Сообщение от Jonson
ну и я про то-же , просто на домашнем компе хранится бэкап рабочего компа , и вобще сначала дома проверяю все девайсы для работы и потом на работе пользуюсь уже , кстати такой-же вирус , ну или очень похожий есть в 80% кальков для раскода , в софте Immo Universal Decoder , Immo reader 5.0 , и т д , короче практически везде там где как-то прямо или косвенно софт относится к добыванию логинов , кодов , раскриптовки и т д. , антивирус я со всеми этими прогами подружил , всё пашет и комп не страдает вроде , но бэкапчик всё-же сделал без всех этих прог ,а их на двд диск и на полочку , на всякий случай
Сейчас прогнал комп антивирусом убрав все исключения , он всё и сожрал ненасытный , практически везде троян , чё-то там модифицированный ,всё работать нечем ,можно сразу идти
начинать монтажкой работать , ну короче хрень всё это , восстановил на место как было , забил на них и забыл.
P.S. Вот нашел на просторах интернета - "Themida - коммерческая утилита-протектор. Ее цель - защитить программный код от его изучения, модификации, взлома путем запутывания. Если исходный код, написанный программистом, и полученный после компилляции, относительно легко читаем в программе-дизассемблере (соответственно, его легко изменить, "взломать"), то тот же код, обработанный Themida, превращается в "кашу", разобраться в которой довольно трудно.
Применяя Themida автор полезной программы может существенно усложнить ее взлом, защитив тем самым свою программу от пиратства.
Автор вируса обрабатывает свое творение с другой целью: чтобы получить вредоносный код, распознать который антивирусу будет очень сложно. Таким образом реализуется обфускация кода.
Алгоритм "распутывания" сложен, да и сама дешифровка занимает относительно много времени.
Некоторые антивирусы поддерживают Themida и могут добраться до распутанного содержимого, а некоторые поступают проще: по некоторым признакам определяют, что файл обработан Themida, и автоматически называют его вредным, не осложняя себе жизнь анализом собственно содержания файла." ........и еще ...." Win32/Packed.Themida -Дословный перевод
"Упаковано программой Themida". Т.е. код сканеру не виден. Он боится, он напуган. Ничего более. Вот если программа вдруг начнёт винт стирать и почту отправлять, вот тогда есть причины бояться.
|