|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Окт 1, 2003 18:38:08 Вот этот очень приятный маленький перестройщик PE-файлов http://www.wasm.ru/tools/6/pc_pr.zip похоже заражен... Непонятно, что он делает, но после его запуска не дает себя просмотреть (F3 в командере) и скопировать. Удалить позволяет. Антивирус жутко матерится и определяет сразу несколько зараженых обьектов... После перезагрузки вроде все нормально, но снова при распаковке архива не дается для просмотра (хотя exe-шник уже не запускал !), как будто активируется при распаковке... гы. |
|
|
Дата: Окт 1, 2003 19:02:22 Volodya, ты что это положил в Инструменты :-)))))))) |
|
|
Дата: Окт 1, 2003 22:02:36 ???? У меня стоит NAV. Ни слова. Это НЕ ВИРУС. Возможно, он использует какие-то моменты, как переориентирование точки входа или что-то еще, что эвристик определяет как зараженность, но это false positive, так что ЭТО НЕ ВИРУС. |
|
|
Дата: Окт 1, 2003 22:28:05 [ volodya: У меня стоит NAV.] Отправь свой NAV на пенсию ;-), у меня AVP ругается. |
|
|
Дата: Окт 1, 2003 22:30:36 · Поправил: Godness [поправил: беру свои слова обратно] Да, и другие антивирусы ругаются! Хотя exe-шник и запускается, как нормальное GUI приложение... Неприятный момент. |
|
|
Дата: Окт 1, 2003 22:45:18 Здесь в исходниках лежит примерчик по добавлению секции в exe'шник, на него тоже AVP ругается, потому что пример использует вирусную технику. |
|
|
Дата: Окт 1, 2003 22:45:45 Отправь свой NAV на пенсию ;-), у меня AVP ругается. Ну, это не показатель. Он ругается на очень многие полезные программы. |
|
|
Дата: Окт 1, 2003 22:47:01 Aquila Например..? |
|
|
Дата: Окт 1, 2003 23:00:41 Asterix Не переругивайся со старшими. Я сказал, что это НЕ вирус. Если хочешь - отключай AVP, хочешь - удаляй. Твое дело. Твое право. |
|
|
Дата: Окт 1, 2003 23:06:17 · Поправил: Aquila Asterix На некоторые программы проверки безопасности программного обеспечения, на различные хакерские утилиты и вообще практически на любые программы, опубликованные в каком-нибудь вирмейкерском журнале, но вирусами не являющимися, например, оболочка самого журнала :-). |
|
|
Дата: Окт 1, 2003 23:12:31 volodya Может и не вирус, конечно, но дома у меня эта прошка так и не запускается как GUI приложение... Точнее шо то там запускается, что не дает его просмотреть и скопировать, а так не фурычит... К тому же, зачем простому PE редактору использовать вирусную технику? PETools и т.д. и без нее обходятся... |
|
|
Дата: Окт 1, 2003 23:16:05 ну, да ладно... |
|
|
Дата: Окт 1, 2003 23:30:57 [ Godness: Точнее шо то там запускается, что не дает его просмотреть и скопировать, а так не фурычит...] Не понял что там не просматривается?? Файл запакован кажется PECompact поэтому его просто так просмотреть и не получится, нужно распаковать :-) |
|
|
Дата: Окт 1, 2003 23:31:55 [ volodya: Не переругивайся со старшими.] И не думал :-) |
|
|
Дата: Окт 2, 2003 01:49:52 · Поправил: Quantum Asterix Например..? На Cain (хакер паролей) ругается, на многие коммерческие инсталлеры тоже. |