Board logo

主題: [求助] [問題]AntiVir會對自解壓縮檔.exe一直發出感染訊息(已解決) [打印本頁]
發表人: jackychou31    時間: 2005-11-26 01:10 PM     主題: [問題]AntiVir會對自解壓縮檔.exe一直發出感染訊息(已解決)

我防毒軟體使用AntiVir這一套
剛才我發現只要將檔案用WinRAR壓縮成自解壓所檔.exe
AntiVir就會不斷發出警告說感染了DR/RemAdmin.J
但是它掃描的那些.exe檔都是我電腦的一些照片的壓縮檔
況且昨天壓縮時都沒有問題

另外我有設定排程在每天早上自動Update
所以想應該是今天更新後才變這樣的
不知有沒有其他網友也是使用AntiVir遇到這情形的

[jackychou31 在 2005-11-28 09:29 PM 作了最後編輯]
發表人: 愛吃魚    時間: 2005-11-26 07:44 PM

我很久沒更新了
不過如果你有把握沒毒就關掉防毒再解就好了
發表人: a43song    時間: 2005-11-28 03:25 AM

既然他說感染了  那你還不信他 那你幹麻要裝防毒呀?

應該是...你的其他區域已經有那個木馬了

然後只要你的電腦有 EXE檔  都會自動被感染

更新防毒還找不到的話

建議用其他的掃木馬軟體試看看囉

[a43song 在 2005-11-28 03:27 AM 作了最後編輯]
發表人: dk2004    時間: 2005-11-28 05:47 PM

檢查一下WinRAR的自解檔模組是不是被其它的壓縮程式壓縮過了
在以前的版本是被UPX壓過然後被少部份防毒程式誤判
自解檔模組就是這個 C:\Program Files\WinRAR\Default.SFX
換上沒被UPX壓過的 Default.SFX 應該就可以了
發表人: lovelegend    時間: 2005-11-28 06:12 PM


引用:
a43song寫到:
既然他說感染了  那你還不信他 那你幹麻要裝防毒呀?

這話就有些不對了....
人是有思考性的嘛, 況且防毒誤判又不是未發生過的事...
正如買了報紙看也不一定等於我要全部相信它的所有報導, 不是嗎?
發表人: jackychou31    時間: 2005-11-28 09:28 PM


引用:
lovelegend寫到:

引用:
a43song寫到:
既然他說感染了  那你還不信他 那你幹麻要裝防毒呀?

這話就有些不對了....
人是有思考性的嘛, 況且防毒誤判又不是未發生過的事...
正如買了報紙看也不一定等於我要全部相信它的所有報導, 不是嗎?

謝謝lovelegend兄幫回
其實我不是不相信防毒軟體
而是防毒軟體確實有時會誤判(Kaspersky亦如是)
更何況我確定檔案是無毒的就更另人懷疑了
其實我問的這個問題我知道有很多方法把他略過
換防毒軟體、不要壓縮成.exe...等等
而且我目前使用電腦上也沒有任何的問題
只是心中有疑問 總會想找出解答



引用:
dk2004寫到:
檢查一下WinRAR的自解檔模組是不是被其它的壓縮程式壓縮過了
在以前的版本是被UPX壓過然後被少部份防毒程式誤判
自解檔模組就是這個 C:\Program Files\WinRAR\Default.SFX
換上沒被UPX壓過的 Default.SFX 應該就可以了

問題果然是出在UPX上
換了原始的Default.SFX檔就沒問題了
謝謝dk2004兄的指教
發表人: Basuya    時間: 2006-4-7 12:15 AM

受教啦!謝謝
發表人: ZERO COOL    時間: 2006-4-18 03:49 AM


引用:
lovelegend寫到:

引用:
a43song寫到:
既然他說感染了  那你還不信他 那你幹麻要裝防毒呀?

這話就有些不對了....
人是有思考性的嘛, 況且防毒誤判又不是未發生過的事...
正如買了報紙看也不一定等於我要全部相信它的所有報導, 不是嗎?


你說的話有同感

有時候可能自己判斷
因為跳出來的訊息有的時候只是警告,但不會有病毒的可能性也是有的
發表人: 平凡小任    時間: 2007-7-7 02:05 PM

我最近又開始使用anti-vir了
發現他的防毒是比較始於延伸型的
也就是他的設定裡有一項是針對潛在的感染來發出訊號
而且當他發出警訊時要注意他是由潛在感染的防護機制還是防毒本身的防護機制偵測到的來判斷
他這種機制對於未知病毒有用,不過如果誤判的話也就由此而來
以免費軟體來講確實不錯,吃資源比我之前用的avast小很多
avast用到最後很像冰島那套防毒軟體...XD
發表人: linuxok    時間: 2007-9-23 10:20 AM

如果你無法確認,還建議你選acess-deny. 然後將該檔案上傳至http://virusscan.jotti.org/
這個網站可將你上傳的檔案用多重不同的防毒軟體進行掃描,並產生報告.
你再自行判斷未來是否要放行這個檔案



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0