Board logo

主題: [求助] NOD32偵測出pAppLocale有毒? [打印本頁]
發表人: Requiem    時間: 2009-8-12 12:03 AM     主題: NOD32偵測出pAppLocale有毒?

剛才我開啟pAppLocale時,NOD32(v2.7)跳出病毒警告如下

檔案:
C:\WINDOWS\AppPatch\AlLayer.dll
病毒:
Win32/Agent.PWN trojan

將pAppLocale移除後,重新安裝也會跳出上面的警告視窗
直接用NOD32掃瞄安裝檔papploc.msi也是一樣的情況,這軟體都不能開啟了
之前都很正常...但今天NOD32更新後就會偵測出pAppLocale有病毒(是誤判嗎?)
不曉得有沒有板友能提供解決的辦法?謝謝!
發表人: de839800    時間: 2009-8-12 07:43 AM

小弟也是一樣的情形
今天更新過後就突然不能使用pAppLocale
一直有訊息跳出來
對象名[c:\WINSOWS\AppPatch\Allayer.DLL]
原因    [Win32/Ageny.PWN特洛伊木馬]

可是這個程式我已經用了好幾年了
怎麼今天才跳出來說是病毒
這似乎也不大可能
不然NOD32以前定期掃毒的時候是喝醉了嗎

相關資料
NOD32版本[NOD32 ESET Smart Security 4.0.314 Business Edition 商業版中文化64bit]
應該是這個

pAppLocale版本[Papploc 右鍵啟動版1.0(摩尼BBS&無限)]
                        [官方版本也不能使用]

=======================
小弟目前是先把NOD32關閉之後再使用pAppLocale
可是過一段時間又會跑警告
每次重開機也會警告一次
1.請問是否在哪裡可以設定成例外或是使他不被偵測

2.有些網站的下載也會被當作病毒,但是小弟使用其他電腦卻沒事(安裝卡巴)
請問這種情況如何解決?

感謝各位前輩抽空瀏覽
謝謝

[de839800 在  2009-8-12 07:47 AM 作了最後編輯]
發表人: aceway    時間: 2009-8-12 10:07 AM

在下也碰上該情況,AppLocale的AlLayer.DLL疑似有病毒,
應該是NOD32今天(8月12日)早上更新完病毒檔才發生的。
剛剛Google一下,2007年也有類似的事件。

連Microsoft 下載中心的原始檔也被誤報了。
MS AppLcale

暫時的解決方案:
於NOD32的進階設定中,使用'排除'將該檔案設定進去即可。

[aceway 在  2009-8-12 11:57 AM 作了最後編輯]
發表人: cys070    時間: 2009-8-12 10:13 AM

Microsoft 下載中心那個
卡巴2010和Dr.WEB 5.0 掃過都沒問題

pAppLocale這個剛剛也灌起來~這兩套防毒也沒有掃到有問題

不知是不是nod32誤報?

[cys070 在  2009-8-12 10:21 AM 作了最後編輯]
發表人: 偉大的鬼塚    時間: 2009-8-12 02:39 PM

嗯..我也是相同情況
結果日文遊戲都不能玩了
發表人: 希洛晨心    時間: 2009-8-12 04:48 PM

我同學今天則是遇到一個很怪的問題
重點也是NOD32 的防毒軟體
我跟他用的也是同一套
可是他今天卻出現

2009/8/12 下午 04:20:20        HTTP 過濾器        檔案        http://download.3721.com/download/cfved.cab?t=96500        Win32/Agent.ABLI 木馬 的一個變種        連線中止 - 已隔離        WINXP\Administrator        存取 Web 時應用程式偵測到威脅: C:\WINDOWS\system32\rundll32.exe

這個rundll32.exe 原先我有要他先到安全模式下把它刪除
然後我把我我的rundll32.exe 傳給他複製回去
結果也是偵測出是病毒
但是我的電腦卻沒有偵測出來...
有人有相同情形嗎

P.S 使用進階設定 把C:\WINDOWS\system32\rundll32.exe路徑排除
還是會出現病毒訊息

[希洛晨心 在  2009-8-12 04:55 PM 作了最後編輯]
發表人: badcat    時間: 2009-8-12 10:37 PM

作者網頁 - http://ntu.csie.org/%7Epiaip/index.html
下載網址 - http://ntu.csie.org/~piaip/papploc.msi

MD5: 88cf204c81202ef457dc12f7b02d859c *papploc.msi

安裝完後其內的程式檔:(只含執行類的程序) (2009-08-13 增)
MD5:
e639179e45394e5e41801b7261c1f876 *C:\WINDOWS\AppPatch\AlLayer.dll
903bad50f7de99861d46b41562a9d256 *C:\WINDOWS\AppPatch\ALRes401.dll
b6a3fd9566ff0f1c7ce057058c8d4529 *C:\WINDOWS\AppPatch\ALRes404.dll
f8ec50cc2b69b825ba40bbada2ec4e9b *C:\WINDOWS\AppPatch\ALRes407.dll
976c47f7128611d6f57a84db2533e3e0 *C:\WINDOWS\AppPatch\ALRes409.dll
94136fab901ad281fc55c7bc4a791df8 *C:\WINDOWS\AppPatch\ALRes40D.dll
24d82c85b72b1b63fe2d78267b9f8d85 *C:\WINDOWS\AppPatch\ALRes411.dll
f242d744f604ca9f4fd75874879c4694 *C:\WINDOWS\AppPatch\ALRes412.dll
f13c2efffe83ca352d9f9e20fcc0278a *C:\WINDOWS\AppPatch\ALRes804.dll
04e0a0f300236ba5169d3d0d87ed1e01 *C:\WINDOWS\AppPatch\AppLoc.exe


若你的 MD5 碼是正確的,卻有偵測病毒的話,那很可能就是誤判了!另一個情況就是被其它的病毒感染了!(有些病毒會隱藏自己的行蹤。)

[badcat 在  2009-8-13 07:28 PM 作了最後編輯]
發表人: 偉大的鬼塚    時間: 2009-8-13 10:41 AM


引用:
badcat寫到:
作者網頁 - http://ntu.csie.org/%7Epiaip/index.html
下載網址 - http://ntu.csie.org/~piaip/papploc.msi

MD5: 88cf204c81202ef457dc12f7b02d859c *papploc.msi

若你的 MD5 碼是正確的,卻有偵測病毒的話,那很可能就是誤判了!另一個情況就是被其它的病毒感染了!(有些病毒會隱藏自己的行蹤。)

[badcat 在  2009-8-12 10:39 PM 作了最後編輯]

測過都是正確的..不過都是無解
轉碼的軟體似乎變無用了
轉出來還是亂碼


引用:
de839800寫到:
小弟也是一樣的情形
今天更新過後就突然不能使用pAppLocale
一直有訊息跳出來
對象名[c:\WINSOWS\AppPatch\Allayer.DLL]
原因    [Win32/Ageny.PWN特洛伊木馬]

可是這個程式我已經用了好幾年了
怎麼今天才跳出來說是病毒
這似乎也不大可能
不然NOD32以前定期掃毒的時候是喝醉了嗎

相關資料
NOD32版本[NOD32 ESET Smart Security 4.0.314 Business Edition 商業版中文化64bit]
應該是這個

pAppLocale版本[Papploc 右鍵啟動版1.0(摩尼BBS&無限)]
                        [官方版本也不能使用]

=======================
小弟目前是先把NOD32關閉之後再使用pAppLocale
可是過一段時間又會跑警告
每次重開機也會警告一次
1.請問是否在哪裡可以設定成例外或是使他不被偵測

2.有些網站的下載也會被當作病毒,但是小弟使用其他電腦卻沒事(安裝卡巴)
請問這種情況如何解決?

感謝各位前輩抽空瀏覽
謝謝

[de839800 在  2009-8-12 07:47 AM 作了最後編輯]

相同狀況
發表人: cys070    時間: 2009-8-13 10:56 AM

那把nod32換掉~改別套防毒試試(買正版的就當我沒說)
發表人: Requiem    時間: 2009-8-13 12:16 PM

NOD32 v2.7可以設定成例外,步驟如下:

1. 先移除pAppLocale
2. 開啟NOD32控制中心,選擇[AMON]-->[設定]-->[排除]
3. [新增]-->[檔案],把安裝檔papploc.msi加入排除掃瞄名單-->[確定]
     再點[新增]-->[目錄],將C:\WINDOWS\AppPatch目錄加入排除名單-->[確定]
4. 點papploc.msi重新安裝

執行OK也不會再出現病毒警告

[Requiem 在  2009-8-13 12:18 PM 作了最後編輯]
發表人: 嗚^^c    時間: 2009-8-13 01:31 PM

nod之前把程式當病毒抓,就被我砍了......現在改avg
發表人: 偉大的鬼塚    時間: 2009-8-13 07:51 PM

後來XP改區域
玩日文遊戲就沒問題..戰國藍斯
證明app似乎出現一些問題

就算是把防毒軟體關閉也是一樣的狀況
發表人: Requiem    時間: 2009-8-14 10:20 AM

今天掃瞄了C:/WINDOWS/AppPatch/和papploc.msi(無設定排除)
不再顯示病毒警告,已經可以正常使用了!應該是誤判沒錯
發表人: 偉大的鬼塚    時間: 2009-8-14 01:26 PM

http://tw.knowledge.yahoo.com/question/question?qid=1608110500788
狀況一樣
難道又要重灌
發表人: LiuRambo    時間: 2009-8-14 05:48 PM

插花一下

我用一套超久以前的程式 GameBuster8
近幾個月也是開始被我的諾頓企業版當成是木馬病毒?!
這程式少說也有好幾年了,怎麼會突然變這樣勒
發表人: 偉大的鬼塚    時間: 2009-8-14 06:33 PM

最後是去別台電腦複製這個軟體檔案才解決



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0