И так в первую очередь всем привет! У меня возникла проблема со статьей "Прячем зло или чистим АВ смгнатуры #1 " от Вазонеза (https://hpc.name/redirector.html#http://vazonez.com/page/malware-cleanin) . Точнее не с самой статьей а с SignDetect. Так вот в чем суть: Я увидел в СигнДетекте кнопочку AutoClean (Перед этим нашел сигнатуры, проверил вебом, он некоторые файлы удалил. Осталось только ~ 300) и дак я клацнул на эту кнопку выбрал в меню Writing to the end вписал все то что нужно (А именно имена файлов из папки которую проверял веб) обрадовался уже и тут вылазит эта мразь (Далее мразь):

IMAGE (https://hpc.name/redirector.html#http://s55.radikal.ru/i147/1210/26/b3d8c94029ac.jpg) http://s55.radikal.ru/i147/1210/26/b3d8c94029ac.jpg

ну окай сменил я галочку на Section adding все сделал (очистил) попытался запустить стиллер (ах да забыл сказать, что я прятал стиллер) а он пишет: "Данное приложение не является Win32". СУ*А. Далее я заметил, что даже после первой попытки (где галка стоит на Writing to the End) также появился файл result_cleaned. Вроде запускается, все норм. Решил проверить АВ заражен блять! Что делать Хз. Помогите знающие.

Пока 3 денька покури в бане за маты, а на вопрос всё же отвечу.

Ну не получилось у тебя очистить с первого раза, зачем столько экспрессии? Вообще при эвристическом анализе данный способ криптовки малоэффективен, если не сказать неэффективен вовсе. Сам смог очистить файл только когда отключил эвристику в настройках антивируса.

привет всем кто может дать ссылку где можно скачать signdetect v0.5 спасибо всем