Антивирус Куранина

Статус
В этой теме нельзя размещать новые ответы.
20160321.080905 [CL] >C:\program files\kuranin\bat.exe - infected with Trojan.FakeAV.10222
20160321.080905 [CL] >C:\program files\kuranin\bat.exe - packed by UPX - incurable, quarantined (21K 125ms 166KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080905 [CL] C:\program files\kuranin\bat1.exe - infected with Trojan.Siggen2.30712
20160321.080905 [CL] C:\program files\kuranin\bat1.exe - incurable, quarantined (22K 44ms 494KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}

Детекты накинуты вендором на весь бандл целиком не разбираясь.
Если снять upx и заглянуть через strings прямо перед секцией манифеста можно увидеть, что батники состоят все то из 3 строчек и запускают другую программу рядом с собой, ничего по сути больше не делая.

X-User, это все конечно похвально. Благодаря нашим стараниям, теперь у Вас и деинсталлятор есть (далеко не безопасный, правда).
Вот только нельзя "украсть" (нарушить лицензию) другого антивирусного вендора и тем самым честно заявить, что "я изобрёл антивирус". Я таких людей не уважаю (которые нарушают авторские права в процессе разработки ПО) и открыто плюю им в глаза, когда вижу любую их очередную поделку.
 
Детекты накинуты вендором на весь бандл целиком не разбираясь.
Если снять upx и заглянуть через strings прямо перед секцией манифеста можно увидеть, что батники состоят все то из 3 строчек и запускают другую программу рядом с собой, ничего по сути больше не делая.

X-User, это все конечно похвально. Благодаря нашим стараниям, теперь у Вас и деинсталлятор есть (далеко не безопасный, правда).
Вот только нельзя "украсть" (нарушить лицензию) другого антивирусного вендора и тем самым честно заявить, что "я изобрёл антивирус". Я таких людей не уважаю (которые нарушают авторские права в процессе разработки ПО) и открыто плюю им в глаза, когда вижу любую их очередную поделку.
Скажите, а что я украл?
 
В теме все написано.
 
Код:
@echo off
del B:\autorun.inf
del H:\autorun.inf
del N:\autorun.inf
del O:\autorun.inf
del P:\autorun.inf
del Q:\autorun.inf
del R:\autorun.inf
del S:\autorun.inf
del T:\autorun.inf
del U:\autorun.inf
del V:\autorun.inf
del W:\autorun.inf
del X:\autorun.inf
del Y:\autorun.inf
del Z:\autorun.inf
del I:\autorun.inf
del M:\autorun.inf
del D:\autorun.inf
del E:\autorun.inf
del F:\autorun.inf
echo ALL VIRUSES DELETED..
timeout /t 1
А где вирусы и точно ли удалены ?
 
Код:
@echo off
del B:\autorun.inf
del H:\autorun.inf
del N:\autorun.inf
del O:\autorun.inf
del P:\autorun.inf
del Q:\autorun.inf
del R:\autorun.inf
del S:\autorun.inf
del T:\autorun.inf
del U:\autorun.inf
del V:\autorun.inf
del W:\autorun.inf
del X:\autorun.inf
del Y:\autorun.inf
del Z:\autorun.inf
del I:\autorun.inf
del M:\autorun.inf
del D:\autorun.inf
del E:\autorun.inf
del F:\autorun.inf
echo ALL VIRUSES DELETED..
timeout /t 1
А где вирусы и точно ли удалены ?
У вас новая версия? В той, которая сейчас на сайте, такого нет!
image.png
 
Kerner - инструмент. Накернить слышали ? Для сверления, например.
Kernel - ядро, но какое отношение ядро имеет к корню директории root ?
У вас новая версия? В той, которая сейчас на сайте, такого нет!
Уверены ? Такое смогёт ?
Код:
Системе не удается найти указанный путь.
Устройство не готово.
E:\autorun.inf\*, вы уверены [Y(да)/N(нет)]? Y
E:\autorun.inf\lpt3.Drive_is_protected_against_flash_viruses_by_RegRun
Не удается найти указанный файл.
Детекты накинуты вендором на весь бандл целиком не разбираясь.
Если снять upx и заглянуть через strings прямо перед секцией манифеста можно увидеть, что батники состоят все то из 3 строчек и запускают другую программу рядом с собой, ничего по сути больше не делая.
Может это и есть признак фэйка ?
Antivirus scan for 187cebec5a01b9c02b2a03b6bdcf7f4a32533d14046dfd962db368c46c2c5beb at 2016-03-26 19:39:53 UTC - VirusTotal
Antivirus scan for c9465661e33c290a0da39adaa31af502adeef27456f78ccd031289c6f4bb7e3e at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 96d4b37f7206adb1bd0cd34e8cda49d864fe61fa47fa23d6ff8b944ac8f55efe at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 5c0f310026f6f1419dfdf44d6b754342fc87512a4253faf547fb39068c213d36 at 2016-03-26 19:43:02 UTC - VirusTotal
Без upx не лучше.
Код:
Malwarebytes Anti-Malware
www.malwarebytes.org
....//....
Дата проверки: 26.03.2016
Время проверки: 23:04
Файлы: 10
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\exec.exe, , [2d30266673264beb54881c944ab79070],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\kill2.exe, , [a7b65f2db9e061d5b22abcf4c140f60a],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\ask.exe, , [baa38efe7227ae8829b34769e02105fb],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\del.exe, , [8ad37b115e3b0036a13b624ebd44c040],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\task.exe, , [89d4eba15f3a6fc78557684836cb956b],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\exec.exe, , [27360a822e6b280e37a5c2eee21f2ed2],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\ask.exe, , [510ce1abeeabf0468c50fbb5ce338b75],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\del.exe, , [3f1e8c00b0e9a78f1fbd555b21e0857b],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\kill2.exe, , [2d307418d2c7fc3ad10bdfd1b44dce32],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\task.exe, , [6bf28ffde4b5f541b626b000fa072bd5],
 
[INFORMATION]Почистил обсуждение смежного форума, это не совсем корректно.[/INFORMATION]
 
Phoenix, Dragokas, Dragokas, я убрал clam и чужой софт!
image.png

Kerner - инструмент. Накернить слышали ? Для сверления, например.
Kernel - ядро, но какое отношение ядро имеет к корню директории root ?

Уверены ? Такое смогёт ?
Код:
Системе не удается найти указанный путь.
Устройство не готово.
E:\autorun.inf\*, вы уверены [Y(да)/N(нет)]? Y
E:\autorun.inf\lpt3.Drive_is_protected_against_flash_viruses_by_RegRun
Не удается найти указанный файл.

Может это и есть признак фэйка ?
Antivirus scan for 187cebec5a01b9c02b2a03b6bdcf7f4a32533d14046dfd962db368c46c2c5beb at 2016-03-26 19:39:53 UTC - VirusTotal
Antivirus scan for c9465661e33c290a0da39adaa31af502adeef27456f78ccd031289c6f4bb7e3e at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 96d4b37f7206adb1bd0cd34e8cda49d864fe61fa47fa23d6ff8b944ac8f55efe at 2016-03-26 19:43:23 UTC - VirusTotal
Antivirus scan for 5c0f310026f6f1419dfdf44d6b754342fc87512a4253faf547fb39068c213d36 at 2016-03-26 19:43:02 UTC - VirusTotal
Без upx не лучше.
Код:
Malwarebytes Anti-Malware
www.malwarebytes.org
....//....
Дата проверки: 26.03.2016
Время проверки: 23:04
Файлы: 10
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\exec.exe, , [2d30266673264beb54881c944ab79070],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\kill2.exe, , [a7b65f2db9e061d5b22abcf4c140f60a],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\ask.exe, , [baa38efe7227ae8829b34769e02105fb],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\del.exe, , [8ad37b115e3b0036a13b624ebd44c040],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Kuranin\task.exe, , [89d4eba15f3a6fc78557684836cb956b],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\exec.exe, , [27360a822e6b280e37a5c2eee21f2ed2],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\ask.exe, , [510ce1abeeabf0468c50fbb5ce338b75],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\del.exe, , [3f1e8c00b0e9a78f1fbd555b21e0857b],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\kill2.exe, , [2d307418d2c7fc3ad10bdfd1b44dce32],
Trojan.Winlock.PHP, F:\Users\lee\Downloads\Install\inst\task.exe, , [6bf28ffde4b5f541b626b000fa072bd5],
Приведите, пожалуйста, более точный отчет!
 
В каком смысле более точный ? Отчёт mbam ?
Или такой, если как у меня установка в С:\.., а система на F:\..
Сори за плагиат, не мы такие жизнь такая :Boast:
CMD/BATCH:
@echo off
cd /d "%~dp0"
::SetLocal EnableExtensions
if exist "%ProgramFiles%\Kuranin" set "AVFolder=%ProgramFiles%\Kuranin"
if exist "C:\Program Files\Kuranin" set "AVFolder=C:\Program Files\Kuranin"
if not exist "%AVFolder%" goto out
For /f "delims=" %%a in ('dir /b /s /a-d "%AVFolder%\*.exe"') do (
  taskkill /f /t /im "%%~nxa"
  del /f /a "%%~fa"
)
rd /s /q "%AVFolder%"
:out
echo Windows Registry Editor Version 5.00>clear.reg
echo [-HKEY_CLASSES_ROOT\*\Shell\Kuranin]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Wow6432Node\*\shell\Kuranin]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом  уранина]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом  уранина\command]>>clear.reg
start clear.reg
::out
exit
 

Вложения

  • delKuranin.zip
    540 байт · Просмотры: 0
Последнее редактирование модератором:
В каком смысле более точный ? Отчёт mbam ?

Или такой, если как у меня установка в С:\.., а система на F:\..
Сори за плагиат, не мы такие жизнь такая :Boast:
PHP:
@echo off
cd /d "%~dp0"
::SetLocal EnableExtensions
if exist "%ProgramFiles%\Kuranin" set "AVFolder=%ProgramFiles%\Kuranin"
if exist "C:\Program Files\Kuranin" set "AVFolder=C:\Program Files\Kuranin"
if not exist "%AVFolder%" goto out
For /f "delims=" %%a in ('dir /b /s /a-d "%AVFolder%\*.exe"') do (
  taskkill /f /t /im "%%~nxa"
  del /f /a "%%~fa"
)
rd /s /q "%AVFolder%"
:out
echo Windows Registry Editor Version 5.00>clear.reg
echo [-HKEY_CLASSES_ROOT\*\Shell\Kuranin]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Wow6432Node\*\shell\Kuranin]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом  уранина]>>clear.reg
echo [-HKEY_CLASSES_ROOT\Directory\shell\—канировать антивирусом  уранина\command]>>clear.reg
start clear.reg
::out
exit
Я прошу точных отчетов и скриншотов. И ничего выполнять не нужно, на рабочем столе после установки появляется ярлык Uninstall, после запуска которого можно легко удалить антивирус Куранина!
1458982532136226866.png
 
Я прошу точных отчетов и скриншотов. И ничего выполнять не нужно, на рабочем столе после установки появляется ярлык Uninstall, после запуска которого можно легко удалить антивирус Куранина!
1458982532136226866.png
 
ни с одной программой такого не видел)
PHP:
;The comment below contains SFX script commands

Path=C:\Program Files\Kuranin
SavePath
Setup=installer.exe
Silent=1
Overwrite=1
Shortcut=T, se.exe, , , Kuranin,
Shortcut=D, unistall.exe, , , Uninstall,
Это ж бубльгум :Acute:
 
X-User, мне кажется настал тот момент,когда вы должны понять что рекламировать и продвигать ваш продукт рано,так как он не готов.
Вы получили от нас вполне компетентную оценку.
Вам предстоит еще многому учиться,много чего узнать.
Мы не будем проверять каждый релиз и т.п.
Когда появится что то конкретное для обсуждения или дельные проекты,может вопросы по тематике форума-можете обращаться.
На данный момент эту тему закрываю,так как она исчерпана.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу