Полезная информация

Юристы зарабатывают огромные деньги и славу, оперируя хорошим знанием законов. Правила форума — простой путь к успешному общению.

№2606-03-2013 18:55:01

Tiger.711
‌
 
Группа: Extensions
Откуда: из Лесу
Зарегистрирован: 30-07-2010
Сообщений: 7975
UA: Firefox 22.0

Re: Avast Antivirus 8 и AdBlock Plus

Kamui
Прошивку надо обновить, наверное. Лаг при срабатывании давно пофиксили уже.


Большой кот... Пуфыстый... Полосатый... Зубастый (:

Отсутствует

 

№2706-03-2013 20:14:59

feas
Участник
 
Группа: Extensions
Откуда: от DNS
Зарегистрирован: 25-08-2011
Сообщений: 5213
UA: Firefox 21.0
Веб-сайт

Re: Avast Antivirus 8 и AdBlock Plus

Kamui пишет

пока не включил head.inf :lol:

:lol: зачот)) хаха
Вот только кроме головы нужны и инструменты для помощи рукам - моё мнение.


Добро пожаловать на форум mozilla-russia.org. Здесь вы можете посоветоваться или обратиться за помощью к фанатам и пользователям продуктов Мозиллы. Если не знаете как правильно оформить пост специально для вас расписан пункт 2.2 правил форума
Сброс на примере Firefox – лёгкое решение большинства проблем
Починка браузера. Перенос своих настроек на новый профиль.

Отсутствует

 

№2806-03-2013 21:21:02

George Yves
Help you I can
 
Группа: Extensions
Откуда: Полоцк, Беларусь
Зарегистрирован: 22-05-2008
Сообщений: 1886
UA: Firefox 19.0

Re: Avast Antivirus 8 и AdBlock Plus

япогс пишет
George Yves пишет

япогс
Я-таки не понял, что Вам не нравится в той картинке. О какой "нелюбви" Вы пишите? Что там не так?

Я вот акценты поставил в картинке http://itmages.ru/image/view/926155/0e253351

Соболезную, но вот мой Фаерфокс ломаться почему-то не хочет и открывает страницу с моей учёткой абсолютно без проблем. Ищите проблему в другом месте, не в Авасте.


May the FOSS be with you!

Отсутствует

 

№2907-03-2013 00:30:40

feas
Участник
 
Группа: Extensions
Откуда: от DNS
Зарегистрирован: 25-08-2011
Сообщений: 5213
UA: Firefox 21.0
Веб-сайт

Re: Avast Antivirus 8 и AdBlock Plus

George Yves пишет

Соболезную, но вот мой Фаерфокс ломаться почему-то не хочет и открывает страницу с моей учёткой абсолютно без проблем. Ищите проблему в другом месте, не в Авасте.

Сюда по панели задач там глюк в ОС.


Добро пожаловать на форум mozilla-russia.org. Здесь вы можете посоветоваться или обратиться за помощью к фанатам и пользователям продуктов Мозиллы. Если не знаете как правильно оформить пост специально для вас расписан пункт 2.2 правил форума
Сброс на примере Firefox – лёгкое решение большинства проблем
Починка браузера. Перенос своих настроек на новый профиль.

Отсутствует

 

№3007-03-2013 07:02:21

adidharma
 
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 19.0

Re: Avast Antivirus 8 и AdBlock Plus

feas пишет

Вот только кроме головы нужны и инструменты для помощи рукам - моё мнение.

Имхо, хипс тут более полезен будет. А антивирусы, с их тупыми базами и псевдоэвристикой курят в стороне. :) По собственному опыту знаю - без head.inf никак, кучу компов с вирусами исправлял, где какой-нибудь школолокер сидел, везде были инструкции, типа "чтобы "голоса вконтакте" заработали, отключите антивирус и т. п." - социальная инженерия тут рулит, большей частью. Вообще, "красивых" вирей (вроде модификации биос или MBR, или стирания всех данных с порчей MFT) уже давно не встречалось. :(

Отредактировано adidharma (07-03-2013 07:04:25)


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№3107-03-2013 08:19:49

Tiger.711
‌
 
Группа: Extensions
Откуда: из Лесу
Зарегистрирован: 30-07-2010
Сообщений: 7975
UA: Firefox 22.0

Re: Avast Antivirus 8 и AdBlock Plus

adidharma
Я видел недавно красивый вирь, который принудительно отключает все ядра кроме одного у процов Core-архитектуры. Что примечательно, он не детектился ни каспером, ни вебом, ни нодом ни нортоном.


Большой кот... Пуфыстый... Полосатый... Зубастый (:

Отсутствует

 

№3207-03-2013 08:49:03

adidharma
 
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 19.0

Re: Avast Antivirus 8 и AdBlock Plus

Tiger.711 пишет

Я видел недавно красивый вирь, который принудительно отключает все ядра кроме одного у процов Core-архитектуры. Что примечательно, он не детектился ни каспером, ни вебом, ни нодом ни нортоном.

Дык, ничего удивительного. В базах нет - значит и детектить никто не будет. Я уже выше подчеркнул, что грош-цена этой эвристике. Даже правильно написанный школолокер никакой антивирус не обнаружит (неправильно написанный - сконвертированный из батника с помощью ExeScript или чего-нибудь наподобе; процентов 90 встречавшихся локеров так и делались; а на такие exeшники все антивирусы ругаются).
Вот, для прикола :)

скрытый текст

Выделить код

Код:

.386
.model small, stdcall
option casemap :none
assume fs:nothing
include kernel32.inc
include user32.inc
include ntdll.inc
include gdi32.inc
include windows.inc


includelib kernel32.lib
includelib user32.lib
includelib ntdll.lib
includelib gdi32.lib



; #########################################################################

.data
text db "ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН.", 0
fontname db "Arial", 0

msgina db "msgina.dll",0
ptitle db "Эффект затенения", 0
ptext db "Проверка программы", 0

.data?
DC db 4 dup (?)
ShellDimScreen dd ?
x dd ?


.code

start:

call GetDesktopWindow
push eax
call GetWindowDC

mov dword ptr ds:[DC], eax

push TRANSPARENT
push dword ptr ds:[DC]
call SetBkMode

push White
push dword ptr ds:[DC]
call SetTextColor

push offset fontname
push DEFAULT_PITCH or FF_ROMAN
push DEFAULT_QUALITY
push CLIP_DEFAULT_PRECIS
push OUT_DEFAULT_PRECIS
push RUSSIAN_CHARSET
push 0
push FALSE
push FALSE
push 400
push 0
push 0
push 0
push 50
call CreateFontA

push eax
push dword ptr ds:[DC]
call SelectObject

push offset text
call lstrlenA

push eax
push offset text
push 150
push 150
push dword ptr ds:[DC]
call TextOutA

call GetDesktopWindow

push dword ptr ds:[DC]
push eax
call ReleaseDC

push offset msgina
call LoadLibraryA

push 16
push eax
call GetProcAddress

mov dword ptr ds:[ShellDimScreen], eax

push offset x
push offset x
call eax

push 0
push offset ptext
push offset ptitle
push 0
call MessageBoxA

push 0
call ExitProcess
end start

Вирустотал: 0/46


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№3307-03-2013 15:38:14

япогс
Участник
 
Группа: Members
Зарегистрирован: 08-03-2012
Сообщений: 404
UA: Firefox 19.0

Re: Avast Antivirus 8 и AdBlock Plus

adidharma пишет
Tiger.711 пишет

Я видел недавно красивый вирь, который принудительно отключает все ядра кроме одного у процов Core-архитектуры. Что примечательно, он не детектился ни каспером, ни вебом, ни нодом ни нортоном.

Дык, ничего удивительного. В базах нет - значит и детектить никто не будет. Я уже выше подчеркнул, что грош-цена этой эвристике. Даже правильно написанный школолокер никакой антивирус не обнаружит (неправильно написанный - сконвертированный из батника с помощью ExeScript или чего-нибудь наподобе; процентов 90 встречавшихся локеров так и делались; а на такие exeшники все антивирусы ругаются).
Вот, для прикола :)

скрытый текст

Выделить код

Код:

.386
.model small, stdcall
option casemap :none
assume fs:nothing
include kernel32.inc
include user32.inc
include ntdll.inc
include gdi32.inc
include windows.inc


includelib kernel32.lib
includelib user32.lib
includelib ntdll.lib
includelib gdi32.lib



; #########################################################################

.data
text db "ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН.", 0
fontname db "Arial", 0

msgina db "msgina.dll",0
ptitle db "Эффект затенения", 0
ptext db "Проверка программы", 0

.data?
DC db 4 dup (?)
ShellDimScreen dd ?
x dd ?


.code

start:

call GetDesktopWindow
push eax
call GetWindowDC

mov dword ptr ds:[DC], eax

push TRANSPARENT
push dword ptr ds:[DC]
call SetBkMode

push White
push dword ptr ds:[DC]
call SetTextColor

push offset fontname
push DEFAULT_PITCH or FF_ROMAN
push DEFAULT_QUALITY
push CLIP_DEFAULT_PRECIS
push OUT_DEFAULT_PRECIS
push RUSSIAN_CHARSET
push 0
push FALSE
push FALSE
push 400
push 0
push 0
push 0
push 50
call CreateFontA

push eax
push dword ptr ds:[DC]
call SelectObject

push offset text
call lstrlenA

push eax
push offset text
push 150
push 150
push dword ptr ds:[DC]
call TextOutA

call GetDesktopWindow

push dword ptr ds:[DC]
push eax
call ReleaseDC

push offset msgina
call LoadLibraryA

push 16
push eax
call GetProcAddress

mov dword ptr ds:[ShellDimScreen], eax

push offset x
push offset x
call eax

push 0
push offset ptext
push offset ptitle
push 0
call MessageBoxA

push 0
call ExitProcess
end start

Вирустотал: 0/46

И что это за код? :rolleyes:

Отсутствует

 

№3407-03-2013 16:00:48

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Palemoon 19.0

Re: Avast Antivirus 8 и AdBlock Plus

И что это за код?

Типа «вирус», но у меня он ничего не делает.... ЧЯДНТ? :dumb:

Отсутствует

 

№3507-03-2013 17:04:01

япогс
Участник
 
Группа: Members
Зарегистрирован: 08-03-2012
Сообщений: 404
UA: Firefox 19.0

Re: Avast Antivirus 8 и AdBlock Plus

Zaycoff пишет

И что это за код?Типа «вирус», но у меня он ничего не делает.... ЧЯДНТ?

Наверное нас проверяют на лопоухость. Допустим! Я вот взял для проверки, сохранил файл в текстовом редакторе. Аваст и не заикнулся. Или adidharma думает что [firefox] телепат и угадывает и сохраняет в нужном расширении на которое на- или не бросится антивирус? ХаХа :D

Отсутствует

 

№3607-03-2013 17:07:07

adidharma
 
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 19.0

Re: Avast Antivirus 8 и AdBlock Plus

япогс
Zaycoff
Ну у меня винлу чуть подвесил. :cool: Автор кода flint с кряклаба.
http://sendfile.su/774139


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№3707-03-2013 17:20:06

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Palemoon 19.0

Re: Avast Antivirus 8 и AdBlock Plus

Ну у меня винлу чуть подвесил. :cool: Автор кода flint с кряклаба.

Запустил на виртуалке, винда только хрюкнула, что код кривой и инструкции неправильные, больше никаких последствий :P

Отсутствует

 

№3807-03-2013 17:22:08

япогс
Участник
 
Группа: Members
Зарегистрирован: 08-03-2012
Сообщений: 404
UA: Firefox 19.0

Re: Avast Antivirus 8 и AdBlock Plus

adidharma пишет

япогсZaycoffНу у меня винлу чуть подвесил.  Автор кода flint с кряклаба.http://sendfile.su/774139

В каком расширении подвесил? У меня ноль реакции антивируса на сохранение в .bat
и проверка его на вирустотал и вот реакция в exe 4e66c73a655713f854b0c330e05716fa.jpg

Отредактировано япогс (07-03-2013 17:23:34)

Отсутствует

 

№3907-03-2013 17:27:13

Zaycoff
Участник
 
Группа: Extensions
Зарегистрирован: 18-02-2012
Сообщений: 1411
UA: Palemoon 19.0

Re: Avast Antivirus 8 и AdBlock Plus

А, нет, вот это http://sendfile.su/774139 блокирует рабочий стол, но не полностью, диспетчер задач легко вызывается и убивает процесс =)

Тьфу! Он вообще по Esc самоубивается :dumb:

Отредактировано Zaycoff (07-03-2013 17:34:06)

Отсутствует

 

№4007-03-2013 17:36:20

adidharma
 
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 19.0

Re: Avast Antivirus 8 и AdBlock Plus

япогс пишет

В каком расширении подвесил?

если код в exe собрать.

Отредактировано adidharma (07-03-2013 17:38:50)


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№4107-03-2013 22:06:24

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 12.1
Веб-сайт

Re: Avast Antivirus 8 и AdBlock Plus

Ужели это ассемблер?


Ядрёная консоль делает меня сильней!

Отсутствует

 

№4208-03-2013 02:11:31

adidharma
 
 
Группа: Members
Зарегистрирован: 15-08-2011
Сообщений: 754
UA: Firefox 19.0

Re: Avast Antivirus 8 и AdBlock Plus

krigstask пишет

Ужели это ассемблер?

Ассемблер - лучшая вещь, если уметь ей пользоваться, конечно. :music: Вот, например:

скрытый текст

Выделить код

Код:

format PE GUI 4.0
entry start

include 'win32a.inc'

section '.code' code readable executable

start:
    invoke ShellExecute,0,0,lpFile,lpOpt,0,lpDirectory,0
    invoke ExitProcess,0

section '.data' data readable writeable

    lpFile        db 'Firefox\firefox.exe',0
    lpOpt        db '-profile Profile',0
    lpDirectory    db '.',0

data import
    
    library kernel32,'KERNEL32.DLL',\
    shell32,'SHELL32.DLL'
    import kernel32,ExitProcess,'ExitProcess'
    import shell32,ShellExecute,'ShellExecuteA'

end data

Zaycoff пишет

А, нет, вот это http://sendfile.su/774139 блокирует рабочий стол, но не полностью, диспетчер задач легко вызывается и убивает процесс =)

Тьфу! Он вообще по Esc самоубивается :dumb:

Ну дык, это программа-шутка. :) Если чуток матчасть покурить - можно превратить в страшный вирус. :lol:

Отредактировано adidharma (08-03-2013 06:32:16)


pcxFirefox - лучшая сборка Лисы!

Отсутствует

 

№4312-03-2013 16:17:40

Пандёнок
Участник
 
Группа: Extensions
Зарегистрирован: 04-11-2008
Сообщений: 5543
UA: Firefox 19.0

Re: Avast Antivirus 8 и AdBlock Plus

George Yves пишет

По заявлениям разработчиков Аваста, этот модуль был создан на основе расширения AdBlock Plus

Скорее, на основе используемых способов блокировки. И то не проверял. Потому что не столь сложен Adblock, чтобы его копировать почти вслепую.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]