qqgghh1 发表于 2010-11-12 17:59:56

编译的EXE档案多个杀软报毒,请求支援(已解决,我怎样把他改为已解决)

本帖最后由 qqgghh1 于 2010-12-1 09:37 编辑

有的EXE档案用了2年了也没有杀软报毒(小红伞除外),近期发现360、卡巴、趋势officescan都报为病毒。好可怜啊,有解没?(确认非EXE本身染毒)

请问我编辑时无法把它改成已解决了,怎么办呢

shano 发表于 2010-11-12 19:43:13

不用UPX压缩呢

h20040606 发表于 2010-11-13 06:11:10

好像没有什么太好的办法,可恶的杀毒软件,总是这样。

a_wind 发表于 2010-11-13 13:01:39

因为是用UPX加壳之后的问题,只要不用UPX加壳,就没有问题了。
你到UPX官方网站下载最新版的UPX程序,然后用/P参数执行你编译好的EXE文件,将其脱壳就OK了。

现在很多杀软会误报的,因为UPX是开源的壳,病毒用UPX加壳的太多了,加壳之后,特征码就变了,很多程序因此出现被误杀的情况。尤其是R星星和三流灵、卡巴最为明显!

h20040606 发表于 2010-11-13 13:19:27

## 你到UPX官方网站下载最新版的UPX程序,然后用/P参数执行你编译好的EXE文件,将其脱壳就OK了。

应当是 -d 参数

haodd 发表于 2010-11-15 13:45:11

!~~我用nod32 没有发现报毒的迹象

boyhong 发表于 2010-11-15 13:55:42

我用symantec 11也没有这个问题

qqgghh1 发表于 2010-11-23 09:09:03

我也没加壳,还是报毒。已确定是Fileinstall函数问题。把有Fileinstall的语句注解掉就OK了。目前没有找到更好办法,论坛上的关于Fileinstall使用规避防毒软件报错的做法没看懂(http://www.autoitx.com/forum.php?mod=viewthread&tid=14834&highlight=Fileinstall)。暂时在防毒服务器设置例外。AU3,使用它就要相信它喽。

漫反射 发表于 2010-11-25 20:20:42

我NOD32正常……

gyp2000 发表于 2010-11-25 20:22:06

我NOD32正常……
页: [1]
查看完整版本: 编译的EXE档案多个杀软报毒,请求支援(已解决,我怎样把他改为已解决)