PENETCFG.EXE 是否是木马? 在此直接下载wuyou1950.汉化的2.33版替换吧.

66369 · 发表于 2009-8-13 21:41:01

近日有的防病毒查出 PENETCFG.EXE 报木马程序.这是网络支持设置程序.

在启动网络支持时.应正常加载到 system32 下.

问题是:

有的在下载过程就会被删除下载.有的在U+时.被删.造成网络加载错误.

板内决大多数上网的PE.都用 PENETCFG.EXE .

请各位版友查下.是否是木马?

有没有其他的代用程序?
====
经多次测试.版内几乎所有上网PE.

PENETCFG.EXE

是2.32版本.均报木马.

07911毛桃的2.30不报.但网络共享不行.

本人认为.5楼所指的E文版.2.33可用.网络共享正常.

wuyou1950的汉化版:
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=147492&extra=page%3D1

0817第四的更新:

PENetCfg4.rar (361.64 KB, 下载次数: 1174)

[ 本帖最后由 66369 于 2009-8-17 14:43 编辑 ]

cnn_5454 · 发表于 2009-8-13 21:49:49

我的正版大蜘蛛5.0
刚刚升级完病毒库

没有发现问题

大蜘蛛只是对调整盘符的批处理报毒了

cnn_5454 · 发表于 2009-8-13 21:53:12

也许是我大蜘蛛很差的缘故

dvd008 · 发表于 2009-8-13 21:54:50

以前做外置里面有这个文件，金山毒霸检查通过！
刚刚再次单独检查，通过！
本文件来自老毛桃原版2003pe的外置目录。

你应该把你的文件打包iso，再rar，发上来，大家检查一下就知道了

yaojy · 发表于 2009-8-13 22:08:14

AVAST报为木马，
用捆绑器检查，说“没有通过文件头个数检查”
而2.3.0.0版本（323K大小）的则说是网虫（广告）病毒。
然而，到http://www.geocities.com/pierremounir/#PE Network Configurator下载的2.3.3.0英文版和2.30多语言版都可以通过AVAST检查。因此怀疑汉化者是加了某些东东

[ 本帖最后由 yaojy 于 2009-8-13 22:33 编辑 ]

66369 · 发表于 2009-8-13 22:08:54

原帖由 dvd008 于 2009-8-13 21:54 发表
以前做外置里面有这个文件，金山毒霸检查通过！
刚刚再次单独检查，通过！
本文件来自老毛桃原版2003pe的外置目录。

你应该把你的文件打包iso，再rar，发上来，大家检查一下就知道了

我水所有的PE一直在用.以往用 NOD32 没问题.近日用4.0版.不行了....报木马.打开HHH3333的.也一样.

烦.

netwinxp · 发表于 2009-8-13 22:17:34

检测一下我那个不卡版看会不会有问题(如果有问题则可能源版就有问题)，PE内那个用北斗星压缩过，所以杀毒很容易报警，而且运行的时候会卡。

happycooltony · 发表于 2009-8-13 22:22:17

我用ESET也是报毒。

dgxhls · 发表于 2009-8-13 23:05:54

用这个看是否报毒：

PENetCfg.rar (329.46 KB, 下载次数: 521)

66369 · 发表于 2009-8-13 23:27:31

原帖由 dgxhls 于 2009-8-13 23:05 发表
用这个看是否报毒：
67649

你这个.ESET 40 也报.

怪啊.

潮退潮生 · 发表于 2009-8-13 23:37:43

那位有杀软的查下5楼那个英文的报不报，不报大家再汉化下，别压缩。还是相信本论坛的朋友自己汉化的东西。

CrazyLau · 发表于 2009-8-13 23:38:08

9楼那个附件

微点今天的特征库，没有报。

66369 · 发表于 2009-8-13 23:50:41

5楼2.33版E文版.

ESET40 查的正常.

查HHH333.天意.最新版.此文件.都报木马的....

情况好象不妙.........

急.

yaojy · 发表于 2009-8-13 23:57:33

原帖由 dgxhls 于 2009-8-13 23:05 发表
用这个看是否报毒：
67649

一样说有毒哇，

下面这个链接的就没有报毒
http://www.geocities.com/pierremounir/#PE Network Configurator

冰封情结 · 发表于 2009-8-14 00:12:50

原帖由 66369 于 2009-8-13 22:08 发表

我水所有的PE一直在用.以往用 NOD32 没问题.近日用4.0版.不行了....报木马.打开HHH3333的.也一样.

烦.

我上次在下载完911网启正式版的时候4.0就对整个ISO文件报毒，直接删除了。9楼那个文件刚才在下载完的时候也报毒了，如下图，病毒库4332（20090813）

dgxhls · 发表于 2009-8-14 00:40:00

只能说明有的杀软太垃圾了。

天使的魔翼 · 发表于 2009-8-14 03:45:16

原帖由 dgxhls 于 2009-8-14 00:40 发表
只能说明有的杀软太垃圾了。

对，只能说明杀软太垃圾了。八个小时前，我把两个软件包发给Avira AntiVir（小红伞）官方分析，通过他们回复的Eamil，GOOGLE译得知：
1：伪键盘记录，危害级别蓝色；
2：字库串口异常，可能危及系统安全；
结论：潜在不安全程序。
可别说，德国人做事还真严谨，没想到这么快就给我回复了，终于感受一次正版的强大之处。
另外，我准备找人分析一下：

http://www.ahn.com.cn/aspservice/main.jsp

华中科技大学安全中心 http://antivirus.hust.edu.cn/

[ 本帖最后由天使的魔翼于 2009-8-14 03:47 编辑 ]

xianglang · 发表于 2009-8-14 06:37:15

9楼的NOD32 3.0.630版（2009-8-12病毒库）报，14楼下的没报。

cnn_5454 · 发表于 2009-8-14 07:13:58

5楼这个不是E文版的？
大蜘蛛没问题

[ 本帖最后由 cnn_5454 于 2009-8-14 07:44 编辑 ]

cnn_5454 · 发表于 2009-8-14 07:38:18

VirSCAN.org Scanned Report :
Scanned time : 2009/08/14 07:32:23 (CST)
Scanner results: 57%的杀软(21/37)报告发现病毒
File Name    : PENETCFG.EXE
File Size    : 344070 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : 6cc14588a8f21366c5e8fbe1a4a79b53
SHA1          : 9ea93fd6cac7c08aa04ab5bb4345f48811ca2399
Online report  : http://virscan.org/report/c7b2db4b290105390965d7180099014a.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.3       20090813160201 2009-08-13  0.36 Trojan.Generic!IK
安博士V3    2009.08.13.04 2009.08.13       2009-08-13  1.12 -
AntiVir       8.2.1.1       7.1.5.110       2009-08-13  0.46 TR/Spy.344070
安天          2.0.18       20090813.2698352  2009-08-13  0.12 -
Arcavir       2009          200908131337    2009-08-13  0.08 -
Authentium    5.1.1          200908131840    2009-08-13  7.45 W32/Heuristic-210!Eldorado (Heuristic)
AVAST!       4.7.4          090812-0       2009-08-12  0.02 Win32:Spyware-gen [Trj]
AVG          8.5.288       270.13.55/2301 2009-08-14  2.49 -
BitDefender 7.81008.3837912 7.27144          2009-08-13  3.31 Trojan.Generic.1331737
CA (VET)    9.0.0.143    31.6.6676       2009-08-13  4.75 -
ClamAV       0.95.2       9693             2009-08-14  0.01 Trojan.PcClient-2361
Comodo       3.10          1969             2009-08-13  0.70 UnclassifiedMalware
CP Secure    1.1.0.715    2009.08.14       2009-08-14  11.92  BackDoor.W32.PcClient.H
Dr.Web       4.44.0.9170    2009.08.13       2009-08-13  5.70 -
F-Prot       4.4.4.56       20090813       2009-08-13  6.80 Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure    7.02.73807    2009.08.13.15    2009-08-13  14.31  -
飞塔          2.81-3.120    10.713          2009-08-13  0.19 PossibleThreat
GData       19.7102/19.437  20090813       2009-08-13  4.84 Win32:Spyware-gen [Trj] [Engine:B]
ViRobot       20090813       2009.08.13       2009-08-13  0.43 -
Ikarus       T3.1.01.64    2009.08.13.73234  2009-08-13  3.76 Trojan.Generic
江民杀毒    11.0.800       2009.08.13       2009-08-13  3.80 -
卡巴斯基    5.5.10       2009.08.13       2009-08-13  0.29 -
金山毒霸    2009.2.5.15    2009.8.13.21    2009-08-13  0.63 -
迈克菲       5.3.00       5708             2009-08-13  3.09 Generic.dx
Microsoft    1.4903       2009.08.12       2009-08-12  5.70 -
Norman       6.01.09       6.01.00          2009-08-12  4.01 Packed_Nspack.K
熊猫卫士    9.05.01       2009.08.13       2009-08-13  1.81 Generic Trojan
趋势科技    8.700-1004    6.362.02       2009-08-13  0.07 -
Quick Heal    10.00          2009.08.13       2009-08-13  1.04 Trojan.Agent.ATV
瑞星          20.0          21.42.34.00    2009-08-13  1.23 -
Sophos       2.89.1       4.44             2009-08-14  3.48 Mal/Packer
Sunbelt       5330          5330             2009-08-13  1.36 Trojan.Win32.Packer.NsPacKV3.6 (v)
赛门铁克    1.3.0.24       20090812.008    2009-08-12  0.07 Downloader
nProtect    20090812.02    4997778          2009-08-12  6.48 -
The Hacker    6.3.4.3       v00383          2009-08-12  0.70 W32/Behav-Heuristic-067
VBA32       3.12.10.9    20090812.1653    2009-08-12  4.61 -
VirusBuster 4.5.11.10    10.112.4/1818927  2009-08-13  3.42 Packed/NSPack

cnn_5454 · 发表于 2009-8-14 07:39:46

咱们常用的江民金山瑞星卡巴趋势都没问题

oar · 发表于 2009-8-14 07:50:37

其实，像这样的程序有必要汉化么？
都玩到PE这程度了，那界面上就几个英文单词而已

shardineblog · 发表于 2009-8-14 08:01:44

打狗的上传的附件，用AVIRA查杀，也报。附图：
解压：

AVIRA病毒库及版本信息：

[ 本帖最后由 shardineblog 于 2009-8-14 08:05 编辑 ]

潮退潮生 · 发表于 2009-8-14 08:50:31

原帖由 oar 于 2009-8-14 07:50 发表
其实，像这样的程序有必要汉化么？
都玩到PE这程度了，那界面上就几个英文单词而已

很有必要汉化，有时PE不是给很专业的人用，一脸E文，人家看了晕头转向，压缩就免了。看到这么多回帖，重点测试5楼那个英文版吧

66369 · 发表于 2009-8-14 09:22:47

经多次测试.版内几乎所有上网PE.

PENETCFG.EXE

是2.32版本.均报木马.

07911毛桃的2.30不报.但网络共享不行.

本人认为.5楼所指的E文版.2.33可用.网络共享正常.一般使用仅确认下.E文没大碍....

cnn_5454 · 发表于 2009-8-14 10:13:09

5楼的解压后也是中文的

yichya · 发表于 2009-8-14 10:19:30

有木马也不在乎了，谁会一直开着这个破玩意，他也不放DLL。

nsbd · 发表于 2009-8-14 10:27:31

这事确实有点恐怖：（

my366 · 发表于 2009-8-14 10:29:14

9楼附件铁壳报警删除了

水韵 · 发表于 2009-8-14 10:35:38

不知道是不是杀毒软件误报，我电脑没装杀毒软件，一直也没注意到这个问题。。。

		自动登录	找回密码
密码			注册