Так всё же вирус или нет? - Помощь - Форумы Anti-Malware.ru Перейти к содержанию
Vilgelm

Так всё же вирус или нет?

Recommended Posts

Vilgelm

Доброго времени суток.

Когда то давно (более полугода назад) ставил себе кряк на количество одновременно открытых TCP\IP соединений. До сегодняшнего дня всё работало нормально, а сегодня, при очередном обновлении Нода, он заругался на один из компонентов этого лекарства, а именно CrackTcpip.sys.

Так как подозрения на вирус в системе были давно (из-за неадекватного её поведения), я решил, что поймал наконец-то зловреда. Но что бы удостовериться, решил проверить файл VirusTotal.

В итоге получил очень интересные результаты:

Результат: 28/41 (68.3%)

Подробнее...

Так как результаты оказались не стопроцентными, решил поискать информацию об этом файле в Google. В итоге получается, что Интернет сообщество расходится в мнениях: одни считают, что это вирус, другие, что определение этого файла как вредоносного, есть ни что иное, как ложное срабатывание, из-за его особенной роли.

Так всё же: помогите определиться вирус это или нет? И если да, то как его удалить не повредив систему (ведь простое удаление файла просто "убъёт" её, при установке кряка производились изменения в реестре и системных файлах) и где взять нормальное лекарство для увеличения количества открытых соединений для Windows Vista SP1.

Заранее спасибо

PS Сам файл в аттаче, пароль: virus

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
akoK

Не оно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vilgelm

Ага, спасибо.

Только ещё один вопрос: как теперь убрать фикс безопасно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
    • santy
      RP55, есть у тебя ТГ?
    • SQx
      Приветствую,
      Мне попалась интересная тема, в которой пользователь модифицировал %path% переменные, что привело в Bsod 0xc000021a
      https://www.sysnative.com/forums/threads/windows-11-pro-10-0-26200-8457-kb5089549-bsod-0xc000021a-dism-0x800f0915-after-update.46083/

      Хотел уточноть, если возможно для uVS добавить возможность мониторить %path% в WinRE среде и если оно превышает лимит, или содержит вторичный вызов %path% в значение, то показать как предупреждение.
      Получается так, что у пользователя  фактическое значение %PATH% содержало всего 23 333 символа, но из-за того что оно содержало вызов к %path% в значение, я предпологаю это вызвала превышение лимита (32,767 символов). т.е. виртульально содержала 46 667 символов из-за того что дублировался вызов. Поправьте если я не прав.
      https://learn.microsoft.com/en-us/windows/win32/fileio/maximum-file-path-limitation?tabs=registry

      Прикрепил hive реестра пользователя для примера.
        env_hiv.zip
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 19.2.17.
    • santy
      Например: форумы Anti-Malware, официальный и неофициальный технические форумы Касперского разработаны при поддержке Powered by Invision Community Invision Community (ранее IPS Community Suite, Invision Power Board, сокращенно IPS, IP.Suite или IP.Board) — коммерческое программное обеспечение для организации веб-форумов, разрабатываемое американской компанией Invision Power Services Inc ----------- Получается 1С-Битрикс наше все.
×