Всем Привет! У меня проблема l2phx.3.5.33.166 скачал, распаковываю, а у меня каспер на компе файл inject.dll сразу удаляет, пищит что вирус... Я по баиваюсь отключать каспер, так как вообще не знаю стоит ли доверять этой программке ?! И должен ли этот файл принематься за вирус...

не доверий этой програмке , она все твои пароли украст , вообще советую забей на это дело!украдут у тебя все!! а Каспер молодец,он же доброе приведение!

это внатуре очень злая программа, потом начнешь сидеть и думать, что-бы написать и т.д., спать перестанешь

Потом кошмары с алгоритмами шифрации мучить будут))

Всем Привет! У меня проблема l2phx.3.5.33.166 скачал, распаковываю, а у меня каспер на компе файл inject.dll сразу удаляет, пищит что вирус... Я по баиваюсь отключать каспер, так как вообще не знаю стоит ли доверять этой программке ?! И должен ли этот файл принематься за вирус...

Отключай смело,любой антивир будет ругаться на эту библиотеку.

6ackO, можешь удалить и воспользоваться LSP перехватом.

Inject.dll - ЛУЧШИЙ!!!! INJECT-ЖИВ!!! :(

тааак... ну и кто послал эту новую инжект.длл касперскому? у кого руки чесались? когда 166 только вышла инжект не детектился. это какой-то террорит специально касперскому новую версию слил.

SeregaZ, кому надо, тот и этим инжектом воспользуется. =)

вот чо пишут:
вирусная активность:
Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"
injected1420

эм... ну создал он этот идентификатор... и чего? NLObP тебе должно быть понятно - колись чего за идентификатор и почему он засчитан как "вирусная активность" :)

письмо Евгению накатал, 166 версию приложил. отправил. теперь или внесут полностью л2пх в срабатывания, или всетаки есть надежда что уберут из срабатываний.

вот чо пишут:
вирусная активность:
Для определения своего присутствия в системе создает уникальные идентификаторы "mutex"
injected1420

Вот процедура в которой это делаем. Это надо чтобы два раза не хукать процесс.
Function MarkProcessInjected:boolean;
var
hMutex : cardinal;
begin
result := false;
hMutex := CreateMutex(nil, false, pchar('injected'+inttostr(GetCurrentProcessId)));
if GetLastError = ERROR_ALREADY_EXISTS then
begin
ReleaseMutex(hMutex);
CloseHandle(hMutex);
exit;
end;
result := true;
end;
С помощью inject.dll jсуществляется не санкционированное подключение к программе, ессно что антивири будут ругаться. Вся остальная хрень про пароли, лично мне не известна.

Добавлено через 3 минуты
письмо Евгению накатал, 166 версию приложил. отправил. теперь или внесут полностью л2пх в срабатывания, или всетаки есть надежда что уберут из срабатываний

ИМХО врядли уберут.

PS: никто ни кого не заставляет пользоваться библиотекой inject.dll и тем более пакетхаком. Для этого и запаролили архив. :D

С помощью inject.dll jсуществляется не санкционированное подключение к программе
как раз таки на обратном и стоит моя позиция защиты, как адвоката.
как она может быть не санкционированная - если сам юзер запускает эту программу, как раз для этого самого подключения. если бы л2пх жил своей жизнью и творил чо хотел, то конечно я бы понял опасения Евгения по этому поводу, однако л2пх кроткий как младенец :) пока не гаркнешь на него что надо вот это сделать или вот это - он не сдвинется с места.

хы... пока писал ответ, решил почту проверить:
Здравствуйте,

Это было ошибочное срабатывание.
Оно будет исправлено.
Благодарим Вас за помощь.

С уважением, Иван Каргапольцев
Вирусный аналитик


за что хотелось бы Ивану Каргапольцеву сказать огромное спасибо :) интересно теперь когда включат в базу это исключение. онлайн сканнер все еще детектит.

и млям... отсылал, отослал по запарке со своими скриптами, внутри которых были ники... рррррррр :) надеюсь они там в офисе в линейку не играют... скрипт был до жути эксклюзивный с уклоном, что не запалят. а теперь он попал в сеть :) еще и с моими никами :) вот же мля :)

ну вот :) сегодня уже онлайн сканирование не детектит :) а значит еще пару часов и база для антивирусника обновиться, а тогда Касперский ругаться на инжект.длл больше не будет :)

так что не жданно-не гаданно получили мы подарок от Евгения-Мороза на новый год :)