Тема: F.A.Q.- по съему

[Mirael]

Я сам не етой пользуюсь, эту линку со стороны взял. Могу скинуть сам ели нада.

[Zxx]

надо

[Mirael]

http://depositfiles.com/files/8338221
На вирусы проверил.

[Zxx]

сейчас попробую, спасибо

[Zxx]

http://depositfiles.com/files/8338221
На вирусы проверил.

блин, один фиг там симантек находит какой-то довесок. вот с их сайта описание:
A packer is a tool that compresses, encrypts or obfuscates executable files. Malware authors often use packers to conceal threats from detection by antivirus software. Packed.Generic.56 detects a packer that is not known to be used for legitimate purposes.

это как бы не факт еще, что там вирус спрятан, но после запуска экзешника внезапно в системе обнаруживается Trojan.Vundo.B. несколько раз проверял, сканируя до запуска и после.
хотя это отличается от версии с кряком, там был просто Trojan.Vundo (без В)
вернулся на 7.20

кстати, а никто не знает, где она прописывается в реестре? если убивать ее запись о первом использовании, то можно бесконечный триал получить. была такая софтина, которая триальные записи в реестре вычисляла и грохала. кто-нибудь знает название?

[Mirael]

Dr.web и KIS нифига невидят.
AnVir Manager тоже говорит о нулевом риске.
Проверил его 30-ю антивирусниками.
http://www.virustotal.com/analisis/89ad017878d0cc1758357450f4264bd8
Какие-то левые антивири срабатывают... возможно это ложная тревога.
Щаз я её проверю сам на вшивость.

сорри за оффтоп

[Zxx]

Mirael, читай выше, симантек там обнаружил какой-то зашифрованный довесок, ничего более. просканировать его содержимое он не может, о чем и предупреждает. т.е. там что угодно может быть, а может и ничего не быть.
я бы тоже не стал паниковать, но после запуска в системе внезапно обнаруживается vundo.b. как видишь, я только на четвертый день написал об этом, т.к. несколько раз перепроверил - удалял версию 7.5 и использовал 7.2 - все было нормально.
и, опять же, у оригинального файла ничего нет, эта зашифрованная область появляется только в ломаном.

нашел прогу, которая ищет триальные ключи в реестре, попробую сам полечить транскрайб

updated: посмотрел твою ссылку, эти антивири тоже находят прилепленый зашифрованный архив.

updated еще раз: я нашел, что этот самый Vundo оставляет некую запись в реестре. сейчас попробую вспомнить где (я ее убил в процессе лечения), посмотришь у себя, может и правда это еще старый троян "всплывает"

[Zxx]

ура, пагни, я ее сломал.
идеем в реестр, убиваем ключи со всем содержимым:
HKEY_CURRENT_USER\Software\Seventh String Software\Transcribe!7\License
HKEY_CURRENT_USER\Software\Seventh String Software\xisncsmm
HKEY_CURRENT_USER\Software\MMediaTTemplate.6\Stack

запускаем транскрайб, соглашаемся с лицензией и юзаем триал 31 день. через месяц повторяем операцию.
работает даже если триальный период уже истек.
все настройки сохраняются.

[qwerty123]

кому инетерсно звуук из видео мона создрать программой Virtual Dub.

[razzhizhitel]

Zxx, действиелно работает.
Надо еще earmaster научиться ломать.

[Mirael]

razzhizhitel, Вот сохрани в reg файле:

Код: [Выделить]

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Smidxpd]
"Em5p2"=hex:ff,ff,00,00,f0,97,00,00,00,00,00,00

[razzhizhitel]

Mirael, это тоже обнуляет триал или навсегда делает?

[Mirael]

razzhizhitel, триал до бесконечности, но он без ограничений возможностей.

[razzhizhitel]

Mirael, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Smidxpd, у меня такого нет почему-то

[razzhizhitel]

Mirael, а не, нашел, другую папку смотрел.
Все работает, спасибо!