28 09:52
晕死，我就说电脑怎么突然那么多病毒，那误删的文件怎么办

误删的文件您从隔离区恢复一下，无法恢复的话您留下QQ,可以联系工程师给您排查。

作者: nat 时间: 2024-5-28 09:58

火绒运营专员发表于 2024-5-28 09:55
误删的文件您从隔离区恢复一下，无法恢复的话您留下QQ,可以联系工程师给您排查。 ...

都说恢复不了咯我看看有时间你要远程帮我恢复

作者: nat 时间: 2024-5-28 10:00

火绒运营专员发表于 2024-5-28 09:55
误删的文件您从隔离区恢复一下，无法恢复的话您留下QQ,可以联系工程师给您排查。 ...

用这个TeamViewer 行不行

作者: 火绒运营专员 时间: 2024-5-28 10:01

nat 发表于 2024-5-28 09:58
都说恢复不了咯我看看有时间你要远程帮我恢复

您好，您那边方便的话您随时联系我们。

作者: 火绒运营专员 时间: 2024-5-28 14:08

nat 发表于 2024-5-28 09:43
右键扫描不报毒，全盘扫描不报毒，自定义扫描弹出这个是毒

您好，近期火绒更新解除误报，感谢反馈。

作者: nat 时间: 2024-5-28 15:47

火绒运营专员发表于 2024-5-28 14:08
您好，近期火绒更新解除误报，感谢反馈。

我还有80个误报的文件

作者: 火绒运营专员 时间: 2024-5-28 15:53

nat 发表于 2024-5-28 15:47
我还有80个误报的文件

您好，方便的话提供下误报的样本以及火绒安全日志，我们分析确认下。

作者: nat 时间: 2024-5-28 18:16

火绒运营专员发表于 2024-5-28 15:53
您好，方便的话提供下误报的样本以及火绒安全日志，我们分析确认下。

全部是ADV开头的病毒现在能远程吗

作者: 火绒运营专员 时间: 2024-5-28 18:20

nat 发表于 2024-5-28 18:16
全部是ADV开头的病毒现在能远程吗

您好，是需要远程协助您提取样本吗还是有其他问题呢。

作者: nat 时间: 2024-5-28 18:23

火绒运营专员发表于 2024-5-28 18:20
您好，是需要远程协助您提取样本吗还是有其他问题呢。

帮我恢复文件，隔离区不能恢复

作者: 火绒运营专员 时间: 2024-5-28 18:29

nat 发表于 2024-5-28 18:23
帮我恢复文件，隔离区不能恢复

您好，您选中一个文件进行恢复试试呢，是会直接提示您恢复失败吗？

作者: nat 时间: 2024-5-28 18:30

火绒运营专员发表于 2024-5-28 18:29
您好，您选中一个文件进行恢复试试呢，是会直接提示您恢复失败吗？

恢复或提取都不行直接卡住了不会动。

作者: 火绒运营专员 时间: 2024-5-28 18:33

nat 发表于 2024-5-28 18:30
恢复或提取都不行直接卡住了不会动。

您单独选中一个进行恢复试试呢，多等一会看下是否可以恢复成功。

作者: nat 时间: 2024-5-28 18:34

火绒运营专员发表于 2024-5-28 18:33
您单独选中一个进行恢复试试呢，多等一会看下是否可以恢复成功。

就是选择一个，半小时不行卡住

作者: 火绒运营专员 时间: 2024-5-28 18:40

nat 发表于 2024-5-28 18:34
就是选择一个，半小时不行卡住

您方便进入安全模式尝试恢复下试试吗，您看下原路径文件是否恢复呢，如果仍未解决麻烦留下QQ

作者: nat 时间: 2024-5-28 18:41

火绒运营专员发表于 2024-5-28 18:40
您方便进入安全模式尝试恢复下试试吗，您看下原路径文件是否恢复呢，如果仍未解决麻烦留下QQ ...

QQ zoey 是你吗

作者: 火绒运营专员 时间: 2024-5-28 18:54

nat 发表于 2024-5-28 18:41
QQ zoey 是你吗

不是的呢，麻烦您在安全模式恢复试试呢。

作者: nat 时间: 2024-5-28 18:56

火绒运营专员发表于 2024-5-28 18:54
不是的呢，麻烦您在安全模式恢复试试呢。

试了不行

作者: 火绒运营专员 时间: 2024-5-28 19:00

nat 发表于 2024-5-28 18:56
试了不行

麻烦留下QQ，这边协助您看下。

作者: nat 时间: 2024-5-28 19:07

火绒运营专员发表于 2024-5-28 19:00
麻烦留下QQ，这边协助您看下。

已私信你

作者: 火绒运营专员 时间: 2024-5-28 19:10

nat 发表于 2024-5-28 19:07
已私信你

好的

作者: nat 时间: 2024-5-28 19:15

火绒运营专员发表于 2024-5-28 19:10
好的

？？？？没反应啊你看看私信

作者: nat 时间: 2024-5-29 18:00
没下文了？昨天说找工程师今天联系我

作者: 火绒运营专员 时间: 2024-5-29 18:05

nat 发表于 2024-5-29 18:00
没下文了？昨天说找工程师今天联系我

您好，已在QQ跟您联系。

作者: nat 时间: 2024-6-6 17:21
本帖最后由 nat 于 2024-6-6 17:22 编辑

火绒运营专员发表于 2024-5-29 18:05
您好，已在QQ跟您联系。

该问题还没解决？文件也没有帮我恢复，QQ上就简单说了几句，上传传输过去是官方那边接收不到，也配合抓包了现在要如何处理？

作者: 火绒运营专员 时间: 2024-6-6 17:24

nat 发表于 2024-6-6 17:21
该问题还没解决？文件也没有帮我恢复，QQ上就简单说了几句，上传传输过去是官方那边接收不到，也配合抓包 ...

您好，这边QQ上和您沟通哈~

作者: 肝帝老哥 时间: 2024-6-6 22:43
有没有一种可能，这些文件都有毒
要么就是高启发误报

作者: nat 时间: 2024-6-7 11:01

肝帝老哥发表于 2024-6-6 22:43
有没有一种可能，这些文件都有毒
要么就是高启发误报

高启发误报

作者: 火绒运营专员 时间: 2024-6-7 20:25
您好，一直未收到您的回复，帖子先帮您关闭了，如果问题还存在，请继续发新帖，我们会尽快跟进处理的。感谢您的配合~

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)