- Сообщения
- 14,073
- Реакции
- 5,779
- Статус
- Сообщения
- 7,572
- Реакции
- 6,426
Детекты накинуты вендором на весь бандл целиком не разбираясь.
Если снять upx и заглянуть через strings прямо перед секцией манифеста можно увидеть, что батники состоят все то из 3 строчек и запускают другую программу рядом с собой, ничего по сути больше не делая.
X-User, это все конечно похвально. Благодаря нашим стараниям, теперь у Вас и деинсталлятор есть (далеко не безопасный, правда).
Вот только нельзя "украсть" (нарушить лицензию) другого антивирусного вендора и тем самым честно заявить, что "я изобрёл антивирус". Я таких людей не уважаю (которые нарушают авторские права в процессе разработки ПО) и открыто плюю им в глаза, когда вижу любую их очередную поделку.
X-User
Новый пользователь
- Сообщения
- 20
- Реакции
- 1
Скажите, а что я украл?
Phoenix
Разработчик
- Сообщения
- 2,067
- Реакции
- 1,598
Код:
@echo off
del B:\autorun.inf
del H:\autorun.inf
del N:\autorun.inf
del O:\autorun.inf
del P:\autorun.inf
del Q:\autorun.inf
del R:\autorun.inf
del S:\autorun.inf
del T:\autorun.inf
del U:\autorun.inf
del V:\autorun.inf
del W:\autorun.inf
del X:\autorun.inf
del Y:\autorun.inf
del Z:\autorun.inf
del I:\autorun.inf
del M:\autorun.inf
del D:\autorun.inf
del E:\autorun.inf
del F:\autorun.inf
echo ALL VIRUSES DELETED..
timeout /t 1X-User
Новый пользователь
- Сообщения
- 20
- Реакции
- 1
Phoenix
Разработчик
- Сообщения
- 2,067
- Реакции
- 1,598
Kerner - инструмент. Накернить слышали ? Для сверления, например.
Kernel - ядро, но какое отношение ядро имеет к корню директории root ?
Antivirus scan for 187cebec5a01b9c02b2a03b6bdcf7f4a32533d14046dfd962db368c46c2c5beb at 2016-03-26 19:39:53 UTC - VirusTotal
Antivirus scan for c9465661e33c290a0da39adaa31af502adeef27456f78ccd031289c6f4bb7e3e at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 96d4b37f7206adb1bd0cd34e8cda49d864fe61fa47fa23d6ff8b944ac8f55efe at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 5c0f310026f6f1419dfdf44d6b754342fc87512a4253faf547fb39068c213d36 at 2016-03-26 19:43:02 UTC - VirusTotal
Без upx не лучше.
Kernel - ядро, но какое отношение ядро имеет к корню директории root ?
Уверены ? Такое смогёт ?
Код:
Системе не удается найти указанный путь.
Устройство не готово.
E:\autorun.inf\*, вы уверены [Y(да)/N(нет)]? Y
E:\autorun.inf\lpt3.Drive_is_protected_against_flash_viruses_by_RegRun
Не удается найти указанный файл.Может это и есть признак фэйка ?
Antivirus scan for 187cebec5a01b9c02b2a03b6bdcf7f4a32533d14046dfd962db368c46c2c5beb at 2016-03-26 19:39:53 UTC - VirusTotal
Antivirus scan for c9465661e33c290a0da39adaa31af502adeef27456f78ccd031289c6f4bb7e3e at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 96d4b37f7206adb1bd0cd34e8cda49d864fe61fa47fa23d6ff8b944ac8f55efe at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 5c0f310026f6f1419dfdf44d6b754342fc87512a4253faf547fb39068c213d36 at 2016-03-26 19:43:02 UTC - VirusTotal
Без upx не лучше.
Код:
Malwarebytes Anti-Malware
www.malwarebytes.org
....//....
Дата проверки: 26.03.2016
Время проверки: 23:04
Файлы: 10
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\exec.exe, , [2d30266673264beb54881c944ab79070],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\kill2.exe, , [a7b65f2db9e061d5b22abcf4c140f60a],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\ask.exe, , [baa38efe7227ae8829b34769e02105fb],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\del.exe, , [8ad37b115e3b0036a13b624ebd44c040],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\task.exe, , [89d4eba15f3a6fc78557684836cb956b],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\exec.exe, , [27360a822e6b280e37a5c2eee21f2ed2],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\ask.exe, , [510ce1abeeabf0468c50fbb5ce338b75],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\del.exe, , [3f1e8c00b0e9a78f1fbd555b21e0857b],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\kill2.exe, , [2d307418d2c7fc3ad10bdfd1b44dce32],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\task.exe, , [6bf28ffde4b5f541b626b000fa072bd5],
Phoenix
Разработчик
- Сообщения
- 2,067
- Реакции
- 1,598
В каком смысле более точный ? Отчёт mbam ?
Сори за плагиат, не мы такие жизнь такая
Или такой, если как у меня установка в С:\.., а система на F:\..
Сори за плагиат, не мы такие жизнь такая
CMD/BATCH:
@echo off
cd /d "%~dp0"
::SetLocal EnableExtensions
if exist "%ProgramFiles%\Kuranin" set "AVFolder=%ProgramFiles%\Kuranin"
if exist "C:\Program Files\Kuranin" set "AVFolder=C:\Program Files\Kuranin"
if not exist "%AVFolder%" goto out
For /f "delims=" %%a in ('dir /b /s /a-d "%AVFolder%\*.exe"') do (
taskkill /f /t /im "%%~nxa"
del /f /a "%%~fa"
)
rd /s /q "%AVFolder%"
:out
echo Windows Registry Editor Version 5.00>clear.reg
echo [-HKEY_CLASSES_ROOT\*\Shell\Kuranin]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Wow6432Node\*\shell\Kuranin]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом уранина]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом уранина\command]>>clear.reg
start clear.reg
::out
exit
Последнее редактирование модератором:
X-User
Новый пользователь
- Сообщения
- 20
- Реакции
- 1
Я прошу точных отчетов и скриншотов. И ничего выполнять не нужно, на рабочем столе после установки появляется ярлык Uninstall, после запуска которого можно легко удалить антивирус Куранина!В каком смысле более точный ? Отчёт mbam ?
Или такой, если как у меня установка в С:\.., а система на F:\..
Сори за плагиат, не мы такие жизнь такая
PHP:@echo off cd /d "%~dp0" ::SetLocal EnableExtensions if exist "%ProgramFiles%\Kuranin" set "AVFolder=%ProgramFiles%\Kuranin" if exist "C:\Program Files\Kuranin" set "AVFolder=C:\Program Files\Kuranin" if not exist "%AVFolder%" goto out For /f "delims=" %%a in ('dir /b /s /a-d "%AVFolder%\*.exe"') do ( taskkill /f /t /im "%%~nxa" del /f /a "%%~fa" ) rd /s /q "%AVFolder%" :out echo Windows Registry Editor Version 5.00>clear.reg echo [-HKEY_CLASSES_ROOT\*\Shell\Kuranin]>>clear.reg echo [-HKEY_CLASSES_ROOT\Wow6432Node\*\shell\Kuranin]>>clear.reg echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом уранина]>>clear.reg echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом уранина\command]>>clear.reg start clear.reg ::out exit
Phoenix
Разработчик
- Сообщения
- 2,067
- Реакции
- 1,598
Я прошу точных отчетов и скриншотов. И ничего выполнять не нужно, на рабочем столе после установки появляется ярлык Uninstall, после запуска которого можно легко удалить антивирус Куранина!
Chinaski
Ассоциация VN
- Сообщения
- 2,083
- Реакции
- 371
ни с одной программой такого не видел)
Phoenix
Разработчик
- Сообщения
- 2,067
- Реакции
- 1,598
PHP:
;The comment below contains SFX script commands
Path=C:\Program Files\Kuranin
SavePath
Setup=installer.exe
Silent=1
Overwrite=1
Shortcut=T, se.exe, , , Kuranin,
Shortcut=D, unistall.exe, , , Uninstall,
- Сообщения
- 14,073
- Реакции
- 5,779
X-User, мне кажется настал тот момент,когда вы должны понять что рекламировать и продвигать ваш продукт рано,так как он не готов.
Вы получили от нас вполне компетентную оценку.
Вам предстоит еще многому учиться,много чего узнать.
Мы не будем проверять каждый релиз и т.п.
Когда появится что то конкретное для обсуждения или дельные проекты,может вопросы по тематике форума-можете обращаться.
На данный момент эту тему закрываю,так как она исчерпана.
Вы получили от нас вполне компетентную оценку.
Вам предстоит еще многому учиться,много чего узнать.
Мы не будем проверять каждый релиз и т.п.
Когда появится что то конкретное для обсуждения или дельные проекты,может вопросы по тематике форума-можете обращаться.
На данный момент эту тему закрываю,так как она исчерпана.
- Статус