无忧启动论坛

标题: 老九 WinPE 老毛桃修改之撒手不管版里有灰鸽子 [打印本页]

作者: dalas 时间: 2008-5-5 22:39
标题: 老九 WinPE 老毛桃修改之撒手不管版里有灰鸽子
OP.WIM 里 WINPE_TOOLS目录下的SYSTEMRESTORE.EXE，加了UPX壳，脱壳后是个WINRAR自解压缩包，里面有4个文件：
ERDROOT.EXE
SYSTEMRESTORE.EXE
COMMON.DLL
CallReg.exe
第三、四个文件一解出来就被诺顿删除了，说是病毒了，
第一个只有3K，不知道是什么东西，反正我删除了。

[ 本帖最后由 dalas 于 2008-5-5 10:43 PM 编辑 ]

作者: huaye307 时间: 2008-5-5 22:44
这个，不会吧，从哪儿下的？

作者: helloman 时间: 2008-5-5 23:12
确实是这四个文件，我用卡巴和NOD32最新病毒库检测正常啊

作者: nm888 时间: 2008-5-5 23:22
此类文件一般会被杀软误杀，没事的。

作者: 老九老毛桃粉丝 时间: 2008-5-6 00:03
我晕，又有病毒呀

SYSTEMRESTORE.EXE 正如楼主所说是主程序
COMMON.DLL          主程序的一部份
CallReg.exe                一个批处理
ERDROOT.EXE          供批处理使用

作者: sz_boy 时间: 2008-5-6 00:14
对过MD5是一样的还怕就不要用了。

作者: bluemoon 时间: 2008-5-6 07:45
它就是报红鸽子我也要用，这有什么啊，杀毒软件误报是很正常的。

作者: aribeth199 时间: 2008-5-9 07:58
应该是误报而已。。。

作者: yanwc 时间: 2008-5-9 08:34
有些东东被误报是正常的...

作者: 天命无极 时间: 2008-5-9 12:54
怕死就不要用PE，现在的PE或多或少都有些破解软件！

作者: secowu 时间: 2008-5-9 13:53
我的报是白咯吱....

作者: hongm 时间: 2008-5-9 14:22

原帖由 dalas 于 2008-5-5 10:39 PM 发表
OP.WIM 里 WINPE_TOOLS目录下的SYSTEMRESTORE.EXE，加了UPX壳，脱壳后是个WINRAR自解压缩包，里面有4个文件：
ERDROOT.EXE
SYSTEMRESTORE.EXE
COMMON.DLL
CallReg.exe
第三、四个文件一解出来就被诺顿删除 ...

垃圾杀软的也信？

作者: bing614 时间: 2008-5-9 14:34

原帖由 bluemoon 于 2008-5-6 07:45 AM 发表
它就是报红鸽子我也要用，这有什么啊，杀毒软件误报是很正常的。

支持.呵呵！ .

作者: HHuan 时间: 2008-5-9 16:24
是的，被放了一次很大的鸽子，又说年前更新PE。到现在了还不见声色。

作者: ygs666 时间: 2008-5-9 19:06
是啊，有时间会报有毒的，你添加信任就可以了。PE就象黑客一样的，

作者: 沙漠之子 时间: 2008-5-9 21:04
不用杀软好多年还没肉眼好使

作者: jinqu008 时间: 2008-5-9 23:19
我的瑞星2008检测没有发现病毒。

作者: 玄天 时间: 2008-5-10 00:09

原帖由 沙漠之子 于 2008-5-9 09:04 PM 发表
不用杀软好多年还没肉眼好使

太有道理了^.^
现在的杀软误报率越来越高,让作的不作或作不了,不让作的打死也要作

作者: shuodan 时间: 2008-5-10 00:27
杀软时常蹦出来报告一声，花钱购买杀软滴用户会觉得这东西太好了，真值！

作者: rsx7 时间: 2008-5-10 04:24

原帖由 dalas 于 2008-5-5 10:39 PM 发表
OP.WIM 里 WINPE_TOOLS目录下的SYSTEMRESTORE.EXE，加了UPX壳，脱壳后是个WINRAR自解压缩包，里面有4个文件：
ERDROOT.EXE
SYSTEMRESTORE.EXE
COMMON.DLL
CallReg.exe
第三、四个文件一解出来就被诺顿删除 ...

俺这里的
外置程序\影音播放\MPLAYER.EXE ,New Malware.u
每次都报木马，反正俺不用，删除！

[ 本帖最后由 rsx7 于 2008-5-10 04:26 AM 编辑 ]

作者: MySOFT 时间: 2008-5-10 18:47
杀软神经过敏...不必理会...

作者: weihui 时间: 2008-5-11 08:50
这个，楼主有点夸张了吧，可能是里面破解的软件吧

作者: dalas 时间: 2008-5-11 19:35
好啦，这个问题不做讨论了，应该就是杀软误报，
最近发现卡巴绿化版的 AVP6.EXE 也被报毒，这个也应该是编译成EXE的批处理文件。

作者: 玄天 时间: 2008-5-11 20:52

原帖由 shuodan 于 2008-5-10 12:27 AM 发表
杀软时常蹦出来报告一声，花钱购买杀软滴用户会觉得这东西太好了，真值！

原来如比,怪不得现在的杀软只会误报了

作者: duandagee 时间: 2008-5-14 14:41
应该时误报吧，雨浪飘零版也有过误报的。

作者: xuedl 时间: 2008-5-14 17:29
我用过也报毒不知道怎么回事！

作者: 中华香烟 时间: 2008-8-6 11:56
要以毒攻毒！！！！！！！！！！！！！！！哈哈！pe放毒毒死谁啊？

作者: annybaby 时间: 2008-8-6 20:12
PE里面的好多的都是黑客工具，报毒完全正常，没用过的不要瞎嚷嚷~~

作者: cnn_5454 时间: 2008-8-6 20:29
升级最新的病毒库应该可以解决

病毒库旧反而会误报

我的正版金山没有出现问题

作者: n6230i 时间: 2008-8-6 20:29
楼主，这个版本已经好几年了，要有病毒也轮不到你发现了。

作者: aowei123 时间: 2008-8-6 20:44
可能是是误报吧?还是破解软件?

作者: xiaoqiu 时间: 2008-8-7 11:18
呵呵，应该是误报。如果md5没问题的话

作者: spadek 时间: 2008-8-7 11:21
恩，很危险的啊，LZ还是不用为好。

作者: hburip 时间: 2008-8-7 13:17
还又绿鸽子
熊猫烧纸
吸水鬼
……

作者: ljfromcz 时间: 2008-8-7 13:41

原帖由 HHuan 于 2008-5-9 16:24 发表
是的，被放了一次很大的鸽子，又说年前更新PE。到现在了还不见声色。

确实放了鸽子。

作者: jinjikelly 时间: 2008-8-8 08:01
PE里有灰鸽子你怕什么???

欢迎光临无忧启动论坛 (http://wuyou.net/)