Модераторы: Daevaorn

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Ксперский назвал мой тулбар вирусом, Не могу решить проблему 
V
    Опции темы
ArNic
Дата 13.1.2010, 13:25 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 278
Регистрация: 3.1.2007

Репутация: нет
Всего: нет
KAV определяет тулбар как вирус.
файл на который ругается антивирь dll
в нем содержаться следующийе строки на которые он, вероятно, ругается:

Код

    char mainpg[]="c:\\main.htm";
    char srchpg[]="http://search.radeant.com/?bt=2";
    RegCreateKeyEx(HKEY_CURRENT_USER, _T("Software\\Microsoft\\Internet Explorer\\Main"), 0, NULL, REG_OPTION_NON_VOLATILE, KEY_WRITE, NULL, &hKeyLocal, NULL);
    RegSetValueEx(hKeyLocal, _T("Local Page"), 0, REG_SZ, (LPBYTE)mainpg, sizeof(mainpg));
    RegSetValueEx(hKeyLocal, _T("Default_Page_URL"), 0, REG_SZ, (LPBYTE)mainpg, sizeof(mainpg));
    RegSetValueEx(hKeyLocal, _T("Default_Search_URL"), 0, REG_SZ, (LPBYTE)srchpg, sizeof(mainpg));
    RegSetValueEx(hKeyLocal, _T("Search Bar"), 0, REG_SZ, (LPBYTE)srchpg, sizeof(mainpg));
    RegSetValueEx(hKeyLocal, _T("Search Page"), 0, REG_SZ, (LPBYTE)srchpg, sizeof(mainpg));
    RegSetValueEx(hKeyLocal, _T("Start Page"), 0, REG_SZ, (LPBYTE)mainpg, sizeof(mainpg));
    RegCloseKey(hKeyLocal);


Как исключить определение его как вируса (например это как-то реализовал qip) и не удалять данные строки.
PM MAIL ICQ   Вверх
InvalidProperty
Дата 13.1.2010, 13:28 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 356
Регистрация: 31.10.2007
Где: Россия, Казань

Репутация: нет
Всего: 9
а почему уверенность именно в этих строках? чем они хуже остальных?


--------------------
dd if=$0 of=$0 bs=1 count=76 seek=`du -b $0 | awk {'print $1'}` 2>/dev/null
dd if=$0 of=$0 bs=1 count=67 conv=notrunc oflag=append 2>/dev/null
echo $0 >> $0
PM MAIL ICQ Jabber   Вверх
mes
Дата 13.1.2010, 13:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


любитель
****


Профиль
Группа: Участник Клуба
Сообщений: 7954
Регистрация: 14.1.2006

Репутация: 144
Всего: 250
судя по всему у Вас разновидность этой проблемы :
http://forum.vingrad.ru/forum/topic-182652...od32/index.html
(тема с решением)

Добавлено через 1 минуту и 46 секунд
Цитата(InvalidProperty @  13.1.2010,  12:28 Найти цитируемый пост)
чем они хуже остальных? 

например тем что стороняя прога хочет записать чего то в ветку IE.
Цитата(ArNic @  13.1.2010,  12:25 Найти цитируемый пост)
"Software\\Microsoft\\Internet Explorer\\Main"




--------------------
http://opendots.net
PM MAIL WWW   Вверх
zim22
Дата 13.1.2010, 13:35 (ссылка) | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


depict1
****


Профиль
Группа: Завсегдатай
Сообщений: 2682
Регистрация: 15.1.2009
Где: Украина

Репутация: 24
Всего: 69
Цитата(ArNic @  13.1.2010,  12:25 Найти цитируемый пост)
KAV определяет тулбар как вирус.

значит он по поведению ведёт себя, как вирус.
разве у Касперского нету "списка исключений" для файлов? вот и добавь туда свой тулбар-вирус.
ну или напиши в техподдержку Касперского.


--------------------
C++ FAQ Lite
PM MAIL   Вверх
mes
Дата 13.1.2010, 13:42 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


любитель
****


Профиль
Группа: Участник Клуба
Сообщений: 7954
Регистрация: 14.1.2006

Репутация: 144
Всего: 250
Цитата(zim22 @  13.1.2010,  12:35 Найти цитируемый пост)
разве у Касперского нету "списка исключений" для файлов? вот и добавь туда свой тулбар-вирус.

себе то может и добавит, а если он кому то показать хочет ? заставлять другого человека беспокоиться вирус ему дали или все таки тулбар smile


--------------------
http://opendots.net
PM MAIL WWW   Вверх
artsb
Дата 13.1.2010, 13:45 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2280
Регистрация: 17.7.2007
Где: центр Вселенной

Репутация: 1
Всего: 64
Цитата(zim22 @  13.1.2010,  13:35 Найти цитируемый пост)
вот и добавь туда свой тулбар-вирус.

И так каждому пользователю делать ? smile

Цитата(zim22 @  13.1.2010,  13:35 Найти цитируемый пост)
тулбар-вирус

 smile 


--------------------
Чем отличается умный человек от мудрого?
Умный - выпутается из любой ситуации.
Мудрый - просто в неё не попадёт.
PM MAIL   Вверх
zim22
Дата 13.1.2010, 13:54 (ссылка) | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


depict1
****


Профиль
Группа: Завсегдатай
Сообщений: 2682
Регистрация: 15.1.2009
Где: Украина

Репутация: 24
Всего: 69
Цитата(artsb @  13.1.2010,  12:45 Найти цитируемый пост)
И так каждому пользователю делать ?

так у него реально поведение вируса. изменяет ключи в реестре без ведома пользователя.


--------------------
C++ FAQ Lite
PM MAIL   Вверх
mes
Дата 13.1.2010, 13:56 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


любитель
****


Профиль
Группа: Участник Клуба
Сообщений: 7954
Регистрация: 14.1.2006

Репутация: 144
Всего: 250

 smile  Телепатия !  smile 
zim22, откуда узнали то про 
Цитата(zim22 @  13.1.2010,  12:54 Найти цитируемый пост)
без ведома пользователя





--------------------
http://opendots.net
PM MAIL WWW   Вверх
artsb
Дата 13.1.2010, 13:58 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2280
Регистрация: 17.7.2007
Где: центр Вселенной

Репутация: 1
Всего: 64
zim22smile 
ArNicsmile 


Это сообщение отредактировал(а) artsb - 13.1.2010, 13:58


--------------------
Чем отличается умный человек от мудрого?
Умный - выпутается из любой ситуации.
Мудрый - просто в неё не попадёт.
PM MAIL   Вверх
zim22
Дата 13.1.2010, 14:03 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


depict1
****


Профиль
Группа: Завсегдатай
Сообщений: 2682
Регистрация: 15.1.2009
Где: Украина

Репутация: 24
Всего: 69
Цитата(mes @  13.1.2010,  12:56 Найти цитируемый пост)
 Телепатия !

просто пару дней назад ходил домой к знакомому - удалял у него "тулбар".
он прописался в Internet Explorer, Opera, Firefox - и во время работы этих браузеров на пол-экрана выводил раздражающую мигающую надпись: "Чтобы избавиться от этой надписи - отправьте СМС на номер xxx. Стоимость СМС: xxx рублей". Ну разве это дело? smile


--------------------
C++ FAQ Lite
PM MAIL   Вверх
mes
Дата 13.1.2010, 14:05 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


любитель
****


Профиль
Группа: Участник Клуба
Сообщений: 7954
Регистрация: 14.1.2006

Репутация: 144
Всего: 250
Цитата(zim22 @  13.1.2010,  13:03 Найти цитируемый пост)
просто пару дней назад ходил домой к знакомому - удалял у него "тулбар".

понятно.. значит не телепатия, а горький опыт.. и сразу всех под одну гребенку... 
 smile 


--------------------
http://opendots.net
PM MAIL WWW   Вверх
artsb
Дата 13.1.2010, 14:09 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
****


Профиль
Группа: Завсегдатай
Сообщений: 2280
Регистрация: 17.7.2007
Где: центр Вселенной

Репутация: 1
Всего: 64
Цитата(zim22 @  13.1.2010,  14:03 Найти цитируемый пост)
он прописался в Internet Explorer, Opera, Firefox - и во время работы этих браузеров на пол-экрана выводил раздражающую мигающую надпись: "Чтобы избавиться от этой надписи - отправьте СМС на номер xxx. Стоимость СМС: xxx рублей". Ну разве это дело?

У меня несколько знакомых с такой ерундой сталкивались. Но я до них не добрался. У меня такого никогда не было ещё. Где они их цепляют....


--------------------
Чем отличается умный человек от мудрого?
Умный - выпутается из любой ситуации.
Мудрый - просто в неё не попадёт.
PM MAIL   Вверх
zim22
Дата 13.1.2010, 14:15 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


depict1
****


Профиль
Группа: Завсегдатай
Сообщений: 2682
Регистрация: 15.1.2009
Где: Украина

Репутация: 24
Всего: 69
Цитата(artsb @  13.1.2010,  13:09 Найти цитируемый пост)
 Где они их цепляют....

на порносайтах smile там просят скачать экзешник для ускорения работы/бесплатного доступа.


--------------------
C++ FAQ Lite
PM MAIL   Вверх
ArNic
Дата 13.1.2010, 14:38 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 278
Регистрация: 3.1.2007

Репутация: нет
Всего: нет
Цитата
На порносайтах smile там просят скачать экзешник для ускорения работы/бесплатного доступа. 

Тулбар нормальный, без всяких там "оплати столько-то денег и получи доступ", каспер ругается как раз на то, что программа меняет домашнюю страницу. Но ведь это делает и qip - и в его случае это не идентифицирует как вирус (красный цвет), а предоставляет информацию о наличии адварной библиотеки в файле. (оранжевый цвет).
Поведение идентичное. Объясню зачем я делаю страницей по умолчанию и домашней страницей именно htm на диске C:
У яндекса в ИЕ есть визуальные закладки, они есть и у оперы по умолчанию. У меня нет таких навыков. чтобы сделать визуальные закладки как надстройку, а значит я сделал это все с помощью js + html - получилось вполне вменяемо, пользователям она тоже не мешает а создает удобства. Но вот незадача Каспер ругается.


Цитата
Ну или напиши в техподдержку Касперского. 

Думаешь так сделали создатели qip toolbar?
И потом каждому антивирю писать о том, что это не вирус?

Это сообщение отредактировал(а) ArNic - 13.1.2010, 14:49
PM MAIL ICQ   Вверх
zim22
Дата 13.1.2010, 14:46 (ссылка) | (голосов:1) Загрузка ... Загрузка ... Быстрая цитата Цитата


depict1
****


Профиль
Группа: Завсегдатай
Сообщений: 2682
Регистрация: 15.1.2009
Где: Украина

Репутация: 24
Всего: 69
Цитата(ArNic @  13.1.2010,  13:38 Найти цитируемый пост)
Думаешь так сделали создатели qip toolbar?

проверь свой тулбар всеми антивирусами
http://www.virustotal.com/ru/

если только каспер ругается - обращайся в техподдержку его.
если все ругаются - значит это вирус smile


--------------------
C++ FAQ Lite
PM MAIL   Вверх
Ответ в темуСоздание новой темы Создание опроса
Правила форума "С++:Общие вопросы"
Earnest Daevaorn

Добро пожаловать!

  • Черновик стандарта C++ (за октябрь 2005) можно скачать с этого сайта. Прямая ссылка на файл черновика(4.4мб).
  • Черновик стандарта C (за сентябрь 2005) можно скачать с этого сайта. Прямая ссылка на файл черновика (3.4мб).
  • Прежде чем задать вопрос, прочтите это и/или это!
  • Здесь хранится весь мировой запас ссылок на документы, связанные с C++ :)
  • Не брезгуйте пользоваться тегами [code=cpp][/code].
  • Пожалуйста, не просите написать за вас программы в этом разделе - для этого существует "Центр Помощи".
  • C++ FAQ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, Earnest Daevaorn
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | C/C++: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0934 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.