| Автор | Сообщение | ||
|---|---|---|---|
|
|||
|
Member Статус: Не в сети |
Парни…. Задолбало! У меня постоянно отваливаются проги, вот с такой надписью…. Цитата: Получен запрос на запуск программы через Maxthon. [Цифровая подпись] [Командная строка] Я прочитал про этот drwtsn32 — вроде бы нужная прога….. но почему же она часто в 2 экземлярах ??? Как же избавится, Я знаю что IE — дерьмо! Он он мне нужен для некоторых целей. У кого есть мысли ? WinXP SP2…. |
| Реклама | |
|
Партнер |
|
[LP]Neo |
|
|
Member Статус: Не в сети |
отключи дрватсон вообще) |
|
vk6666 |
|
|
Advanced member Статус: Не в сети |
KALISTOR |
|
KALISTOR |
|
|
Member Статус: Не в сети |
[LP]Neo nextman Спс.
Прогонял систему NOD32 SS с последней базой ничего не отрыл…. |
|
vk6666 |
|
|
Advanced member Статус: Не в сети |
KALISTOR |
|
KALISTOR |
|
|
Member Статус: Не в сети |
vk6666 Еще нет. |
|
vk6666 |
|
|
Advanced member Статус: Не в сети |
KALISTOR попробуй. |
|
godser |
|
|
Member Статус: Не в сети |
и когда проверяешь, лучше грузится с 100% чистой ос |
|
vk6666 |
|
|
Advanced member Статус: Не в сети |
KALISTOR |
|
DC |
|
|
Заблокирован Статус: Не в сети |
avz4 полезная штукенция;) |
|
targitaj |
|
|
Member Статус: Не в сети |
KALISTOR писал(а): Прогонял систему NOD32 SS с последней базой ничего не отрыл…. Антивирусы ловят вирусы, а вирусами вредоносные коды не ограничиваются. http://www.lavasoft.de http://www.spybot.info/ru/ |
|
vk6666 |
|
|
Advanced member Статус: Не в сети |
targitaj |
|
targitaj |
|
|
Member Статус: Не в сети |
vk6666 |
|
vk6666 |
|
|
Advanced member Статус: Не в сети |
targitaj |
|
targitaj |
|
|
Member Статус: Не в сети |
vk6666 писал(а): спайбот — 49 рисковых записей в реестре Да ты шутник. Среди них 100% есть, в том числе, даунлодеры, которые качают тебе активный вредоностный код. В том и весь прикол шпионов в реестре, что они представляют из себя специально сформированные записи, которые все действия произодят штатными утилитами операционной системы. Естественно, эти записи для антивирусов не видны. Вот недавно ноут у человека «тормозил». Антивиры ничего не показали. Зато спибот убил две записи, которые делали своё грязное дело. |
|
vk6666 |
|
|
Advanced member Статус: Не в сети |
targitaj писал(а): в том числе, даунлодеры, которые качают тебе активный вредоностный код. еще раз, для тезх кто в танке — сниффер — понулям, траффик стоит, если я не лезу в нет. targitaj писал(а): Естественно, эти записи для антивирусов не видны ну да, антишпионские модули к касперу и вебу пишут дауны.. targitaj писал(а): Антивиры ничего не показали. какие? |
—
Кто сейчас на конференции |
|
Сейчас этот форум просматривают: Google [Bot] и гости: 25 |
| Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |
Реализация DI в PHP
Jason-Webb 13.05.2025
Когда я начинал писать свой первый крупный PHP-проект, моя архитектура напоминала запутаный клубок спагетти. Классы создавали другие классы внутри себя, зависимости жостко прописывались в коде, а о. . .
Обработка изображений в реальном времени на C# с OpenCV
stackOverflow 13.05.2025
Объединение библиотеки компьютерного зрения OpenCV с современным языком программирования C# создаёт симбиоз, который открывает доступ к впечатляющему набору возможностей. Ключевое преимущество этого. . .
POCO, ACE, Loki и другие продвинутые C++ библиотеки
NullReferenced 13.05.2025
В C++ разработки существует такое обилие библиотек, что порой кажется, будто ты заблудился в дремучем лесу. И среди этого многообразия POCO (Portable Components) – как маяк для тех, кто ищет. . .
Паттерны проектирования GoF на C#
UnmanagedCoder 13.05.2025
Вы наверняка сталкивались с ситуациями, когда код разрастается до неприличных размеров, а его поддержка становится настоящим испытанием. Именно в такие моменты на помощь приходят паттерны Gang of. . .
Создаем CLI приложение на Python с Prompt Toolkit
py-thonny 13.05.2025
Современные командные интерфейсы давно перестали быть черно-белыми текстовыми программами, которые многие помнят по старым операционным системам. CLI сегодня – это мощные, интуитивные и даже. . .
Конвейеры ETL с Apache Airflow и Python
AI_Generated 13.05.2025
ETL-конвейеры – это набор процессов, отвечающих за извлечение данных из различных источников (Extract), их преобразование в нужный формат (Transform) и загрузку в целевое хранилище (Load). . . .
Выполнение асинхронных задач в Python с asyncio
py-thonny 12.05.2025
Современный мир программирования похож на оживлённый мегаполис – тысячи процессов одновременно требуют внимания, ресурсов и времени. В этих джунглях операций возникают ситуации, когда программа. . .
Работа с gRPC сервисами на C#
UnmanagedCoder 12.05.2025
gRPC (Google Remote Procedure Call) — открытый высокопроизводительный RPC-фреймворк, изначально разработанный компанией Google. Он отличается от традиционых REST-сервисов как минимум тем, что. . .
CQRS (Command Query Responsibility Segregation) на Java
Javaican 12.05.2025
CQRS — Command Query Responsibility Segregation, или разделение ответственности команд и запросов. Суть этого архитектурного паттерна проста: операции чтения данных (запросы) отделяются от операций. . .
Шаблоны и приёмы реализации DDD на C#
stackOverflow 12.05.2025
Когда я впервые погрузился в мир Domain-Driven Design, мне показалось, что это очередная модная методология, которая скоро канет в лету. Однако годы практики убедили меня в обратном. DDD — не просто. . .
Did you just download a file that has a digital signature from Microsoft Windows Publisher and wonder if the file is safe? If that’s the case, please read on.
You will probably see Microsoft Windows Publisher when clicking to run the file. The publisher name is then displayed as the «Verified publisher» in the UAC dialog as the screenshot shows:
You can view additional details from the Microsoft Windows Publisher certificate with the following procedure:
- Open Windows Explorer and locate the Microsoft Windows Publisher file
- Right-click on the file and select Properties
- Click on the Digital Signatures tab
- Click the View Certificate button
Here is a screencap of a file that has been digitally signed by Microsoft Windows Publisher:
As you can see in the screenshot above, Windows reports that «This digital signature is OK». This means that the file has been published by Microsoft Windows Publisher and that no one has tampered with the file.
If you click the View Certificate button shown in the screencap above, you can view all the details of the certificate, such as when it was issued, who issued the certificate, how long it is valid, etc. You can also see the address for Microsoft Windows Publisher, such as the street name, city and country.
Microsoft Windows Verification Intermediate PCA, Microsoft Windows Production PCA 2011 and Microsoft Windows Verification PCA has issued the Microsoft Windows Publisher certificates. You can also see the details of the issuer by clicking the View Certificate button shown in the screenshot above.
Microsoft Windows Publisher Files
These are the Microsoft Windows Publisher files I have gathered, thanks to the FreeFixer users.
The FreeFixer tool treats files from Microsoft Windows Publisher as trusted, which means that the Microsoft Windows Publisher files will appear with a green background and that there’s no removal checkbox for the file. However, as you can see in the scan results below, a few of the anti-virus scanners detects the Microsoft Windows Publisher file(s). My guess is that those detections are false positives and that the files are safe. It’s unlikely that Microsoft Windows Publisher would ship a malware file.
| Detection Ratio | File Name |
|---|---|
| 1/47 | msmsgs.exe |
| 1/51 | svchost.exe |
| 1/66 | osrss.dll |
| 2/46 | setup.exe |
| 1/48 | termdd.sys |
| 1/48 | hidusb.sys |
| 1/51 | sfc.exe |
| 1/67 | netsetup.exe |
| 1/67 | NisSrv.exe |
| 1/51 | iexplore.exe |
| 1/49 | msmsgs.exe |
| 1/44 | msmsgs.exe |
| 0/52 | Normaliz.dll |
| 0/50 | wlnotify.dll |
| 0/51 | CSCDLL.dll |
| 0/49 | sclgntfy.dll |
| 0/52 | svchost.exe |
| 0/68 | ctfmon .exe |
| 0/56 | Dc11.exe |
| 0/53 | setupSNK.exe |
| 0/52 | 044240b77972b156cddab103aae0e21f |
| 0/50 | browseui.dll |
Scanner and Detection Names
Here is the detection names for the Microsoft Windows Publisher files. I’ve grouped the detection names by each scanner engine. Thanks to VirusTotal for the scan results.
As mentioned above, I think these detections are false positives since it is very unlikely that Microsoft Windows Publisher would ship a malware file.
| Scanner | Detection Names |
|---|---|
| APEX | Malicious |
| Babable | Malware.HighConfidence |
| Bkav | HW32.Nonim.dygc, HW32.Nonim.qasc |
| Jiangmin | TrojanDownloader.Agent.dnbz |
| TheHacker | W32/Mabezat.b, Trojan/Downloader.Bagle.fw |
| TrendMicro-HouseCall | Suspicious_GEN.F47V0124, TROJ_GEN.F47V0719 |
| nProtect | Backdoor/W32.Hlux.10240 |
* How the Detection Percentage is Calculated
The detection percentage is based on the fact that I have gathered 19940 scan reports for the Microsoft Windows Publisher files. 13 of these scan results came up with some sort of detection. If you like, you can review the full details of the scan results by examining the files listed above.
Analysis Details
The analysis is done on certificates with the following serial numbers:
- 6113452f000000000036
- 330000015c8507c39acfc279b700000000015c
- 330000029e05cab12eac93cfb600000000029e
- 610f8d43000000000003
Previous Topic
Next Topic
Closed
jada
—
Nov 18, 2014 at 08:45 PM
Ambucias
Posts
47311
Registration date
Monday February 1, 2010
Status
Moderator
Last seen
February 15, 2023
—
Nov 19, 2014 at 04:50 AM
Hello,
I was wondering will MS Publisher will make a vieres on my computer? Last time I downloaded something It gave me a vieres on my computer.
Related:
-
Microsoft publisher free download for windows 10 64 bit
-
Windows 10 iso download 64-bit
— Download — Windows -
Microsoft publisher free download for windows 10
— Download — Publishing -
Microsoft store download
— Download — App downloads -
Bandlab for pc 64-bit free download
— Download — Musical production -
Microsoft access download 64-bit
— Download — Databases
1 response
Answer 1 / 1
Ambucias
Posts
47311
Registration date
Monday February 1, 2010
Status
Moderator
Last seen
February 15, 2023
11,166
Nov 19, 2014 at 04:50 AM
No it will not if you download it from Kioskea.
P.S. It’s shareware
Публикации
Публикации
мин. на чтение
Весна оказалась на редкость плодовитой на разнообразные новые идеи и PoC-коды. К счастью, далеко не все из них опасны.
Например, несколько дней назад мы обнаружили первый вирус, заражающий документы Microsoft Publisher (PUB) — Virus.MSPublisher.Avarta.a. Из-за грубости метода размножения и слишком очевидных деструктивных функций шансов вырваться на волю у Avarta нет никаких. Три-четыре года назад он был бы весьма интересным образцом новых вирусных технологий. Но в сейчас макро-вирусы практически вымерли, и появление Avarta является доказательством возможности, которая никогда не станет настоящей угрозой.
-
Евгений Кусков
Последние публикации
Отчеты
Эксперты GReAT «Лаборатории Касперского» выявили новую кампанию APT-группы Lazarus, использующую уязвимости в южнокорейском программном обеспечении и тактику watering hole.
Про троянец MysterySnail RAT, приписываемый APT-группе IronHusky, не писали с 2021 года. Недавно эксперты Kaspersky GReAT выявили новые версии этого импланта в государственных учреждениях Монголии и России.
Исследователи «Лаборатории Касперского» анализируют кампанию, которую APT-группа GOFFEE проводила во второй половине 2024 года: обновленную схему заражения, новый имплант PowerModul и переход на бинарный агент для Mythic.
Эксперты Kaspersky GReAT обнаружили новую APT-кампанию, в которой используются эксплойты нулевого дня в Google Chrome.