RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 16  1/2  1  2  > 


 
主題: [求助] NOD32偵測出pAppLocale有毒?   字型大小:||| 
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6760
 . 失蹤: 2600
#1 : 2009-8-12 12:03 AM     只看本作者 引言回覆

剛才我開啟pAppLocale時,NOD32(v2.7)跳出病毒警告如下

檔案:
C:\WINDOWS\AppPatch\AlLayer.dll
病毒:
Win32/Agent.PWN trojan

將pAppLocale移除後,重新安裝也會跳出上面的警告視窗
直接用NOD32掃瞄安裝檔papploc.msi也是一樣的情況,這軟體都不能開啟了
之前都很正常...但今天NOD32更新後就會偵測出pAppLocale有病毒(是誤判嗎?)
不曉得有沒有板友能提供解決的辦法?謝謝!



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
de839800
鐵驢友〔高級〕
等級: 6等級: 6


今日心情

 . 積分: 77
 . 文章: 149
 . 收花: 611 支
 . 送花: 110 支
 . 比例: 0.18
 . 在線: 370 小時
 . 瀏覽: 10880 頁
 . 註冊: 5766
 . 失蹤: 3617
#2 : 2009-8-12 07:43 AM     只看本作者 引言回覆

小弟也是一樣的情形
今天更新過後就突然不能使用pAppLocale
一直有訊息跳出來
對象名[c:\WINSOWS\AppPatch\Allayer.DLL]
原因    [Win32/Ageny.PWN特洛伊木馬]

可是這個程式我已經用了好幾年了
怎麼今天才跳出來說是病毒
這似乎也不大可能
不然NOD32以前定期掃毒的時候是喝醉了嗎

相關資料
NOD32版本[NOD32 ESET Smart Security 4.0.314 Business Edition 商業版中文化64bit]
應該是這個

pAppLocale版本[Papploc 右鍵啟動版1.0(摩尼BBS&無限)]
                        [官方版本也不能使用]

=======================
小弟目前是先把NOD32關閉之後再使用pAppLocale
可是過一段時間又會跑警告
每次重開機也會警告一次
1.請問是否在哪裡可以設定成例外或是使他不被偵測

2.有些網站的下載也會被當作病毒,但是小弟使用其他電腦卻沒事(安裝卡巴)
請問這種情況如何解決?

感謝各位前輩抽空瀏覽
謝謝

[de839800 在  2009-8-12 07:47 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
aceway
鐵驢友〔高級〕
等級: 6等級: 6


今日心情

 . 積分: 62
 . 文章: 600
 . 收花: 184 支
 . 送花: 567 支
 . 比例: 3.08
 . 在線: 744 小時
 . 瀏覽: 19748 頁
 . 註冊: 8187
 . 失蹤: 84
 . 三重
#3 : 2009-8-12 10:07 AM     只看本作者 引言回覆

在下也碰上該情況,AppLocale的AlLayer.DLL疑似有病毒,
應該是NOD32今天(8月12日)早上更新完病毒檔才發生的。
剛剛Google一下,2007年也有類似的事件。

連Microsoft 下載中心的原始檔也被誤報了。
MS AppLcale

暫時的解決方案:
於NOD32的進階設定中,使用'排除'將該檔案設定進去即可。

[aceway 在  2009-8-12 11:57 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52127
 . 精華: 3
 . 文章: 18485
 . 收花: 463285 支
 . 送花: 46307 支
 . 比例: 0.1
 . 在線: 28434 小時
 . 瀏覽: 625946 頁
 . 註冊: 7417
 . 失蹤: 31
 . 自我分流~p2p精神
#4 : 2009-8-12 10:13 AM     只看本作者 引言回覆

Microsoft 下載中心那個
卡巴2010和Dr.WEB 5.0 掃過都沒問題

pAppLocale這個剛剛也灌起來~這兩套防毒也沒有掃到有問題

不知是不是nod32誤報?

[cys070 在  2009-8-12 10:21 AM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
偉大的鬼塚
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
反逆的鬼塚

十週年紀念徽章(三級)  

今日心情

 . 積分: 2126
 . 文章: 3683
 . 收花: 15256 支
 . 送花: 13832 支
 . 比例: 0.91
 . 在線: 8799 小時
 . 瀏覽: 154489 頁
 . 註冊: 7452
 . 失蹤: 0
 . SOS團
#5 : 2009-8-12 02:39 PM     只看本作者 引言回覆

嗯..我也是相同情況
結果日文遊戲都不能玩了



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
希洛晨心
銀驢友〔初級〕
等級: 12等級: 12等級: 12
我是: 教父身兼侍衛長

今日心情

 . 積分: 371
 . 文章: 991
 . 收花: 2356 支
 . 送花: 434 支
 . 比例: 0.18
 . 在線: 3474 小時
 . 瀏覽: 9340 頁
 . 註冊: 7451
 . 失蹤: 408
 . TWed2k
#6 : 2009-8-12 04:48 PM     只看本作者 引言回覆

我同學今天則是遇到一個很怪的問題
重點也是NOD32 的防毒軟體
我跟他用的也是同一套
可是他今天卻出現

2009/8/12 下午 04:20:20        HTTP 過濾器        檔案        http://download.3721.com/download/cfved.cab?t=96500        Win32/Agent.ABLI 木馬 的一個變種        連線中止 - 已隔離        WINXP\Administrator        存取 Web 時應用程式偵測到威脅: C:\WINDOWS\system32\rundll32.exe

這個rundll32.exe 原先我有要他先到安全模式下把它刪除
然後我把我我的rundll32.exe 傳給他複製回去
結果也是偵測出是病毒
但是我的電腦卻沒有偵測出來...
有人有相同情形嗎

P.S 使用進階設定 把C:\WINDOWS\system32\rundll32.exe路徑排除
還是會出現病毒訊息

[希洛晨心 在  2009-8-12 04:55 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
badcat
銀驢友〔初級〕
等級: 12等級: 12等級: 12
壞喵

 . 積分: 541
 . 精華: 3
 . 文章: 837
 . 收花: 3874 支
 . 送花: 982 支
 . 比例: 0.25
 . 在線: 3330 小時
 . 瀏覽: 62312 頁
 . 註冊: 7451
 . 失蹤: 383
#7 : 2009-8-12 10:37 PM     只看本作者 引言回覆

作者網頁 - http://ntu.csie.org/%7Epiaip/index.html
下載網址 - http://ntu.csie.org/~piaip/papploc.msi

MD5: 88cf204c81202ef457dc12f7b02d859c *papploc.msi

安裝完後其內的程式檔:(只含執行類的程序) (2009-08-13 增)
MD5:
e639179e45394e5e41801b7261c1f876 *C:\WINDOWS\AppPatch\AlLayer.dll
903bad50f7de99861d46b41562a9d256 *C:\WINDOWS\AppPatch\ALRes401.dll
b6a3fd9566ff0f1c7ce057058c8d4529 *C:\WINDOWS\AppPatch\ALRes404.dll
f8ec50cc2b69b825ba40bbada2ec4e9b *C:\WINDOWS\AppPatch\ALRes407.dll
976c47f7128611d6f57a84db2533e3e0 *C:\WINDOWS\AppPatch\ALRes409.dll
94136fab901ad281fc55c7bc4a791df8 *C:\WINDOWS\AppPatch\ALRes40D.dll
24d82c85b72b1b63fe2d78267b9f8d85 *C:\WINDOWS\AppPatch\ALRes411.dll
f242d744f604ca9f4fd75874879c4694 *C:\WINDOWS\AppPatch\ALRes412.dll
f13c2efffe83ca352d9f9e20fcc0278a *C:\WINDOWS\AppPatch\ALRes804.dll
04e0a0f300236ba5169d3d0d87ed1e01 *C:\WINDOWS\AppPatch\AppLoc.exe


若你的 MD5 碼是正確的,卻有偵測病毒的話,那很可能就是誤判了!另一個情況就是被其它的病毒感染了!(有些病毒會隱藏自己的行蹤。)

[badcat 在  2009-8-13 07:28 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
偉大的鬼塚
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
反逆的鬼塚

十週年紀念徽章(三級)  

今日心情

 . 積分: 2126
 . 文章: 3683
 . 收花: 15256 支
 . 送花: 13832 支
 . 比例: 0.91
 . 在線: 8799 小時
 . 瀏覽: 154489 頁
 . 註冊: 7452
 . 失蹤: 0
 . SOS團
#8 : 2009-8-13 10:41 AM     只看本作者 引言回覆


引用:
badcat寫到:
作者網頁 - http://ntu.csie.org/%7Epiaip/index.html
下載網址 - http://ntu.csie.org/~piaip/papploc.msi

MD5: 88cf204c81202ef457dc12f7b02d859c *papploc.msi

若你的 MD5 碼是正確的,卻有偵測病毒的話,那很可能就是誤判了!另一個情況就是被其它的病毒感染了!(有些病毒會隱藏自己的行蹤。)

[badcat 在  2009-8-12 10:39 PM 作了最後編輯]

測過都是正確的..不過都是無解
轉碼的軟體似乎變無用了
轉出來還是亂碼


引用:
de839800寫到:
小弟也是一樣的情形
今天更新過後就突然不能使用pAppLocale
一直有訊息跳出來
對象名[c:\WINSOWS\AppPatch\Allayer.DLL]
原因    [Win32/Ageny.PWN特洛伊木馬]

可是這個程式我已經用了好幾年了
怎麼今天才跳出來說是病毒
這似乎也不大可能
不然NOD32以前定期掃毒的時候是喝醉了嗎

相關資料
NOD32版本[NOD32 ESET Smart Security 4.0.314 Business Edition 商業版中文化64bit]
應該是這個

pAppLocale版本[Papploc 右鍵啟動版1.0(摩尼BBS&無限)]
                        [官方版本也不能使用]

=======================
小弟目前是先把NOD32關閉之後再使用pAppLocale
可是過一段時間又會跑警告
每次重開機也會警告一次
1.請問是否在哪裡可以設定成例外或是使他不被偵測

2.有些網站的下載也會被當作病毒,但是小弟使用其他電腦卻沒事(安裝卡巴)
請問這種情況如何解決?

感謝各位前輩抽空瀏覽
謝謝

[de839800 在  2009-8-12 07:47 AM 作了最後編輯]

相同狀況



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
cys070
至尊驢友
等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28等級: 28


十週年紀念徽章(四級)  

 . 積分: 52127
 . 精華: 3
 . 文章: 18485
 . 收花: 463285 支
 . 送花: 46307 支
 . 比例: 0.1
 . 在線: 28434 小時
 . 瀏覽: 625946 頁
 . 註冊: 7417
 . 失蹤: 31
 . 自我分流~p2p精神
#9 : 2009-8-13 10:56 AM     只看本作者 引言回覆

那把nod32換掉~改別套防毒試試(買正版的就當我沒說)


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6760
 . 失蹤: 2600
#10 : 2009-8-13 12:16 PM     只看本作者 引言回覆

NOD32 v2.7可以設定成例外,步驟如下:

1. 先移除pAppLocale
2. 開啟NOD32控制中心,選擇[AMON]-->[設定]-->[排除]
3. [新增]-->[檔案],把安裝檔papploc.msi加入排除掃瞄名單-->[確定]
     再點[新增]-->[目錄],將C:\WINDOWS\AppPatch目錄加入排除名單-->[確定]
4. 點papploc.msi重新安裝

執行OK也不會再出現病毒警告

[Requiem 在  2009-8-13 12:18 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
嗚^^c
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 722
 . 文章: 2079
 . 收花: 5839 支
 . 送花: 17205 支
 . 比例: 2.95
 . 在線: 4749 小時
 . 瀏覽: 51146 頁
 . 註冊: 7447
 . 失蹤: 1
#11 : 2009-8-13 01:31 PM     只看本作者 引言回覆

nod之前把程式當病毒抓,就被我砍了......現在改avg


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
偉大的鬼塚
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
反逆的鬼塚

十週年紀念徽章(三級)  

今日心情

 . 積分: 2126
 . 文章: 3683
 . 收花: 15256 支
 . 送花: 13832 支
 . 比例: 0.91
 . 在線: 8799 小時
 . 瀏覽: 154489 頁
 . 註冊: 7452
 . 失蹤: 0
 . SOS團
#12 : 2009-8-13 07:51 PM     只看本作者 引言回覆

後來XP改區域
玩日文遊戲就沒問題..戰國藍斯
證明app似乎出現一些問題

就算是把防毒軟體關閉也是一樣的狀況



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Requiem
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
MASTER NINJA

今日心情

 . 積分: 1930
 . 文章: 332
 . 收花: 15588 支
 . 送花: 2232 支
 . 比例: 0.14
 . 在線: 392 小時
 . 瀏覽: 19381 頁
 . 註冊: 6760
 . 失蹤: 2600
#13 : 2009-8-14 10:20 AM     只看本作者 引言回覆

今天掃瞄了C:/WINDOWS/AppPatch/和papploc.msi(無設定排除)
不再顯示病毒警告,已經可以正常使用了!應該是誤判沒錯



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
偉大的鬼塚
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
反逆的鬼塚

十週年紀念徽章(三級)  

今日心情

 . 積分: 2126
 . 文章: 3683
 . 收花: 15256 支
 . 送花: 13832 支
 . 比例: 0.91
 . 在線: 8799 小時
 . 瀏覽: 154489 頁
 . 註冊: 7452
 . 失蹤: 0
 . SOS團
#14 : 2009-8-14 01:26 PM     只看本作者 引言回覆

http://tw.knowledge.yahoo.com/question/question?qid=1608110500788
狀況一樣
難道又要重灌



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
LiuRambo
金驢友〔初級〕
等級: 16等級: 16等級: 16等級: 16
我缺錢

十週年紀念徽章(二級)  

今日心情

 . 積分: 2086
 . 文章: 4914
 . 收花: 18694 支
 . 送花: 15318 支
 . 比例: 0.82
 . 在線: 2069 小時
 . 瀏覽: 13400 頁
 . 註冊: 7224
 . 失蹤: 636
#15 : 2009-8-14 05:48 PM     只看本作者 引言回覆

插花一下

我用一套超久以前的程式 GameBuster8
近幾個月也是開始被我的諾頓企業版當成是木馬病毒?!
這程式少說也有好幾年了,怎麼會突然變這樣勒



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

 16  1/2  1  2  > 
   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-22 06:40 AM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.031380 second(s), 6 queries , Qzip disabled