Schlecht

Каспер ругается на программу

В этой теме 10 сообщений

Если есть люди, связанные с ЛК - не могли бы вы проверить кое-что?

На днях утянул из файлового архива www.overclockers.ru прогу - KMPlayer 3.0(http://www.overclockers.ru/download?1756).

При установке КИС предупредил, что подписи нет и штука подозрительная, но я послал её в доверенные. Затем он выругался на подозрительную активность, похожую на какой-то hook.

Ничего вроде бы не происходит, только при каждом запуске плеера всплывает окошко с рекомендацией качать последние версии только с официального сайта.

А там - самая свежая версия 2.9.ххх датирована чуть ли не 2007 годом и откуда взялась 3.0 совсем непонятно.

Само описание с линком - тут.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ну вообще то на офф сайте KMPlayer нет версии 3.0 там только [2009/9/15] The KMPlayer 2.9.4.1435 Release

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

каспер может привзятся к какой нибудь строчке кода которую какой нибудь индус где нибудь подсмотрел. и нет у тебя возможности поработать с программой. нет доверия к его крикам

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ЛЮбят китайские медиакодера у меня тут ставить перехватчики для всех приложений или еще чего творить. НАпрягает конечно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У меня тоже часто Каспер утверждает, что на компе есть нежелательное ПО, скажите, прошу прощения, если мой вопрос наивен (ещё плохо разбираюсь в технике), слышала, что Касперский гробит систему, так ли это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
слышала, что Касперский гробит систему, так ли это?

НЕт. В последних версиях дополнительная защита от удаления системных файлов, даже если они будут заражены, систиему не угробит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Имеется в виду версия 11.0.2.556.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Касперский гробит систему, так ли это?

Нет ничего он не гробит. Последние версии просто радуют. Ходило много мнений, насчет того, что он тормозит чрезмерно, но пользуюсь уже в течении трех лет и нареканий никаких.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • santy
      RP55, смысл добавления для dll статуса "в автозапуске"? данный dll запускается только в том случае, если запущен исходный exe в образ автозапуска этот файл попадает, в списке загружаемых dll он есть, C:\USERS\POWER\APPDATA\ROAMING\GOOGLEUPDATE.DLL файл проверен при создании образа автозапуска и помечен как "НЕИЗВЕСТНЫЙ". В итоге Uvs присваивает ему статус: АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL по этому статусу можно добавить критерий, чтобы подобные файлики попадали в отсек "ВИРУСЫ и подозрительные" для последующего анализа. (СТАТУС ~ АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL )(1) [auto (0)]  
    • Marina35
      Одним вирусом меньше https://dr-world.ru/fbr-zaderjala-komputershika-symevshego-naiti-kluch-k-wannacry/
    • PR55.RP55
        По крайне мере некоторые устаревшие версии файла способны запускать любые соответствующие файлы\библиотеки Так например легальный\подлинный файл: GOOGLEUPDATE.EXE  прописывается в автозапуск. В каталог с файлом GOOGLEUPDATE.EXE помещается файл:  GOOPDATE.DLL Файл:  GOOPDATE.DLL  не имеет подписи - или подписан левым сертификатом и может иметь статус скрытый\системный и т.д. Таким образом файл GOOPDATE.DLL в автозапуске... А вот в логах его в автозапуске не будет. ---------- Нужно доработать uVS и считать все файлы: GOOGLEUPDATE.EXE  +++ как находящиеся в автозапуске. Тем более, что случай исключительный.    
    • AM_Bot
      Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система. Читать далее
    • Draft