【高級者】avast! Anti-Virus Part51【ONLY】

このエントリーをはてなブックマークに追加
328名無しさん@お腹いっぱい。
自動更新されたら、JaneDoeViewがウイルスと判断されるんだが誤作動だよね?

http://www.geocities.jp/jview2000/DoeView060616.zip
329名無しさん@お腹いっぱい。:2006/06/19(月) 08:32:09
Jane Styleもトロイの木馬扱いされる。
いったん実行したプログラムの検査をはずして使ってるけど困った
330名無しさん@お腹いっぱい。:2006/06/19(月) 09:31:08
おなじくjanestyle起動しようとしたらトロイの木馬扱いだった。
アホな俺にavastを黙らせて起動するにはどうしたらいいか教えてくれ
331名無しさん@お腹いっぱい。:2006/06/19(月) 09:41:41
こういうときに鯖が不安定なんて。
一応除外設定したけど、viewじゃ繋がらん。
332名無しさん@お腹いっぱい。:2006/06/19(月) 09:48:25
>>330
標準シールドの詳細設定→追加設定から、実行ファイルのパスを除外扱いに
333名無しさん@お腹いっぱい。:2006/06/19(月) 09:49:41
すまん、除外の設定はどこでやるのか教えてくれよ
334名無しさん@お腹いっぱい。:2006/06/19(月) 09:50:45
わ、かぶった!

すまん
335名無しさん@お腹いっぱい。:2006/06/19(月) 10:04:09
OpenJane総合質問スレッド(初心者歓迎)part42
http://pc7.2ch.net/test/read.cgi/software/1149515873/
336名無しさん@お腹いっぱい。:2006/06/19(月) 10:05:42
オンアクセス保護の管理>標準シールド>詳細な設定>追加設定(ダブ)>
下の小窓にJane2ch.exeのパス追加
(例:"C:\Program Files\JaneDoeView\Jane2ch.exe")
337名無しさん@お腹いっぱい。:2006/06/19(月) 10:06:08
Jane全般に反応してるようだが
UPXに反応してるんだとしたら
他に使ってるソフトって何があるの?
338名無しさん@お腹いっぱい。:2006/06/19(月) 10:13:02
File: Jane2ch.exe
Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 d13b7a1f98d9d9c2f91eceaaa0d753dc
Packers detected: UPX

AntiVir Found nothing
ArcaVir Found nothing
Avast Found Win32:Delf-AOS
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found Trojan.StartPage.9 (probable variant)
339名無しさん@お腹いっぱい。:2006/06/19(月) 10:16:26
>>337
SleipnirがUPXしてると聞いた覚えがある
340名無しさん@お腹いっぱい。:2006/06/19(月) 10:18:30
Jane の誤検出で困るなら、実行ファイルをPASS"virus"でzip、
本文(英文)に添付ファイル名・false positiveであると思われる理由を書いて
[email protected] へ。
341名無しさん@お腹いっぱい。:2006/06/19(月) 10:19:51
UPX解除でぐぐったら、あるわあるわw
342名無しさん@お腹いっぱい。:2006/06/19(月) 10:23:29
JaneNidaも暴走しているな
アイコンが消去されるのでKasperskyにちょい移行

でもKasperskyってアイコンかわいくねえな。avast! のように愛嬌ないといけない
343名無しさん@お腹いっぱい。:2006/06/19(月) 10:24:03
>>340
誰か送っておいてくれ
344338=340:2006/06/19(月) 10:27:37
因みにUPX解除しても検出されるよ
345338=340:2006/06/19(月) 10:32:42
最近のAVは、UPXとか主要なパッカーには大体対応してる筈。
UPXかますだけで誤検出するということはそうそう無い筈。
338の結果を見ると、誤検出はAvastだけではないようだね。
ってことはやっぱり紛らわしいコードがあったということ。
それが紛らわしいだけなのか、それ以上のものなのかは知らない。
俺はJane使ってないからどうでもいいけどね。
346名無しさん@お腹いっぱい。:2006/06/19(月) 10:39:08
DoeView050802.zip以前 ウイルス反応なし
DoeView050920.zip以降 ウイルス反応あり
いくつかのDelphiで作られた2chブラウザも反応

これから考えるとなにかのDelphiのコンポーネントに反応してる?
347名無しさん@お腹いっぱい。:2006/06/19(月) 10:50:11
>>336
これやったけど駄目だった
フォルダ名に日本語を使っていると駄目なんだろうか
348名無しさん@お腹いっぱい。:2006/06/19(月) 10:50:22
>>339
Sleipnirからは今のところ検出されていない。
Janeはnidaもviewも検出されまくりだけど。
349名無しさん@お腹いっぱい。:2006/06/19(月) 10:50:36
>>346
ギコナビでも出るみたいよ
350名無しさん@お腹いっぱい。:2006/06/19(月) 10:52:35
>>349
>いくつかのDelphiで作られた2chブラウザも反応
見えないの?
351名無しさん@お腹いっぱい。:2006/06/19(月) 10:53:54
今朝入れた0625-0 19.6.2006の更新差分にWin32:Delf-AOSが入ってるな
海外探したらイパーイ報告やら定義追加が上がってる
ところで脳豚その他じゃ反応はどうなんだろ
352名無しさん@お腹いっぱい。:2006/06/19(月) 10:57:08
>>336
オレもこれやったけど、ダメだった。
日本語使ってない。
「”」を入れても無くしてもダメだった。
353名無しさん@お腹いっぱい。:2006/06/19(月) 10:59:27
うちは>>336で問題なく回避できるねぇ。
何が違うんだろ?
354名無しさん@お腹いっぱい。:2006/06/19(月) 11:00:12
結局avast!がアホなだけだろw
355名無しさん@お腹いっぱい。:2006/06/19(月) 11:00:48
Jane使っててトロイ検出されたんだけど、やっぱり誤動作なのか・・・
356名無しさん@お腹いっぱい。:2006/06/19(月) 11:01:50
〜\JaneDoeView\*.*
だめだったのでこうしてみた
357名無しさん@お腹いっぱい。:2006/06/19(月) 11:02:00
>336
俺はこれでいちおう反応しなくなった。
日本語は使っていない。「”」も入れていない。
そのままコピペしてファイル名のとこを JaneDoeView のままにしていない?
実際にファイル名が JaneDoeView なら話は別だけど
そうでないなら変更する必要があるよ。
俺は最初それに気づかなくてダメだったけど、ちゃんとファイル名に直したらいけた。
358名無しさん@お腹いっぱい。:2006/06/19(月) 11:02:25
室温が高いせいか、排気ファンが回りっぱなしです><
359名無しさん@お腹いっぱい。:2006/06/19(月) 11:04:13
おい!脳豚オソライソ繋がんねえぞ
なにやっっちょるんじゃスマンコテッコ
360名無しさん@お腹いっぱい。:2006/06/19(月) 11:05:33
http://www.nexon.co.jp/
ここの会社の升でWin32:Delf-AOSが悪用された?
なんじゃそりゃ!?
361名無しさん@お腹いっぱい。:2006/06/19(月) 11:05:41
これは工作員がALWILにガセ報告送って誤検出させるよう仕向けたからか?
362名無しさん@お腹いっぱい。:2006/06/19(月) 11:06:33
>>360
この非常時にいらんもん貼るな馬鹿!
363名無しさん@お腹いっぱい。:2006/06/19(月) 11:07:04
あ、雑談止めたのか。 マジメな話が多くなってるじゃないか。 当たり前か。
364347:2006/06/19(月) 11:09:36
>>356
サンクス
直ったよ
365名無しさん@お腹いっぱい。:2006/06/19(月) 11:09:41
>>336
俺も全くダメ。ちなみにJane Doe Style使用
めんどいから起動時に一旦通常シールド切って
ジェーン開いたら再動させてる。書き込み、読み込みとも問題なし
366名無しさん@お腹いっぱい。:2006/06/19(月) 11:09:48
>>336をしても全く効果がないんですけど。
D:ドライブにあるのがまずい?
367名無しさん@お腹いっぱい。:2006/06/19(月) 11:10:30
avastにウイルス認定されるような物を使ってる奴が一番悪い
368名無しさん@お腹いっぱい。:2006/06/19(月) 11:11:42
2ch依存の人生がそもそも間違いw
369名無しさん@お腹いっぱい。:2006/06/19(月) 11:12:05
>>362
むしろあってるそ
コリアンがそれで通報してWin32:Delf-AOSがウイルス扱いになったってさ
370名無しさん@お腹いっぱい。:2006/06/19(月) 11:12:07
>>357
ちゃんと"C:\Program Files\Jane Style\Jane2ch.exe"にしてみても
やっぱりダメだった。
なんでだろう??
371名無しさん@お腹いっぱい。:2006/06/19(月) 11:12:31
>>356
それやると、ログも全部ヌルーしないか?

Jane2ch.exeに限定しておいたほうがいいと思うが
372名無しさん@お腹いっぱい。:2006/06/19(月) 11:15:49
*\Jane2ch.exe
これでどう? ちょっと試してみて
373名無しさん@お腹いっぱい。:2006/06/19(月) 11:15:59
ウチじゃ除外はフォルダ単位にしてるが
C:\Program Files\OpenJane\*
とか
ログなんて除外しとかないとまずいだろw
374名無しさん@お腹いっぱい。:2006/06/19(月) 11:16:59
>>372
おkだった。
375名無しさん@お腹いっぱい。:2006/06/19(月) 11:18:37
公式ダウンしてない?
アップデートも接続切れるし
376名無しさん@お腹いっぱい。:2006/06/19(月) 11:18:36
>>372
神、直ったよ
377名無しさん@お腹いっぱい。:2006/06/19(月) 11:20:05
このソフトもうだめだな
378名無しさん@お腹いっぱい。:2006/06/19(月) 11:21:03
>>372
オレもこれで直った!!
神!!!!
379名無しさん@お腹いっぱい。:2006/06/19(月) 11:21:19
>>373
またまたご冗談を (AA略)
380名無しさん@お腹いっぱい。:2006/06/19(月) 11:22:55
>>372

パスに日本語使ってたり、スペース空いてたりするとダメなのかね
381名無しさん@お腹いっぱい。:2006/06/19(月) 11:23:06
>>372
サンクス。
俺も直った。
382名無しさん@お腹いっぱい。:2006/06/19(月) 11:24:35
誰かALWILに報告送れよ
Jane例外扱いしてると変なもん食らうぞw
383名無しさん@お腹いっぱい。:2006/06/19(月) 11:25:15
>>372
おぉ直った!GJ!
384名無しさん@お腹いっぱい。:2006/06/19(月) 11:25:57
Jane0.1.12.4正式リビルド版とかな
385名無しさん@お腹いっぱい。:2006/06/19(月) 11:26:04
>>372
Jane2ch.exeという実行ファイルを作るウィルスが出てきたら役に立たなくなる予感
386名無しさん@お腹いっぱい。:2006/06/19(月) 11:26:46
>>372
ネ申!!
387名無しさん@お腹いっぱい。:2006/06/19(月) 11:27:20
Jane2ch.exeに何入れてもスルーw
388名無しさん@お腹いっぱい。:2006/06/19(月) 11:28:56
>>385
そらそーだww
しっかりフルパスが推奨ですな
389名無しさん@お腹いっぱい。:2006/06/19(月) 11:29:15
そんなこと言うと早速ウィルスをJane2ch.exeにリネームしてばら撒いてる奴いるかもしれないぞw
390名無しさん@お腹いっぱい。:2006/06/19(月) 11:29:46
>>374 >>376 >>378 >>380-381 >>383 >>386

フルパスでの登録ガンガレ
391名無しさん@お腹いっぱい。:2006/06/19(月) 11:31:17
サントスの尻へパス?
392名無しさん@お腹いっぱい。:2006/06/19(月) 11:31:35
代わりに使ってたギコナビでお礼カキコしようとしたら
書き込めなかったww
やれやれだぜ・・・
393名無しさん@お腹いっぱい。:2006/06/19(月) 11:31:54
昨日フルスキャンしたから、例外になんて入れなくてもいいや
マターリ0625-1を待つとするか
394名無しさん@お腹いっぱい。:2006/06/19(月) 11:34:41
誤検出なんて良くあることジャマイカ
あわてて削除した奴が負け
某アンチウィルスみたいな鈍感マグロより、敏感すぎるavast!タンのほうがマシだ
395名無しさん@お腹いっぱい。:2006/06/19(月) 11:36:06
試しに半角スペースの入ったパスで、>>336の通りにJaneを除外してみたが
普通に除外してくれてる。
396名無しさん@お腹いっぱい。:2006/06/19(月) 11:36:52
まあたパス名に全角使ってんじゃねえの?
397名無しさん@お腹いっぱい。:2006/06/19(月) 11:38:34
あーもうむかつく!!!!!!!!!!!
だれだよ!!!今北、状況を教えてくれ!!!!
398名無しさん@お腹いっぱい。:2006/06/19(月) 11:40:01
>日本代表
パスは正確にな
399名無しさん@お腹いっぱい。:2006/06/19(月) 11:40:03
C:\Documents and Settings\為三の若奥様乱れるジャイアントスイング\プログラム倉庫\ジェーンどえスタイルはここよw\Jane2ch.exe
とか
400名無しさん@お腹いっぱい。:2006/06/19(月) 11:40:11
てか永久除外にチェック→OKしちゃったんだがこれどこでキャンセルできるんだ?
401名無しさん@お腹いっぱい。:2006/06/19(月) 11:40:21
Jane2ch.exeをリネームすればいいじゃない
402名無しさん@お腹いっぱい。:2006/06/19(月) 11:40:32
エクスプローラーのアドレスバーを表示させて、janeのディレクトリを選択して、
ディレクトリ名を丸ごとコピペ。
その後に「\」(もちろん半角)を書いて、「Jane2ch.exe」のファイル名をコピペすれば、
間違えることはないはず

これでダメなら、全角ディレクトリ名か、何か他が悪さしてる
403名無しさん@お腹いっぱい。:2006/06/19(月) 11:41:33
全角の入ってるフォルダ名を*に置き換えたら大丈夫だったよ
404名無しさん@お腹いっぱい。:2006/06/19(月) 11:41:58
>>370
ショートカットのプロパティのリンク先をそのままパスに貼り付けたらできないか?
405400:2006/06/19(月) 11:42:07
>>336の通りにすると普通に起動はするんだな。
むかつくw
406名無しさん@お腹いっぱい。:2006/06/19(月) 11:42:18
海外製アプリに日本語パス名は厳禁という掟も守れないのかと
407名無しさん@お腹いっぱい。:2006/06/19(月) 11:43:20
http://www.atmarkit.co.jp/fwin2k/win2ktips/606dirx/dirx.html
ここ↑を参考にして
C:\PROGRA~1\JANEST~1\Jane2ch.exe
に書き換えてみたがダメだった。

目の付け所はシャープだったと思うんだが・・・
408名無しさん@お腹いっぱい。:2006/06/19(月) 11:43:56
おまいら平日から暇なんだな
409名無しさん@お腹いっぱい。:2006/06/19(月) 11:44:23
8.3使ってるのは脳豚インスコローラぐらいなもんだ
410名無しさん@お腹いっぱい。:2006/06/19(月) 11:45:29
>>408
君高校生だね
411名無しさん@お腹いっぱい。:2006/06/19(月) 11:46:05
大学生は暇ですよ
412名無しさん@お腹いっぱい。:2006/06/19(月) 11:47:35
>>403
サンクス。
デスクトップが途中に入ってるから困ってた。
413名無しさん@お腹いっぱい。:2006/06/19(月) 11:48:53
最初UPXを疑って、最新版をコマンドラインツールに入れて圧縮解除してみたが、やはりトロイ検出する。
でもJane2chの起動が速くなったのは儲けもんだった。
UPX最新版って今年の6/6に更新されたばっかりなんだな。
414名無しさん@お腹いっぱい。:2006/06/19(月) 11:50:43
>>412
おまいデスクトップなんかに置いてるのかw

例:C:\Documents and Settings\漏れ様\デスクトップ\Jane2ch.exe
415名無しさん@お腹いっぱい。:2006/06/19(月) 11:51:12
アバストタンはみんなに2chしてほしくないから警告出すんだよ
416名無しさん@お腹いっぱい。:2006/06/19(月) 11:52:19
とにかく早く直してくれ
除外とかいちいちやってられない
圧縮してバックアップしたりしてるんだから
417名無しさん@お腹いっぱい。:2006/06/19(月) 11:55:03
Symantec Security Checkでスキャンしてやるかと行ってみたら鯖落ちてやがるw
役に立たねえ!
もまいら取れん奴その他のオンラインスキャンじゃ何て出る?
418名無しさん@お腹いっぱい。:2006/06/19(月) 11:56:00
とりあえずトレンドマイクロのオンラインスキャンではなんも検出されなかった
419名無しさん@お腹いっぱい。:2006/06/19(月) 11:56:44
カスペでウイルス検索したけど検出しなかったよ
420名無しさん@お腹いっぱい。:2006/06/19(月) 11:56:51
BitDefende freeで検査してみるかな
421名無しさん@お腹いっぱい。
avast!タンの誤検出なんて高級者は慣れっこだから慌てることは無いのです。