Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
10.06.2006, 18:03
|
|
Познающий
Регистрация: 09.02.2006
Сообщений: 64
Провел на форуме:
253921
Репутация:
14
|
|
Кряк или вирус?
Приобрел сегодня у одного пассажира кряк для AMS Interprise 2.6. Со слов автара таблетка вносит изменения в реестр винды...
Но вот таки показатели меня смутили:
Antivirus Version Update Result
AntiVir 6.35.0.10 06.10.2006 TR/Small.FW
Authentium 4.93.8 06.09.2006 W32/Krotten.A
Avast 4.7.844.0 06.09.2006 no virus found
AVG 386 06.09.2006 Agent.DD
BitDefender 7.2 06.10.2006 Trojan.Small.FW
CAT-QuickHeal 8.00 06.10.2006 no virus found
ClamAV devel-20060426 06.09.2006 no virus found
DrWeb 4.33 06.10.2006 Trojan.Plastix
eTrust-InoculateIT 23.72.33 06.10.2006 Win32/Startpage.Uday!Trojan
eTrust-Vet 12.6.2250 06.09.2006 no virus found
Ewido 3.5 06.10.2006 Trojan.Agent.ht
Fortinet 2.77.0.0 06.09.2006 W32/Krotten.A!tr
F-Prot 3.16f 06.09.2006 security risk named W32/Krotten.A
Ikarus 0.2.65.0 06.09.2006 Trojan.HTML.Agent.IL
Kaspersky 4.0.2.24 06.10.2006 Trojan.Win32.Krotten.l
McAfee 4781 06.09.2006 StartPage-ID
Microsoft 1.1441 06.10.2006 no virus found
NOD32v2 1.1591 06.10.2006 probably unknown NewHeur_PE virus
Norman 5.90.21 06.09.2006 W32/Agent.GWV
Panda 9.0.0.4 06.10.2006 Trj/Sirery.A
Sophos 4.06.0 06.10.2006 Troj/Sisery-C
Symantec 8.0 06.10.2006 Trojan Horse
TheHacker 5.9.8.157 06.10.2006 Trojan/Agent.ht
UNA 1.83 06.09.2006 Trojan.Win32.Agent
VBA32 3.11.0 06.09.2006 no virus found
Все понятно..., очень часто антивири распознают *некотрый* софт/приложения как вредоносные. Но, возможноли чтобы антивири распозновали кряк вносящий изменения в реест как троян?
|
|
|
10.06.2006, 18:28
|
|
Banned
Регистрация: 05.12.2005
Сообщений: 982
Провел на форуме:
4839935
Репутация:
1202
|
|
У меня из ~50 кряков три детектируются как трояны, хотя таковыми не являются.
Единственный способ узнать - проверить! =)
Как правило в архив с кряком ложат бэкдор на дурачка, которому любопытно "а что это ещё за файлик?.."
Вобщем, возможно ВСЁ.
http://forum.antichat.ru/thread18821.html |
|
|
|
10.06.2006, 18:45
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
Если есть возможность - запускай всё на виртуальной машине, а там смотри, что и куда он лезет
|
|
|
|
10.06.2006, 19:55
|
|
Познавший АНТИЧАТ
Регистрация: 09.06.2006
Сообщений: 1,359
Провел на форуме:
5301021
Репутация:
1879
|
|
Можно ещё ипользовать прогу regmon. Покажет обращение любых программ к реестру, и как написал NaX[no]r† .../ а там смотри, что и куда он лезет.
|
|
|
|
10.06.2006, 20:02
|
|
Members of Antichat
Регистрация: 03.09.2005
Сообщений: 594
Провел на форуме:
3606217
Репутация:
685
|
|
я не только про реестр говорил, а вообще. Пo мне больше следить за изменениями это Firelog
|
|
|
|
11.06.2006, 01:29
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
ну да... устанавливаем антивирь, 4тобы вирь перед тем как перепрошить шлешбиос сделал MessageBeep; регмон, 4тобы он сказал какой процесс наср*л полреестра клю4ей
коро4е, метод 4ерного яЩика не реШАет, аффтар - OllyDbg в руки и отлаживать
Последний раз редактировалось ProTeuS; 11.06.2006 в 01:34..
|
|
|
|
11.06.2006, 08:33
|
|
Reservists Of Antichat - Level 6
Регистрация: 12.02.2006
Сообщений: 891
Провел на форуме:
1892597
Репутация:
836
|
|
Я не понял:
и ты из-за 1 кряка устонавливал все эти антивири???!
заюзай ShadowUser: установил-включил-запустил кряк-перезагрузился-система восстановленна до запуска кряка.
__________________
*********************************
*Я не волшебник ٩(๏̯͡๏)۶, только учусь...*
*********************************
Программы на заказ
Times to fly...
|
|
|
|
11.06.2006, 08:36
|
|
наркоман с медалью
Регистрация: 07.05.2005
Сообщений: 3,704
Провел на форуме:
19975136
Репутация:
4536
|
|
и ты из-за 1 кряка устонавливал все эти антивири???!
virustotal.com =)
|
|
|
|
11.06.2006, 16:23
|
|
Познающий
Регистрация: 09.02.2006
Сообщений: 64
Провел на форуме:
253921
Репутация:
14
|
|
Сообщение от Green_Bear
virustotal.com =)
Им и пользуюсь))
|
|
|
|
11.06.2006, 16:36
|
|
Познающий
Регистрация: 09.02.2006
Сообщений: 64
Провел на форуме:
253921
Репутация:
14
|
|
Кстати, это был трой (бл*дь!), Trojan.Win32.Krotten.l. Сдуру запустил на своей машине, из жадности оплатить лицензию...
Та пидерсия - необезображенная интелектом, что его писала, видимо думает: что если заблокировать вызов служб на подобе диспетчера задач и скрыть системные папки (заменив их пустыми *типа виньдофьсь*, юзверь впадет в панику и сделает ребут (в надежде что все *будет хорошо*), после чего увидет сообщение от украинского неудачника, содержащие предложение выслать ему (непонятно за что) 250 гривень (кстати, уже год как везде вылложенно лекарство). Конечно это сцуко отняло у меня часов 5 монотонной еб*и, но сам виноват! Поленился набрать в поиске имя тройца и посмотреть что люди об этом люди думают)))
А что самое смешное, то, что за эту херь я ему еще и 50 у.е. заплатил)))
Последний раз редактировалось devildude; 11.06.2006 в 16:39..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для NaX[no]rT](/avatars/avatar18908.gif){kind=avatar}
Похожие темы
Линейный вид
