Re: [問題] papago裡面一個檔案被卡巴偵測為病毒=.=a

時間Tue Oct 23 22:53:49 2007

目前所知 PAPAGO! R12 & R15 兩個版本會被防毒軟體判為木馬或廣告軟體。 PAPAGO! R12 的 Advertise_PC.exe PAPAGO! R15 的 Advertise_PC.exe PAPAGO! R15 的 TMC_PC.exe Advertise_PC.exe 是 PAPAGO! 的廣告軟體。 TMC_PC.exe 是氣候與交通等的更新程式。網路有網友將這兩個檔發佈給小紅傘(AntiVir)分析，回報如下： File ID Filename Size (Byte) Result 1108589 TMC_PC.exe 6.5 KB MALWARE 1108588 Advertise_PC.exe 6.5 KB MALWARE The file 'TMC_PC.exe' has been determined to be 'MALWARE'. Our analysts named the threat ADSPY/AdAgent.K. The term "ADSPY/" denotes adware or spyware. This type of malware is able to change browser settings for example by manipulating registry settings or by using of NTFS-streams. Very often IEexploits are used to manipulate the browserhelp.dll.Detection is added to our virus definition file (VDF) starting with version 6.39.00.160. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware. The file 'Advertise_PC.exe' has been determined to be 'MALWARE'. Our analysts named the threat ADSPY/AdAgent.I. The term "ADSPY/" denotes adware or spyware. This type of malware is able to change browser settings for example by manipulating registry settings or by using of NTFS-streams. Very often IEexploits are used to manipulate the browserhelp.dll.Detection is added to our virus definition file (VDF) starting with version 6.39.00.160. Please note that Avira's proactive heuristic detection module AHeAD detected this threat up front without the latest VDF update as: HEUR/Malware. 簡單來說，這兩個程式的操作手法不合正義程序，就是偷偷摸摸的，所以防毒軟體公司才會這麼明確的要判定為惡意程式。例如，Advertise_PC.exe 不經過你的同意，就偷偷下載以下檔案到你的電腦裡， http://www.papago.com.tw/mapcenter/ad10.bmp http://www.papago.com.tw/mapcenter/ad20.bmp http://www.papago.com.tw/mapcenter/ad40.bmp http://www.papago.com.tw/mapcenter/ad_list.htm http://www.papago.com.tw/mapcenter/ad_data.htm 以及 Advertise_PC.pdb 而 TMC_PC.exe 也不經過你的同意，偷偷下載以下檔案到你的電腦裡， http://www.papago.com.tw/mapcenter/roadmsg.htm http://www.papago.com.tw/mapcenter/weather.htm http://www.papago.com.tw/mapcenter/weather2.htm 以及 TMC_PC.pdb 解決方法？有兩個方法一，將防毒軟體將此兩個檔案設定為例外，即掃瞄時跳過這兩個檔。但意謂著你要承受這兩個程式可能帶來的風險。方法二，刪掉這兩個檔，但也意謂著你無法使用氣候與交通等更新功能。但砍掉時發現執行 PAPAGO! 會要求你重裝系統？！那麼就把桌面的捷徑砍掉，並進到 C:\Program Files\Maction\PAPAGO! R??\ 底下，直接執行 PaPaGOR??.exe 就可以了，要方便一點的話，就拖拉這個檔到桌面當捷徑。 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.167.59.202

1^F：推 adila:好文章怎麼沒人推? 10/24 18:45

2^F：推 Seattle995:推上天 10/24 23:59

3^F：推 Seattle995:把C槽的.exe固定到開始功能表是可以的，但重開機後，病 10/25 00:18

4^F：→ Seattle995:毒警告又跳出來，這時我直接按"no action"，就可以繼續 10/25 00:18

5^F：→ Seattle995:使用了，不像以前會再重新安裝太麻煩了，防毒軟體是 10/25 00:18

6^F：→ Seattle995:AVAST home edition，給大家參考看看！ 10/25 00:19

7^F：推 serein1010:推~正在煩惱這個問題..感謝 12/18 20:44

8^F：推 pdpd:好文~~ 04/04 11:19

	[問題/行為] 貓晚上進房間會不會有憋尿問題
	Re: [閒聊] 選了錯誤的女孩成為魔法少女 XDDDDDDDDDD
	[正妹] 瑞典一張
	[心得] EMS高領長版毛衣.墨小樓MC1002
	[分享] 丹龍隔熱紙GE55+33+22
	[問題] 清洗洗衣機
	[尋物] 窗台下的空間
	[閒聊] 双極の女神1 木魔爵
	[售車] 新竹 1997 march 1297cc 白色四門
	[討論] 能從照片感受到攝影者心情嗎
	[狂賀] 賀賀賀賀賀！島村卯月！總選舉NO.1
	[難過] 羨慕白皮膚的女生
	閱讀文章
	[黑特]
	[問題] SBK S1安裝於安全帽位置
	[分享] 舊woo100絕版開箱!!
	Re: [無言] 關於小包衛生紙
	[開箱] E5-2683V3 RX480Strix 快睿C1 簡單測試
	[心得] 蒼の海賊龍地獄執行者16PT
	[售車] 1999年Virage iO 1.8EXi
	[心得] 挑戰33 LV10 獅子座pt solo
	[閒聊] 手把手教你不被桶之新手主購教學
	[分享] Civic Type R 量產版官方照無預警流出
	[售車] Golf 4 2.0 銀色自排
	[出售] Graco提籃汽座（有底座）2000元誠可議
	[問題] 請問補牙材質掉了還能再補嗎?(台中半年內
	[問題] 44th 單曲生寫竟然都給重複的啊啊！
	[心得] 華南紅卡/icash 核卡
	[問題] 拔牙矯正這樣正常嗎
	[贈送] 老莫高業初業 102年版
	[情報] 三大行動支付本季掀戰火
	[寶寶] 博客來Amos水蠟筆5/1特價五折
	Re: [心得] 新鮮人一些面試分享
	[心得] 蒼の海賊龍地獄麒麟25PT
	Re: [閒聊] (君の名は。雷慎入) 君名二創漫畫翻譯
	Re: [閒聊] OGN中場影片：失蹤人口局 (英文字幕)
	[問題] 台灣大哥大4G訊號差
	[出售] [全國]全新千尋侘草LED燈, 水草

WEB批踢踢(PTT)

AntiVirus 板

Re: [問題] papago裡面一個檔案被卡巴偵測為病毒=.=a

熱門看板

贊助商連結