Zdarec lidi, jeden kámoš programuje aplikaci na současné stahování z torrentů a cyberlockerů a začala alfa verze testování. Celé to zabalil pomocí WinRar x64 3.93 a jako antivir má McAffe. Když jsem to zkoušel instalovat z testovacích důvodů v práci, tak mi F-Secure DeepGuard ohlásil něco zajímavého: DeepGuard has noticed that neosetup.exe is trying to manipulate or terminate process.
Detaily: Attempt to manipulate process via OLE.
http://imagelink.cz/images/neosetupfsecure.png
Vzhledem k tomu že se týpek neštítí tahat soft kdoví odkud, tak bych se ani trochu nedivil kdyby měl nainstalovanou nějakou zaprasenou verzi WinRARu, každopádně by mě zajímalo jestli je nějaký nástroj který zjistí jaký proces se to snaží manipulovat a další informace abychom zjistili co to sakra je. Distribuovat první verzi softu zaprasenou havětí rozhodně dobrý dojem neudělá, naštěstí jde o neveřejnou alfa verzi, uf.
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Zavirovaný sfx WinRAR soubor?
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Zavirovaný sfx WinRAR soubor?
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Zavirovaný sfx WinRAR soubor?
To už jsme udělali předevčírem a nic to nenašlo:
https://www.virustotal.com/file/89263b2 ... 340521652/
https://www.virustotal.com/file/89263b2 ... 340521652/
Re: Zavirovaný sfx WinRAR soubor?
myslim, ze sa netreba obavat zavirenia 
upozornenie FS je namieste, no iba autor vie kam sa jeho aplikacia "hrabe" - moze ist o zapis do registrov apod.
v kazdom pripade ide o bezpecnostne upozrnenie zasahu do systemu, nie problem viru, trojana ,,,
upozornenie FS je namieste, no iba autor vie kam sa jeho aplikacia "hrabe" - moze ist o zapis do registrov apod.
v kazdom pripade ide o bezpecnostne upozrnenie zasahu do systemu, nie problem viru, trojana ,,,
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Zavirovaný sfx WinRAR soubor?
No to je právě ten průser, že autor nepočítá s tím že instalátor bude něco dělat, protože se robalí exe a teprve to se potom pouští zatím ručně z příkazové řádky a stáhne updaty. Nějak tedy nechápu proč něco zasahuje do něčeho dalšího. Hodil by se mi nástroj který by do logu vypsal volání všech funkcí systémových dllek včetně parametrů, zkoušel jsem si hrát s open source debuggerem debuggy ale moc jsem toho nezjistil.
Přispějete na provoz fóra?
