Просмотр полной версии : Проблема с л2пх
Всем Привет! У меня проблема l2phx.3.5.33.166 скачал, распаковываю, а у меня каспер на компе файл inject.dll сразу удаляет, пищит что вирус... Я по баиваюсь отключать каспер, так как вообще не знаю стоит ли доверять этой программке ?! И должен ли этот файл принематься за вирус...
не доверий этой програмке , она все твои пароли украст , вообще советую забей на это дело!украдут у тебя все!! а Каспер молодец,он же доброе приведение!
это внатуре очень злая программа, потом начнешь сидеть и думать, что-бы написать и т.д., спать перестанешь
Потом кошмары с алгоритмами шифрации мучить будут))
Всем Привет! У меня проблема l2phx.3.5.33.166 скачал, распаковываю, а у меня каспер на компе файл inject.dll сразу удаляет, пищит что вирус... Я по баиваюсь отключать каспер, так как вообще не знаю стоит ли доверять этой программке ?! И должен ли этот файл принематься за вирус...
Отключай смело,любой антивир будет ругаться на эту библиотеку.
6ackO, можешь удалить и воспользоваться LSP перехватом.
Inject.dll - ЛУЧШИЙ!!!! INJECT-ЖИВ!!! :(
тааак... ну и кто послал эту новую инжект.длл касперскому? у кого руки чесались? когда 166 только вышла инжект не детектился. это какой-то террорит специально касперскому новую версию слил.
SeregaZ, кому надо, тот и этим инжектом воспользуется. =)
вот чо пишут:
вирусная активность:
Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"
injected1420
эм... ну создал он этот идентификатор... и чего? NLObP тебе должно быть понятно - колись чего за идентификатор и почему он засчитан как "вирусная активность" :)
письмо Евгению накатал, 166 версию приложил. отправил. теперь или внесут полностью л2пх в срабатывания, или всетаки есть надежда что уберут из срабатываний.
вот чо пишут:
вирусная активность:
Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"
injected1420
Вот процедура в которой это делаем. Это надо чтобы два раза не хукать процесс.
Function MarkProcessInjected:boolean;
var
hMutex : cardinal;
begin
result := false;
hMutex := CreateMutex(nil, false, pchar('injected'+inttostr(GetCurrentProcessId)));
if GetLastError = ERROR_ALREADY_EXISTS then
begin
ReleaseMutex(hMutex);
CloseHandle(hMutex);
exit;
end;
result := true;
end;
С помощью inject.dll jсуществляется не санкционированное подключение к программе, ессно что антивири будут ругаться. Вся остальная хрень про пароли, лично мне не известна.
Добавлено через 3 минуты
письмо Евгению накатал, 166 версию приложил. отправил. теперь или внесут полностью л2пх в срабатывания, или всетаки есть надежда что уберут из срабатываний
ИМХО врядли уберут.
PS: никто ни кого не заставляет пользоваться библиотекой inject.dll и тем более пакетхаком. Для этого и запаролили архив. :D
С помощью inject.dll jсуществляется не санкционированное подключение к программе
как раз таки на обратном и стоит моя позиция защиты, как адвоката.
как она может быть не санкционированная - если сам юзер запускает эту программу, как раз для этого самого подключения. если бы л2пх жил своей жизнью и творил чо хотел, то конечно я бы понял опасения Евгения по этому поводу, однако л2пх кроткий как младенец :) пока не гаркнешь на него что надо вот это сделать или вот это - он не сдвинется с места.
хы... пока писал ответ, решил почту проверить:
Здравствуйте,
Это было ошибочное срабатывание.
Оно будет исправлено.
Благодарим Вас за помощь.
С уважением, Иван Каргапольцев
Вирусный аналитик
за что хотелось бы Ивану Каргапольцеву сказать огромное спасибо :) интересно теперь когда включат в базу это исключение. онлайн сканнер все еще детектит.
и млям... отсылал, отослал по запарке со своими скриптами, внутри которых были ники... рррррррр :) надеюсь они там в офисе в линейку не играют... скрипт был до жути эксклюзивный с уклоном, что не запалят. а теперь он попал в сеть :) еще и с моими никами :) вот же мля :)
ну вот :) сегодня уже онлайн сканирование не детектит :) а значит еще пару часов и база для антивирусника обновиться, а тогда Касперский ругаться на инжект.длл больше не будет :)
так что не жданно-не гаданно получили мы подарок от Евгения-Мороза на новый год :)
vBulletin® v3.6.11, Copyright ©2000-2024, Jelsoft Enterprises Ltd. Перевод: zCarot