Для этого хеш файла можно проверять.
Можно поправить исключение именно для RDPWrapper и лечить его более консервативно.
IMHO какой-нибудь троян может таким же способом "откорректировать" запись для любого сервиса...
Отправлено 12 Ноябрь 2021 - 19:34
Для этого хеш файла можно проверять.
Можно поправить исключение именно для RDPWrapper и лечить его более консервативно.
IMHO какой-нибудь троян может таким же способом "откорректировать" запись для любого сервиса...
Отправлено 13 Ноябрь 2021 - 12:54
IMHO какой-нибудь троян может таким же способом "откорректировать" запись для любого сервиса...
Всё немного даже веселее. Из личного опыта:
1) RDPWrapper - "хактул" в чистом виде (не реестром единым, но патчем termsrv.dll промышляющий, самое забавное при работе с ним - искать правильные ini для Windows просле очередного обновления);
2) иногда бывает крайне полезен, особливо в период "удлинёнки" пандемийной;
3) и да - есть вредоносное ПО его использующее - прилетало по почте что-то такое забавное пару раз, RDPWraper разворачивало прямо с гитхаба...
But a thing of beauty, I know, will never fade away...
Отправлено 13 Ноябрь 2021 - 18:15
>3) и да - есть вредоносное ПО его использующее - прилетало по почте что-то такое забавное пару раз, RDPWraper разворачивало прямо с гитхаба...
Есть несколько разных троянов, которые его разворачивают, в том числе как минимум один червь.
Отправлено 13 Ноябрь 2021 - 19:08
>3) и да - есть вредоносное ПО его использующее - прилетало по почте что-то такое забавное пару раз, RDPWraper разворачивало прямо с гитхаба...
Есть несколько разных троянов, которые его разворачивают, в том числе как минимум один червь.
А бэкдорчик в него не портировали, "для своих"?
Отправлено 13 Ноябрь 2021 - 19:58
Исходники открыты, можешь из них собрать.
>3) и да - есть вредоносное ПО его использующее - прилетало по почте что-то такое забавное пару раз, RDPWraper разворачивало прямо с гитхаба...
Есть несколько разных троянов, которые его разворачивают, в том числе как минимум один червь.
А бэкдорчик в него не портировали, "для своих"?
Отправлено 14 Ноябрь 2021 - 01:32
А что можно сделать?Держать базу сервисов всех версий винды, начиная с XP?Что-то такая идея мне не нравится.Ага, именно так. Подумаем, что можно сделать.Дело в том, что это уже не было "частью системы".Это был сервис, который запускал что-то "левое".Из того, что он назывался также, как и сервис, который существует в оригинальной винде, не следует абсолютно ничего.VVS, я не считаю RDP Wrapper частью системы. Я полагал, что CureIT повредил штатный функционал системы, вылечив её от RDP Wrapper. Как я понял, вы думаете иначе.А когда это RDP Wrapper стал частью операционной системы? %)
Отправлено 14 Ноябрь 2021 - 19:34
Чем этот сервис хуже/лучше остальных 100500 сервисов?Не обязательно же тащить всё про все сервисы, как по мне.А что можно сделать?Держать базу сервисов всех версий винды, начиная с XP?Что-то такая идея мне не нравится.Ага, именно так. Подумаем, что можно сделать.Дело в том, что это уже не было "частью системы".Это был сервис, который запускал что-то "левое".Из того, что он назывался также, как и сервис, который существует в оригинальной винде, не следует абсолютно ничего.VVS, я не считаю RDP Wrapper частью системы. Я полагал, что CureIT повредил штатный функционал системы, вылечив её от RDP Wrapper. Как я понял, вы думаете иначе.А когда это RDP Wrapper стал частью операционной системы? %)
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 14 Ноябрь 2021 - 21:46
Грохальщик никому не нужен. А "законность оснований" - понятие очень условное. Хотя я тоже не любитель таких поделок, наверно что нибудь придумают,
Отправлено 15 Ноябрь 2021 - 06:16
Для решения проблем с работоспособностью ОС и её нарушениями, наверное существует своё особое направление в ремонте и восстановлении (помимо бэкапов) - (полу)автоматическое исправление неполадок системы. Оно реализовано в таких программах типа FixIt, и им подобным. Неплохим решением здесь, на мой взгляд, является программа SmartFix. Возможно, ТС смог бы решить свою проблему с её помощью, воспользовавшись встроенным в неё инструментом WinRepair.
Отправлено 15 Ноябрь 2021 - 11:33
Для решения проблем с работоспособностью ОС и её нарушениями, наверное существует своё особое направление в ремонте и восстановлении (помимо бэкапов)
Всякого рода гавноутилиты, да. Вреда от них бывает больше, чем от тех же троянов.
Отправлено 15 Ноябрь 2021 - 12:02
Это конкретный, частный случай. Можно просто проверять хеш или сигнатуру внутри DLL и, если это RDPWrapper, то восстанавливать единственный ключик в реестре, а не грохать весь сервис!
Сообщение было изменено rwflx: 15 Ноябрь 2021 - 12:03
Отправлено 15 Ноябрь 2021 - 12:28
Aleksandra, такие утилиты клепает и M$ (sfc /scannow). Не стоит скопом обесценивать деятельность многих людей в позитивном направлении. Это не этично.
Отправлено 15 Ноябрь 2021 - 12:35
И, типа, страдальцу помог запуск sfc -scannow ?
Отправлено 15 Ноябрь 2021 - 12:49
basid, кому адресован вопрос? Не думаю, что ко мне. Пусть ТС отвечает.
Отправлено 15 Ноябрь 2021 - 13:04
Грохальщик никому не нужен. А "законность оснований" - понятие очень условное.
Если я сейчас переименую тебя на форуме, зарегаюсь под твоим ником и начну писать всякую фигню от твоего имени, а меня за это выпилят - это будет на законных основаниях или нет?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 15 Ноябрь 2021 - 13:13
Aleksandra, такие утилиты клепает и M$ (sfc /scannow).
M$ лучше знает как чинить свою ОС.
Отправлено 15 Ноябрь 2021 - 14:07
Aleksandra, Да, M$ лучше знает как чинить свою ОС. Но к сожалению, не особо уделяет внимание этому делу. Лишние расходы, как никак.
Отправлено 16 Ноябрь 2021 - 18:24
Стоит ли ждать более корректного поведения от CureIt? Если да, то как скоро?
Отправлено 16 Ноябрь 2021 - 18:29
Стоит ли ждать более корректного поведения от CureIt? Если да, то как скоро?
С моей точки зрения он ведёт себя абсолютно корректно.
А вот, научат ли его поступать некорректно именно для этого RDP Wrapper и, если научат, то когда - на этот вопрос могут ответить только разработчики.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Отправлено 17 Ноябрь 2021 - 16:35
Да. Как будет готовоСтоит ли ждать более корректного поведения от CureIt? Если да, то как скоро?
Русские форумы →
Общие вопросы →
Добавить в исключения RDPАвтор: Константин28 , 28 май 2024 доступ, исключения, rdp |
|
|
||
Русские форумы →
Общие вопросы →
Cureit удалил mrb моего дискаАвтор: cureitenjoyer , 06 окт 2023 mrb, cureit |
|
|
||
Русские форумы →
Dr.Web LiveDisk →
CureIt и Windows PE/REАвтор: shlimazl , 25 июл 2023 CureIt, Windows PE, Windows RE |
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
DrWeb CureIt ошибка 2147614719Автор: Romgrafist , 06 май 2023 2147614719, CureIt |
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
DrWeb Cureit зависает ПК во время проверки.Автор: Kaniya , 09 янв 2023 Cureit, Зависает |
|
|
0 пользователей, 0 гостей, 0 скрытых