【高級者】avast! Anti-Virus Part51【ONLY】
328 :
名無しさん@お腹いっぱい。 :
2006/06/19(月) 08:29:28
Jane Styleもトロイの木馬扱いされる。 いったん実行したプログラムの検査をはずして使ってるけど困った
330 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 09:31:08
おなじくjanestyle起動しようとしたらトロイの木馬扱いだった。 アホな俺にavastを黙らせて起動するにはどうしたらいいか教えてくれ
こういうときに鯖が不安定なんて。 一応除外設定したけど、viewじゃ繋がらん。
>>330 標準シールドの詳細設定→追加設定から、実行ファイルのパスを除外扱いに
すまん、除外の設定はどこでやるのか教えてくれよ
わ、かぶった! すまん
336 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 10:05:42
オンアクセス保護の管理>標準シールド>詳細な設定>追加設定(ダブ)> 下の小窓にJane2ch.exeのパス追加 (例:"C:\Program Files\JaneDoeView\Jane2ch.exe")
Jane全般に反応してるようだが UPXに反応してるんだとしたら 他に使ってるソフトって何があるの?
File: Jane2ch.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 d13b7a1f98d9d9c2f91eceaaa0d753dc Packers detected: UPX AntiVir Found nothing ArcaVir Found nothing Avast Found Win32:Delf-AOS AVG Antivirus Found nothing BitDefender Found nothing ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found nothing NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found Trojan.StartPage.9 (probable variant)
>>337 SleipnirがUPXしてると聞いた覚えがある
Jane の誤検出で困るなら、実行ファイルをPASS"virus"でzip、
本文(英文)に添付ファイル名・false positiveであると思われる理由を書いて
[email protected] へ。
UPX解除でぐぐったら、あるわあるわw
JaneNidaも暴走しているな アイコンが消去されるのでKasperskyにちょい移行 でもKasperskyってアイコンかわいくねえな。avast! のように愛嬌ないといけない
因みにUPX解除しても検出されるよ
最近のAVは、UPXとか主要なパッカーには大体対応してる筈。 UPXかますだけで誤検出するということはそうそう無い筈。 338の結果を見ると、誤検出はAvastだけではないようだね。 ってことはやっぱり紛らわしいコードがあったということ。 それが紛らわしいだけなのか、それ以上のものなのかは知らない。 俺はJane使ってないからどうでもいいけどね。
DoeView050802.zip以前 ウイルス反応なし DoeView050920.zip以降 ウイルス反応あり いくつかのDelphiで作られた2chブラウザも反応 これから考えるとなにかのDelphiのコンポーネントに反応してる?
>>336 これやったけど駄目だった
フォルダ名に日本語を使っていると駄目なんだろうか
348 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 10:50:22
>>339 Sleipnirからは今のところ検出されていない。
Janeはnidaもviewも検出されまくりだけど。
349 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 10:50:36
350 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 10:52:35
>>349 >いくつかのDelphiで作られた2chブラウザも反応
見えないの?
今朝入れた0625-0 19.6.2006の更新差分にWin32:Delf-AOSが入ってるな 海外探したらイパーイ報告やら定義追加が上がってる ところで脳豚その他じゃ反応はどうなんだろ
>>336 オレもこれやったけど、ダメだった。
日本語使ってない。
「”」を入れても無くしてもダメだった。
うちは
>>336 で問題なく回避できるねぇ。
何が違うんだろ?
結局avast!がアホなだけだろw
Jane使っててトロイ検出されたんだけど、やっぱり誤動作なのか・・・
〜\JaneDoeView\*.* だめだったのでこうしてみた
357 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 11:02:00
>336 俺はこれでいちおう反応しなくなった。 日本語は使っていない。「”」も入れていない。 そのままコピペしてファイル名のとこを JaneDoeView のままにしていない? 実際にファイル名が JaneDoeView なら話は別だけど そうでないなら変更する必要があるよ。 俺は最初それに気づかなくてダメだったけど、ちゃんとファイル名に直したらいけた。
室温が高いせいか、排気ファンが回りっぱなしです><
おい!脳豚オソライソ繋がんねえぞ なにやっっちょるんじゃスマンコテッコ
360 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 11:05:33
これは工作員がALWILにガセ報告送って誤検出させるよう仕向けたからか?
あ、雑談止めたのか。 マジメな話が多くなってるじゃないか。 当たり前か。
364 :
347 :2006/06/19(月) 11:09:36
>>336 俺も全くダメ。ちなみにJane Doe Style使用
めんどいから起動時に一旦通常シールド切って
ジェーン開いたら再動させてる。書き込み、読み込みとも問題なし
>>336 をしても全く効果がないんですけど。
D:ドライブにあるのがまずい?
avastにウイルス認定されるような物を使ってる奴が一番悪い
2ch依存の人生がそもそも間違いw
369 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 11:12:05
>>362 むしろあってるそ
コリアンがそれで通報してWin32:Delf-AOSがウイルス扱いになったってさ
>>357 ちゃんと"C:\Program Files\Jane Style\Jane2ch.exe"にしてみても
やっぱりダメだった。
なんでだろう??
>>356 それやると、ログも全部ヌルーしないか?
Jane2ch.exeに限定しておいたほうがいいと思うが
*\Jane2ch.exe これでどう? ちょっと試してみて
ウチじゃ除外はフォルダ単位にしてるが C:\Program Files\OpenJane\* とか ログなんて除外しとかないとまずいだろw
374 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 11:16:59
公式ダウンしてない? アップデートも接続切れるし
377 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 11:20:05
このソフトもうだめだな
>>372 神
パスに日本語使ってたり、スペース空いてたりするとダメなのかね
誰かALWILに報告送れよ Jane例外扱いしてると変なもん食らうぞw
Jane0.1.12.4正式リビルド版とかな
>>372 Jane2ch.exeという実行ファイルを作るウィルスが出てきたら役に立たなくなる予感
Jane2ch.exeに何入れてもスルーw
388 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 11:28:56
>>385 そらそーだww
しっかりフルパスが推奨ですな
そんなこと言うと早速ウィルスをJane2ch.exeにリネームしてばら撒いてる奴いるかもしれないぞw
サントスの尻へパス?
代わりに使ってたギコナビでお礼カキコしようとしたら 書き込めなかったww やれやれだぜ・・・
昨日フルスキャンしたから、例外になんて入れなくてもいいや マターリ0625-1を待つとするか
誤検出なんて良くあることジャマイカ あわてて削除した奴が負け 某アンチウィルスみたいな鈍感マグロより、敏感すぎるavast!タンのほうがマシだ
試しに半角スペースの入ったパスで、
>>336 の通りにJaneを除外してみたが
普通に除外してくれてる。
まあたパス名に全角使ってんじゃねえの?
あーもうむかつく!!!!!!!!!!! だれだよ!!!今北、状況を教えてくれ!!!!
>日本代表 パスは正確にな
C:\Documents and Settings\為三の若奥様乱れるジャイアントスイング\プログラム倉庫\ジェーンどえスタイルはここよw\Jane2ch.exe とか
てか永久除外にチェック→OKしちゃったんだがこれどこでキャンセルできるんだ?
Jane2ch.exeをリネームすればいいじゃない
エクスプローラーのアドレスバーを表示させて、janeのディレクトリを選択して、 ディレクトリ名を丸ごとコピペ。 その後に「\」(もちろん半角)を書いて、「Jane2ch.exe」のファイル名をコピペすれば、 間違えることはないはず これでダメなら、全角ディレクトリ名か、何か他が悪さしてる
全角の入ってるフォルダ名を*に置き換えたら大丈夫だったよ
404 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 11:41:58
>>370 ショートカットのプロパティのリンク先をそのままパスに貼り付けたらできないか?
405 :
400 :2006/06/19(月) 11:42:07
>>336 の通りにすると普通に起動はするんだな。
むかつくw
海外製アプリに日本語パス名は厳禁という掟も守れないのかと
おまいら平日から暇なんだな
8.3使ってるのは脳豚インスコローラぐらいなもんだ
大学生は暇ですよ
>>403 サンクス。
デスクトップが途中に入ってるから困ってた。
最初UPXを疑って、最新版をコマンドラインツールに入れて圧縮解除してみたが、やはりトロイ検出する。 でもJane2chの起動が速くなったのは儲けもんだった。 UPX最新版って今年の6/6に更新されたばっかりなんだな。
>>412 おまいデスクトップなんかに置いてるのかw
例:C:\Documents and Settings\漏れ様\デスクトップ\Jane2ch.exe
415 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 11:51:12
アバストタンはみんなに2chしてほしくないから警告出すんだよ
とにかく早く直してくれ 除外とかいちいちやってられない 圧縮してバックアップしたりしてるんだから
Symantec Security Checkでスキャンしてやるかと行ってみたら鯖落ちてやがるw 役に立たねえ! もまいら取れん奴その他のオンラインスキャンじゃ何て出る?
とりあえずトレンドマイクロのオンラインスキャンではなんも検出されなかった
419 :
名無しさん@お腹いっぱい。 :2006/06/19(月) 11:56:44
カスペでウイルス検索したけど検出しなかったよ
BitDefende freeで検査してみるかな
avast!タンの誤検出なんて高級者は慣れっこだから慌てることは無いのです。