» Получение бесплатных лицензий на ESET NOD32. Часть 4

Gigab
Всеми "членами организма" - ЗА!
Но пока "танцы с бубном" ни к чему не привели:
-прошёлся по всем папкам-0
-поудалял всё что было временное(и не только) - 0
-остаётся только реестр:один ключ известен,а другие... -надо рыть!
P.S. Уже второй день "вертухаи" выдают ID без прокси-к чему бы такая щедрость?

ropsik Gigab

хехе, одновременно прислали, спасибо вам огромное!

Цитата:

Puga
Я так понял у тебя 4-ка?сделай вот так
смотри тут http://forum.ru-board.com/topic.cgi?forum=2&bm=1&topic=3768&start=380

Спасибо, Aivani за подсказку!!! Отоварил ключег

можно ключик на EAV v.3 для второго компьютера

egik_83 В ПМ..

Цитата:

-остаётся только реестр:один ключ известен,а другие... -надо рыть!

А может быть такое, что ничего в реестр не пишется, а фиксируются какие-то показатели самой системы - ну там установленый язык, разрешение экрана, частота обновления экрана, объём и файловая система диска ещё какие-то параметры..? Если составить какой-то список параметров машины, которые можно пробить с инета и методом исключения по одному вычислить до место, за которое киты фиксируются?

ropsik

Цитата:

P.S. Уже второй день "вертухаи" выдают ID без прокси-к чему бы такая щедрость?

Ни какой радости, они со мной самого начала без прокси делились.

Gigab

Цитата:

А может быть такое, что ничего в реестр не пишется, а фиксируются какие-то показатели самой

В полне вероятно что вертухай делает метку в китае что система на которой я стою уже получила ключик. А при установке он метит систему.



Добавлено:

Цитата:

Всеми "членами организма" - ЗА!

Я тоже всеми членами оргазма ЗА!

Gigab
коллега, а не помнишь байду телетрансляций номерков через дурную китайскую приблуду, когда откидывали 6-ти месячные с невообразимым геморром? Там вроде привязка была к volumeid харда... Может китайцы пошли проторенной дорожкой?
Можно попробовать сменить volumeid (Volumeid.exe в помощь) и пощупать ситуацию за оголённый конец.

если кто поделится ключиком на EAV, желательно 6-ти месячным, буду очень благодарен ))

kvbkvb
чек бокс
Gigab
я только за,но помочь могу только "танцами"
oabox

Цитата:

байду телетрансляций

PPLive была,ага?

Цитата:

ага?

адназначна

Цитата:

2. Отследить куда "360 охранников" лезут с запросом. (варианты - найти какие-то логи обращений, включить файер на полную "непрозрачность" и глянуть куда ломились эти "охранники"). Наверняка существуют другие способы.

Может эта прога поможет Url Snooper http://www.izone.ru/internet/utilities/url-snooper.htm

Цитата:

А может быть такое, что ничего в реестр не пишется, а фиксируются какие-то показатели самой системы - ну там установленый язык, разрешение экрана, частота обновления экрана, объём и файловая система диска ещё какие-то параметры..? Если составить какой-то список параметров машины, которые можно пробить с инета и методом исключения по одному вычислить до место, за которое киты фиксируются?

Как вариант запоминают мак адрес, можно попробывать сменить сетевую карту

Парни, на 98% могу утверждать, что дело не в реестре.
Начну по порядку, каждый раз перед установкой "вертухаев" делаю полный снимок реестра, с помощью Regshot'а. Получаю номерок и делаю второй снимок.
В итоге программка дает подробный отчет о созданных разделов и параметров. Если верить Regshot'у, создается 65 новых разделов и 185 параметров, удаленных 0.
Потом, удаляю "охранников", открываю реестр и сверяюсь с отчетом. Весь оставшийся мусор, удаляю ручками, перезагрузка и ставлю "охранников" заново, но как вы уже догадались, получаю большой хрен
Еще такой момент, до сегодняшнего дня, работал в "vmware workstation", уже была установлена винда с NOD'ом для работы с ключиками. Клонировал машину, запустил "охранников", но нет , не дает... Как потом оказалось, дело в NOD'e, как его удалил дело пошло. Но не долго радовался, где-то на 5-ом клоне, китайцы(читай дальше ГАДЫ) в место ссылки, показывают полученный ранее номерок.
Удаляю этого клона, создаю новый - та же песня... Пришлось ради эксперимента попробовать на основной ВМ. Что вы думайте, каким-то чудом, ГАДЫ и там наср...ли.
Поехали дальше, удалил все ВМ и клоны, но переустанавливать винду в облом, короче выключаю комп, подключаю второй хард, где у меня хранится резервная инфа. Копирую оттуда старую ВМ, ставлю ГАДОВ и что вы думаете, что на выходе?... Правильно, номерок полученный ранее на удаленной ВМ...
Поэтому, считаю что дело не в реестре. В чем, хрен его знает... Но копать надо.
Может кто-то скажет много подробностей, но давайте делится каждой мелочью, надо вычислить ублюдков. Я неделю лежу дома и по 18 часов копаюсь в ихнем навозе, достали уже...









Добавлено:
Вот ссылочку нашел в реестре http://my.360safe.com
Может пригодится...

Что-то не выходит =(
Делал по инструкции, скачал 360 охранников, установил, но на закладке с молнией почти все по другому, нашел в ней все таки ссылку на дистриб нода, но после ее нажатия никаких доп. ссылок не активировалось, перепробовал все что были, к искомому окну ни одна не ведет.
Ставил без виртуалки, так как всего один ключ нужен для локального сервака с апдейтами. Если не жалко - поделитесь пожалуйста полгодичным EAV. Заранее спасибо.

P.S. По поводу МАКа, сетевуху менять не обязательно, адрес можно заэмулировать в настройках карты (в свойствах локального подключения - настроить - закладка дополнительно - Network Adress или Сетевой адрес) другое дело, что у многих провайдеров есть привязка по маку и сменив его вас заблочит на порту коммутатора.

Добавлено:
Добил все таки, запрос отменяется, ключик получил.
Спасибо всем, кто приложил руку к раздеванию китайцев =)

P.S. Кстати, активировал айди на EAV, потом сверху поставил ESS, никаких возмущений не было, спокойно обновился и работает. Так что может не стоит мучаться с трехмесячной раздачей для ESS, если подходят эти от EAV?

P.S.S. А где теперь смотреть ключ? Перелопатил весь Documents and Settings не нашел, пришлось грабером вскрывать.

Denixxz

Цитата:

P.S. Кстати, активировал айди на EAV, потом сверху поставил ESS,

При последущем обновлении срок действия кюча закончится, если у тя точно стоял ключ
ЕАВ.

Добавлено:

Цитата:

P.S.S. А где теперь смотреть ключ? Перелопатил весь Documents and Settings не нашел, пришлось грабером вскрывать.

А зачем тебе это, грабер справляется сам .

Цитата:

А где теперь смотреть ключ? Перелопатил весь Documents and Settings не нашел

Denixxz, включить просмотр скрытых папок.
Esetact сохраняет полученные имя и пароль в файле esetinfo.ini (обычно c:\Documents and Settings\All Users\Application Data\ESET\ESET NOD32 Antivirus\ или c:\Documents and Settings\All Users\Application Data\ESET\ESET Smart Security\).


Цитата:

По поводу МАКа, сетевуху менять не обязательно, адрес можно заэмулировать в настройках карты (в свойствах локального подключения - настроить - закладка дополнительно - Network Adress или Сетевой адрес) другое дело, что у многих провайдеров есть привязка по маку и сменив его вас заблочит на порту коммутатора.

А вот это вилы.


Добавлено:

Цитата:

коллега, а не помнишь байду телетрансляций номерков через дурную китайскую приблуду, когда откидывали 6-ти месячные с невообразимым геморром?

oabox, дружище, ну ещё бы не помнить... Плююсь до сих пор.

Цитата:

Может эта прога поможет Url Snooper

savenet, спасибо, коллега, посмотрим. Включайся в мозговой штурм.

Цитата:

Весь оставшийся мусор, удаляю ручками, перезагрузка и ставлю "охранников" заново, но как вы уже догадались, получаю большой хрен

GOR70, значит, можно предположить, что кроме внесённых записей происходит фиксация системы по каким-то контрольным точкам.

Цитата:

Как потом оказалось, дело в NOD'e, как его удалил дело пошло.

Вот это интересно: варианты - либо предусмотрена связка "получение кода-установка NODа), либо в самом NODе надо снять какую-то галку, либо NOD не "проходит проверку" по языковой локализации.






Добавлено:

Цитата:

а кстати,база сейчас у нода 3999...будет 4000,это юбилей?отметить надо ведь!!!

Aivani, можно наливать...



Добавлено:

По поводу китайских ключиков. Если я правильно понял суть проблемы то, чистите печеньки в браузере, господа.
Прочищаем печеньки, перезапускаем браузер и имеем каждый раз новый ключик.

Damnien

Цитата:

По поводу китайских ключиков. Если я правильно понял суть проблемы то, чистите печеньки в браузере, господа.
Прочищаем печеньки, перезапускаем браузер и имеем каждый раз новый ключик.

Ты сам то пробовал?

"Мы уж и в выхлопную трубу дули, и фары протирали, и по колёсам пинали........."

Может эта прога пригодится ShadowUser http://www.ixbt.com/soft/shadowuser.shtml
Для мониторинга,отслеживания процессов Process Monitor http://www.izone.ru/sys/monitoring/process-monitor.htm
Для поиска скрытых ключей в реестре Registry Trash Keys Finder http://databack4u.com/snc/rtkf_rus.html

Мужики ,а куда 4-х месячные травокуры пропали?

savenet, может знаешь прогу, которая убивает защищенные ключи реестра.
Ну что-то типа Unlocker'a для файлов.

Добавлено:

Цитата:

Вот это интересно: варианты - либо предусмотрена связка "получение кода-установка NODа), либо в самом NODе надо снять какую-то галку, либо NOD не "проходит проверку" по языковой локализации.

Gigab, для полной картины, забыл сказать, что на тех ВМ стоял третий NOD/

afega

Цитата:

Мужики ,а куда 4-х месячные травокуры пропали?

Скорее всего сервак нагнулся


Добавлено:
Gigab

Цитата:

Вот это интересно: варианты - либо предусмотрена связка "получение кода-установка NODа), либо в самом NODе надо снять какую-то галку, либо NOD не "проходит проверку" по языковой локализации.

Скорее всего одним из условий получения ИД на ключик, это нужно скачать НОД с ихнего сервака, что мы и имитируем.
Прослеживается такая связка: Оська +НОД с ихнего сервака =ИД.
Похоже навтором или третьем этапе получения ставится маячёк(жучёк)
Хотя счас выясню.


Добавлено:

Маячёк ставится после нажатия на эту кнопку:

До этой кнопки при повтрном запуске вертухая тебе не показывают фак.

Цитата:

savenet, может знаешь прогу, которая убивает защищенные ключи реестра.
Ну что-то типа Unlocker'a для файлов.

К сожалению,не знаю.

Цитата:

По поводу китайских ключиков. Если я правильно понял суть проблемы то, чистите печеньки в браузере, господа.
Прочищаем печеньки, перезапускаем браузер и имеем каждый раз новый ключик.

Damnien, такие мелочи порешались с пол-пинка пару месяцев назад. Ставишь в (например) Ёпере "не принимать куки" - и ....

Цитата:

Gigab, для полной картины, забыл сказать, что на тех ВМ стоял третий NOD/

GOR70, 3 или 4 - это наверное, не суть важно. Очевидно важен сам факт - установлен NOD или не установлен. Потому что далее они предполагают, что произойдёт закачка и установка...

Цитата:

Маячёк ставится после нажатия на эту кнопку:

almaz57, что происходит после нажатия на эту кнопку? (спрашиваю, потому что не знаю - коды по этой методе не получал). Хорошо бы весь процесс "заскринить" поэтапно и разобрать каждый шаг - где, на каком этапе "фиксируют" систему, где есть точка возврата - т. е. докуда можно идти с уже "юзаной системой". Если обозначим точку "перелома" - то в этом месте и "тщательнее" рыть.

Цитата:

Маячёк ставится после нажатия на эту кнопку:

Да almaz57.
После нажатия этой кнопки, в реестре создаются несколько параметров.
Вот полный отчет:

Удалённые разделы (0) для снимка A

Новые разделы (0) для снимка B

Удалённые параметры (0) для снимка A

Новые параметры (1) для снимка B
[HKEY_LOCAL_MACHINE\SOFTWARE\360Safe]
"NOD32"="M26E-0233-3WYS-ХХХХ-ХХХХ-ХХХХ"

Изменённые параметры (3) для снимка A
[HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\Liveup]
"urlver"="1.0.0.1173"
"urlver"="1.0.0.1208"
[HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\safemon]
"lastup"=hex:d9,07,00,00,04,00,00,00,0b,00,00,00,0f,00,00,00,09,00,00,00,28,00,\
00,00
"lastup"=hex:d9,07,00,00,04,00,00,00,0b,00,00,00,0f,00,00,00,0b,00,00,00,09,00,\
00,00
[HKEY_LOCAL_MACHINE\SOFTWARE\360Safe\Update]
"urllib.dat"="1.0.0.1173"
"urllib.dat"="1.0.0.1208"

Но дело в том, что после удаления "вертухаев", эти параметры вместе с разделами, то же удаляются. По этому, я думаю что привязка не к реестру.

Добавлено:

Цитата:

докуда можно идти с уже "юзаной системой". Если обозначим точку

Gigab, идти можно до кнопки.
Покажу более развернуто:

Gigab

Цитата:

almaz57, что происходит после нажатия на эту кнопку?

После нажатия тебе открывается код.

"""""""""""""""""""""""""""""""""""""""
Знаешь GOR70, может это как раз тот случай который происходит со взломаными прогами.
Коды крякаешь прогу, она у тебя рабтает. Работает пока не стуканется в хозяйские двери, и тода хозяин ставит метку где то у тя в компе, прога становится триальной и ни какие чистки реестра, переустановки не помогают, токо полный снос оськи.
Тут происходит аналогичная ситуация, При нажатии на кнопку ставится маячок, не зависимо от того получил ты ИД или нет. Потому что сразу посленажатия кнопки я сразу отрубал Машину. При повторном запуске вертухая мне сразу высвечивался фак"ю в виде
ИДшника. Так что он где то здесь, а скрытые папки в сетингах прошарил?(глупый вопрс)

Очень прошу,кому не жалко ,дайте ключик для ESS 4.0 на 3 месяца или кто может на полгода,но я обошелся бы и трехмесячным.Очень прошу(в ПМ)

genahagen В ПМ...

Цитата:

При нажатии на кнопку ставится маячок, не зависимо от того получил ты ИД или нет

После нажатия, ИД сразу прописывается в реестре и считай что получил.

Цитата:

Новые параметры (1) для снимка B
[HKEY_LOCAL_MACHINE\SOFTWARE\360Safe]
"NOD32"="M26E-0233-3WYS-ХХХХ-ХХХХ-ХХХХ

Но ИД, не маяк, я его удалял...