|
Свойства com-файла
|
|
| DEMBEL | Дата: Среда, 10 Сентября 2008, 12:59 | Сообщение # 1 |
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| а у меня ГДЕ ????? 
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 13:01 | Сообщение # 2 |
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| В какой версии винды это так стрёмно?
Да пребудет с вами ММВ!
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 13:02 | Сообщение # 3 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| ладно, я и не очень поверил, видимо Rush просто намутил чего-то эдакого хитрого
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 13:05 | Сообщение # 4 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Впрочем, возможно это в реестре какая-то настройка  Добавлено (10 Сентябрь 2008, 13:05)
---------------------------------------------
Да ничего там хитрого он не намутил.
Вообще, если мне не изменяет память, написано на бейсике. Еще раз повторяю: тройка самых крутых и популярных в России антивирей
считают файл безопасным.
Да пребудет с вами ММВ!
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 13:11 | Сообщение # 5 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| Quote (as-master) В какой версии винды это так стрёмно? xp pro sp-2 + обновл. по февраль 08 Добавлено (10 Сентябрь 2008, 13:11)
---------------------------------------------
какая же это может быть настройка такая, странно... для остальных типов файлов все показывает как надо, тысяча чертей!
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 13:26 | Сообщение # 6 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| DEMBEL, щас я позырю как на компе дочери.
Может это тока у меня такая фишка крутая  Ну а если и на ее компе будет как у меня, значит что-то не все в порядке в твоем королевстве Добавлено (10 Сентябрь 2008, 13:26)
---------------------------------------------
Мда... Там тоже такое же окно, причем файл посмотрел другой,
от антивируса Касперского:  Так что проблему надо видимо искать у тебя...
Да, а кстати: найди-ка у себя другие файлы с таким расширением и посмотри. PS. Наверное, сообщения перенесу в другую тему, в раздел Компьютеры.
Да пребудет с вами ММВ!
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 13:45 | Сообщение # 7 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| в разных файлах по разному, то есть, то ее нет. (в системной директории)
например:
в свойствах ntdetect.com, loadfix.com, kb16.com вкладка с версией отсутствует
в свойствах format.com, diskcomp.com, diskcopy.com присутствует видимо зависит от самого файла, хотя в случае с fscmd я просто ниче не понимаю... посмотри на мой скрин, может у меня файл другой и мы зря напряглись...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 13:56 | Сообщение # 8 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Я уже смотрел - сам догадался об этом - твой скрин.
Судя по размеру файла, он тот же самый. Но думаю,
не лишним будет прицепить его к посту. Чтобы уж точно был тем же самым. Так как я не помню уже,
обновлял ли Rush эту программу.
Да пребудет с вами ММВ!
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 14:01 | Сообщение # 9 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| щас скрин выложу ты офигеешь
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 14:14 | Сообщение # 10 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Уже фигею, заранее  Добавлено (10 Сентябрь 2008, 14:14)
---------------------------------------------
Ну где же скрин? Давай скорее, а то мне на порносайт пора 
Да пребудет с вами ММВ!
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 14:17 | Сообщение # 11 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| вот открыл у себя оба файла твой и свой  Добавлено (10 Сентябрь 2008, 14:17)
---------------------------------------------
пойду, пожалуй, убьюсь апстену
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 14:41 | Сообщение # 12 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Ну так твоя версия старше, получается, ровно на час Не, если бы не время, отличающееся ровно на час, но С ТОЧНОСТЬЮ ДО СЕКУНДЫ,
я бы мог подумать, что разные версии файла... Аффигеть... Хотелось бы услышать мнение автора модуля, но он что-то запропал... Добавлено (10 Сентябрь 2008, 14:41)
---------------------------------------------
Впрочем, совпадения тоже бывают - это я насчет времени.
Да пребудет с вами ММВ!
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 14:54 | Сообщение # 13 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| час это разница во времени я думаю, но мне кажется дело тут в моей системе всеже, не парь автора... Добавлено (10 Сентябрь 2008, 14:54)
---------------------------------------------
хотя какая нафиг разница во времени...
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 15:54 | Сообщение # 14 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (DEMBEL) мне кажется дело тут в моей системе всеже Ну уж нет - давай выяснять до конца!
Теперь ты прицепи свой вариант файла, я посмотрю у себя.
Да пребудет с вами ММВ!
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 16:17 | Сообщение # 15 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| вот, попробуй файл который у меня. если я ничего не напутал, то это даже тот самый архив, который я скачал когдато с ммбилдер.ру (10.03.08 по дате архива) и посмотри что ето
мне кажется, версию у тебя всеже покажет, а вот что со временем... если че, вышлю непосредственно fscmd.com файл со скрина (если такие файлы форум принимает) Добавлено (10 Сентябрь 2008, 16:15)
---------------------------------------------
короче вот, надо расширение сменить только. тот файл из архива с которого скрины. Добавлено (10 Сентябрь 2008, 16:17)
---------------------------------------------
а че не прицепился? можно только архивы? я менял расш. на *.сом_
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 16:19 | Сообщение # 16 |
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| DEMBEL!
Убить твой файл надобно срочно!
Размер тот же а версии нет, вполне хватит места для загрузщика.
Иммитация почти совершенна, посмотри в мусорнике (реестре) ветки где зарегистрирован путь к этому файлу, и есть ли иной подобный файл.
Проведи поиск на диске С на предмет появления новых ехе и длл и если время их создания
недавнее возможно вирусы. Новые могут появляться при установке програм, если не ставил ничего
значит вирус..
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 17:12 | Сообщение # 17 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| да ты че... я этот архив вообще полгода не трогал, как скачал только 1 раз распаковал сначала и все, тут речь идет о распакованном файле (у меня в папке лежит отдельно целый архив и его содержимое), скорее если и инфицирован файл, то архив может и целый еще, я его и прилепил), и что выходит, я чтоле скачал заранее подделаный файл с mmbuilder.ru ? и присланный as-master`ом файл также определяется как троян между прочим. или ты не проверял архив? Добавлено (10 Сентябрь 2008, 16:55)
---------------------------------------------
т.е. либо антивирус параноидальный, либо файлы действительно разные, но я лично их не трогал! как скачал так и прилепил в том самом виде. у as-mastera на компе тоже вирус чтоли судя по моему а/вирусу? Добавлено (10 Сентябрь 2008, 16:59)
---------------------------------------------
просто раньше мы пришли к выводу, что с файлом все в порядке. в крайнем случае это другой вирус его изменил, но я ничего не заметил у себя на компе, но ради профилактики щас буду делать выскабливание... Добавлено (10 Сентябрь 2008, 17:12)
---------------------------------------------
as-master, проверь этот архив сам, ну раз уж ты клялся именем святой троицы касперскаго, веба и нода (в предыдущей теме) о девственности своего файла, разберись уж заодно и с моим ради чистоты эксперимента
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 17:15 | Сообщение # 18 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Замени на файл асмастера имеющий закладку с версией, от греха подальше.
Мож и вирус его попортил.
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 17:26 | Сообщение # 19 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| трояны от mmb отакуют! теперь плугин Foldir.dll Добавлено (10 Сентябрь 2008, 17:26)
---------------------------------------------
ну поищите ктонибудь у себя на компе com-файлы без закладок, такое бывает вообще или только у меня (см. пост 7)
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 17:35 | Сообщение # 20 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Не обязательно вирус, может быть и что то более безобидное, типа передачи какой либо статистики или
сообщений об ошибках.
Quote (DEMBEL) трояны от mmb отакуют! теперь плугин Foldir.dll
Если у тебя завелись вши, то скоро появяться и трояны от мелкософт.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\R unOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run
........................................................
Все пакости лезут в автозагрузку, посмотри что у тебя в мусорнике по выше указанным путям.
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 17:42 | Сообщение # 21 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| ничего левого там нет
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 17:46 | Сообщение # 22 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Quote (DEMBEL) ктонибудь у себя на компе com-файлы без закладок
Конечно такое бывает, и не вирусы, но в автозагрузку они не лезут.
В архиве асмастера вполне чесный файл, с версией, производителем - < Rush >,
описанием - cmdline, а в твоем примере явная подделка или модификация.
Ведь надо как то отличить файл изменен или нет, вот вирус и делает свои метки.
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 17:50 | Сообщение # 23 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| проверил весь комп (avira + trojan remover, базы последние), и все алерты что были - только на проги для ммб , то не нравится как упаковано, то троян и спасайся кто может
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 17:52 | Сообщение # 24 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Я вообще не пойму в чем сыр-бор.
Поганяй файл из архива, если он опять превратиться в твою модификацию, значит у тебя кто то живет.
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 17:58 | Сообщение # 25 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (DEMBEL) вот, попробуй файл который у меня Похоже это МОЙ файл. Всё то же самое, включая и время - 21.05
Поэтому выполнить просьбу погонять его на вирустотале не могу - нужен ДРУГОЙ файл.
Да пребудет с вами ММВ!
|
| |
| |
| ZyXp10it | Дата: Среда, 10 Сентября 2008, 18:04 | Сообщение # 26 |
Поднаторевший
Группа: Проверенные
Сообщений: 60
Репутация: 0
Награды: 0
Статус: Offline
| 1) Нет вкладки версия - упаковано с разными настройками Upack (с сохранением доп. инфы и без, в обоих соответствующие ресурсы версии присутствуют)/ Возможно, паковалось в разное время...
2) разница во времени на 1 час связана с виндой, в Xp при переводе часов меняется дата изменения файлов...
3) палево связано с юзанием именно этого модуля в вирях (заюзали из-за маленького размера, написана на C++, запакована стандартным юпаком, вот и позарились...)
4) с фолдиром уже разбирались на другом форуме - снова ложное срабатывание...
Вообщм, тема наверное исчерпана...
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 18:17 | Сообщение # 27 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| ZyXp10it
А где ты его взял, для анализа кала?
Ни кто ведь не выкладывал.
|
| |
| |
| DEMBEL | Дата: Среда, 10 Сентября 2008, 18:21 | Сообщение # 28 |
|
Наш дизайнер
Группа: Модераторы
Сообщений: 2266
Репутация: 135
Награды: 32
Статус: Offline
| ну теперь понятно, непонятно только откуда он у меня взялся этот измененный файл если архив целый, старые следы вирусов может...
короче, я его заменил на файл асмастера и проблемы решилисьДобавлено (10 Сентябрь 2008, 18:21)
---------------------------------------------
ой, наверно надо было на анализ кала предоставить?
Win7x64 SP1 Neobook v5.70 (Trial)
WinXP SP3 Neobook v5.62
|
| |
| |
| Alex3A | Дата: Среда, 10 Сентября 2008, 18:24 | Сообщение # 29 |
|
Друг клуба ММВ
Группа: Проверенные
Сообщений: 2646
Репутация: 39
Награды: 11
Статус: Offline
| Quote (DEMBEL) ну теперь понятно, непонятно только откуда он у меня взялся
Я вообще рекомендую, иметь представление о составе файлов винды, периодически его просматривать,
проверять ключи автозагрузки.Добавлено (10 Сентябрь 2008, 18:24)
---------------------------------------------
Регулярно убивать все ехе и длл в инет темпе.
|
| |
| |
| as-master | Дата: Среда, 10 Сентября 2008, 18:25 | Сообщение # 30 |
|
Разводящий
Группа: Модераторы
Сообщений: 2337
Репутация: 101
Награды: 5
Статус: Offline
| Quote (ZyXp10it) Вообщм, тема наверное исчерпана... Хотелось бы, но это не так.
До тех пор поганые подозрительные антивири якобы находят в наших проектах вирусы,
делать их со спокойной душой НЕВОЗМОЖНО!
Да пребудет с вами ММВ!
|
| |
| |
Все права защищены
