ის ვინც ასეთ რაღაცეებს ვირუს ჩააყოლებდა მერე 5 უზარმაზარი პოსტით არ დაიწყებდ იმის ახსნას რომ შიგნით ვირუსი არ არისო და ასე და ასე შეამოწმეთო:)

ასე რომ რიჩარდ ნუ ნერვიულობ არანაირი 99% არ იფიქრებს არაფერ ცუდს:) ანტივირებს ხანდახან მართლა ვირები ელანდებათ ხოლმე იქ სადაც მხოლოდ უმწიკვლო ბეკეკაა

P.S.: მე მასეთ რაღაცას რომ არ ვიკადრებდი ამას საუბარი არც უნდა წირდებოდეს აქ მაგრამ უბრალოდ ინტერესის გულისთვის მინდა ბოლომდე გაირკვეს რა ხდება.

ჩაიხედე MultiMon-ის ლოგში და ის გეტყვის, თუ რა მოქმედება შეასრულა მოცემულმა ფაილმა გაშვების შემდეგ! ეგ აღწერს აბსოლუტურად ყველა მოქმედებას, რეესტრის წაკითხვაზე მიმართვებსაც კი! არ არსებობს რაიმე ფაილი რომლის ნებისმიერი მოქმედება დაიმალება MultiMon-ისაგან! ხოდა დარწმუნდები რომ ჩემი პატჩი თავისი პირველადი დანიშნულების მეტს არაფერს აკეთებს!

შენ ეხლა ვიცი იტყვი, მე შენი მჯერა და დავიკიდოთო, მაგრამ ეგ მე გამიტყდება. ალბათ ხვდები ეს თემა ამით რომ მორჩეს 99 პროცენტი რას იფიქრებს. ხოდა ჩემი ძალიან დიდი თხოვნა იქნება თუ ჩემს მიერ ზემოთაღწერილ მოქმედებებს ჩაატარებ და მიღებულ შედეგებს აქვე დაწერ!

ჩემი პოზიცია: 98 პროცენტია შანსი რომ ანტივირს ვირიშვილს ეშლება, 2 პროცენტია შანსი რომ ExeScript-ს ჩაყოლებული აქვს ვირუსი!

P.S.: მე მასეთ რაღა

რომლითაც ადვილად დაადგენ რომ ეგ ორი ფაილი იდენტურია! გამოდის, თუ ჩემს dat.ullk ფაილში ვირუსია, მაშინ ვირუსი ჩააყოლა ჯაჯამაც. გჯერა?

რჩება მეორე ფაილი: 3.exe რომლის წონაა 10.5 KB (10,752 bytes). გჯერა რომ ამ ზომაში მე თან პატჩერს ჩავატევდი და თან ბეკდორს? კაი, ვთქვათ ჩავატიე.
მაშინ გეტყვი რომ ეგ ფაილი სხვა არაფერია თუ არა *.bat ფაილი, რომელიც exe ფაილად გამოცხობილია პროგრამის მიერ რომელსაც ქვია ExeScript 2.1.1 (http://www.hide-folder.com). დავიჯერო მასეთი პრორამის ავტორები ვირუსს ჩააყოლებდნენ ?!

და ბოლოს: ჩემს მიერ მოყვანილი არგუმენტები მაინც არ ჩაითვლება 100 პროცენტიან გარანტად იმისა რომ ეს ფაილი სუფთაა! ამის დამტკიცების ერთადერთი გზა არსებობს: გამოიყენე პროგრამა MultiMon (ლინკს მე არ მოგცემ, იქნებ ვირუსიანი იყოს :))) ) და გაუშვი ჩემი ფაილი, შემდეგ ჩაიხედე MultiMon-ის ლოგში და ის გ

ფორუმი დაიხურა, ამიტომ იქ დაწყებულ საუბარს აქ განვაგრძობ:

ფოტოშოპი გეხერხება მეთქი არც მიკადრებია ...

სისულელეა! და მაგის შემდეგ შენ კიდევ აპირებ გამოიყენო ეგ ანტივირუსი ?!

ეგ ფაილი ვინრარის ინსტალერით არის გაკეთებული, მიეცი მარჯვენა კლიკი და გაუკეთე ექსტრაქტირება. მიიღებ ორ ფაილს : dat.ullk და 3.exe. მაგ ორიდან პირველი არის ზუსტად იგივე ფაილი რაც დევს ჯაჯას ერთერთ ბოლო ნიუსში: http://www.compinfo.ge/index.php?area=1&p=news&newsid=192. ანუ ჩამოტვირტე მაგ ნიუსში არსებული ფაილი აქედან: http://rapidshare.de/files/21177793/WG_compinfo.ge.rar.html (პაროლი ხვდები რაც იქნება), მერე ისევ მარჯვენა კლიკი და ვინრარით გაუკეთე Extract Here. ამოღებულ არქივში ნახავ ფაილს LegitCheckControl.dll რომლის MD5 ჩეკსამი ემთხვევა ჩემს არქივში არსებულ dat.ullk-ის ჩეკსამს. მრავალი პროგა არსებობს (მაგალითად Beyond Compare), რომლითაც ადვილად დაადგენ რომ ეἯtextarea></td>
</tr>
<tr>
<td class="firstrow"> </td>
<td class="firstrow">25-05-2006, 18:42:17 | Reechard</td>
</tr>
<tr class="firstrow">
<td width="5%"><div align="center">
<input name="del[421]" type="checkbox" id="d" value="1">
<small>წაშლა</small></div></td>
<td><input style="width:400px" name="title[421]" type="text" id="title[421]" value="">
<br>
<textarea style="width:400px" name="comment[421]" cols="50" rows="5" id="comment[421]">რომლითაც ადვილად დაადგენ რომ ეგ ორი ფაილი იდენტურია! გამოდის, თუ ჩემს dat.ullk ფაილში ვირუსია, მაშინ ვირუსი ჩააყოლა ჯაჯამაც. გჯერა?

რჩება მეორე ფაილი: 3.exe რომლის წონაა 10.5 KB (10,752 bytes). გჯერა რომ ამ ზომაში მე თან პატჩერს ჩავატევდი და თან ბეკდორს? კაი, ვთქვათ ჩავატიე.
მაშინ გეტყვი რომ ეგ ფაილი სხვა არაფერია თუ არა *.bat ფაილი, რომელიც exe ფაილად გამოცხობილია პროგრამის მიერ რომელსაც ქვია ExeScript 2.1.1 (http://www.hide-folder.com). დავიჯერო მასეთი პრორამის ავტორები ვირუსს ჩააყოლებდნენ ?!

და ბოლოს: ჩემს მიერ მოყვანილი არგუმენტები მაინც არ ჩაითვლება 100 პროცენტიან გარანტად იმისა რომ ეს ფაილი სუფთაა! ამის დამტკიცების ერთადერთი გზა არსებობს: გამოიყენე პროგრამა MultiMon (ლინკს მე არ მოგცემ, იქნებ ვირუსიანი იყოს :))) ) და გაუშვი ჩემი ფაილი, შემდეგ ჩაიხედე MultiMon-ის ლოგში და ის გჼ/textarea></td>
</tr>
<tr>
<td class="firstrow"> </td>
<td class="firstrow">25-05-2006, 18:44:27 | Reechard</td>
</tr>
<tr class="secondrow">
<td width="5%"><div align="center">
<input name="del[422]" type="checkbox" id="d" value="1">
<small>წაშლა</small></div></td>
<td><input style="width:400px" name="title[422]" type="text" id="title[422]" value="">
<br>
<textarea style="width:400px" name="comment[422]" cols="50" rows="5" id="comment[422]">ჩაიხედე MultiMon-ის ლოგში და ის გეტყვის, თუ რა მოქმედება შეასრულა მოცემულმა ფაილმა გაშვების შემდეგ! ეგ აღწერს აბსოლუტურად ყველა მოქმედებას, რეესტრის წაკითხვაზე მიმართვებსაც კი! არ არსებობს რაიმე ფაილი რომლის ნებისმიერი მოქმედება დაიმალება MultiMon-ისაგან! ხოდა დარწმუნდები რომ ჩემი პატჩი თავისი პირველადი დანიშნულების მეტს არაფერს აკეთებს!

შენ ეხლა ვიცი იტყვი, მე შენი მჯერა და დავიკიდოთო, მაგრამ ეგ მე გამიტყდება. ალბათ ხვდები ეს თემა ამით რომ მორჩეს 99 პროცენტი რას იფიქრებს. ხოდა ჩემი ძალიან დიდი თხოვნა იქნება თუ ჩემს მიერ ზემოთაღწერილ მოქმედებებს ჩაატარებ და მიღებულ შედეგებს აქვე დაწერ!

ჩემი პოზიცია: 98 პროცენტია შანსი რომ ანტივირს ვირიშვილს ეშლება, 2 პროცენტია შანსი რომ ExeScript-ს ჩაყოლებული აქვს ვირუსი!

P.S.: მე მასეთ რაღაἯtextarea></td>
</tr>
<tr>
<td class="firstrow"> </td>
<td class="firstrow">25-05-2006, 18:47:17 | Reechard</td>
</tr>
<tr class="firstrow">
<td width="5%"><div align="center">
<input name="del[423]" type="checkbox" id="d" value="1">
<small>წაშლა</small></div></td>
<td><input style="width:400px" name="title[423]" type="text" id="title[423]" value="">
<br>
<textarea style="width:400px" name="comment[423]" cols="50" rows="5" id="comment[423]">P.S.: მე მასეთ რაღაცას რომ არ ვიკადრებდი ამას საუბარი არც უნდა წირდებოდეს აქ მაგრამ უბრალოდ ინტერესის გულისთვის მინდა ბოლომდე გაირკვეს რა ხდება.

ეხლა წავიკითხე ფორუმზე შენი გადაკრული ნათქვამი და გაოგნებული დავრჩი !

თურმე რას გულისხმობდი!

რა მოგეჩვენა ?

შემოდი რა ფორუმზე და ამიხსენი.

რატო ტო? მე ეგ პატჩი სპეციალურად კომპინფოს საიტისთვის გავაკეთე და სპეციალურად დავდე კიდევაც კომპინფოს ფორუმზე, სანამ აი ეს ნიუსი დაიდებოდა. პატჩს ხომ აწერია: [For www.compinfo.ge]

რა მნიშვნელობა აქვს რომელს გადაიწერს ხალხი? მთავარია რომ გადაიწერენ კომპინფოს პროდუქტს. ეხლა ჯაჯამ დადო თუ სხვა ვინმემ რა მნიშვნელობა აქვს, მთავარია ეს ამ საიტს ეკუთვნის. მე მასე ვფიქრომ და პირად "შემოქმედებას" არ ვარჩევ. მეგონა სასტგებლო რამეს ვაკეთებდი თორე თუ კარგად არ გამომივიდა მიაშალეთ ერთი მაგის დედაც. შენ რა გგონია მე რამე სხვა ინტერესი მქონდა თუ ?....

დუუტ, Reechard!!!!
რაებს ჩალიჩობ მანდა ჰააა???
არ არის საკადრისი საქციელი!!!

zura76

აბა მე რისი წამალი დავწერე შენი კომენტის ქვევით ?!

ჩემთან უკვე დაინსტალირდა ეგ სირთაქვაობა და მაგის წაშლის შანსი არ არის?