无忧启动论坛

标题: PENETCFG.EXE 是否是木马? 在此直接下载wuyou1950.汉化的2.33版替换吧. [打印本页]

作者: 66369 时间: 2009-8-13 21:41
标题: PENETCFG.EXE 是否是木马? 在此直接下载wuyou1950.汉化的2.33版替换吧.

近日有的防病毒查出 PENETCFG.EXE 报木马程序.这是网络支持设置程序.

在启动网络支持时.应正常加载到 system32 下.

问题是:

有的在下载过程就会被删除下载.有的在U+时.被删.造成网络加载错误.

板内决大多数上网的PE.都用 PENETCFG.EXE .

请各位版友查下.是否是木马?

有没有其他的代用程序?
====
经多次测试.版内几乎所有上网PE.

PENETCFG.EXE

是2.32版本.均报木马.

07911毛桃的2.30不报.但网络共享不行.

本人认为.5楼所指的E文版.2.33可用.网络共享正常.

wuyou1950的汉化版:
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=147492&extra=page%3D1

0817第四的更新:

PENetCfg4.rar (361.64 KB, 下载次数: 1174)

[ 本帖最后由 66369 于 2009-8-17 14:43 编辑 ]

作者: cnn_5454 时间: 2009-8-13 21:49
我的正版大蜘蛛5.0
刚刚升级完病毒库

没有发现问题

大蜘蛛只是对调整盘符的批处理报毒了

作者: cnn_5454 时间: 2009-8-13 21:53
也许是我大蜘蛛很差的缘故

作者: dvd008 时间: 2009-8-13 21:54
以前做外置里面有这个文件，金山毒霸检查通过！
刚刚再次单独检查，通过！
本文件来自老毛桃原版2003pe的外置目录。

你应该把你的文件打包iso，再rar，发上来，大家检查一下就知道了

作者: yaojy 时间: 2009-8-13 22:08
AVAST报为木马，
用捆绑器检查，说“没有通过文件头个数检查”
而2.3.0.0版本（323K大小）的则说是网虫（广告）病毒。
然而，到http://www.geocities.com/pierremounir/#PE Network Configurator下载的2.3.3.0英文版和2.30多语言版都可以通过AVAST检查。因此怀疑汉化者是加了某些东东

[ 本帖最后由 yaojy 于 2009-8-13 22:33 编辑 ]

作者: 66369 时间: 2009-8-13 22:08

原帖由 dvd008 于 2009-8-13 21:54 发表
以前做外置里面有这个文件，金山毒霸检查通过！
刚刚再次单独检查，通过！
本文件来自老毛桃原版2003pe的外置目录。

你应该把你的文件打包iso，再rar，发上来，大家检查一下就知道了

我水所有的PE一直在用.以往用 NOD32 没问题.近日用4.0版.不行了....报木马.打开HHH3333的.也一样.

烦.

作者: netwinxp 时间: 2009-8-13 22:17
检测一下我那个不卡版看会不会有问题(如果有问题则可能源版就有问题)，PE内那个用北斗星压缩过，所以杀毒很容易报警，而且运行的时候会卡。

作者: happycooltony 时间: 2009-8-13 22:22
我用ESET也是报毒。

作者: dgxhls 时间: 2009-8-13 23:05
用这个看是否报毒：

PENetCfg.rar (329.46 KB, 下载次数: 521)

作者: 66369 时间: 2009-8-13 23:27

原帖由 dgxhls 于 2009-8-13 23:05 发表
用这个看是否报毒：
67649

你这个.ESET 40 也报.

怪啊.

作者: 潮退潮生 时间: 2009-8-13 23:37
那位有杀软的查下5楼那个英文的报不报，不报大家再汉化下，别压缩。还是相信本论坛的朋友自己汉化的东西。

作者: CrazyLau 时间: 2009-8-13 23:38
9楼那个附件

微点今天的特征库，没有报。

作者: 66369 时间: 2009-8-13 23:50
5楼2.33版E文版.

ESET40 查的正常.

查HHH333.天意.最新版.此文件.都报木马的....

情况好象不妙.........

急.

作者: yaojy 时间: 2009-8-13 23:57

原帖由 dgxhls 于 2009-8-13 23:05 发表
用这个看是否报毒：
67649

一样说有毒哇，

下面这个链接的就没有报毒
http://www.geocities.com/pierremounir/#PE Network Configurator

作者: 冰封情结 时间: 2009-8-14 00:12

原帖由 66369 于 2009-8-13 22:08 发表

我水所有的PE一直在用.以往用 NOD32 没问题.近日用4.0版.不行了....报木马.打开HHH3333的.也一样.

烦.

我上次在下载完911网启正式版的时候4.0就对整个ISO文件报毒，直接删除了。9楼那个文件刚才在下载完的时候也报毒了，如下图，病毒库4332（20090813）

作者: dgxhls 时间: 2009-8-14 00:40
只能说明有的杀软太垃圾了。

作者: 天使的魔翼 时间: 2009-8-14 03:45

原帖由 dgxhls 于 2009-8-14 00:40 发表
只能说明有的杀软太垃圾了。

对，只能说明杀软太垃圾了。八个小时前，我把两个软件包发给Avira AntiVir（小红伞）官方分析，通过他们回复的Eamil，GOOGLE译得知：
1：伪键盘记录，危害级别蓝色；
2：字库串口异常，可能危及系统安全；
结论：潜在不安全程序。
可别说，德国人做事还真严谨，没想到这么快就给我回复了，终于感受一次正版的强大之处。
另外，我准备找人分析一下：

http://www.ahn.com.cn/aspservice/main.jsp

华中科技大学安全中心 http://antivirus.hust.edu.cn/

[ 本帖最后由天使的魔翼于 2009-8-14 03:47 编辑 ]

作者: xianglang 时间: 2009-8-14 06:37
9楼的NOD32 3.0.630版（2009-8-12病毒库）报，14楼下的没报。

作者: cnn_5454 时间: 2009-8-14 07:13
5楼这个不是E文版的？
大蜘蛛没问题

[ 本帖最后由 cnn_5454 于 2009-8-14 07:44 编辑 ]

作者: cnn_5454 时间: 2009-8-14 07:38
VirSCAN.org Scanned Report :
Scanned time : 2009/08/14 07:32:23 (CST)
Scanner results: 57%的杀软(21/37)报告发现病毒
File Name    : PENETCFG.EXE
File Size    : 344070 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : 6cc14588a8f21366c5e8fbe1a4a79b53
SHA1          : 9ea93fd6cac7c08aa04ab5bb4345f48811ca2399
Online report  : http://virscan.org/report/c7b2db4b290105390965d7180099014a.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.3       20090813160201 2009-08-13  0.36 Trojan.Generic!IK
安博士V3    2009.08.13.04 2009.08.13       2009-08-13  1.12 -
AntiVir       8.2.1.1       7.1.5.110       2009-08-13  0.46 TR/Spy.344070
安天          2.0.18       20090813.2698352  2009-08-13  0.12 -
Arcavir       2009          200908131337    2009-08-13  0.08 -
Authentium    5.1.1          200908131840    2009-08-13  7.45 W32/Heuristic-210!Eldorado (Heuristic)
AVAST!       4.7.4          090812-0       2009-08-12  0.02 Win32:Spyware-gen [Trj]
AVG          8.5.288       270.13.55/2301 2009-08-14  2.49 -
BitDefender 7.81008.3837912 7.27144          2009-08-13  3.31 Trojan.Generic.1331737
CA (VET)    9.0.0.143    31.6.6676       2009-08-13  4.75 -
ClamAV       0.95.2       9693             2009-08-14  0.01 Trojan.PcClient-2361
Comodo       3.10          1969             2009-08-13  0.70 UnclassifiedMalware
CP Secure    1.1.0.715    2009.08.14       2009-08-14  11.92  BackDoor.W32.PcClient.H
Dr.Web       4.44.0.9170    2009.08.13       2009-08-13  5.70 -
F-Prot       4.4.4.56       20090813       2009-08-13  6.80 Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure    7.02.73807    2009.08.13.15    2009-08-13  14.31  -
飞塔          2.81-3.120    10.713          2009-08-13  0.19 PossibleThreat
GData       19.7102/19.437  20090813       2009-08-13  4.84 Win32:Spyware-gen [Trj] [Engine:B]
ViRobot       20090813       2009.08.13       2009-08-13  0.43 -
Ikarus       T3.1.01.64    2009.08.13.73234  2009-08-13  3.76 Trojan.Generic
江民杀毒    11.0.800       2009.08.13       2009-08-13  3.80 -
卡巴斯基    5.5.10       2009.08.13       2009-08-13  0.29 -
金山毒霸    2009.2.5.15    2009.8.13.21    2009-08-13  0.63 -
迈克菲       5.3.00       5708             2009-08-13  3.09 Generic.dx
Microsoft    1.4903       2009.08.12       2009-08-12  5.70 -
Norman       6.01.09       6.01.00          2009-08-12  4.01 Packed_Nspack.K
熊猫卫士    9.05.01       2009.08.13       2009-08-13  1.81 Generic Trojan
趋势科技    8.700-1004    6.362.02       2009-08-13  0.07 -
Quick Heal    10.00          2009.08.13       2009-08-13  1.04 Trojan.Agent.ATV
瑞星          20.0          21.42.34.00    2009-08-13  1.23 -
Sophos       2.89.1       4.44             2009-08-14  3.48 Mal/Packer
Sunbelt       5330          5330             2009-08-13  1.36 Trojan.Win32.Packer.NsPacKV3.6 (v)
赛门铁克    1.3.0.24       20090812.008    2009-08-12  0.07 Downloader
nProtect    20090812.02    4997778          2009-08-12  6.48 -
The Hacker    6.3.4.3       v00383          2009-08-12  0.70 W32/Behav-Heuristic-067
VBA32       3.12.10.9    20090812.1653    2009-08-12  4.61 -
VirusBuster 4.5.11.10    10.112.4/1818927  2009-08-13  3.42 Packed/NSPack

作者: cnn_5454 时间: 2009-8-14 07:39
咱们常用的江民金山瑞星卡巴趋势都没问题

作者: oar 时间: 2009-8-14 07:50
其实，像这样的程序有必要汉化么？
都玩到PE这程度了，那界面上就几个英文单词而已

作者: shardineblog 时间: 2009-8-14 08:01
打狗的上传的附件，用AVIRA查杀，也报。附图：
解压：

AVIRA病毒库及版本信息：

[ 本帖最后由 shardineblog 于 2009-8-14 08:05 编辑 ]

作者: 潮退潮生 时间: 2009-8-14 08:50

原帖由 oar 于 2009-8-14 07:50 发表
其实，像这样的程序有必要汉化么？
都玩到PE这程度了，那界面上就几个英文单词而已

很有必要汉化，有时PE不是给很专业的人用，一脸E文，人家看了晕头转向，压缩就免了。看到这么多回帖，重点测试5楼那个英文版吧

作者: 66369 时间: 2009-8-14 09:22
经多次测试.版内几乎所有上网PE.

PENETCFG.EXE

是2.32版本.均报木马.

07911毛桃的2.30不报.但网络共享不行.

本人认为.5楼所指的E文版.2.33可用.网络共享正常.一般使用仅确认下.E文没大碍....

作者: cnn_5454 时间: 2009-8-14 10:13
5楼的解压后也是中文的

b01.JPG (45.01 KB, 下载次数: 81)

作者: yichya 时间: 2009-8-14 10:19
有木马也不在乎了，谁会一直开着这个破玩意，他也不放DLL。

作者: nsbd 时间: 2009-8-14 10:27
这事确实有点恐怖：（

作者: my366 时间: 2009-8-14 10:29
9楼附件铁壳报警删除了

作者: 水韵 时间: 2009-8-14 10:35
不知道是不是杀毒软件误报，我电脑没装杀毒软件，一直也没注意到这个问题。。。

作者: nsbd 时间: 2009-8-14 10:39

原帖由 my366 于 2009-8-14 10:29 发表
9楼附件铁壳报警删除了

确实，偶的是SAV10.1.4.4000

作者: elai 时间: 2009-8-14 10:42

原帖由 dgxhls 于 2009-8-13 23:05 发表
用这个看是否报毒：
67649

kis 9.0.0.463没报毒!!!

作者: yigeren 时间: 2009-8-14 11:16
谁把5楼提供的2.33英文版传上来下啊，地址下载不了

作者: 951888888 时间: 2009-8-14 11:29
9楼打狗的KILL 8.1最新病毒库没报。

作者: 北斗 时间: 2009-8-14 12:27
卡巴对汉化版的没有报警，其它的报警会不会是因为加了壳

如果觉得不保险，论坛里有懂汉化的，自己汉化一个不行吗。

作者: happycooltony 时间: 2009-8-14 12:34
已经汉化成功原厂的PE网络配置程序！网上流传的果然是有问题！严重BS一下！原来网上众多PE居然都是木马的温床！

这是红叶的原话。

作者: 66369 时间: 2009-8-14 12:39

原帖由 happycooltony 于 2009-8-14 12:34 发表
已经汉化成功原厂的PE网络配置程序！网上流传的果然是有问题！严重BS一下！原来网上众多PE居然都是木马的温床！

这是红叶的原话。

把你的...发出来啊.

作者: happycooltony 时间: 2009-8-14 12:45

原帖由 66369 于 2009-8-14 12:39 发表

把你的...发出来啊.

水叔，我没有啊。我是在红叶的帖子里看到红叶这样说的。红叶已经自己喊话了一个，希望他能发出来造福大众。

具体请看：
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=31996&page=1843#pid1755277
http://bbs.wuyou.net/forum.php?mod=viewthread&tid=31996&page=1844#pid1755382

[ 本帖最后由 happycooltony 于 2009-8-14 12:46 编辑 ]

作者: 66369 时间: 2009-8-14 13:01
首页已提供下载新版.

作者: edwinsunday 时间: 2009-8-14 13:23
深山红叶也做了一个！相信他的更好

作者: 66369 时间: 2009-8-14 14:44
第二次的

已传.两者看不出多大差别.

作者: 66369 时间: 2009-8-14 17:39
第三次的更新

已上传.

作者: 超级坏蛋 时间: 2009-8-14 19:47
下了查,LZ的没报.

作者: tansuo 时间: 2009-8-14 20:03

原帖由 wuyou1950 于 2009-8-14 09:10 发表
推荐使用官方版本,官方版本是没有问题的,到了国人的手里 "一切皆有可能" :)

在看《犹太五千年的智慧》一书时，看到一教授对一部分国人肆意剽窃改编的“犹太智慧”而发出的感叹：
‘似乎非要验证下钱钟书在《围城》中说的那句话：“中国人真厉害，外国人的好东西，来一样，毁一样。”’
呵呵....

作者: CrazyLau 时间: 2009-8-14 20:16
http://www.geocities.com/pierremounir/

在官方网站上下原版。...

作者: oar 时间: 2009-8-14 20:32

原帖由 潮退潮生 于 2009-8-14 08:50 发表

很有必要汉化，有时PE不是给很专业的人用，一脸E文，人家看了晕头转向，压缩就免了。看到这么多回帖，重点测试5楼那个英文版吧

把手术刀给别人用来切菜不容易伤手么？
在pE中，别人一个不留神的鼠标拖动（尤其是c盘相关启动文件拖到文件夹里）就可能使系统启动不了

顺便提一句，1楼第3次上传的，在我xp sp3中文版里运行界面乱码

[ 本帖最后由 oar 于 2009-8-14 20:33 编辑 ]

作者: netwinxp 时间: 2009-8-15 09:32
当时在使用PENETCFG的时候感觉特别卡，所以我使用的是自己汉化的。

作者: 12050202 时间: 2009-8-15 09:46
水老想要把板内所有上网PE锨翻
要大家更新呀

作者: 66369 时间: 2009-8-15 10:29

原帖由 netwinxp 于 2009-8-15 09:32 发表
当时在使用PENETCFG的时候感觉特别卡，所以我使用的是自己汉化的。

2.32版.

管他是不是病毒.

换下来放心.我PE已及时更新.请多指教.

作者: 66369 时间: 2009-8-15 10:31

原帖由 12050202 于 2009-8-15 09:46 发表
水老想要把板内所有上网PE锨翻
要大家更新呀

决无此意.

作者: 12050202 时间: 2009-8-15 13:07
求稳定
换用2.30
网启不来
看不到服务端资源

换2.33正常了

作者: dgxhls 时间: 2009-8-17 14:27
第四次的更新，等水兄。

作者: mapeimapei 时间: 2009-8-17 14:36
我也等待，，下载了新的解不开。。晕了

作者: 66369 时间: 2009-8-17 14:36

原帖由 dgxhls 于 2009-8-17 14:27 发表
第四次的更新，等水兄。

================================

按超版指示办.

0817第四的更新已放首页.

作者: happycooltony 时间: 2009-8-17 14:39

原帖由 66369 于 2009-8-17 14:36 发表

================================

按超版指示办.

0817第四的更新已放首页.

PE还更新不？如果更新，我顺道一并更新了：）

作者: 66369 时间: 2009-8-17 14:42

原帖由 happycooltony 于 2009-8-17 14:39 发表

PE还更新不？如果更新，我顺道一并更新了：）

不必要.仅是字体改进了下.具体请看wuyou1950的贴.

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=147492&extra=page%3D1

作者: happycooltony 时间: 2009-8-17 14:45

原帖由 66369 于 2009-8-17 14:42 发表

不必要.仅是字体改进了下.具体请看wuyou1950的贴.

http://bbs.wuyou.net/forum.php?mod=viewthread&tid=147492&extra=page%3D1

OK！

作者: yyjdelete 时间: 2009-8-28 09:36
谢谢，0817第四的更新是前面的吗

作者: yyjdelete 时间: 2009-8-28 09:38
新的字体不好看

欢迎光临无忧启动论坛 (http://wuyou.net./)