» AntiWinLocker

opt_step
Есть функция деактивации ключа можно переносить ключ...
В семерке своя защита файлов работает нормально.

Цитата:

cracklover - Подробно опиши какие функции не работают на XP HOME.

не работает практически ничего, кроме блокировки userinit и shell.

antiwinlocker
В архиве блокировщик, с которым Ваша программа не справляется: rghost.
pass: virus
Убедительная просьба ко всем: загружать файл только при полном осознании того, что находится внутри.
Возможно ли что-то сделать?

firewall2006

--------------------------------
Файл porno-rolik6.avi.exe
md5: AA706987763A7A035D9D4302536DE87B
После запуска в WinXP помещает себя переименуя в - C:\Documents and Settings\--Имя пользователя--\1619719549.exe
AntiWinLocker У меня отрабатывает нормально...отключает этот элемент...
Он просто помещается в автозагрузку.

Можно вылечить с помощью AntiWinLockerLiveCD - в ручном режиме в автозагрузке пользователя - снять галочку и удалить тело...
-----------------------------------
Смелые - тестируем!!!

Для уверенности - в следующей версии усилю обработку автозагрузки.

Добавлено:
cracklover
А ты уверен что у тебя не репак кривой из варезной темы? - там как раз ничего и не работает...
Специально тестировал на хомяке - автозагрузка отрабатывает нормально...

antiwinlocker
Цитата:

AntiWinLocker У меня отрабатывает нормально...отключает этот элемент...

У меня WinXP SP3 Pro. После запуска файла, который я Вам выложил, вирус действительно помещает себя
в %USERPROFILE%\1619719549.exe и прописывается в HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run, однако AntiWinLocker не отключает этот элемент, потом позволяет зверьку запуститься после перезагрузки и таки заблокировать рабочий стол. Проверял на версии 2.2, зарегистрированной ключом с раздачи.

Цитата:

Можно вылечить с помощью AntiWinLockerLiveCD - в ручном режиме в автозагрузке пользователя - снять галочку и удалить тело...

Задавая вопрос "Возможно ли что-то сделать?", я хотел уточнить, не планируется ли выпуск новой версии с исправлением данной проблемы?

А разве для того чтобы проверить справляется ли сабж с конкретным зверьком надо обязательно "покупать" (регистрировать валидным ключом) сабж? Триал полнофункционален? Нет?

Цитата:

Триал полнофункционален?

да

antiwinlocker, анти вм на сабже отпугивает потенциальных тестеров сабжа.
Типа: посмотрим что это такое. Щас поставим на виртуалку, качнём зверька что схватил сосед.... Опа! А под виртуалкой то не арбайтен.

з.ы. Крякера это не останавливает, а вот хомячку ставить на живую ОСь сабж чтобы проверить... думаю пояснять не надо.

0utC4St
Цитата:

А разве для того чтобы проверить справляется ли сабж с конкретным зверьком надо обязательно "покупать" (регистрировать валидным ключом) сабж?

Я указал, что программа зарегистрирована ключом лишь для того, чтобы не возникало вопросов подобных этому
Цитата:

А ты уверен что у тебя не репак кривой из варезной темы?

firewall2006

Проблема в том что у меня это нормально работает - останавливает баннер...
Если есть проблема - нужно порешать. Попробуй положить в автозагрузку что-нибудь безобидное но без цифровой подписи при запущеной программе, да и еще - если нет тела - нет и реакции! то есть если ты просто помещаешь в автозагрузку путь, но по пути нет тела баннера - срабатывать не будет...нужна реальность.
Защиту от wm сделал из-за кракеров в знакомой тебе теме...если тебе нужно могу показать способ запуска в wm, если не расскажешь никому...возможно в 2.3 уберу это ограничение...уже немного поправил код для более глубокой проверки автозапуска.
Если не трудно помоги довести до ума прогу - отловить баги, если они есть...

Про репак написал ни тебе...посмотри выше...

Добавлено:
ЗАПИСЬ В ТЕСТИРОВЩИКИ

Приглашаю всех кто хочет помочь сделать программу более эффективной и более полезной - записывайтесь в тестировщики - чтобы стать тестером пишите в личку для получения дополнительных инструкций - присылайте свои идеи по улучшению и найденные баги в программе.
Самым активным и конструктивным - ключ активации.

Цитата:

А ты уверен что у тебя не репак кривой из варезной темы? - там как раз ничего и не работает...
Специально тестировал на хомяке - автозагрузка отрабатывает нормально...

абсолютно уверен!
у меня и винда строго лицензионная и ваша программа купленная.

cracklover
Ну давай разберемся.
Автозагрузка вообще не работает? И как ты проверяешь? Например если в папку автозагрузки поместить любой левый файл - что происходит? - реакция есть?
Нужны будут лог файлы. - в ХР лежат - по пути:
C:\Documents and Settings\All Users\Application Data\AntiWinLocker - с расширением *.log
Сразу после безуспешной попытки срабатывания...
И главное - автозагрузка срабатывает только на не подписанные файлы и при условии что файл по пути есть.

Есть ли возможность подключиться через TeamViewer - для просмотра и поиска проблемы?
Дело в том что у меня это работает и на XP Home и на XP Prof...

antiwinlocker

Цитата:

Ну давай разберемся.

с радостью.

Цитата:

Автозагрузка вообще не работает? И как ты проверяешь? Например если в папку автозагрузки поместить любой левый файл - что происходит? - реакция есть?

проверяю очень просто. пишу через реестр руками или через рег-файлы (а могу и через любой софт, работающий с реестром) - антивинлокер даже не пикает и спокойно дает писать и в глобальный Run и в Run текущего юзверя.
хотя на эти же действия на любой винде XP Prof в обязательном порядке антивинлокер ругается моментально и там запись в ран - только в правильном и логичном разрешительном порядке возможна.
кроме того, и ручками и через рег-файлы я прекрасно блокирую реестр, диспетчер задач и антивинлокер даже не шелохнется.
повторюсь, все эти проблемы только на винде XP Home !

cracklover
У меня на тестовом хомяке работает без проблем...
Вышли логи - сразу после записи в автозагрузку.

В ближайшее время напишу спец. прогу которая поможет отследить эти баги...для проверки и сбору логов.
Вообщем записываю тебя в тестировщики...

Если есть возможность связи по ICQ: 627060780

antiwinlocker
кажется я все понял!
ваш антивинлокер на самом деле реагирует на попытки записать в Run, но только исключительно, если такие попытки делаются через regedit. если для внесения данных в реестр используются иные средства, антивинлокер молчит какрыба.
например,навскидку - плагин Registry для Total Commander.
попробуйте через него внести любой файл в автозапуск. антивинлокер даже не пикнет и более того, в своем списке он его промаркирует как сразу разрешенный.

cracklover
В каком списке помечает как разрешенный?
Возможно файл подписан цифровой подписью - тогда реакции не будет...

Пробовал через плагин TC...все работает...

Давай так - сперва берется файл заведомо не подписанный и такой которому винда не доверяет а менеджере автозапуска помечен красным NOK - и например C:\test.exe и потом любым способом помещается путь в автозагрузку - должен сработать и отключить...а в случае если это допустим Notepad.exe - он виндой палится как нормальный файл и нет реакции...

antiwinlocker

1) файл, разумеется, для теста я взял без цифровой подписи.
2) выше, приношу извинения, плагин был не Registry а StartupGuard (я сборщик тотала, у меня плагинов сотни , просто немного запутался).
3) тест был простой. в одной панели тотала была открыта папка с тестовым файлом, а в другой - панель плагина StartupGuard с открытом Run (Overall, то есть глобальный Run). я просто "перетаскиваю" тестовый с панели где файл физически расположен, в виртуальную панель StartupGuard с открытым раном.
мой тестовый файл при этом отлично записывается в Run (формируются соответствующие записи в реестре), а в менеджере автозапуска антивинлокера этот файл помечается как разрешенный.

cracklover
В что за файл?
Дык если помечается как разрешенный - значит подписан или у винды проверен...
На край дай мне файл проверю...

Проверил Startup Guard - работает программа....
....Хотя есть баг - срабатывает не всегда...буду искать почему...

antiwinlocker
Цитата:

Попробуй положить в автозагрузку что-нибудь безобидное но без цифровой подписи при запущеной программе, да и еще - если нет тела - нет и реакции! то есть если ты просто помещаешь в автозагрузку путь, но по пути нет тела баннера - срабатывать не будет...нужна реальность.

Куда уж реальней. Я ради спортивного интереса запускал выложенную мной же выше заразу и на реальной системе и на виртуалке. Результат был одинаков и описан в этом посте.
Поверьте, мной было протестировано немало локеров как на виртуальной, так и на реальной машинах. Однако проблема возникает только с тем, который выложил.

Цитата:

Защиту от wm сделал из-за кракеров в знакомой тебе теме

О какой защите идёт речь? Ничего подобного при тестировании на виртуалке не прочувствовал.

firewall2006
На днях сделаю новую версию - нужно проверить...
Не от всех виртуалок защита...ну да ладно...

Выложил новую версию - если есть возможность проверьте описанные вами баги...
Внедрил обработку новой ветки - AppInitDlls - тоже бы проверить...

http://www.antiwinlocker.ru/index.php?option=com_rokdownloads&view=file&task=download&id=15

antiwinlocker

возможность писать в реестр сторонним софтом осталась.

cracklover
Нужны логи после события...
У меня отрабатывает...
Проверяю твоим методом TC + plugin

Добавлено:
firewall2006
Ты зачем ключ отдал кракерам?

antiwinlocker
Цитата:

Ты зачем ключ отдал кракерам?

В ЛС Вы сами мне писали: "Получишь ключ - раздавай". Именно так я и поступил. Тем более условия неразглашения и нераспространения в правилах раздачи не было.
Признаюсь Вам честно, программа мне лично абсолютно не нужна, а ключ я старался получить только ради того, чтобы помочь остальным пользователям этого форума. Всегда руководствуюсь принципом: если существует возможность помочь другим, то почему бы и нет. Такой уж я есть.

Да, кстати, тестировал снова у себя на реальной системе выложенный мной же вирус, но уже на версии AntiWinLocker 2.3. Результат таков: программа отключила из автозагрузки все элементы, которые не были подписаны, однако локер всё равно загружается.
З.Ы. Если всё ещё нуждаетесь в тестерах и не держите обиды за отданный ключ, то готов и далее испытывать свою систему и Вашу программу на прочность. Если же нет, то я Вас пойму.
В любом случае, программа Ваша толковая, однако нужно её и далее развивать. Так что желаю Вам дальнейших творческих успехов.

когда планируется обновление live cd версии?

ZZOLOTOYY
Стоит на стапелях....
Пока идет доработка AntiWinLocker...

Добавлено:
firewall2006
Блин я бессилен...у меня на всех системах для теста всё работает...и баннер отключает...
Нужны логи или доступ к компу через теамвьювер....

antiwinlocker
Насчёт запуска на виртуалке, у меня на VirtualBox запускается без указанного Вами трюка.

Цитата:

Нужны логи

Мне кажется, я и сам уже догадался в чём дело. Похоже, что Ваша программа совсем не видит пользователя, под которым я работаю, а соответственно и его автозапусков. К такому выводу я пришёл после увиденной в логе часто повторяющейся строки: "Интерактивный пользователь отсутствует...", хотя в указанное время я работаю в системе. Или я ошибаюсь?

firewall2006

Странно...
Что у тебя за система такая? Это сборка какая то - zver, looner -???
Это в виртуалке? Если на виртуале дай готовую машину...попробую разобраться...
Как ты говоришь так и есть - не находится интерактивный пользователь...тот кто работает с рабочим столом. В таком случае не должен грузиться интерфейс программы, значек в трее не должен появляться...
Я такого добиться не могу у себя на тестовых машинах...- это исключение из правил...
Странная проблема - на уровне операционной системы...
Какое нибудь шифровние, пароли, еще что - то есть в этой системе?
Такие файл в системе есть - Wtsapi32.dll, advapi32.dll?

antiwinlocker
Как видишь, с самого начала раскрутку твоего продукта на форуме начал я Поэтому сам был заинтересован в программе - потом уже присоединилось много форумчан, которые так или иначе помогают в развитии, тестировании, нахождению багов, ну и лечении .
Я и не прячусь, стараюсь быть в теме. В предпоследней версии 2.2 ничего не порезано в функционале, за что спасибо NJOY. В репаках ничего не вырезано. Хотя хотел было исключить мануал - весит много.
Что по поводу перезагрузки эксплорера - нужно что-то придумать на будущее. Как видишь, об этом написал выше. Даже если баннер не пойман и запустить процесс лечения - то оболочка системы кривовато перезагружается. Думаю со временем найдется решение
Версию 2.3 не смог протестировать. После установки у меня основные функции отключены. Видимо до этого ставил давно другие версии, и не одну, поэтому 30-дневный срок истек. Можно завиртуалить - но комп слабоват, не потянет. Жду новый мощный.
В личку мне olen6 скинул один MBR локер. Могу поделится для тестов
firewall2006, иной раз просматривая логи уже сам начал понимать тоже самое. Он реально не находит текущего рабочего пользователя
antiwinlocker, у меня система Win 2003 Sever (nCore от LWGAME.NET). Она переделана под рабочую станцию
Было бы неплохо организовать и собрать базу локеров. Для тестирования. И! только для тестировщиков! Кто реально хочет помочь проекту! Иначе народ потом может ими злоупотреблять в целях заработка. (У меня есть несколько штук)

firewall2006,Computer Maniac - тыж ключ получил вроде? На какое мыло пробный период? - скажи я продлю. MBR локер давай...попробую придумать защиту...лишь бы работал постоянно...а то то что у меня есть не работают...

Я не заявлял что будет работать на серверной системе...так что тут вопрос такой - если серверная система то это не для простых юзеров...хотя работать должно без проблем, тут возможно отсутствуют пару файлов Wtsapi32.dll, advapi32.dl - эти файлы по умолчанию есть во всех системах, но в переделках разных могут быть удалены особенно - Wtsapi32.dll - проверьте файлы...хотя в ходе эксперимента спрога бы ругнулась на отсутствие файла...возможно проблема в серверном ядре. Попробую протестить на серверной оси...