火绒安全软件

标题: 关于病毒名称 : Virus/MAYA.Vaccine.a的查杀问题 [打印本页]

作者: sworddust 时间: 2021-12-7 10:35
标题: 关于病毒名称 : Virus/MAYA.Vaccine.a的查杀问题
问下，公司内中了这个maya病毒（病毒ID : 1272E4926321E6BC , 病毒名称 : Virus/MAYA.Vaccine.a)文件很多问题比较严重，发现火绒是能够查杀这个病毒的，但是只能清除掉ma文件的病毒，
mb文件在查杀的时候有可能失败，导致删除源文件，这是不能接受的，

多次测试发现，反复去恢复文件再查杀，有几率不删除文件且清除掉病毒

请问这是bug还是什么问题，如果真的只能这样反复查杀，那能不能在隔离区里添加一个提示，是清除病毒后的源文件隔离，还是清除病毒失败后被源文件隔离

作者: 火绒运营专员 时间: 2021-12-7 10:40
您好，麻烦您提供下火绒版本并且导出上传下完整的火绒日志以及相关样本，我们本地确认看下，感谢您的反馈~

作者: sworddust 时间: 2021-12-7 11:29
再试了几次，发现反复查杀也不能实现清除病毒了，病毒样本已经附上，希望火绒能研发出能清除mb文件病毒的方法，
火绒版本是1.0.44.0，版本库是今天最新的

病毒样本.zip

11.6 KB, 下载次数: 31, 下载积分: 金钱 -1

作者: 火绒运营专员 时间: 2021-12-7 11:33
好的，收到，感谢您的反馈~

作者: sworddust 时间: 2021-12-7 11:58
如图，昨晚的查杀记录，在火绒中心上能看到有些mb文件是能够清除病毒的，而有些则直接被删除掉了

作者: 火绒运营专员 时间: 2021-12-7 12:02

sworddust 发表于 2021-12-7 11:58
如图，昨晚的查杀记录，在火绒中心上能看到有些mb文件是能够清除病毒的，而有些则直接被删除掉了

...

收到, 文件正在确认中, 有结果会及时告知您的~

作者: 火绒运营专员 时间: 2021-12-13 15:48
您好，该问题本地已确认为bug，【bugID：35480】后续会升级处理，感谢您的反馈~

作者: sworddust 时间: 2021-12-14 14:23

火绒运营专员发表于 2021-12-13 15:48
您好，该问题本地已确认为bug，【bugID：35480】后续会升级处理，感谢您的反馈~ ...

嗯好的，那么在哪里跟进这个bug何时解决呢，如果有消息的话我这边好立马查杀。

作者: 火绒运营专员 时间: 2021-12-14 14:28

sworddust 发表于 2021-12-14 14:23
嗯好的，那么在哪里跟进这个bug何时解决呢，如果有消息的话我这边好立马查杀。 ...

您好，目前还在解决中，无法给您提供准确的解决时间哈。有进展会第一时间和您反馈的。

作者: sworddust 时间: 2021-12-17 09:30

火绒运营专员发表于 2021-12-14 14:28
您好，目前还在解决中，无法给您提供准确的解决时间哈。有进展会第一时间和您反馈的。 ...

你好，再反馈一个问题，上面说的病毒在被rar格式压缩时，也会导致无法清除病毒，且被删掉源文件。其他的压缩格式我也没再试了，麻烦可以的话顺带解决一下

作者: 火绒运营专员 时间: 2021-12-17 09:37

sworddust 发表于 2021-12-17 09:30
你好，再反馈一个问题，上面说的病毒在被rar格式压缩时，也会导致无法清除病毒，且被删掉源文件。其他的 ...

您好，压缩包的情况，需要考虑格式和密码，没有密码，不是5.0rar格式，火绒会进行逐层解压扫描，扫描后处理病毒，除rar格式会还原压缩包，rar格式会整体删除压缩包

作者: sworddust 时间: 2021-12-17 13:40

火绒运营专员发表于 2021-12-17 09:37
您好，压缩包的情况，需要考虑格式和密码，没有密码，不是5.0rar格式，火绒会进行逐层解压扫描，扫描后处 ...

不太理解您最后两句的意思，是指rar5.0的压缩格式下，就会删除压缩包吗？

我这边测试过了，源文件(.ma)是能够被火绒清除病毒且保留文件的情况下，使用普通的rar压缩格式（不是5.0），没有密码，被压缩过后，就无法清除病毒了，被直接删掉了。

作者: 火绒运营专员 时间: 2021-12-17 14:03

sworddust 发表于 2021-12-17 13:40
不太理解您最后两句的意思，是指rar5.0的压缩格式下，就会删除压缩包吗？

我这边测试过了，源文件(.ma) ...

火绒扫描压缩包时对文件数以及扫描时间是有限制的如果超过了限制还未扫到病毒文件，会导致您扫描压缩包没有报毒，但这并不影响对解压后文件的报毒。

作者: sworddust 时间: 2021-12-20 10:45

火绒运营专员发表于 2021-12-17 14:03
火绒扫描压缩包时对文件数以及扫描时间是有限制的如果超过了限制还未扫到病毒文件，会导致您扫描压缩包 ...

我要反馈的是：rar压缩包内有Virus/MAYA.Vaccine.a病毒的情况下，火绒会直接把rar压缩包删除，而不是去清除病毒。

压缩包只压缩了一个病毒文件，没使用rar5，无密码。

作者: 火绒运营专员 时间: 2021-12-20 10:57

sworddust 发表于 2021-12-20 10:45
我要反馈的是：rar压缩包内有Virus/MAYA.Vaccine.a病毒的情况下，火绒会直接把rar压缩包删除，而不是去清 ...

您好，麻烦您上传对应压缩包和火绒版本，我们本地确认看下，感谢您的反馈~

作者: 火绒运营专员 时间: 2022-4-14 17:14

sworddust 发表于 2021-12-14 14:23
嗯好的，那么在哪里跟进这个bug何时解决呢，如果有消息的话我这边好立马查杀。 ...

您好，该问题本地已升级处理，您将火绒升级到最新版本可处理问题，非常感谢您的反馈~

作者: 用户名能改吗 时间: 2022-4-22 18:36

火绒运营专员发表于 2022-4-14 17:14
您好，该问题本地已升级处理，您将火绒升级到最新版本可处理问题，非常感谢您的反馈~
...

您好，最新版的查杀Maya病毒还是有无法删除代码，直接删除文件的情况
D:\Users\Desktop\QQ截图20220422151539.png
D:\Users\Desktop\QQ截图20220422152815.png

作者: 纷扰的互联网 时间: 2022-4-22 18:48

用户名能改吗发表于 2022-4-22 18:36
您好，最新版的查杀Maya病毒还是有无法删除代码，直接删除文件的情况

你好请打包上传相关样本供病毒分析师检测

作者: 火绒运营专员 时间: 2022-4-22 18:49

用户名能改吗发表于 2022-4-22 18:36
您好，最新版的查杀Maya病毒还是有无法删除代码，直接删除文件的情况

您好，您留一下QQ，稍晚点添加您~

作者: 用户名能改吗 时间: 2022-4-22 19:49

纷扰的互联网发表于 2022-4-22 18:48
你好请打包上传相关样本供病毒分析师检测

https://wwn.lanzout.com/iXw4X03ln9li

作者: 火绒运营专员 时间: 2022-4-22 19:52

用户名能改吗发表于 2022-4-22 19:49
https://wwn.lanzout.com/iXw4X03ln9li

其他几个清除失败的文件可以一起上传下吗？

作者: 火绒运营专员 时间: 2022-4-22 20:00

用户名能改吗发表于 2022-4-22 19:55
1670840048

已发送好友申请~

作者: 用户名能改吗 时间: 2022-4-22 20:26

火绒运营专员发表于 2022-4-22 20:00
已发送好友申请~

已同意，今天可能没空了，改天发一下样本哈

作者: 用户名能改吗 时间: 2022-4-22 20:29

火绒运营专员发表于 2022-4-22 19:52
其他几个清除失败的文件可以一起上传下吗？

今天可能没空了，改天再传哈

作者: 火绒运营专员 时间: 2022-4-22 20:31

用户名能改吗发表于 2022-4-22 20:29
今天可能没空了，改天再传哈

好的~

作者: 火绒运营专员 时间: 2022-5-5 15:36

用户名能改吗发表于 2022-4-22 18:36
您好，最新版的查杀Maya病毒还是有无法删除代码，直接删除文件的情况

您好，您的问题现已通过QQ与您沟通得到解决，感谢您的反馈。

作者: 谢韵 时间: 2022-6-18 09:25
您好，我的maya文件也有同样的问题，火绒在清除MAYA.Vaccine.a病毒时连带maya的ma文件一起删除了，请问怎么解决这个问题？

作者: 火绒运营专员 时间: 2022-6-18 09:28

谢韵发表于 2022-6-18 09:25
您好，我的maya文件也有同样的问题，火绒在清除MAYA.Vaccine.a病毒时连带maya的ma文件一起删除了，请问怎么 ...

您好，麻烦您留下您的联系方式~

作者: 谢韵 时间: 2022-6-19 11:36

火绒运营专员发表于 2022-4-22 18:49
您好，您留一下QQ，稍晚点添加您~

1749433099这个是qq

作者: 谢韵 时间: 2022-6-19 11:58

火绒运营专员发表于 2022-6-18 09:28
您好，麻烦您留下您的联系方式~

或者您是要电话！

作者: 火绒运营专员 时间: 2022-6-19 12:01

谢韵发表于 2022-6-19 11:36
1749433099这个是qq

您好，工作人员会尽快加您QQ，请您注意查收~

作者: 火绒运营专员 时间: 2022-6-19 12:01

谢韵发表于 2022-6-19 11:36
1749433099这个是qq

您好，工作人员会尽快加您QQ，请您注意查收~

作者: 刀俎174 时间: 2022-8-4 10:50
您好，我也中了这个病毒，请问是如何操作的呢？

作者: 火绒运营专员 时间: 2022-8-4 10:55

刀俎174 发表于 2022-8-4 10:50
您好，我也中了这个病毒，请问是如何操作的呢？

您好，请问您现在使用的火绒版本是多少呀，有用火绒进行全盘查杀处理看看吗？

作者: 刀俎174 时间: 2022-8-4 11:21

火绒运营专员发表于 2022-8-4 10:55
您好，请问您现在使用的火绒版本是多少呀，有用火绒进行全盘查杀处理看看吗？ ...

版本：5.0.69.4，有全盘查杀处理，但是担心会把源文件都删掉了，现在搁置中。

作者: 火绒运营专员 时间: 2022-8-4 11:26

刀俎174 发表于 2022-8-4 11:21
版本：5.0.69.4，有全盘查杀处理，但是担心会把源文件都删掉了，现在搁置中。 ...

方便把源文件打包发给我们分析下看看嘛，现在显示的病毒库时间也麻烦您帮忙确认下

作者: 刀俎174 时间: 2022-8-4 12:37

火绒运营专员发表于 2022-8-4 11:26
方便把源文件打包发给我们分析下看看嘛，现在显示的病毒库时间也麻烦您帮忙确认下 ...

不好意思，源文件不太好发出来，病毒库更新时间：2022.8.3 17：57 我就想知道清理这个病毒会不会删除源文件了

作者: 火绒运营专员 时间: 2022-8-4 12:44

刀俎174 发表于 2022-8-4 12:37
不好意思，源文件不太好发出来，病毒库更新时间：2022.8.3 17：57 我就想知道清理这个病毒会不会删除源 ...

之前遇到无法清除部分感染Virus/MAYA.Vaccine.a病毒文件中的恶意代码的bug问题，已经在个人版5.0.66.0版本修复了，目前查杀时会清除掉恶意代码，但如果整个文件都感染了恶意代码那么是会清除整个文件的。所以上面提到，提供源文件我们这边本地分析下看看哈

作者: kecxs 时间: 2023-7-30 23:34

火绒运营专员发表于 2022-8-4 12:44
之前遇到无法清除部分感染Virus/MAYA.Vaccine.a病毒文件中的恶意代码的bug问题，已经在个人版5.0.66.0版 ...

你好，我也出现了这个问题，我的版本是5.0.73.7，全盘杀毒中出现的，qq：3135574982，源文件已打包，加我发你

作者: 火绒运营专员 时间: 2023-7-31 08:40

kecxs 发表于 2023-7-30 23:34
你好，我也出现了这个问题，我的版本是5.0.73.7，全盘杀毒中出现的，qq：3135574982，源文件已打包，加我 ...

收到，我们稍后添加您~

作者: kecxs 时间: 2023-7-31 18:34

火绒运营专员发表于 2023-7-31 08:40
收到，我们稍后添加您~

**，我发现自己打错qq号了，我说怎么还没加，是这个：3135573982

作者: 火绒运营专员 时间: 2023-7-31 18:38

kecxs 发表于 2023-7-31 18:34
**，我发现自己打错qq号了，我说怎么还没加，是这个：3135573982

好的，稍后添加您~

作者: haoeraidou 时间: 2024-2-19 15:53
您好，我全局检查，发现maya文件检查出Virus/MAYA.Vaccine.a病毒，这个能杀死病毒而不删除文件吗

作者: 火绒运营专员 时间: 2024-2-19 15:56
本帖最后由火绒运营专员于 2024-2-19 15:58 编辑

haoeraidou 发表于 2024-2-19 15:53
您好，我全局检查，发现maya文件检查出Virus/MAYA.Vaccine.a病毒，这个能杀死病毒而不删除文件吗 ...

您好火绒查杀处理是有清除和删除的区别具体需要看文件的感染病毒的情况的。Virus是感染性病毒火绒查杀后是会让文件到隔离区的。

作者: haoeraidou 时间: 2024-2-19 16:12

火绒运营专员发表于 2024-2-19 15:56
您好火绒查杀处理是有清除和删除的区别具体需要看文件的感染病毒的情况的。Virus是感染性病毒 [/backcol ...

已经放到隔离区了

作者: haoeraidou 时间: 2024-2-19 16:15

火绒运营专员发表于 2024-2-19 15:56
您好火绒查杀处理是有清除和删除的区别具体需要看文件的感染病毒的情况的。Virus是感染性病毒 [/backcol ...

放到隔离区，，算是杀死病毒了吗？

作者: 火绒运营专员 时间: 2024-2-19 16:15

haoeraidou 发表于 2024-2-19 16:12
已经放到隔离区了

嗯呢目前查杀时会清除掉恶意代码，但如果整个文件都感染了恶意代码那么是会清除整个文件的。

作者: 火绒运营专员 时间: 2024-2-19 16:18

haoeraidou 发表于 2024-2-19 16:15
放到隔离区，，算是杀死病毒了吗？

嗯呢是的您那边全盘查杀完后重启电脑在全盘查杀一下看是否还有异常如果没有就是处理完成了。

作者: hbp 时间: 2024-4-8 14:28
我也遇到了这个问题，火绒会把文件删除掉，已经更新到企业最新版了 QQ：1373573331

作者: 火绒运营专员 时间: 2024-4-8 14:31

hbp 发表于 2024-4-8 14:28
我也遇到了这个问题，火绒会把文件删除掉，已经更新到企业最新版了 QQ：1373573331 ...

这边添加您QQ

作者: 火绒运营专员 时间: 2024-4-8 14:41

hbp 发表于 2024-4-8 14:28
我也遇到了这个问题，火绒会把文件删除掉，已经更新到企业最新版了 QQ：1373573331 ...

您好这边未能搜索到您的QQ。您那边升级最新版的病毒库后进行全盘查杀，目前查杀时会清除掉恶意代码，如果整个文件都感染了恶意代码那么是会清除整个文件的。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)