Антивирус Куранина

Статус
В этой теме нельзя размещать новые ответы.

X-User

Новый пользователь
Сообщения
20
Реакции
1
image.png

Антивирус Куранина - Сайт kuranin!
Код:
hттp://kuranin.jimdo.com
 
Последнее редактирование модератором:
Что скажете по этому поводу? Очередной фейк?
 
Хотя бы достаточно того,что антивирус скачивается с файлопомойки)
Половина его приблуд не работает,недопилины и вылетают с ошибками,блокирует попытки записи в реестр по умолчанию,карантинит ряд важных файлов и каталогов,видит угрозы в нулевой (только установленной) системе,написан коряво и сырой .... короче фуфло какого поискать еще...

upload_2016-3-19_21-39-50.png

И в списке программ для удаления его, конечно,нет...ладно,откачу виртуалку)
 
Koza Nozdri, смысл GUI тестировать? Там банальный поиск малвари по MD5 файла )))
Обычный фейко-антивирус, либо как как-то назвали аналогичное поделие: цыг-антивирус.
Кстати, сам инсталятор этого антивируса является SFX RAR архивом.
 
Не понятно зачем он нужен...денег не просит...может троянов качать начнет...или инфу воровать...
 
.денег не просит.
он триальную лицензию устанавливает. А для установки полной надо вводить код, который наверно надо покупать.
Кстати, в стиле антивируса бабушкина trial.dll на самом деле является обычным текстовым файлом со следующим содержанием
CMD/BATCH:
Echo Привет> myfile.txt
 
он триальную лицензию устанавливает. А для установки полной надо вводить код, который наверно надо покупать.
Зачем покупать эту подделку когда ее наверняка получится пропатчить? :Biggrin:
 
когда ее наверняка получится пропатчить?
Обсуждения как обойти лицензию нарушают правила форума.
А если по делу, то я отвечал на вопрос Koza Nozdri,
Не понятно зачем он нужен...денег не просит...может троянов качать начнет...или инфу воровать...
Что всё-таки хотят "навариться" на продаже лицензий.
 
regist, mike 1, Koza Nozdri, сделайте, пожалуйста, инструкцию (например, видео), как удалить этот антивирус
 
как удалить этот антивирус
ну, там внутри есть такой батник для деинсталяции (насколько корректно он отработает не знаю), но для первичной чистки наверно можно использовать
CMD/BATCH:
@echo off
start kill.exe
start kill.exe
taskkill /IM kur.exe
taskkill /IM K365.exe
taskkill /IM Defend.exe
taskkill /IM K365 Security.exe
taskkill /IM K365Agent.exe
taskkill /IM K365Agent.exe
taskkill /IM K365Agent.exe
taskkill /IM start.exe
del C:\Program Files (x86)\KurSecurityProtection
del C:\Program Files (x86)\Kuranin Lab
del C:\Program Files\KurSecurityProtection
del C:\Program Files\Kuranin Lab
start installer.bat
exit
Гаджет и остальное правда придётся удалять вручную.
 
Koza Nozdri, regist, mike 1, не удаляется никак. Тот unst.bat запускается после установки и служит для замены клонов антивируса. И папка находится в C:\Program Files\Kuranin. Как быть?:Bomb:
 
ну, там внутри есть такой батник для деинсталяции (насколько корректно он отработает не знаю)
совсем некорректно :Biggrin:

А мне антивирус понравился. Он красивый -))) :Crazy:

...
Вот что раскопал. Чем дальше , тем интереснее.
Автор пишет:
Да, я старался сделать мой антивирус максимально удобным пользователю. В нем я совместил простоту и одновременно силу действия.
А насчет того, чтобы научить делать антивирус, я отвечу:
Дело в том, что это - открытый проект с закрытым кодом, т. е. им может пользоваться любой, однако система защиты и способы обнаружения я не открываю))
Ведь сейчас и без того много конкурентов)
Однако могу намекнуть:
Мой антивирус работает следующим образом:
у него 1 движок написан на C++, а "USBprotect.exe" - защита флешек - написан (мною!) на batch языке.
В общем, все просто: самозащита у антивируса (она хорошая) состоит в том, что антивирус запрещает выгружать себя из файловой системы NTFS.
Обнаружение (см. в настойках) ведется двойным образом:
1) В корне php модуля заложены наиболее распространенный имена зловредов
2) В папках data\BASE и "viruslist.txt" находятся хеш-суммы md5, их там свыше 9000000! По ним антивирус находит зловредов.
3) Но это еще не все! Лечить вирусы он может, если в нем заложен известный ему вредоносный код. К примеру, у меня в синтетическом тесте он вылечил 2 вируса. Обычно это выполняется без предупреждений. Мой антивирус также может блокировать сетевые атаки по протоколу UDP. Он защищает порты от DDOS-атак.

P. S> Хочу заметить, что мой антивирус написан не только на PHP и bat!
Например, его модуль сканирования, а также основной защитный процесс "protect.exe" написаны полностью на VB 2008. Так что вот так. Но я выложу видео, где все-таки расскажу как сделать примитивный антивирус))

C++, Batch, VB 2008, PHP в одном флаконе, ну это вообще предел совершенства.
Не говорю о том, что md5 некоторые вендоры уже давно просто не поддерживают из-за высокой вероятности коллизии.
Для себя узнал, что на PHP оказывается можно сделать приложение. Когда-то и я подобным страдал. Вообщем, разраб - зверь. Пожелаю ему удачи.

А что самое интересное, этот его движок - на самом деле open source библиотека ядра антивируса ClamAV. См. папку engine\
Screenshot_1.png

А используя его в продукте с закрытым исходным кодом он тем самым нарушает лицензию:
ClamAV Licence написал(а):
6.1 Licence Libclamav is licensed under the GNU GPL v2 licence. This means you are not allowed to link commercial, closed-source software against it. All software using libclamav must be GPL compliant.
 
20160321.080902 [CL] >C:\program files\kuranin\autorun.exe - infected with Trojan.FakeAV.10222
20160321.080905 [CL] >C:\program files\kuranin\autorun.exe - packed by UPX - incurable, quarantined (21K 2662ms 7KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080905 [CL] >C:\program files\kuranin\bat.exe - infected with Trojan.FakeAV.10222
20160321.080905 [CL] >C:\program files\kuranin\bat.exe - packed by UPX - incurable, quarantined (21K 125ms 166KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080905 [CL] C:\program files\kuranin\bat1.exe - infected with Trojan.Siggen2.30712
20160321.080905 [CL] C:\program files\kuranin\bat1.exe - incurable, quarantined (22K 44ms 494KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080906 [CL] >C:\program files\kuranin\cont.exe - infected with Trojan.MulDrop3.39392
20160321.080906 [CL] >C:\program files\kuranin\cont.exe - packed by UPX - incurable, quarantined (21,5K 125ms 171KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080909 [CL] C:\program files\kuranin\engine.exe - infected with Trojan.Siggen2.30712
20160321.080909 [CL] C:\program files\kuranin\engine.exe - incurable, quarantined (22K 43ms 508KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080925 [CL] >C:\program files\kuranin\x.exe - infected with Trojan.FakeAV.10222
20160321.080925 [CL] >C:\program files\kuranin\x.exe - packed by UPX - incurable, quarantined (21K 134ms 156KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
1.png
2.png

А система у меня на F:\ :Big Boss:
 
Последнее редактирование:
Еще чуть чуть порылся. Дальше уже не интересно. Одни кривые батники и сплошной плагиат.
Там еще какой-то Seren antivirus plus 2012, продукты от Comfort, HP, Ashampoo, и мега-лечилка флешек, удаляющая autorun.
З.Ы. Установку на windows 10 не пережила. Пришлось жать Reset.

X-User, все следы зачистить возможно не получится, потому что как видите там куча других продуктов запускались.
Но основное можно удалить таким образом:

1) Зайдите в папку c:\Program Files\Kuranin и запустите файл unistall.exe
2) Перезагрузите систему.
3) Создайте такой батник:

Код:
@echo off
SetLocal EnableExtensions

set "AVFolder=%ProgramFiles%\Kuranin"

For /f "delims=" %%a in ('dir /b /s /a-d "%AVFolder%\*.exe"') do (
  taskkill /f /t /im "%%~nxa"
  del /f /a "%%~fa"
)

rd /s /q "%AVFolder%"

pause
Запустите его правой кнопкой мыши "От имени Администратора".

4) Скачайте приложенный твик и запустите его.
 

Вложения

  • ClearRegistry.reg
    278 байт · Просмотры: 5
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу