无忧启动论坛

标题: 老毛桃版AVP6报病毒怎么解决（已解决） [打印本页]

作者: skybolt 时间: 2008-6-26 18:08
标题: 老毛桃版AVP6报病毒怎么解决（已解决）
大家好，我使用的老毛桃版的PE在每次升级完卡巴斯基都报AVP6.EXE病毒。虽然这个不是病毒。谁知道解决的办法告诉我一下。谢谢！

问题已经解决，但是每次看到这个标题就感觉不爽，今天突然来了灵感了，呵呵。原来可以这样通知大家啊。

1、改用毛桃大师7.0版本的卡巴
2、修改外置程序\AVP6\AVP6.CMD中的AVP6.EXE为AVP6.BAT，使用7z压缩工具解压”外置程序\AVP6\AVP.7z“，删除AVP6.EXE，改用AVP6.BAT代替。AVP6.BAT内容如下：
regedit /s Set.reg
regsvr32 /s shellex.dll
For /f "tokens=2 delims=." %%i In ('ver') do set ver=%%i
If %ver% LSS 1 Goto 2k
If %ver% GTR 1 Goto 2k3
Goto start
:2k
regedit /s 2k.reg
Goto start
:2k3
regedit /s 2k3.reg
Goto start
:start
If Exist B: If Exist %Windir%\System32\PECMD.EXE Call :Set_KAVBase
start /wait avp.exe
regedit /s delavp.reg >nul 2>nul
If "%NoPJ%"=="Yes" Del "%BP%\Bases\peace.lst" /F /Q >NUL
Exit
:Set_KAVBase
PECMD BROW $您可以选用硬盘上安装的卡巴斯基 6.0 版本病毒库，以便 WinPE 的卡巴使用最新病毒库。请选路径例如：C:\Program Files\AVP6，点取消则使用默认病毒库。
For /F "skip=2 tokens=2*" %%i In ('REG QUERY "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment" /v TARGET_ROOT') DO SET BP=%%j
If Not Exist "%BP%\Bases\avp.vnd" (
PECMD MESS 未设置或没有找到您选择的病毒库路径！\n \n将使用默认的 WinPE 自带病毒库。@使用默认病毒库#OK
) Else (
PECMD REGI HKLM\SOFTWARE\KasperskyLab\AVP6\environment\Bases=%BP%\Bases
PECMD MESS 成功寻找到您选择的病毒库！\n \n@使用外挂病毒库#OK
If Not Exist "%BP%\Bases\peace.lst" Set NoPJ=Yes&&Copy .\Bases\peace.lst "%BP%\Bases" /Y >NUL
)
PECMD ENVI $TARGET_ROOT
Goto :EOF

注：修改后，卡巴启动以后需手动关闭命令窗口。

[ 本帖最后由 skybolt 于 2008-7-7 08:22 AM 编辑 ]

作者: 123 时间: 2008-6-26 18:13
不知卡巴能不能把自己杀掉

作者: skybolt 时间: 2008-6-26 20:45
每次启动都会提示“重启后删除”，但是我知道，重启后不可能删除。因为一切又重新开始了。
知道的大师，讲讲吧！

作者: 老毛桃 时间: 2008-6-26 20:54
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=126533

这个版本还有麽？

作者: nn2nn 时间: 2008-6-26 22:45
提示: 作者被禁止或删除内容自动屏蔽

作者: skybolt 时间: 2008-6-27 08:06
终于见到传说中的毛桃大师回我的帖子了。
激动的泪流满面，感谢毛桃大师！

作者: skybolt 时间: 2008-6-27 08:20
标题: 回复 #4 老毛桃的帖子
再次感谢大师。7.0的骨头版和完整版我都收藏了。

作者: zds1210 时间: 2008-7-3 18:47
嗯。我的PE系统中已经更新了，不再把病毒，又可以升级。就是在老毛桃的PE中改进。http://www.fs2you.com/zh-cn/files/6c6d77bd-3f13-11dd-bc01-00142218fc6e/

[ 本帖最后由 zds1210 于 2008-7-3 06:48 PM 编辑 ]

作者: msuser 时间: 2008-7-3 21:03

原帖由 nn2nn 于 2008-6-26 10:45 PM 发表

卡巴能把自己费掉，改一下系统日期就可。

最新版的kav7.0.1.325已解决了这个日期问题，毛桃最近发的那个绿色版7.0的就是在这个最新版基础上改的。

作者: skybolt 时间: 2008-7-4 10:27
标题: 我的911卡巴斯基不叫版制作经过
看了老九6月1日”06.13卡巴扫描不叫版]本人做的 cmd2exe -- 批处理转可执行文件的工具“的帖子，通过几天的分析，我发现，卡巴斯基叫与不叫其实与转换工具无光，我删除了转换后的AVP6.EXE，直接运行原始的AVP6.BAT，它照样会叫。我将AVP6.BAT中的内容复制在TXT文本中，使用卡巴扫描，有病毒提示。逐行删除文本内容，发现引起卡巴叫的语句：REG ADD HKLM\SOFTWARE\KasperskyLab\AVP6\environment /v DataRoot /t REG_SZ /d "%CD%" /f 虽然不能完全理解这条语句的意义。但是我删除了该条语句以后，发现卡巴不叫了。只有一个问题，就是卡巴执行完以后，和老九所说的问题一样，命令窗口执行完之后需手动关闭。并且退出卡巴以后，不能用AVP.EXE启动，必须还从AVP6.BAT的批处理启动。其他的问题暂时还没有发现。

我想，要彻底解决这个问题，应该从问题的根源，也就是引起卡巴叫的这条批处理语句入手，而读懂这条语句就成了问题的关键。

不对之处，请各位大哥指正。

作者: 421062724 时间: 2008-7-4 12:36
不一定啊，有些普通的bat转成exe后，卡巴一样叫。感觉和转换工具还是有一定关系的
虽然我没用杀软好久了。感觉有些杀软不但占资源，而且有时还不可靠

作者: zds1210 时间: 2008-7-5 15:29
一条注册表添加语句。

作者: skybolt 时间: 2008-7-6 00:12
标题: 回复 #12 zds1210 的帖子
我只知道是注册表添加语句，不知道后面的/v DataRoot /t REG_SZ /d "%CD%" /f 这些是什么意思？

欢迎光临无忧启动论坛 (http://wuyou.net/)