Эм.. а если файер нормальный, то он это разве не проверяет?

Да понял, понял.. если конечно ты сам его для себя не создал..

С оф сайта, и только с оф сайта Глупо тянуть "слева" то, что есть "справа" ну и всякие там SHA1 можно проверить если уж проще стянуть "слева"

Конечно, но ничего невиданного и неслыханного в жизни нет, всё уже было.. великая вещь аллегория, всё можно найти в истории.

Не поспоришь.. именно так и думает большинство, у меня есть только одно правило, цифры не для чужого глаза держу в голове Конечно такая хрень как пароль к аське не те цифры, тут можно и забить, но в принципе относительную безопасность можно обеспечить только думаю головой имхо.


Дык код есть проверь на себе.. Будешь так сказать естествоиспытателем #77

HertZ
Хм, надо добавить действие. Пусть он при, скажем, логине, выдаёт окошко с текстом "Ваш антивирус - полная ...ня" и кнопкой "Я согласен с этим утверждением".

А его никто и спрашивать не будет. В режиме ядра возможно все. После перезаписи джампов фаерволл просто перестанет получать информацию о происходящем в системе, и будет молчать всегда.

Добавлено спустя 1 минуту 8 секунд:

Кстати, каспероавиры его не замечают. Может, когда-нибудь и доделаю, интереса особого нет... Ибо идея-то основная уже реализована.

Ну так естественно. ИИ пока ведь не изобрели. И пока большая часть вредоносного кода ищется тупым сличением с эталоном. Впрочем, кому я это объясняю...

Это я к тому, что хваленая эвристика и проактивная защита могла бы хоть что-то предпринять... Ведь нет же никаких препятствий к детектированию такого примитива... Хотя бы тупо перехват CopyFile и поиск подстроки "autorun.inf" в аргументах уже многое сможет. Вывод-им это не нужно.. Их устраивают постоянно юзающие их продукцию лохи

поимали смс вирусы через фокс и оперу примерно похожим способом, если это и дыра, то она явно под браузерами где то

Добавлено спустя 4 минуты 17 секунд:
а может и не в системе дело, я по логам хождения на одной машине смотрел, что были загружены некие ява классы и приложения, на машине стоял сановский жабомет, может быть через него как содержимое страницы что то подгрузило и выполнило

много вопросов короче говоря

То есть только из под доса или с соседней системы можно удалить верно или это всё.. как говорится толлько в морг систему отнести?
Вот что было, из лога стянул..

То есть вот тут нарушитель(и)

Не ну иногда она активно использует другие ключевые слова, кейген или кряк и беспощадно с ними борется.. иногда простые эксперименты с переименованием могут навести на мысли, что это уже не антивирус, а защитник копирайта..

Seny`, это просто сканирование портов, как я понял. Короче, ставь патчи и не обращай внимание, это ничем не грозит. Кстати, программка полезная. Возможно, кто-то ищет проксики и сканит весь диапазон твоего провайдера.

- может быть, пока фф + носкрипт помогают. Как уже писал в ветке про оперу вин7+ограниченная учетка+юак систему спасли, вирус смог добраться только в стандартную автозагрузку. Но всеравно поставил родителям в добавок фф с носкриптом включенным подефолту везде без исключений, так спокойней. К стати некоторые из смспопрошаек через 2 часа сами себя удаляют.

Естественно, из другой системы все будет видно.

vk6666 писал(а):

у меня нет аськи, нет аккауна вконтакте, нет торрентов..

У меня все это есть, но не было вирусов уже много лет. Ты крут, конечно, но немного по-странному крут. Вроде как люди которые могут съесть 2 кило майонеза - не понятно зачем, но мало кто так может. На всякий случай отмечу, что вконтакт можно не только для фермерства в рабочее время использовать, аська очень удобна из-за распространенности в России, ну а торренты вообще можно не описывать - найдешь что хочешь. Вот на альтернативу торрентов (варезники всякие) лучше точно не соваться.
Вчера получил от бывшего начальника сообщение "постоянно от спамишь всяким нехорошим, проверь компьютер на вирусы по ссылке ....". У меня даже курсор не потянулся к этой ссылке, сразу контакт удалил.

HertZ код оптимизирован?
И с каких пор, интересно, винда интерпретирует автозапуски?

Добавлено спустя 3 минуты 45 секунд:
Условия работоспособности?

Нет, это просто "Proof of concept". Кроме того, там есть намеренно сделанный баг, который описывать не буду.


С самого рождения. Дело в том, что все что не соответствует ini-формату, воспринимается как комментарий. Итого, нам просто нужно в нашу DLLку внедрить строки нашего autorun.inf и все... А сделать это проще всего, создав предварительно инициализированный буфер с нужным содержимым. И таки да, писать нужно на асме.

Хотя, вообще, код может быть любым. Подробнее я писал тут:
viewtopic.php?p=5990200#p5990200


Не понял вопроса.

HertZ Какие ужасы ты говоришь! Тебя ФСБ ещё не завербовало?
//если авторан не есть тот текст, что ты на 5 странице написал, то все понятно. Я вначале подумал, что ыинда будет сама компилить авторан как асмовский текст, чему и удивился.

Прислал мне сегодня друг сообщение понятно какого содержания. На вопрос "ты ли это?" и цитату его сообщения ответил "бл*** не открывай!!!"
Ладно. Я - человек суровый, кликаю на ссылку. Что я вижу?
#77
Это все дома
Мораль. Ставьте адекватную защиту. У меня на компьютере нет антивируса вообще, мне не нужен источник глюков и тормозов, защитой ведает сервер.

Странные у тебя мысли )

Добавлено спустя 1 минуту 13 секунд:
JDima, оффтоп, но гуглохром не нужен.

Добавлено спустя 2 минуты 59 секунд:

Ну извините. Его главная фича в том, что, в отличие от IE и FF, в нем нельзя открыть 200 вкладок. Только за это и держу
В моей ситуации это может быть абсолютно любой браузер, и настройки прокси не важны - их просто нет, весь трафик до последнего пакета заворачивается на TMG.
Кстати, когда я зашел "ужасным" IE по ссылке, высветилось сообщение от прокси, а через секунду его перекрыл мат на тему "а-а-а-а, там вирусы и прочие зловреды, я точно знаю! Не ходи! Срочно закрой вкладку!".

А что в этом такого?