Внимание!! На сайте www.wasm.ru очень много zip'ов заражено вирусами - win.exe, trojan и.т.д.

Ruddy

На сайте www.wasm.ru очень много zip'ов заражено вирусами

Ты можешь это доказать? В противном случае мне придётся применить пункт 2.4 правил.

2 Ruddy - Приведи пример - имя файла и где он висит

Происки ксакепов :)

Вот он :) Не ходите ксакепы сюда гулять , тут опасный , кровожадный Win95.CIH .

;=MASM=========================Тут есть==========================================
00401000 55          PUSH EBP                     ; push    ebp
00401001 8D4424 F8   LEA EAX,DWORD PTR SS:[ESP-8] ; lea     eax,[esp-8]
00401005 33DB        XOR EBX,EBX                  ; xor     ebx,ebx
00401007 64:8703     XCHG DWORD PTR FS:[EBX],EAX  ; assume fs:nothing + xchg fs:[ebx],eax
0040100A E8 00000000 CALL cih.0040100F            ; call    @F
0040100F 5B          POP EBX                      ; @@:     pop ebx
;=FASM==========================Тут нету=========================================
00401000 55          PUSH EBP                     ; push    ebp
00401001 8D4424 F8   LEA EAX,DWORD PTR SS:[ESP-8] ; lea     eax,[esp-8]
00401005 31DB        XOR EBX,EBX                  ; xor     ebx,ebx
00401007 64:8703     XCHG DWORD PTR FS:[EBX],EAX  ; xchg    [fs:ebx],eax
0040100A E8 00000000 CALL cih.0040100F            ; call    @F
0040100F 5B          POP EBX                      ; @@:     pop ebx
;================================================================================

Aquila
Кстати, Ruddy в чем-то прав, у меня AVP на оффлайновую версию сайта ругается, что она заражена вирусом BAT.Sys.c

Sk. Inc.
Ясень пень, ведь на этом сайте одни вирмейкеры и сидят и упорно добавляют работу Евгению Касперскому =)

К стати на счет вирусов :) У меня есть архивчик с Win NUKE - не вирус, а средство нападения (еще помните такое) ? Параноидальный алгоритм AVP давал предупреждение, что архив заражен ВИРУСОМ WIN.NUKE или что-то такое - фикция, я сам компилировал исходник, поэтому снес AVP и поставил другой антивирус без паранои...
Ruddy
Ткни пальцем на какой файл ругается AVP даже очень интересно.

Sk. Inc.
„Кстати, Ruddy в чем-то прав, у меня AVP на оффлайновую версию сайта ругается, что она заражена вирусом BAT.Sys.c“

CHM заражён вирусом BAT.* ? У AVP очередной приступ паранои.

Вот описание Bat.Sys. Однако нужно понимать, что этот вирус - это bat-файл, каковым оффлайновая версия сайта не является и не может являться.

Aquila
Это не параноя, просто AVP при проверке распаковывает CHM-файлы до HTML и проверяет их по отдельности. Наверно в тексте одной из статей есть код этого вируса (например, приведенный как пример), поэтому он и ругается. Насколько я знаю, AVP не различает типов текстовых файлов, поэтому он, наверно, будет ругаться на код этого вируса, даже если он будет записан как комментарий в js или vbs-файле.
Спасибо за описание вируса, но я его уже читал, когда в первый раз AVP проверил оффлайновую версию сайта. Я понимаю, что этот вирус не может быть запущен из CHM, и то, что он вообще является безобидным (особенно в WinXP, т.к. там нет ни доса, ни папки command), но может стоит добавить в комментарий к оффлайновой версии что-нибудь типа: "В архиве содержатся статьи с обзором некоторых вирусных техник, что может приводить к ложному срабатыванию антивирусов.", для того, чтобы объяснить и уменьшить количество подобных ситуаций?

Sk. Inc.

На какой файл ругается AVP, прицепи его сюда в топик.

Asterix
AVP ругается на аттач av_file.zip к статье "Основы разработки антивирусного сканера [_andy]", т.к. в нем содержатся "КУСКИ вирусных дропперов".

Sk. Inc.
Понятно, ну тогда пусть ругается, как же нам без них(кусков) ;-)

Ruddy молодчик ляпнул и в кусты...

Same
Мой DrWeb 4.31 клянет на чем свет следующие файлы -
Process Patcher, v4.13 и
tola's patching engine 2.03 из Инструменты - Модификаторы,
Un-telock 0.99 из Инструменты - Распаковщики
говорит Win.exe.
Это к сожалению не весь список - был еще какой-то троян - тоже в инструментах - но где точно не помню - качал на халяву не со своей машины по толстому каналу - дали только 2 часа поэтому все не запомнил - не до этого было - извиняюсь.