Антивирус Куранина

Тема в разделе "Антивирусы, межсетевые экраны (firewall)", создана пользователем X-User, 19 мар 2016.

Статус темы:
Закрыта.
  1. X-User
    Оффлайн

    X-User Новый пользователь

    Сообщения:
    19
    Симпатии:
    1
    [​IMG]
    Антивирус Куранина - Сайт kuranin!
    Код (Text):
    hттp://kuranin.jimdo.com
     
    Последнее редактирование модератором: 19 мар 2016
  2. X-User
    Оффлайн

    X-User Новый пользователь

    Сообщения:
    19
    Симпатии:
    1
    Что скажете по этому поводу? Очередной фейк?
     
  3. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Да, очередной фейко-антивирус. Нормальные антивирусы на него детект добавили ещё в конце декабря.
     
    X-User нравится это.
  4. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Хотя бы достаточно того,что антивирус скачивается с файлопомойки)
    Половина его приблуд не работает,недопилины и вылетают с ошибками,блокирует попытки записи в реестр по умолчанию,карантинит ряд важных файлов и каталогов,видит угрозы в нулевой (только установленной) системе,написан коряво и сырой .... короче фуфло какого поискать еще...

    upload_2016-3-19_21-39-50.png
    --- Объединённое сообщение, 19 мар 2016 ---
    И в списке программ для удаления его, конечно,нет...ладно,откачу виртуалку)
     
    X-User нравится это.
  5. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Koza Nozdri, смысл GUI тестировать? Там банальный поиск малвари по MD5 файла )))
    Обычный фейко-антивирус, либо как как-то назвали аналогичное поделие: цыг-антивирус.
    Кстати, сам инсталятор этого антивируса является SFX RAR архивом.
     
    X-User нравится это.
  6. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.208
    Симпатии:
    4.977
    Не понятно зачем он нужен...денег не просит...может троянов качать начнет...или инфу воровать...
     
    X-User нравится это.
  7. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    он триальную лицензию устанавливает. А для установки полной надо вводить код, который наверно надо покупать.
    --- Объединённое сообщение, 19 мар 2016 ---
    Кстати, в стиле антивируса бабушкина trial.dll на самом деле является обычным текстовым файлом со следующим содержанием
    Код (DOS):
    Echo Привет> myfile.txt
     
    X-User нравится это.
  8. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.467
    Симпатии:
    861
    Зачем покупать эту подделку когда ее наверняка получится пропатчить? :Biggrin:
     
    X-User нравится это.
  9. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    Обсуждения как обойти лицензию нарушают правила форума.
    А если по делу, то я отвечал на вопрос Koza Nozdri,
    Что всё-таки хотят "навариться" на продаже лицензий.
     
    X-User нравится это.
  10. X-User
    Оффлайн

    X-User Новый пользователь

    Сообщения:
    19
    Симпатии:
    1
    regist, mike 1, Koza Nozdri, сделайте, пожалуйста, инструкцию (например, видео), как удалить этот антивирус
     
  11. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    ну, там внутри есть такой батник для деинсталяции (насколько корректно он отработает не знаю), но для первичной чистки наверно можно использовать
    Код (DOS):
    @echo off
    start kill.exe
    start kill.exe
    taskkill /IM kur.exe
    taskkill /IM K365.exe
    taskkill /IM Defend.exe
    taskkill /IM K365 Security.exe
    taskkill /IM K365Agent.exe
    taskkill /IM K365Agent.exe
    taskkill /IM K365Agent.exe
    taskkill /IM start.exe
    del C:\Program Files (x86)\KurSecurityProtection
    del C:\Program Files (x86)\Kuranin Lab
    del C:\Program Files\KurSecurityProtection
    del C:\Program Files\Kuranin Lab
    start installer.bat
    exit
    Гаджет и остальное правда придётся удалять вручную.
     
  12. X-User
    Оффлайн

    X-User Новый пользователь

    Сообщения:
    19
    Симпатии:
    1
    Koza Nozdri, regist, mike 1, не удаляется никак. Тот unst.bat запускается после установки и служит для замены клонов антивируса. И папка находится в C:\Program Files\Kuranin. Как быть?:Bomb:
     
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    создавайте тему в разделе лечения поможем вычистить с учётом того куда он установился именно на вашей системе.
     
    X-User нравится это.
  14. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.306
    совсем некорректно :Biggrin:

    А мне антивирус понравился. Он красивый -))) :Crazy:

    ...
    Вот что раскопал. Чем дальше , тем интереснее.
    Автор пишет:
    C++, Batch, VB 2008, PHP в одном флаконе, ну это вообще предел совершенства.
    Не говорю о том, что md5 некоторые вендоры уже давно просто не поддерживают из-за высокой вероятности коллизии.
    Для себя узнал, что на PHP оказывается можно сделать приложение. Когда-то и я подобным страдал. Вообщем, разраб - зверь. Пожелаю ему удачи.

    А что самое интересное, этот его движок - на самом деле open source библиотека ядра антивируса ClamAV. См. папку engine\
    Screenshot_1.png
    А используя его в продукте с закрытым исходным кодом он тем самым нарушает лицензию:
     
    X-User, Kиpилл и shestale нравится это.
  15. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    20160321.080902 [CL] >C:\program files\kuranin\autorun.exe - infected with Trojan.FakeAV.10222
    20160321.080905 [CL] >C:\program files\kuranin\autorun.exe - packed by UPX - incurable, quarantined (21K 2662ms 7KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
    20160321.080905 [CL] >C:\program files\kuranin\bat.exe - infected with Trojan.FakeAV.10222
    20160321.080905 [CL] >C:\program files\kuranin\bat.exe - packed by UPX - incurable, quarantined (21K 125ms 166KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
    20160321.080905 [CL] C:\program files\kuranin\bat1.exe - infected with Trojan.Siggen2.30712
    20160321.080905 [CL] C:\program files\kuranin\bat1.exe - incurable, quarantined (22K 44ms 494KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
    20160321.080906 [CL] >C:\program files\kuranin\cont.exe - infected with Trojan.MulDrop3.39392
    20160321.080906 [CL] >C:\program files\kuranin\cont.exe - packed by UPX - incurable, quarantined (21,5K 125ms 171KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
    20160321.080909 [CL] C:\program files\kuranin\engine.exe - infected with Trojan.Siggen2.30712
    20160321.080909 [CL] C:\program files\kuranin\engine.exe - incurable, quarantined (22K 43ms 508KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
    20160321.080925 [CL] >C:\program files\kuranin\x.exe - infected with Trojan.FakeAV.10222
    20160321.080925 [CL] >C:\program files\kuranin\x.exe - packed by UPX - incurable, quarantined (21K 134ms 156KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
    1.png 2.png
    А система у меня на F:\ :Big Boss:
     
    Последнее редактирование: 21 мар 2016
    Kиpилл и X-User нравится это.
  16. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.478
    Симпатии:
    4.306
    Еще чуть чуть порылся. Дальше уже не интересно. Одни кривые батники и сплошной плагиат.
    Там еще какой-то Seren antivirus plus 2012, продукты от Comfort, HP, Ashampoo, и мега-лечилка флешек, удаляющая autorun.
    З.Ы. Установку на windows 10 не пережила. Пришлось жать Reset.

    X-User, все следы зачистить возможно не получится, потому что как видите там куча других продуктов запускались.
    Но основное можно удалить таким образом:

    1) Зайдите в папку c:\Program Files\Kuranin и запустите файл unistall.exe
    2) Перезагрузите систему.
    3) Создайте такой батник:

    Код (Text):

    @echo off
    SetLocal EnableExtensions

    set "AVFolder=%ProgramFiles%\Kuranin"

    For /f "delims=" %%a in ('dir /b /s /a-d "%AVFolder%\*.exe"') do (
      taskkill /f /t /im "%%~nxa"
      del /f /a "%%~fa"
    )

    rd /s /q "%AVFolder%"

    pause
     
    Запустите его правой кнопкой мыши "От имени Администратора".

    4) Скачайте приложенный твик и запустите его.
     

    Вложения:

    X-User, Kиpилл и Phoenix нравится это.
  17. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    Там еще зачем то калькулятор. :Bb:
     
    X-User нравится это.
  18. X-User
    Оффлайн

    X-User Новый пользователь

    Сообщения:
    19
    Симпатии:
    1
    Dragokas, спасибо большое! Получилось!))
     
  19. X-User
    Оффлайн

    X-User Новый пользователь

    Сообщения:
    19
    Симпатии:
    1
    Интересно, зачем?:Dirol:
    --- Объединённое сообщение, 22 мар 2016 ---
    Dragokas, а вот что это за антивирус? Откуда он?
     
  20. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.839
    Симпатии:
    1.829
    Наверное хэши вирусов подсчитывать.. ах-а-ха..:Biggrin:
     
    X-User нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей