Перейти к содержимому


Фото
- - - - -

Правда?


  • Please log in to reply
91 ответов в этой теме

#1 Engineer

Engineer

    Member

  • Posters
  • 257 Сообщений:

Отправлено 07 Апрель 2009 - 18:10

Вот тут что-то про CureIt непонятное пишут:
http://forum.kaspersky.com/index.php?showt...st&p=939154

#2 v.martyanov

v.martyanov

    Guru

  • Virus Analysts
  • 8 308 Сообщений:

Отправлено 07 Апрель 2009 - 18:13

Вот тут что-то про CureIt непонятное пишут:
http://forum.kaspersky.com/index.php?showt...st&p=939154


А факты где? :-)

Личный сайт по Энкодерам - http://vmartyanov.ru/


#3 Ян

Ян

    Advanced Member

  • Posters
  • 584 Сообщений:

Отправлено 07 Апрель 2009 - 18:28

Вот кстати в прошлый раз AVP Tool у меня сам не деинсталлировался!
Пользователь Dr.Web | Dr.Web user

#4 pig

pig

    Бредогенератор

  • Helpers
  • 10 726 Сообщений:

Отправлено 07 Апрель 2009 - 18:28

Они хочут свою образованность показать и всегда говорят о непонятном © Антон Палыч Чехов
Почтовый сервер Eserv тоже работает с Dr.Web

#5 In Web We Trust

In Web We Trust

    Advanced Member

  • Posters
  • 521 Сообщений:

Отправлено 07 Апрель 2009 - 19:54

Они хочут свою образованность показать и всегда говорят о непонятном © Антон Палыч Чехов


К слову сказать , месяц назад вышло обновление для киса , дык вот разработчики там напортачили , и теперь при запуске трассировки маршрута через командную строку кис виснет напрочь - спасает тока reset :)
Считаю что это сыграет наруку Доктору .

#6 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 238 Сообщений:

Отправлено 07 Апрель 2009 - 23:30

Вот тут что-то про CureIt непонятное пишут:
http://forum.kaspersky.com/index.php?showt...st&p=939154


ума палата! палата номер шесть :)

#7 sergeyko

sergeyko

    Guru

  • Dr.Web Staff
  • 3 880 Сообщений:

Отправлено 08 Апрель 2009 - 07:50

Вот тут что-то про CureIt непонятное пишут:
http://forum.kaspersky.com/index.php?showt...st&p=939154


ума палата! палата номер шесть :)

Что есть инсталляция? (с) почти что Понтий Пилат :)
Sergey Komarov
R&D www.drweb.com

#8 Пол Банки

Пол Банки

    Poster

  • Posters
  • 1 987 Сообщений:

Отправлено 08 Апрель 2009 - 08:44

Что есть инсталляция?...

дык просвятите! :)

#9 John

John

    Member

  • Posters
  • 399 Сообщений:

Отправлено 08 Апрель 2009 - 09:25

http://forum.kaspersky.com/index.php?showt...t=0#entry939154
точнее наверно сюда

#10 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 416 Сообщений:

Отправлено 08 Апрель 2009 - 09:47

Павел не встретил там понимания :)

Терзают смутные сомнения в чьей-то адекватности... Эдак и правда можно назвать самораспаковывающийся архив с документом - инсталлятором.

#11 headliner

headliner

    О-ло-ло!

  • Virus hunters
  • 547 Сообщений:

Отправлено 08 Апрель 2009 - 10:19

Вот это, кроме как "косвенно признать свое поражение" никак более не назвать!
=
Для меня, распаковка файлов в папку из самораспаковывающегося архива с последующим запуском и запуском драйвера (даже с моего согласия) - это и есть скрытая инсталляция.
=

#12 Eugeny Gladkih

Eugeny Gladkih

    the Spirit of the Enlightenment

  • Dr.Web Staff
  • 5 238 Сообщений:

Отправлено 08 Апрель 2009 - 11:07

Вот это, кроме как "косвенно признать свое поражение" никак более не назвать!
=
Для меня, распаковка файлов в папку из самораспаковывающегося архива с последующим запуском и запуском драйвера (даже с моего согласия) - это и есть скрытая инсталляция.
=


дык KAV фолсит на этом. дебильный там BB.

#13 SergM

SergM

    Guru

  • Moderators
  • 9 387 Сообщений:

Отправлено 08 Апрель 2009 - 11:13

А что есть ВВ?

#14 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 08 Апрель 2009 - 11:21

Павел не встретил там понимания :)

Терзают смутные сомнения в чьей-то адекватности... Эдак и правда можно назвать самораспаковывающийся архив с документом - инсталлятором.

В rar sfx можно столько всего насувать,и при установке регестрировать компоненты,копировать создавать ярлыки,вносить данные в реестр. Чего не потянут скрипты rar можно добавить батники и соответственно до или после  распаковки выполнять. Так что в принципе инстоллятор.

Ну а про CureIT дядя просто запутался...Начал гнуть не в ту сторону,а признять не хочет :)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#15 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 416 Сообщений:

Отправлено 08 Апрель 2009 - 11:28

В rar sfx можно столько всего насувать,и при установке регестрировать компоненты,копировать создавать ярлыки,вносить данные в реестр. Чего не потянут скрипты rar можно добавить батники и соответственно до или после  распаковки выполнять. Так что в принципе инстоллятор.

Ну а про CureIT дядя просто запутался...Начал гнуть не в ту сторону,а признять не хочет :)


Все можно, конечно. Но рассматриваем вариант: word документ просто сжат в sfx архив. Хоть rar - хоть zip, неважно. Думаю, Павел имел в виду именно такой просто случай.

А "дядя" да, признавать не хочет :)

#16 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 08 Апрель 2009 - 11:33

Все можно, конечно. Но рассматриваем вариант: word документ просто сжат в sfx архив. Хоть rar - хоть zip, неважно. Думаю, Павел имел в виду именно такой просто случай.

А "дядя" да, признавать не хочет :)

Вордовский документ не самый удачный вариант,если его еще и открывать после распаковки.То можно ой-ёй-ёй делов натворить :)

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro


#17 Borka

Borka

    Забанен за флуд

  • Moderators
  • 19 512 Сообщений:

Отправлено 08 Апрель 2009 - 11:41

В rar sfx можно столько всего насувать,и при установке регестрировать компоненты,копировать создавать ярлыки,вносить данные в реестр. Чего не потянут скрипты rar можно добавить батники и соответственно до или после  распаковки выполнять. Так что в принципе инстоллятор.

Что Пластикс и показал...
С уважением,
Борис А. Чертенко aka Borka.

#18 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 416 Сообщений:

Отправлено 08 Апрель 2009 - 11:45

Вордовский документ не самый удачный вариант,если его еще и открывать после распаковки.То можно ой-ёй-ёй делов натворить :)


К примеру. Беру doc (или indd - если так приятнее) - архивирую в sfx. Пересылаю. Его открывают. Делов не творится. Что не так? :)

Разговор шел про абстрактный sfx - а не вредоносный.

#19 Malex

Malex

    спасатель

  • Posters
  • 1 070 Сообщений:

Отправлено 08 Апрель 2009 - 11:48

Вордовский документ не самый удачный вариант,если его еще и открывать после распаковки.То можно ой-ёй-ёй делов натворить :)

Word -> Сервис -> Макрос -> Безопасность... -> Высокая

и УВЫ :)
Официальный сертифицированный пользователь ПАК:
PC3000 UDMA & Data Extractor (производитель НПП АСЕ), Raid Explorer (производитель СОФТ-ЦЕНТР), Flash Extractor & Image Explorer (производитель СОФТ-ЦЕНТР), Victoria Full version (автор Сергей Казанский), R-Studio Data Recovery (производитель R-Tools Technology Inc.), GetDataBack for FAT (производитель Runtime Software), GetDataBack for NTFS (производитель Runtime Software), собственные разработки.

#20 mrbelyash

mrbelyash

    Беляш

  • Helpers
  • 25 897 Сообщений:

Отправлено 08 Апрель 2009 - 11:59

Вордовский документ не самый удачный вариант,если его еще и открывать после распаковки.То можно ой-ёй-ёй делов натворить :)

К примеру. Беру doc (или indd - если так приятнее) - архивирую в sfx. Пересылаю. Его открывают. Делов не творится. Что не так? :)
Разговор шел про абстрактный sfx - а не вредоносный.

Внутри может быть масса интересных вещей....Борис,кажись присылал вордовский файл с дропером внутри.

wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro



Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых