总是重复出现同一报警

总是重复出现这一报警记录，处理了之后显示清除失败，然后不到一秒内就变成已清除了，然后过一段时间又会出现这个报警。

显示处理成功，过一段时间又会报警

您先按我的步骤看看。
您先清除文件，然后再看看该文件是否被删除，如果被删除后过一段时间又出来，那就证明您的系统已经中毒，您把该文件发的论坛里。我们帮您处理下。

false_alarm@antiy.com （请将文件压缩为ZIP/RAR格式，加密码“infected”）
已经发到这里了

今天又出现了这一报警

如果是中毒安天杀不掉么？文件昨天已经发给你们了。

已经在处理您的样本，该文件可能是其他文件衍生的文件，所以得详细看下。

昨天的邮件已经回复，请查收。

您所发文件属于正常文件，是BossEye老板软件中的文件。
可以将该预警忽略。

如果您要卸载该软件最好使用正常的卸载程序方法。如要强制删除的话可以使用ATOOL工具删除该文件。ATOOL下载地址：http://www.antiy.com/cn/download/atool.htm

请尝试如下操作：
试删除文件夹：
c:\Program Files\softbar.com\BossEye
试删除文件：
c:\WINDOWS\system32\bsfltapi.dll
c:\WINDOWS\system32\drivers\bsflt.sys
c:\WINDOWS\system32\drivers\linkxfile.sys
c:\WINDOWS\system32\GetWordNT.dll
c:\WINDOWS\system32\icall.dll
c:\WINDOWS\system32\KeyboardHook.dll
c:\WINDOWS\system32\MouseHook.dll
c:\WINDOWS\system32\seagent.exe
c:\WINDOWS\system32\SSystem.exe
c:\WINDOWS\system32\winbedrv.dll

试删除注册表信息：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
agent_update="c:\\windows\\system32\\seagent.exe"

这个软件具有截屏、监视qq和msn的功能，一般是用来远程监视员工活动的，所以启发式报告是可疑，会将其加入白名单，但如果您是个人电脑并没有主动安装过该类软件，应将其删除掉

谢谢，明白了