Re: [问题] papago里面一个档案被卡巴侦测为病毒=.=a

时间Tue Oct 23 22:53:49 2007

目前所知 PAPAGO! R12 & R15 两个版本会被防毒软体判为木马或广告软体。 PAPAGO! R12 的 Advertise_PC.exe PAPAGO! R15 的 Advertise_PC.exe PAPAGO! R15 的 TMC_PC.exe Advertise_PC.exe 是 PAPAGO! 的广告软体。 TMC_PC.exe 是气候与交通等的更新程式。网路有网友将这两个档发布给小红伞(AntiVir)分析，回报如下： File ID Filename Size (Byte) Result 1108589 TMC_PC.exe 6.5 KB MALWARE 1108588 Advertise_PC.exe 6.5 KB MALWARE The file 'TMC_PC.exe' has been determined to be 'MALWARE'. Our analysts named the threat ADSPY/AdAgent.K. The term "ADSPY/" denotes adware or spyware. This type of malware is able to change browser settings for example by manipulating registry settings or by using of NTFS-streams. Very often IEexploits are used to manipulate the browserhelp.dll.Detection is added to our virus definition file (VDF) starting with version 6.39.00.160. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware. The file 'Advertise_PC.exe' has been determined to be 'MALWARE'. Our analysts named the threat ADSPY/AdAgent.I. The term "ADSPY/" denotes adware or spyware. This type of malware is able to change browser settings for example by manipulating registry settings or by using of NTFS-streams. Very often IEexploits are used to manipulate the browserhelp.dll.Detection is added to our virus definition file (VDF) starting with version 6.39.00.160. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware. 简单来说，这两个程式的操作手法不合正义程序，就是偷偷摸摸的，所以防毒软体公司才会这麽明确的要判定为恶意程式。例如，Advertise_PC.exe 不经过你的同意，就偷偷下载以下档案到你的电脑里， http://www.papago.com.tw/mapcenter/ad10.bmp http://www.papago.com.tw/mapcenter/ad20.bmp http://www.papago.com.tw/mapcenter/ad40.bmp http://www.papago.com.tw/mapcenter/ad_list.htm http://www.papago.com.tw/mapcenter/ad_data.htm 以及 Advertise_PC.pdb 而 TMC_PC.exe 也不经过你的同意，偷偷下载以下档案到你的电脑里， http://www.papago.com.tw/mapcenter/roadmsg.htm http://www.papago.com.tw/mapcenter/weather.htm http://www.papago.com.tw/mapcenter/weather2.htm 以及 TMC_PC.pdb 解决方法？有两个方法一，将防毒软体将此两个档案设定为例外，即扫瞄时跳过这两个档。但意谓着你要承受这两个程式可能带来的风险。方法二，删掉这两个档，但也意谓着你无法使用气候与交通等更新功能。但砍掉时发现执行 PAPAGO! 会要求你重装系统？！那麽就把桌面的捷径砍掉，并进到 C:\Program Files\Maction\PAPAGO! R??\ 底下，直接执行 PaPaGOR??.exe 就可以了，要方便一点的话，就拖拉这个档到桌面当捷径。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.167.59.202

1^F：推 adila:好文章怎麽没人推? 10/24 18:45

2^F：推 Seattle995:推上天 10/24 23:59

3^F：推 Seattle995:把C槽的.exe固定到开始功能表是可以的，但重开机後，病 10/25 00:18

4^F：→ Seattle995:毒警告又跳出来，这时我直接按"no action"，就可以继续 10/25 00:18

5^F：→ Seattle995:使用了，不像以前会再重新安装太麻烦了，防毒软体是 10/25 00:18

6^F：→ Seattle995:AVAST home edition，给大家参考看看！ 10/25 00:19

7^F：推 serein1010:推~正在烦恼这个问题..感谢 12/18 20:44

8^F：推 pdpd:好文~~ 04/04 11:19

	[问题/行为] 猫晚上进房间会不会有憋尿问题
	Re: [闲聊] 选了错误的女孩成为魔法少女 XDDDDDDDDDD
	[正妹] 瑞典一张
	[心得] EMS高领长版毛衣.墨小楼MC1002
	[分享] 丹龙隔热纸GE55+33+22
	[问题] 清洗洗衣机
	[寻物] 窗台下的空间
	[闲聊] 双极の女神1 木魔爵
	[售车] 新竹 1997 march 1297cc 白色四门
	[讨论] 能从照片感受到摄影者心情吗
	[狂贺] 贺贺贺贺贺！岛村卯月！总选举NO.1
	[难过] 羡慕白皮肤的女生
	阅读文章
	[黑特]
	[问题] SBK S1安装於安全帽位置
	[分享] 旧woo100绝版开箱!!
	Re: [无言] 关於小包卫生纸
	[开箱] E5-2683V3 RX480Strix 快睿C1 简单测试
	[心得] 苍の海贼龙地狱执行者16PT
	[售车] 1999年Virage iO 1.8EXi
	[心得] 挑战33 LV10 狮子座pt solo
	[闲聊] 手把手教你不被桶之新手主购教学
	[分享] Civic Type R 量产版官方照无预警流出
	[售车] Golf 4 2.0 银色自排
	[出售] Graco提篮汽座（有底座）2000元诚可议
	[问题] 请问补牙材质掉了还能再补吗?(台中半年内
	[问题] 44th 单曲生写竟然都给重复的啊啊！
	[心得] 华南红卡/icash 核卡
	[问题] 拔牙矫正这样正常吗
	[赠送] 老莫高业初业 102年版
	[情报] 三大行动支付本季掀战火
	[宝宝] 博客来Amos水蜡笔5/1特价五折
	Re: [心得] 新鲜人一些面试分享
	[心得] 苍の海贼龙地狱麒麟25PT
	Re: [闲聊] (君の名は。雷慎入) 君名二创漫画翻译
	Re: [闲聊] OGN中场影片：失踪人口局 (英文字幕)
	[问题] 台湾大哥大4G讯号差
	[出售] [全国]全新千寻侘草LED灯, 水草

WEB批踢踢(PTT)

AntiVirus 板

Re: [问题] papago里面一个档案被卡巴侦测为病毒=.=a

热门看板

赞助商连结