Полезная информация
№2706-03-2013 20:14:59
Re: Avast Antivirus 8 и AdBlock Plus
пока не включил head.inf
зачот)) хаха
Вот только кроме головы нужны и инструменты для помощи рукам - моё мнение.
Добро пожаловать на форум mozilla-russia.org. Здесь вы можете посоветоваться или обратиться за помощью к фанатам и пользователям продуктов Мозиллы. Если не знаете как правильно оформить пост специально для вас расписан пункт 2.2 правил форума
Сброс на примере Firefox – лёгкое решение большинства проблем
Починка браузера. Перенос своих настроек на новый профиль.
Отсутствует
№2806-03-2013 21:21:02
- George Yves
- Help you I can
- Группа: Extensions
- Откуда: Полоцк, Беларусь
- Зарегистрирован: 22-05-2008
- Сообщений: 1886
- UA:
19.0
Re: Avast Antivirus 8 и AdBlock Plus
George Yves пишетяпогс
Я-таки не понял, что Вам не нравится в той картинке. О какой "нелюбви" Вы пишите? Что там не так?Я вот акценты поставил в картинке http://itmages.ru/image/view/926155/0e253351
Соболезную, но вот мой Фаерфокс ломаться почему-то не хочет и открывает страницу с моей учёткой абсолютно без проблем. Ищите проблему в другом месте, не в Авасте.
May the FOSS be with you!
Отсутствует
№2907-03-2013 00:30:40
Re: Avast Antivirus 8 и AdBlock Plus
Соболезную, но вот мой Фаерфокс ломаться почему-то не хочет и открывает страницу с моей учёткой абсолютно без проблем. Ищите проблему в другом месте, не в Авасте.
Сюда по панели задач там глюк в ОС.
Добро пожаловать на форум mozilla-russia.org. Здесь вы можете посоветоваться или обратиться за помощью к фанатам и пользователям продуктов Мозиллы. Если не знаете как правильно оформить пост специально для вас расписан пункт 2.2 правил форума
Сброс на примере Firefox – лёгкое решение большинства проблем
Починка браузера. Перенос своих настроек на новый профиль.
Отсутствует
№3007-03-2013 07:02:21
Re: Avast Antivirus 8 и AdBlock Plus
Вот только кроме головы нужны и инструменты для помощи рукам - моё мнение.
Имхо, хипс тут более полезен будет. А антивирусы, с их тупыми базами и псевдоэвристикой курят в стороне. 
По собственному опыту знаю - без head.inf никак, кучу компов с вирусами исправлял, где какой-нибудь школолокер сидел, везде были инструкции, типа "чтобы "голоса вконтакте" заработали, отключите антивирус и т. п." - социальная инженерия тут рулит, большей частью. Вообще, "красивых" вирей (вроде модификации биос или MBR, или стирания всех данных с порчей MFT) уже давно не встречалось. 
Отредактировано adidharma (07-03-2013 07:04:25)
pcxFirefox - лучшая сборка Лисы!
Отсутствует
№3107-03-2013 08:19:49
Re: Avast Antivirus 8 и AdBlock Plus
adidharma
Я видел недавно красивый вирь, который принудительно отключает все ядра кроме одного у процов Core-архитектуры. Что примечательно, он не детектился ни каспером, ни вебом, ни нодом ни нортоном.
Большой кот... Пуфыстый... Полосатый... Зубастый (:
Отсутствует
№3207-03-2013 08:49:03
Re: Avast Antivirus 8 и AdBlock Plus
Я видел недавно красивый вирь, который принудительно отключает все ядра кроме одного у процов Core-архитектуры. Что примечательно, он не детектился ни каспером, ни вебом, ни нодом ни нортоном.
Дык, ничего удивительного. В базах нет - значит и детектить никто не будет. Я уже выше подчеркнул, что грош-цена этой эвристике. Даже правильно написанный школолокер никакой антивирус не обнаружит (неправильно написанный - сконвертированный из батника с помощью ExeScript или чего-нибудь наподобе; процентов 90 встречавшихся локеров так и делались; а на такие exeшники все антивирусы ругаются).
Вот, для прикола
Код:
.386 .model small, stdcall option casemap :none assume fs:nothing include kernel32.inc include user32.inc include ntdll.inc include gdi32.inc include windows.inc includelib kernel32.lib includelib user32.lib includelib ntdll.lib includelib gdi32.lib ; ######################################################################### .data text db "ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН.", 0 fontname db "Arial", 0 msgina db "msgina.dll",0 ptitle db "Эффект затенения", 0 ptext db "Проверка программы", 0 .data? DC db 4 dup (?) ShellDimScreen dd ? x dd ? .code start: call GetDesktopWindow push eax call GetWindowDC mov dword ptr ds:[DC], eax push TRANSPARENT push dword ptr ds:[DC] call SetBkMode push White push dword ptr ds:[DC] call SetTextColor push offset fontname push DEFAULT_PITCH or FF_ROMAN push DEFAULT_QUALITY push CLIP_DEFAULT_PRECIS push OUT_DEFAULT_PRECIS push RUSSIAN_CHARSET push 0 push FALSE push FALSE push 400 push 0 push 0 push 0 push 50 call CreateFontA push eax push dword ptr ds:[DC] call SelectObject push offset text call lstrlenA push eax push offset text push 150 push 150 push dword ptr ds:[DC] call TextOutA call GetDesktopWindow push dword ptr ds:[DC] push eax call ReleaseDC push offset msgina call LoadLibraryA push 16 push eax call GetProcAddress mov dword ptr ds:[ShellDimScreen], eax push offset x push offset x call eax push 0 push offset ptext push offset ptitle push 0 call MessageBoxA push 0 call ExitProcess end start
Вирустотал: 0/46
pcxFirefox - лучшая сборка Лисы!
Отсутствует
№3307-03-2013 15:38:14
Re: Avast Antivirus 8 и AdBlock Plus
Tiger.711 пишетЯ видел недавно красивый вирь, который принудительно отключает все ядра кроме одного у процов Core-архитектуры. Что примечательно, он не детектился ни каспером, ни вебом, ни нодом ни нортоном.
Дык, ничего удивительного. В базах нет - значит и детектить никто не будет. Я уже выше подчеркнул, что грош-цена этой эвристике. Даже правильно написанный школолокер никакой антивирус не обнаружит (неправильно написанный - сконвертированный из батника с помощью ExeScript или чего-нибудь наподобе; процентов 90 встречавшихся локеров так и делались; а на такие exeшники все антивирусы ругаются).
Вот, для приколаскрытый текстВыделить кодКод:
.386 .model small, stdcall option casemap :none assume fs:nothing include kernel32.inc include user32.inc include ntdll.inc include gdi32.inc include windows.inc includelib kernel32.lib includelib user32.lib includelib ntdll.lib includelib gdi32.lib ; ######################################################################### .data text db "ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН.", 0 fontname db "Arial", 0 msgina db "msgina.dll",0 ptitle db "Эффект затенения", 0 ptext db "Проверка программы", 0 .data? DC db 4 dup (?) ShellDimScreen dd ? x dd ? .code start: call GetDesktopWindow push eax call GetWindowDC mov dword ptr ds:[DC], eax push TRANSPARENT push dword ptr ds:[DC] call SetBkMode push White push dword ptr ds:[DC] call SetTextColor push offset fontname push DEFAULT_PITCH or FF_ROMAN push DEFAULT_QUALITY push CLIP_DEFAULT_PRECIS push OUT_DEFAULT_PRECIS push RUSSIAN_CHARSET push 0 push FALSE push FALSE push 400 push 0 push 0 push 0 push 50 call CreateFontA push eax push dword ptr ds:[DC] call SelectObject push offset text call lstrlenA push eax push offset text push 150 push 150 push dword ptr ds:[DC] call TextOutA call GetDesktopWindow push dword ptr ds:[DC] push eax call ReleaseDC push offset msgina call LoadLibraryA push 16 push eax call GetProcAddress mov dword ptr ds:[ShellDimScreen], eax push offset x push offset x call eax push 0 push offset ptext push offset ptitle push 0 call MessageBoxA push 0 call ExitProcess end startВирустотал: 0/46
И что это за код? 
Отсутствует
№3507-03-2013 17:04:01
Re: Avast Antivirus 8 и AdBlock Plus
И что это за код?Типа «вирус», но у меня он ничего не делает.... ЧЯДНТ?
Наверное нас проверяют на лопоухость. Допустим! Я вот взял для проверки, сохранил файл в текстовом редакторе. Аваст и не заикнулся. Или adidharma думает что телепат и угадывает и сохраняет в нужном расширении на которое на- или не бросится антивирус? ХаХа 
Отсутствует
№3707-03-2013 17:20:06
Re: Avast Antivirus 8 и AdBlock Plus
Ну у меня винлу чуть подвесил.
Автор кода flint с кряклаба.
Запустил на виртуалке, винда только хрюкнула, что код кривой и инструкции неправильные, больше никаких последствий 
Отсутствует
№3807-03-2013 17:22:08
Re: Avast Antivirus 8 и AdBlock Plus
япогсZaycoffНу у меня винлу чуть подвесил. Автор кода flint с кряклаба.http://sendfile.su/774139
В каком расширении подвесил? У меня ноль реакции антивируса на сохранение в .bat
и проверка его на вирустотал и вот реакция в exe 
Отредактировано япогс (07-03-2013 17:23:34)
Отсутствует
№3907-03-2013 17:27:13
Re: Avast Antivirus 8 и AdBlock Plus
А, нет, вот это http://sendfile.su/774139 блокирует рабочий стол, но не полностью, диспетчер задач легко вызывается и убивает процесс
Тьфу! Он вообще по Esc самоубивается 
Отредактировано Zaycoff (07-03-2013 17:34:06)
Отсутствует
№4208-03-2013 02:11:31
Re: Avast Antivirus 8 и AdBlock Plus
Ужели это ассемблер?
Ассемблер - лучшая вещь, если уметь ей пользоваться, конечно. 
Вот, например:
Код:
format PE GUI 4.0
entry start
include 'win32a.inc'
section '.code' code readable executable
start:
invoke ShellExecute,0,0,lpFile,lpOpt,0,lpDirectory,0
invoke ExitProcess,0
section '.data' data readable writeable
lpFile db 'Firefox\firefox.exe',0
lpOpt db '-profile Profile',0
lpDirectory db '.',0
data import
library kernel32,'KERNEL32.DLL',\
shell32,'SHELL32.DLL'
import kernel32,ExitProcess,'ExitProcess'
import shell32,ShellExecute,'ShellExecuteA'
end dataА, нет, вот это http://sendfile.su/774139 блокирует рабочий стол, но не полностью, диспетчер задач легко вызывается и убивает процесс
Тьфу! Он вообще по Esc самоубивается
Ну дык, это программа-шутка. Если чуток матчасть покурить - можно превратить в страшный вирус.
Отредактировано adidharma (08-03-2013 06:32:16)
pcxFirefox - лучшая сборка Лисы!
Отсутствует
№4312-03-2013 16:17:40
Re: Avast Antivirus 8 и AdBlock Plus
По заявлениям разработчиков Аваста, этот модуль был создан на основе расширения AdBlock Plus
Скорее, на основе используемых способов блокировки. И то не проверял. Потому что не столь сложен Adblock, чтобы его копировать почти вслепую.
Отсутствует
Board footer
Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia 
Язык отображения форума: [Русский] [English]