Pipkin 403 Опубликовано 12 февраля, 2007 Share Опубликовано 12 февраля, 2007 «...юзер снесет все к чертовой матери...» Это проблемы юзера. Пусть сносит, а вирусня балует. Цитата Ссылка на сообщение Поделиться на другие сайты
PLCist 3 Опубликовано 12 февраля, 2007 Share Опубликовано 12 февраля, 2007 2) Давно разобрались что пинч нажимает с помощью WinApi Об этом программном способе сноса КИСы я писал ещё год назад. Правда думал, что в каком то релизе они прикрыли эту дырку - по крайней мере было похожее сообщение о блокировке программного нажатия кнопок. 3) Если все будет запороленно, то юзер снесет все к чертовой матери и будет выходить в сеть вообще без ничего А пароль предлагал ввести на закрытие КИСы - чтобы было труднее её закрыть программно через API. Но тогда "спецы" это называли "бредом". Цитата Ссылка на сообщение Поделиться на другие сайты
PSW-Tools 0 Опубликовано 12 февраля, 2007 Share Опубликовано 12 февраля, 2007 Вот почему NOD32 так знаменит , всё дело в эвристике . Я недавно сидел на одном хакерском форуме , хотел узнать как виримейки относятся к эвристике и поведенчиским блокираторам , и вот результаты 20% за то что эвристический анализ не пробиваем , а остальные не могут справится с проактивкой объясняя это тем что в реестр не могут проникнуть да и с руткитами не везёт , говорят что обойти каспера можно одним методом это вири в бат файлах , я проверял это не катит а вот nod32 воще слепнет при виде bat вирей . Так что Касперский 6 это вещь каторую надо ценить и не пытаться раскритиковать мол из-за него комп виснет и всё такое ! Не знаю на каких форумах вы сидите, но есть такой человек, Дамрай (автор пинча), так вот он с легкостью обходит КИС, включая проактивку. Пинч просто нажимает на кнопку пропустить и все. Причем, на настоящий момент фикса нет, уязвимы все версии, включая последнюю - 6.0.2.614. Слово за ЛК. Канечно любому человеку свойственно ошибаться , допустим перед выходом xp почти каждый третий человек ходил с мыслей что время вирусов закончилось , ага не тут то было xp был продырявлен как сито , ну и что после этого рейтинг винды не упал ? нет конечно просто выпускались сервиспаки , тоже самое и с антивирусом Касперского . Вы как член фан клуба могли бы помочь ЛК с пинчем . Цитата Ссылка на сообщение Поделиться на другие сайты
Sunzer 0 Опубликовано 21 мая, 2007 Share Опубликовано 21 мая, 2007 Michel , автор пинча кабан2к а не дамрай Цитата Ссылка на сообщение Поделиться на другие сайты
zxzxzx 0 Опубликовано 26 мая, 2007 Share Опубликовано 26 мая, 2007 (изменено) Michel , автор пинча кабан2к а не дамрай аффтор 1го пинча кабан2к а след версий дамсрай Кстати, почему бы ЛК не купить пинча? Разобрались бы как оно работает, а потом и КИСу подкрутили... ржунимагу Изменено 26 мая, 2007 пользователем zxzxzx Цитата Ссылка на сообщение Поделиться на другие сайты
Vsoft 13 Опубликовано 26 мая, 2007 Share Опубликовано 26 мая, 2007 С пинчами дела не имел , но вот сегодня на мобилу прилетела смс'ка от друга , мол приди нужна помощь . Пришол к нему , сел за комп и начал шнырять в поисках вирья , после 20 минут поиска толком несего не нашёл , хотя Нарисую картину : постаянное обращение к одним тем же веткам реестра , шифрование записей в реестр , циклический просмотр некаторых веток реестра все эти действия делает service.exe , чуть не забыл на компе стоит аваст , но запустить его не удаётся (проводил как-то много тестов с авастом в том числе тестил самозащиту - 0 ! ) . Шас подготавливаю отчёт о том что творится на компе Есть подозрения что комп заражён пинчем . Кстати кто кинет мне фоту создателя пинча ? прост интересно увидеть этого типа Не ЧАСТО приходится видеть PSW троев написаных на ассемблере . вопрос кто скажет мне откуда родом пинчи (в смысле первого пинча написали в какой стране ?) Цитата Ссылка на сообщение Поделиться на другие сайты
zxzxzx 0 Опубликовано 14 сентября, 2007 Share Опубликовано 14 сентября, 2007 С пинчами дела не имел , но вот сегодня на мобилу прилетела смс'ка от друга , мол приди нужна помощь . Пришол к нему , сел за комп и начал шнырять в поисках вирья , после 20 минут поиска толком несего не нашёл , хотя Нарисую картину : постаянное обращение к одним тем же веткам реестра , шифрование записей в реестр , циклический просмотр некаторых веток реестра все эти действия делает service.exe , чуть не забыл на компе стоит аваст , но запустить его не удаётся (проводил как-то много тестов с авастом в том числе тестил самозащиту - 0 ! ) . Шас подготавливаю отчёт о том что творится на компе Есть подозрения что комп заражён пинчем . Кстати кто кинет мне фоту создателя пинча ? прост интересно увидеть этого типа Не ЧАСТО приходится видеть PSW троев написаных на ассемблере . вопрос кто скажет мне откуда родом пинчи (в смысле первого пинча написали в какой стране ?) СНГ 100 пудова Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.