Статус
В этой теме нельзя размещать новые ответы.

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060
20160321.080905 [CL] >C:\program files\kuranin\bat.exe - infected with Trojan.FakeAV.10222
20160321.080905 [CL] >C:\program files\kuranin\bat.exe - packed by UPX - incurable, quarantined (21K 125ms 166KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080905 [CL] C:\program files\kuranin\bat1.exe - infected with Trojan.Siggen2.30712
20160321.080905 [CL] C:\program files\kuranin\bat1.exe - incurable, quarantined (22K 44ms 494KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}

Детекты накинуты вендором на весь бандл целиком не разбираясь.
Если снять upx и заглянуть через strings прямо перед секцией манифеста можно увидеть, что батники состоят все то из 3 строчек и запускают другую программу рядом с собой, ничего по сути больше не делая.

X-User, это все конечно похвально. Благодаря нашим стараниям, теперь у Вас и деинсталлятор есть (далеко не безопасный, правда).
Вот только нельзя "украсть" (нарушить лицензию) другого антивирусного вендора и тем самым честно заявить, что "я изобрёл антивирус". Я таких людей не уважаю (которые нарушают авторские права в процессе разработки ПО) и открыто плюю им в глаза, когда вижу любую их очередную поделку.
 

X-User

Пользователь
Сообщения
20
Реакции
1
Детекты накинуты вендором на весь бандл целиком не разбираясь.
Если снять upx и заглянуть через strings прямо перед секцией манифеста можно увидеть, что батники состоят все то из 3 строчек и запускают другую программу рядом с собой, ничего по сути больше не делая.

X-User, это все конечно похвально. Благодаря нашим стараниям, теперь у Вас и деинсталлятор есть (далеко не безопасный, правда).
Вот только нельзя "украсть" (нарушить лицензию) другого антивирусного вендора и тем самым честно заявить, что "я изобрёл антивирус". Я таких людей не уважаю (которые нарушают авторские права в процессе разработки ПО) и открыто плюю им в глаза, когда вижу любую их очередную поделку.
Скажите, а что я украл?
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,619
Реакции
6,060
В теме все написано.
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
Код:
@echo off
del B:\autorun.inf
del H:\autorun.inf
del N:\autorun.inf
del O:\autorun.inf
del P:\autorun.inf
del Q:\autorun.inf
del R:\autorun.inf
del S:\autorun.inf
del T:\autorun.inf
del U:\autorun.inf
del V:\autorun.inf
del W:\autorun.inf
del X:\autorun.inf
del Y:\autorun.inf
del Z:\autorun.inf
del I:\autorun.inf
del M:\autorun.inf
del D:\autorun.inf
del E:\autorun.inf
del F:\autorun.inf
echo ALL VIRUSES DELETED..
timeout /t 1
А где вирусы и точно ли удалены ?
 

X-User

Пользователь
Сообщения
20
Реакции
1
Код:
@echo off
del B:\autorun.inf
del H:\autorun.inf
del N:\autorun.inf
del O:\autorun.inf
del P:\autorun.inf
del Q:\autorun.inf
del R:\autorun.inf
del S:\autorun.inf
del T:\autorun.inf
del U:\autorun.inf
del V:\autorun.inf
del W:\autorun.inf
del X:\autorun.inf
del Y:\autorun.inf
del Z:\autorun.inf
del I:\autorun.inf
del M:\autorun.inf
del D:\autorun.inf
del E:\autorun.inf
del F:\autorun.inf
echo ALL VIRUSES DELETED..
timeout /t 1
А где вирусы и точно ли удалены ?
У вас новая версия? В той, которая сейчас на сайте, такого нет!
image.png
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
Kerner - инструмент. Накернить слышали ? Для сверления, например.
Kernel - ядро, но какое отношение ядро имеет к корню директории root ?
У вас новая версия? В той, которая сейчас на сайте, такого нет!
Уверены ? Такое смогёт ?
Код:
Системе не удается найти указанный путь.
Устройство не готово.
E:\autorun.inf\*, вы уверены [Y(да)/N(нет)]? Y
E:\autorun.inf\lpt3.Drive_is_protected_against_flash_viruses_by_RegRun
Не удается найти указанный файл.
Детекты накинуты вендором на весь бандл целиком не разбираясь.
Если снять upx и заглянуть через strings прямо перед секцией манифеста можно увидеть, что батники состоят все то из 3 строчек и запускают другую программу рядом с собой, ничего по сути больше не делая.
Может это и есть признак фэйка ?
Antivirus scan for 187cebec5a01b9c02b2a03b6bdcf7f4a32533d14046dfd962db368c46c2c5beb at 2016-03-26 19:39:53 UTC - VirusTotal
Antivirus scan for c9465661e33c290a0da39adaa31af502adeef27456f78ccd031289c6f4bb7e3e at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 96d4b37f7206adb1bd0cd34e8cda49d864fe61fa47fa23d6ff8b944ac8f55efe at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 5c0f310026f6f1419dfdf44d6b754342fc87512a4253faf547fb39068c213d36 at 2016-03-26 19:43:02 UTC - VirusTotal
Без upx не лучше.
Код:
Malwarebytes Anti-Malware
www.malwarebytes.org
....//....
Дата проверки: 26.03.2016
Время проверки: 23:04
Файлы: 10
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\exec.exe, , [2d30266673264beb54881c944ab79070],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\kill2.exe, , [a7b65f2db9e061d5b22abcf4c140f60a],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\ask.exe, , [baa38efe7227ae8829b34769e02105fb],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\del.exe, , [8ad37b115e3b0036a13b624ebd44c040],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\task.exe, , [89d4eba15f3a6fc78557684836cb956b],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\exec.exe, , [27360a822e6b280e37a5c2eee21f2ed2],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\ask.exe, , [510ce1abeeabf0468c50fbb5ce338b75],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\del.exe, , [3f1e8c00b0e9a78f1fbd555b21e0857b],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\kill2.exe, , [2d307418d2c7fc3ad10bdfd1b44dce32],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\task.exe, , [6bf28ffde4b5f541b626b000fa072bd5],
 

akok

Команда форума
Администратор
Ассоциация VN
Сообщения
20,414
Реакции
13,903
[INFORMATION]Почистил обсуждение смежного форума, это не совсем корректно.[/INFORMATION]
 

X-User

Пользователь
Сообщения
20
Реакции
1
Phoenix, Dragokas, Dragokas, я убрал clam и чужой софт!
image.png

Kerner - инструмент. Накернить слышали ? Для сверления, например.
Kernel - ядро, но какое отношение ядро имеет к корню директории root ?

Уверены ? Такое смогёт ?
Код:
Системе не удается найти указанный путь.
Устройство не готово.
E:\autorun.inf\*, вы уверены [Y(да)/N(нет)]? Y
E:\autorun.inf\lpt3.Drive_is_protected_against_flash_viruses_by_RegRun
Не удается найти указанный файл.

Может это и есть признак фэйка ?
Antivirus scan for 187cebec5a01b9c02b2a03b6bdcf7f4a32533d14046dfd962db368c46c2c5beb at 2016-03-26 19:39:53 UTC - VirusTotal
Antivirus scan for c9465661e33c290a0da39adaa31af502adeef27456f78ccd031289c6f4bb7e3e at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 96d4b37f7206adb1bd0cd34e8cda49d864fe61fa47fa23d6ff8b944ac8f55efe at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 5c0f310026f6f1419dfdf44d6b754342fc87512a4253faf547fb39068c213d36 at 2016-03-26 19:43:02 UTC - VirusTotal
Без upx не лучше.
Код:
Malwarebytes Anti-Malware
www.malwarebytes.org
....//....
Дата проверки: 26.03.2016
Время проверки: 23:04
Файлы: 10
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\exec.exe, , [2d30266673264beb54881c944ab79070],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\kill2.exe, , [a7b65f2db9e061d5b22abcf4c140f60a],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\ask.exe, , [baa38efe7227ae8829b34769e02105fb],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\del.exe, , [8ad37b115e3b0036a13b624ebd44c040],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\task.exe, , [89d4eba15f3a6fc78557684836cb956b],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\exec.exe, , [27360a822e6b280e37a5c2eee21f2ed2],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\ask.exe, , [510ce1abeeabf0468c50fbb5ce338b75],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\del.exe, , [3f1e8c00b0e9a78f1fbd555b21e0857b],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\kill2.exe, , [2d307418d2c7fc3ad10bdfd1b44dce32],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\task.exe, , [6bf28ffde4b5f541b626b000fa072bd5],
Приведите, пожалуйста, более точный отчет!
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
В каком смысле более точный ? Отчёт mbam ?
Или такой, если как у меня установка в С:\.., а система на F:\..
Сори за плагиат, не мы такие жизнь такая :Boast:
CMD/BATCH:
@echo off
cd /d "%~dp0"
::SetLocal EnableExtensions
if exist "%ProgramFiles%\Kuranin" set "AVFolder=%ProgramFiles%\Kuranin"
if exist "C:\Program Files\Kuranin" set "AVFolder=C:\Program Files\Kuranin"
if not exist "%AVFolder%" goto out
For /f "delims=" %%a in ('dir /b /s /a-d "%AVFolder%\*.exe"') do (
  taskkill /f /t /im "%%~nxa"
  del /f /a "%%~fa"
)
rd /s /q "%AVFolder%"
:out
echo Windows Registry Editor Version 5.00>clear.reg
echo [-HKEY_CLASSES_ROOT\*\Shell\Kuranin]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Wow6432Node\*\shell\Kuranin]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом  уранина]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом  уранина\command]>>clear.reg
start clear.reg
::out
exit
 

Вложения

  • delKuranin.zip
    540 байт · Просмотры: 0
Последнее редактирование модератором:

X-User

Пользователь
Сообщения
20
Реакции
1
В каком смысле более точный ? Отчёт mbam ?

Или такой, если как у меня установка в С:\.., а система на F:\..
Сори за плагиат, не мы такие жизнь такая :Boast:
PHP:
@echo off
cd /d "%~dp0"
::SetLocal EnableExtensions
if exist "%ProgramFiles%\Kuranin" set "AVFolder=%ProgramFiles%\Kuranin"
if exist "C:\Program Files\Kuranin" set "AVFolder=C:\Program Files\Kuranin"
if not exist "%AVFolder%" goto out
For /f "delims=" %%a in ('dir /b /s /a-d "%AVFolder%\*.exe"') do (
  taskkill /f /t /im "%%~nxa"
  del /f /a "%%~fa"
)
rd /s /q "%AVFolder%"
:out
echo Windows Registry Editor Version 5.00>clear.reg
echo [-HKEY_CLASSES_ROOT\*\Shell\Kuranin]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Wow6432Node\*\shell\Kuranin]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом  уранина]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом  уранина\command]>>clear.reg
start clear.reg
::out
exit
Я прошу точных отчетов и скриншотов. И ничего выполнять не нужно, на рабочем столе после установки появляется ярлык Uninstall, после запуска которого можно легко удалить антивирус Куранина!
1458982532136226866.png
 

Phoenix

Аксакал
Сообщения
2,108
Реакции
1,845
Я прошу точных отчетов и скриншотов. И ничего выполнять не нужно, на рабочем столе после установки появляется ярлык Uninstall, после запуска которого можно легко удалить антивирус Куранина!
1458982532136226866.png
 

Кирилл

Команда форума
Администратор
Ассоциация VN
Сообщения
14,244
Реакции
6,273
X-User, мне кажется настал тот момент,когда вы должны понять что рекламировать и продвигать ваш продукт рано,так как он не готов.
Вы получили от нас вполне компетентную оценку.
Вам предстоит еще многому учиться,много чего узнать.
Мы не будем проверять каждый релиз и т.п.
Когда появится что то конкретное для обсуждения или дельные проекты,может вопросы по тематике форума-можете обращаться.
На данный момент эту тему закрываю,так как она исчерпана.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу