pecmd4.0 wintool 1.30 基本模組 NoNXPE 1.1.120402發現有毒

shya · 發表於 2012-4-6 15:02:21

提示: 作者被禁止或刪除內容自動屏蔽

bahmo · 發表於 2012-4-6 16:24:10

本帖最後由 bahmo 於 2012-4-6 17:04 編輯

你可以不用pecmd4.0 wintool 1.30 基本模組 NoNXPE 1.1.120402
或
不用
avast
virustotal分析報告6/41
Avast→Win32：Paleworm-E [Wrm]
Commtouch→W32/Swizzor-based!Maximus
F-Prot→W32/Swizzor-based!Maximus
GData→Win32：Paleworm-E
K7AntiVirus→Trojan
Symantec→Suspicious.Cloud.5
改用
卡巴、McAfee、NOD32、TrendMicro........

mygodvl · 發表於 2012-4-6 17:26:49

我的 Symantec Endpoint Protection 倒是沒有逼逼叫.

應該是誤判.

tanico · 發表於 2012-4-6 23:32:44

我用NOD32檢測沒有發現有問題
應該是 Avast 誤判反正也不是第一次了
查了一下好像是因為程式有牽扯到WINDOWS的運行(涉嫌修改核心???)

Avast雖然免費但是太佔系統效能了尤其是開機的時候

mygodvl · 發表於 2012-4-6 23:34:11

做免殺處理就可以了.

https://www.virustotal.com/file/525bd4c4faca5f445a76ee69a2de722c84b0e2c4571fab5e3c7e71d3b0e6e16e/analysis/1333726170/
File name: PECMD_PassVirus.exe
Detection ratio: 3 / 41

mygodvl · 發表於 2012-4-7 00:22:03

PECMD 不能改名,
不然會出現視窗
WinPE登錄程式 & WinPE指令解釋程式，本程式不能改名執行。

看了一下 PECMD 程式,
搜尋 0F859B00000056
改成 E99C0000000056
就可改名字了.

bahmo · 發表於 2012-4-7 09:56:32

本帖最後由 bahmo 於 2012-4-7 10:01 編輯

mygodvl 發表於 2012-4-7 00:22
PECMD 不能改名,
不然會出現視窗
WinPE登錄程式 & WinPE指令解釋程式，本程式不能改名執行。

但程式內有自我校驗防修改，若修改後取代原PECMD.EXE不改名，以前試過會重新開機的，可以試試看

noname · 發表於 2012-4-7 11:09:09

老九花了很多心血在他這隻程式裡面...對PE的發展貢獻真的很大的...

所以關於PECMD改名...改圖示...破解這一類的就不要討論嚕...

fullx · 發表於 2012-4-13 15:46:37

mygodvl 發表於 2012-4-6 23:34
做免殺處理就可以了.

https://www.virustotal.com/file/525bd4c4faca5f445a76ee69a2de722c84b0e2c4571fab5 ...

沒用，下載ECMD_PassVirus.rar照樣被Avast攔截

洪辰維 · 發表於 2012-12-10 20:34:55

mygodvl 發表於 2012-4-6 23:34
做免殺處理就可以了.

https://www.virustotal.com/file/525bd4c4faca5f445a76ee69a2de722c84b0e2c4571fab5 ...

我家的Norton也會黨她耶~~~

		自動登錄	找回密碼
密碼			我要註冊

shya shya 當前離線積分 451	發表於 2012-4-6 15:02:21 \| 顯示全部樓層 \|閱讀模式提示: 作者被禁止或刪除內容自動屏蔽
shya shya 當前離線積分 451
	回復舉報

[問題] pecmd4.0 wintool 1.30 基本模組 NoNXPE 1.1.120402發現有毒

本帖子中包含更多資源