BlendLog
Разработчик
- Сообщения
- 120
- Реакции
- 88
ПонялНа той неделе посмотрю, пока завал на работе.
Смотрите видео ниже, чтобы узнать, как установить наш сайт в качестве веб-приложения на домашнем экране.
Примечание: Эта возможность может быть недоступна в некоторых браузерах.
ПонялНа той неделе посмотрю, пока завал на работе.
да, он на 64 битУ меня не запустилось, похоже на 32-х разрядных ОС просто не работает .
а в первом сообщение в системных требованиях это не указано. И почему решили оставить без лечения таких пользователей как я?да, он на 64 бит
if (WinTrust.VerifyEmbeddedSignature(path) != WinVerifyTrustResult.Error)
{
WinTrust.VerifyEmbeddedSignature(path);
}
Сколько удалял майнеров, ни разу не видел, чтобы он был 32 бита. Оф версии Xmrig, gminer, nbminer и их модификации под троян сами 64 бит, поэтому было решено не делать 32-бита.а в первом сообщение в системных требованиях это не указано. И почему решили оставить без лечения таких пользователей как я?
Да, такой вот костыль. Если внутренней подписи нет, нужно проверить, а действительно ли нет подписи. Насчёт Win 7, тут да, моё упущение.WinVerifyTrust, который вызывает внешнюю либу, которая вызывает PowerShell апплет
Лог всё равное идет через класс Logger, где проверяется предыдущее сообщение. Поскольку список процессов и задач планировщика отсортированы, то одинаковых строк нет. Но под капотом всё равно проверяются все процессы, т.к. в один из них может быть инжект, тот же svchost например, а "расположение файла" ссылается на нормальный путь.А он разве не будет в лог двоить одно и то же? (т.к. код логирования внутри самой VerifyEmbeddedSignature)
Местный раздел лечения говорит об обратном . Да и далеко ходить не надо, даже этот майнер который создаёт папки антивирусов (если отбросить протектор который появился в некоторых версиях) также прекрасно заражает x32.Сколько удалял майнеров, ни разу не видел, чтобы он был 32 бита.
ПонялМестный раздел лечения говорит об обратном . Да и далеко ходить не надо, даже этот майнер который создаёт папки антивирусов (если отбросить протектор который появился в некоторых версиях) также прекрасно заражает x32.
В любом случае о подобных ограничениях своей утилиты надо предупреждать.