SpiDiE или как завершить процессы Dr.Web

[vaber 350]

Как-то давно не слышно было товарища ER_X0FF. И вот он объявился, правда не сам, а его тулзенька по прибиению процессов антивируса Доктор Веб 5.0.

Там он сообщает со всей серьезностью, что ни DKOH, ни shadow-хуки ему (доктору вебу) не помогут =)

http://forum.sysinternals.com/forum_posts.asp?TID=19528

Всего-то нужно запустить сканер - и понеслась.

[sww 486]

Дружище вернулсо!!! Я соскучился по ним, чесслово (на полном серьезе).

[sww 486]

CallMessageBox((int)"DrWeb GUI application located Let's do some fuck with it ", 0x40u, v4);

Msg = 0xFFu;

do

{

wParam = RetRand(0xFFFFu);

lParam1 = RetRand(wParam);

lParam2 = RetRand(0xFFFu);

PostMessageW(hWindow, Msg++, wParam, lParam2 + lParam1);

}

while ( Msg != 0x100000 );

Чпок

Еще от туда понравилось:

CallMessageBox((int)"Damn! I'm killing processes like old man fucks! ><", 0x10u, v4);

[Wordmonger 35]

http://www.matousec.com/projects/proactive...php?num=3#tests

См. Kill3f.

[sww 486]

http://www.matousec.com/projects/proactive...php?num=3#tests

См. Kill3f.

Угу, именно оно.

[vaber 350]

Чпок

Чпок! )

Вам пришла посылка!

[sww 486]

Чпок! )

Вам пришла посылка!

Спасибо парни!!!

[K_Mikhail 807]

Удалил посты, носящий оскорбительный характер и провоцирующие флейм. Для дальнейшего пресечения такового тему закрываю.