Показать сообщение отдельно
Старый 12.02.2013, 01:04   #9 (permalink)
Новичок
 
Аватар для alshark
 
Регистрация: 29.01.2013
Сообщений: 17
Вы сказали Спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
Сказал(а) Фууу!: 0
Сказали Фууу! 0 раз(а) в 0 сообщениях
Откуда: Украина
По умолчанию

Цитата:
Сообщение от Jonson Посмотреть сообщение
Фамилию трояна не помните ? , просто на рабочем компе действительно нет интернета , но скачиваю-то на домашнем , попробую его достать из софта без ущерба , ну если он там правда есть , дело в том что диск который шел со шнурком имеет точно такой-же софт , и даже контрольки совпадают и в бинаре один в один , первым делом антивирус покраснел как только диск в двд ром попал , ну и естевственно не дал скопировать пока я его не отключил , активности в инет не заметил кстати при запуске проги на домашнем компе , фаервол -бы засёк трояна ,стопудово.
P.S. Вот что находит антивирус в софте -C:\Program Files\VAG K+CAN COMMANDER 1.4\VAG K+CAN COMMANDER 1.4.exe - Win32/Packed.Themida.J троянская программа
такой-же у вас ?
Да именно он. Только трактовка другая (DrWeb).

Цитата:
Сообщение от Avtosantehnik Посмотреть сообщение
я без вируса и не видел . при запуске всегда запускается swhost вроде и его антивирус убивает . работаю без антивируса .
В дистрибутиве точно что-то есть - не был бы иначе исполняемый файл запакован. В родном (в смысле) неломаном этого нет, что сразу вызывает подозрение.

Цитата:
Сообщение от Jonson Посмотреть сообщение
ну и я про то-же , просто на домашнем компе хранится бэкап рабочего компа , и вобще сначала дома проверяю все девайсы для работы и потом на работе пользуюсь уже , кстати такой-же вирус , ну или очень похожий есть в 80% кальков для раскода , в софте Immo Universal Decoder , Immo reader 5.0 , и т д , короче практически везде там где как-то прямо или косвенно софт относится к добыванию логинов , кодов , раскриптовки и т д. , антивирус я со всеми этими прогами подружил , всё пашет и комп не страдает вроде , но бэкапчик всё-же сделал без всех этих прог ,а их на двд диск и на полочку , на всякий случай
Сейчас прогнал комп антивирусом убрав все исключения , он всё и сожрал ненасытный , практически везде троян , чё-то там модифицированный ,всё работать нечем ,можно сразу идти
начинать монтажкой работать , ну короче хрень всё это , восстановил на место как было , забил на них и забыл.

P.S. Вот нашел на просторах интернета - "Themida - коммерческая утилита-протектор. Ее цель - защитить программный код от его изучения, модификации, взлома путем запутывания. Если исходный код, написанный программистом, и полученный после компилляции, относительно легко читаем в программе-дизассемблере (соответственно, его легко изменить, "взломать"), то тот же код, обработанный Themida, превращается в "кашу", разобраться в которой довольно трудно.
Применяя Themida автор полезной программы может существенно усложнить ее взлом, защитив тем самым свою программу от пиратства.
Автор вируса обрабатывает свое творение с другой целью: чтобы получить вредоносный код, распознать который антивирусу будет очень сложно. Таким образом реализуется обфускация кода.
Алгоритм "распутывания" сложен, да и сама дешифровка занимает относительно много времени.
Некоторые антивирусы поддерживают Themida и могут добраться до распутанного содержимого, а некоторые поступают проще: по некоторым признакам определяют, что файл обработан Themida, и автоматически называют его вредным, не осложняя себе жизнь анализом собственно содержания файла." ........и еще ...." Win32/Packed.Themida -Дословный перевод
"Упаковано программой Themida". Т.е. код сканеру не виден. Он боится, он напуган. Ничего более. Вот если программа вдруг начнёт винт стирать и почту отправлять, вот тогда есть причины бояться.
Согласен, но не полностью. Это еще с вероятностью 60/40 доказывает о умысле автора, обработавшего исполняемый файл. Даже если и результат его деятельности для меня или Вас не несет вреда.

Цитата:
Сообщение от Avtosantehnik Посмотреть сообщение
не изучал эту тему . одно скажу , на dell с третим пнем без антивируса и интернета ,работают все эти проги года 4 или 5 и винт не сыпется .может я дурак что не боюсь этой хрени . проги у меня на трех компах , снес систему , поставил по новой и проги перекинул .
Ключевое слово в Вашем сообщении - "без интернета" А то что винт не сыплется - так Вы быстрее его загоните в условиях сервиса нежели та активность что проявляется вредоносной программой в данном случае.

Вобщем дискуссия скатывается к "холивару" я так вижу. Дело каждого использовать или не использовать этот или другие дистрибутивы обработанные одним из данных упаковщиков. Я просто предупредил, что в даной, указаной версии не "все чисто".

Джонсону спасибо за ссылку.
alshark вне форума   Ответить с цитированием