Для этого хеш файла можно проверять.
Можно поправить исключение именно для RDPWrapper и лечить его более консервативно.
IMHO какой-нибудь троян может таким же способом "откорректировать" запись для любого сервиса...
66 ответов в этой теме
#41
rwflx
-
- Posters
- 19 Сообщений:
Newbie
Отправлено 12 Ноябрь 2021 - 19:34
#42
usverg
-
- Posters
- 700 Сообщений:
Advanced Member
Отправлено 13 Ноябрь 2021 - 12:54
IMHO какой-нибудь троян может таким же способом "откорректировать" запись для любого сервиса...
Всё немного даже веселее. Из личного опыта:
1) RDPWrapper - "хактул" в чистом виде (не реестром единым, но патчем termsrv.dll промышляющий, самое забавное при работе с ним - искать правильные ini для Windows просле очередного обновления);
2) иногда бывает крайне полезен, особливо в период "удлинёнки" пандемийной;
3) и да - есть вредоносное ПО его использующее - прилетало по почте что-то такое забавное пару раз, RDPWraper разворачивало прямо с гитхаба...
But a thing of beauty, I know, will never fade away...
#43
Ivan Korolev
-
- Virus Analysts
-
- 1 368 Сообщений:
Poster
Отправлено 13 Ноябрь 2021 - 18:15
>3) и да - есть вредоносное ПО его использующее - прилетало по почте что-то такое забавное пару раз, RDPWraper разворачивало прямо с гитхаба...
Есть несколько разных троянов, которые его разворачивают, в том числе как минимум один червь.
#44
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 13 Ноябрь 2021 - 19:08
>3) и да - есть вредоносное ПО его использующее - прилетало по почте что-то такое забавное пару раз, RDPWraper разворачивало прямо с гитхаба...
Есть несколько разных троянов, которые его разворачивают, в том числе как минимум один червь.
А бэкдорчик в него не портировали, "для своих"?
#45
rwflx
-
- Posters
- 19 Сообщений:
Newbie
Отправлено 13 Ноябрь 2021 - 19:58
Исходники открыты, можешь из них собрать.
>3) и да - есть вредоносное ПО его использующее - прилетало по почте что-то такое забавное пару раз, RDPWraper разворачивало прямо с гитхаба...
Есть несколько разных троянов, которые его разворачивают, в том числе как минимум один червь.
А бэкдорчик в него не портировали, "для своих"?
#46
Afalin
-
- Dr.Web Staff
-
- 5 855 Сообщений:
Guru
Отправлено 14 Ноябрь 2021 - 01:32
А что можно сделать?Держать базу сервисов всех версий винды, начиная с XP?Что-то такая идея мне не нравится.Ага, именно так. Подумаем, что можно сделать.Дело в том, что это уже не было "частью системы".Это был сервис, который запускал что-то "левое".Из того, что он назывался также, как и сервис, который существует в оригинальной винде, не следует абсолютно ничего.VVS, я не считаю RDP Wrapper частью системы. Я полагал, что CureIT повредил штатный функционал системы, вылечив её от RDP Wrapper. Как я понял, вы думаете иначе.А когда это RDP Wrapper стал частью операционной системы? %)
Не обязательно же тащить всё про все сервисы, как по мне.
Семь раз отрежь – один раз проверь
#47
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 14 Ноябрь 2021 - 19:34
Чем этот сервис хуже/лучше остальных 100500 сервисов?Не обязательно же тащить всё про все сервисы, как по мне.А что можно сделать?Держать базу сервисов всех версий винды, начиная с XP?Что-то такая идея мне не нравится.Ага, именно так. Подумаем, что можно сделать.Дело в том, что это уже не было "частью системы".Это был сервис, который запускал что-то "левое".Из того, что он назывался также, как и сервис, который существует в оригинальной винде, не следует абсолютно ничего.VVS, я не считаю RDP Wrapper частью системы. Я полагал, что CureIT повредил штатный функционал системы, вылечив её от RDP Wrapper. Как я понял, вы думаете иначе.А когда это RDP Wrapper стал частью операционной системы? %)
С таким же успехом можно изменить любой другой и доктор на вполне законных основаниях его грохнет.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#48
SergSG
-
- Posters
- 14 425 Сообщений:
The Master
Отправлено 14 Ноябрь 2021 - 21:46
Грохальщик никому не нужен. А "законность оснований" - понятие очень условное. Хотя я тоже не любитель таких поделок, наверно что нибудь придумают,
#49
АВаТар
-
- Posters
- 844 Сообщений:
Advanced Member
Отправлено 15 Ноябрь 2021 - 06:16
Для решения проблем с работоспособностью ОС и её нарушениями, наверное существует своё особое направление в ремонте и восстановлении (помимо бэкапов) - (полу)автоматическое исправление неполадок системы. Оно реализовано в таких программах типа FixIt, и им подобным. Неплохим решением здесь, на мой взгляд, является программа SmartFix. Возможно, ТС смог бы решить свою проблему с её помощью, воспользовавшись встроенным в неё инструментом WinRepair.
#50
Aleksandra
-
- Helpers
- 3 575 Сообщений:
VIP
Отправлено 15 Ноябрь 2021 - 11:33
Для решения проблем с работоспособностью ОС и её нарушениями, наверное существует своё особое направление в ремонте и восстановлении (помимо бэкапов)
Всякого рода гавноутилиты, да. Вреда от них бывает больше, чем от тех же троянов.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.
#51
rwflx
-
- Posters
- 19 Сообщений:
Newbie
Отправлено 15 Ноябрь 2021 - 12:02
Это конкретный, частный случай. Можно просто проверять хеш или сигнатуру внутри DLL и, если это RDPWrapper, то восстанавливать единственный ключик в реестре, а не грохать весь сервис!
Сообщение было изменено rwflx: 15 Ноябрь 2021 - 12:03
#52
АВаТар
-
- Posters
- 844 Сообщений:
Advanced Member
Отправлено 15 Ноябрь 2021 - 12:28
Aleksandra, такие утилиты клепает и M$ (sfc /scannow). Не стоит скопом обесценивать деятельность многих людей в позитивном направлении. Это не этично.
#53
basid
-
- Posters
- 4 482 Сообщений:
Guru
Отправлено 15 Ноябрь 2021 - 12:35
И, типа, страдальцу помог запуск sfc -scannow ?
#54
АВаТар
-
- Posters
- 844 Сообщений:
Advanced Member
Отправлено 15 Ноябрь 2021 - 12:49
basid, кому адресован вопрос? Не думаю, что ко мне. Пусть ТС отвечает.
#55
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 15 Ноябрь 2021 - 13:04
Грохальщик никому не нужен. А "законность оснований" - понятие очень условное.
Если я сейчас переименую тебя на форуме, зарегаюсь под твоим ником и начну писать всякую фигню от твоего имени, а меня за это выпилят - это будет на законных основаниях или нет?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#56
Aleksandra
-
- Helpers
- 3 575 Сообщений:
VIP
Отправлено 15 Ноябрь 2021 - 13:13
Aleksandra, такие утилиты клепает и M$ (sfc /scannow).
M$ лучше знает как чинить свою ОС.
Мужчины мне ничего не должны, именно поэтому я легко их отпускаю.
#57
АВаТар
-
- Posters
- 844 Сообщений:
Advanced Member
Отправлено 15 Ноябрь 2021 - 14:07
Aleksandra, Да, M$ лучше знает как чинить свою ОС. Но к сожалению, не особо уделяет внимание этому делу. Лишние расходы, как никак.
#58
rwflx
-
- Posters
- 19 Сообщений:
Newbie
Отправлено 16 Ноябрь 2021 - 18:24
Стоит ли ждать более корректного поведения от CureIt? Если да, то как скоро?
#59
VVS
-
- Moderators
- 19 384 Сообщений:
The Master
Отправлено 16 Ноябрь 2021 - 18:29
Стоит ли ждать более корректного поведения от CureIt? Если да, то как скоро?
С моей точки зрения он ведёт себя абсолютно корректно.
А вот, научат ли его поступать некорректно именно для этого RDP Wrapper и, если научат, то когда - на этот вопрос могут ответить только разработчики.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#60
Konstantin Yudin
-
- Dr.Web Staff
-
- 19 552 Сообщений:
Смотрящий
Отправлено 17 Ноябрь 2021 - 16:35
Да. Как будет готовоСтоит ли ждать более корректного поведения от CureIt? Если да, то как скоро?
With best regards, Konstantin Yudin
Doctor Web, Ltd.
Doctor Web, Ltd.
Also tagged with one or more of these keywords: rdp, rdpwrapper, cureit, repair
Русские форумы →
Общие вопросы →
Cureit удалил mrb моего дискаАвтор: cureitenjoyer , 06 окт 2023  mrb, cureit
|
|
|
||
Русские форумы →
Dr.Web LiveDisk →
CureIt и Windows PE/REАвтор: shlimazl , 25 июл 2023 CureIt, Windows PE, Windows RE
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
DrWeb CureIt ошибка 2147614719Автор: Romgrafist , 06 май 2023 2147614719, CureIt
|
|
|
||
Русские форумы →
Dr.Web для Windows →
Рабочие станции →
DrWeb Cureit зависает ПК во время проверки.Автор: Kaniya , 09 янв 2023 Cureit, Зависает
|
|
|
||
Русские форумы →
Антивирусная лаборатория →
Помощь по лечению →
Все висит, скан не идет, уход в перезагрузкуАвтор: ChackLoon , 18 ноя 2022 cureit
|
|
|
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
