Приобрел сегодня у одного пассажира кряк для AMS Interprise 2.6. Со слов автара таблетка вносит изменения в реестр винды... Но вот таки показатели меня смутили: Antivirus Version Update Result AntiVir 6.35.0.10 06.10.2006 TR/Small.FW Authentium 4.93.8 06.09.2006 W32/Krotten.A Avast 4.7.844.0 06.09.2006 no virus found AVG 386 06.09.2006 Agent.DD BitDefender 7.2 06.10.2006 Trojan.Small.FW CAT-QuickHeal 8.00 06.10.2006 no virus found ClamAV devel-20060426 06.09.2006 no virus found DrWeb 4.33 06.10.2006 Trojan.Plastix eTrust-InoculateIT 23.72.33 06.10.2006 Win32/Startpage.Uday!Trojan eTrust-Vet 12.6.2250 06.09.2006 no virus found Ewido 3.5 06.10.2006 Trojan.Agent.ht Fortinet 2.77.0.0 06.09.2006 W32/Krotten.A!tr F-Prot 3.16f 06.09.2006 security risk named W32/Krotten.A Ikarus 0.2.65.0 06.09.2006 Trojan.HTML.Agent.IL Kaspersky 4.0.2.24 06.10.2006 Trojan.Win32.Krotten.l McAfee 4781 06.09.2006 StartPage-ID Microsoft 1.1441 06.10.2006 no virus found NOD32v2 1.1591 06.10.2006 probably unknown NewHeur_PE virus Norman 5.90.21 06.09.2006 W32/Agent.GWV Panda 9.0.0.4 06.10.2006 Trj/Sirery.A Sophos 4.06.0 06.10.2006 Troj/Sisery-C Symantec 8.0 06.10.2006 Trojan Horse TheHacker 5.9.8.157 06.10.2006 Trojan/Agent.ht UNA 1.83 06.09.2006 Trojan.Win32.Agent VBA32 3.11.0 06.09.2006 no virus found Все понятно..., очень часто антивири распознают *некотрый* софт/приложения как вредоносные. Но, возможноли чтобы антивири распозновали кряк вносящий изменения в реест как троян?
У меня из ~50 кряков три детектируются как трояны, хотя таковыми не являются. Единственный способ узнать - проверить! =) Как правило в архив с кряком ложат бэкдор на дурачка, которому любопытно "а что это ещё за файлик?.." Вобщем, возможно ВСЁ. http://forum.antichat.ru/thread18821.html
Можно ещё ипользовать прогу regmon. Покажет обращение любых программ к реестру, и как написал NaX[no]r† .../ а там смотри, что и куда он лезет.
ну да... устанавливаем антивирь, 4тобы вирь перед тем как перепрошить шлешбиос сделал MessageBeep; регмон, 4тобы он сказал какой процесс наср*л полреестра клю4ей коро4е, метод 4ерного яЩика не реШАет, аффтар - OllyDbg в руки и отлаживать
Я не понял: и ты из-за 1 кряка устонавливал все эти антивири???! заюзай ShadowUser: установил-включил-запустил кряк-перезагрузился-система восстановленна до запуска кряка.
Кстати, это был трой (бл*дь!), Trojan.Win32.Krotten.l. Сдуру запустил на своей машине, из жадности оплатить лицензию... Та пидерсия - необезображенная интелектом, что его писала, видимо думает: что если заблокировать вызов служб на подобе диспетчера задач и скрыть системные папки (заменив их пустыми *типа виньдофьсь*, юзверь впадет в панику и сделает ребут (в надежде что все *будет хорошо*), после чего увидет сообщение от украинского неудачника, содержащие предложение выслать ему (непонятно за что) 250 гривень (кстати, уже год как везде вылложенно лекарство). Конечно это сцуко отняло у меня часов 5 монотонной еб*и, но сам виноват! Поленился набрать в поиске имя тройца и посмотреть что люди об этом люди думают))) А что самое смешное, то, что за эту херь я ему еще и 50 у.е. заплатил)))
Спасибо за совет, но я на всякий случай систему переустановил. Уже месяц собирался, какраз этот случай меня стимулировал))
Это - экстремизм! Глянул бы для начала здесь, там, вроде, подлечка от этой гадости лежит . А вообще, ты не единственный, кто так пролетел (меня, правда, это не коснулось). OFFTOP На будущее: не будь жадным и проверь свой антивирь на этом сайте (введи чего-нибудь в поиске, после этого выбери нужный тебе crack, долбани по нему и смотри, матюкнётся ли твой антимразь или нет ).
