128cyz   发表于 2015-8-2 13:29:52 |栏目:
近期本站的部分软件被360等杀毒软件误报删除,经过站长分析和查考其他站的分析,原因如下

1、现在加密软件(软件加壳)的强度越来越高,杀毒软件扫描不到软件的核心代码,如果有人用和本站一样加密软件加过木马,那杀毒软件就会把这类加密软件“壳”的特征码加入病毒库,用这个“壳”加密的软件无论是有毒还是无毒,杀毒软件都会误报为病毒。

2、部分群发软件是调用客户端的(如旺旺、qq群发),模拟人工鼠标和键盘操作,杀毒软件会误认为键盘记录器,误报;

3、部分有网络认证的软件,在破解时需要模拟作者的服务器,会在客户电脑增加一条域名解析转到本地的命令,这样杀毒软件也会误报;

本站声明及软件处理方法:

1、本站的所有群发软件都不带木马、病毒,请放心使用!

2、若遇到文件被360杀掉误删除,可以用下面方法恢复文件
打开360杀毒软件,点软件右下角的“隔离区(文件恢复区)”
在弹出的360杀毒隔离区中点击你要恢复的文件,选“恢复”,
并在弹出的对话框中勾选“同时将文件加入白名单,不再监控”,按“确定”即可

3、有时软件在运行时杀毒软件不会删除软件,但会禁止软件运行,那只能先关闭杀毒软件监控在打开群发软件软件打开后,应该立刻启动杀毒软件监控(切记)

4、在装有NOD32杀毒软件的系统,NOD32会禁止本地服务器运行,软件提示端口占用;
设置方法:打开NOD32,点设置,再点右侧下面的显示所有高级设置
在弹出的界面中,点“WEB访问保护”中的“HTTP,HTTPS”,去掉右侧“启用HTTP检查”的勾选,点确定保存即可。

5、部分有本地服务器的软件需要在系统增加一条域名解析的命令,
运行软件时杀毒软件或者360安全卫士会有弹窗提示“是否允许修改hosts”,需要点“是”,允许修改
如果你没有允许软件修改hosts,那只能关闭杀毒软件和360安全卫士,软件启动后再打开杀毒软件。
如果提示hosts没有修改,那就打开C:\WINDOWS\system32\drivers\etc文件包,重命名或者删除hosts,
如果提示文件被保护,那就打开360安全卫士,点高级工具,选文件粉碎机,
点添加文件,文件名中复制C:\WINDOWS\system32\drivers\etc\hosts,点打开,然后勾选hosts,点下面的粉碎文件

6、部分软件在VISTA或者WIN7系统不能正常运行的处理方法
对着主程序,点鼠标右键,选“用管理员权限运行”,就可以了
7、如果有的软件运行提示“Cannot initializes the scripting engine!!!”,就点开始-运行-输入“regsvr32 vbscript.dll”

8、2010年7月14日360安全卫士自动升级了一个Windows系统补丁,很多软件打开不开了
概述:本更新程序可以帮助防御 Windows 平台上软件应用程序中的 DLL 预加载漏洞。本更新程序实现的新功能允许管理员更加严密地控制应用程序加载外部库的方式。
处理方法:新建一个记事本,复制如下内容
Windows Registry Editor Version 5.00
  
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager]
  
"ExcludeFromKnownDlls"=hex(7):6c,00,70,00,6b,00,2e,00,64,00,6c,00,6c,00,00,00,00,00
保存文件后,把文件名的后缀.txt改成.reg,
双击运行该文件,然后重启电脑就可以正常运行了!
9、部分恶意代码USP10病毒,会自动在每个程序的目录下释放USP10.DLL或者LPK.DLL阻止软件运行,

可下载USP10专杀工具进行杀毒:

http://u.115.com/file/f95b6bb667#usp10.rar


当然最好的方法就是在虚拟机中操作所有软件,前提是你会使用虚拟机


回复 显示全部楼层 使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表