PDA

Просмотр полной версии : Как обойти Касперского ?

PinchFinder
13.02.2009, 01:21
Люди подскажите пожалуста, как обойти Касперского ? Задача такая :
Я скидываю челу батник ( переделаный в .exe ) который открывает Телнет, создает новую учетную запись, скидывает на FTP некоторые фаилы и многое другое ;)
Но Каспер на все это ругается, и спрашивает подтверждения пользователя :( Можно ли как то сделать чтоб он молчал ?
diznt
13.02.2009, 21:39
можно))
Надо изучать программирование потом программу замоскировать под драйвер и тогда фаерволл не должен ругаться
и вообще ты о каком касперском говоришь? есть антивирус есть фаерволл
FindNIks
14.02.2009, 00:56
У чела просто антивирус.
А можно сделать чтоб при перезагрузке мой батник загрузился быстрей каспера ?
CePry4oB
14.02.2009, 00:58
А у меня проблема в установке касперского, любой версии, пишет что AVG7 (бесплатный антивирус) не удалён и он будет мешать касперскому, а в реестре и вообще по файлам, не осталось не следа от AVG7
FindNIks
15.02.2009, 23:55
Все, сделал :) Я там немного bat-ник подправил и тер норм все :)
Neponomat
19.02.2009, 09:04
А реально сделать так, чтобы после перезагрузки запустился безопасный режим и запусился .exe или .bat который подчистил бы ненужные ключики каспера :)

А ктонибудь в курсе где KIS хранит информацию о довереных приложениях и какие изменения он делает, после того как пользователь вносит программы в довереные приложения??
может прога какая есть, которая отслеживает все изменения в системе??
VLADIMIR1989
03.03.2009, 17:49
А у меня проблема в установке касперского, любой версии, пишет что AVG7 (бесплатный антивирус) не удалён и он будет мешать касперскому, а в реестре и вообще по файлам, не осталось не следа от AVG7
касперу виднее что осталось а что не осталось в реестре,ты попробуй заново заинсталлить авгэшку,а потом долбануть её же деинсталлятором,а потом каким нить твиком пройдись по реестру
slesh
03.03.2009, 18:13
2 Neponomat А не проще ли просто тупо снисти хуки каспера?
Вообще метод стар ппц как. Через ring0 снести хуки каспера и фильтры его фаера.
Хуки каспера ставляенные через SDT сносятся быстро. Главное попасть в ring0
Фильтры на сеть - в инете был драйверок котоырй с легкостью сносил нахъ все фильтры. Дров палится, но постравит 2-3 минуты на перекопил и всё норм становится.
А если всё мутить из под драйвера, то даже анхукать ничего не нужно т.к. каспер уй ложит на всё что делается в ядре.
slesh
03.03.2009, 18:15
P.S. - беспалевный инстал драйвера - копай тему подмены дров и сервисов