Автор Тема: F.A.Q.- по съему  (Прочитано 35471 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Mirael

  • Частый посетитель
  • **
  • Сообщений: 105
  • Репутация: +15/-1
Re: F.A.Q.- по съему
« Ответ #30 : Сентября 29, 2008, 19:40:57 »
Я сам не етой пользуюсь, эту линку со стороны взял. Могу скинуть сам ели нада.

Оффлайн Zxx

  • Ветеран форума
  • ******
  • Сообщений: 3934
  • Репутация: +457/-36
    • last.fm
Re: F.A.Q.- по съему
« Ответ #31 : Сентября 30, 2008, 03:17:34 »
надо

Оффлайн Mirael

  • Частый посетитель
  • **
  • Сообщений: 105
  • Репутация: +15/-1
Re: F.A.Q.- по съему
« Ответ #32 : Сентября 30, 2008, 10:15:51 »
http://depositfiles.com/files/8338221
На вирусы проверил.

Оффлайн Zxx

  • Ветеран форума
  • ******
  • Сообщений: 3934
  • Репутация: +457/-36
    • last.fm
Re: F.A.Q.- по съему
« Ответ #33 : Сентября 30, 2008, 10:46:20 »
сейчас попробую, спасибо

Оффлайн Zxx

  • Ветеран форума
  • ******
  • Сообщений: 3934
  • Репутация: +457/-36
    • last.fm
Re: F.A.Q.- по съему
« Ответ #34 : Октября 03, 2008, 11:40:02 »
http://depositfiles.com/files/8338221
На вирусы проверил.
блин, один фиг там симантек находит какой-то довесок. вот с их сайта описание:
A packer is a tool that compresses, encrypts or obfuscates executable files. Malware authors often use packers to conceal threats from detection by antivirus software. Packed.Generic.56 detects a packer that is not known to be used for legitimate purposes.

это как бы не факт еще, что там вирус спрятан, но после запуска экзешника внезапно в системе обнаруживается Trojan.Vundo.B. несколько раз проверял, сканируя до запуска и после.
хотя это отличается от версии с кряком, там был просто Trojan.Vundo (без В)
вернулся на 7.20

кстати, а никто не знает, где она прописывается в реестре? если убивать ее запись о первом использовании, то можно бесконечный триал получить. была такая софтина, которая триальные записи в реестре вычисляла и грохала. кто-нибудь знает название?
« Последнее редактирование: Октября 03, 2008, 11:42:00 от Zxx »

Оффлайн Mirael

  • Частый посетитель
  • **
  • Сообщений: 105
  • Репутация: +15/-1
Re: F.A.Q.- по съему
« Ответ #35 : Октября 03, 2008, 12:19:40 »
Dr.web и KIS нифига невидят.
AnVir Manager тоже говорит о нулевом риске.
Проверил его 30-ю антивирусниками.
http://www.virustotal.com/analisis/89ad017878d0cc1758357450f4264bd8
Какие-то левые антивири срабатывают... возможно это ложная тревога.
Щаз я её проверю сам на вшивость.

сорри за оффтоп

Оффлайн Zxx

  • Ветеран форума
  • ******
  • Сообщений: 3934
  • Репутация: +457/-36
    • last.fm
Re: F.A.Q.- по съему
« Ответ #36 : Октября 03, 2008, 15:22:12 »
Mirael, читай выше, симантек там обнаружил какой-то зашифрованный довесок, ничего более. просканировать его содержимое он не может, о чем и предупреждает. т.е. там что угодно может быть, а может и ничего не быть.
я бы тоже не стал паниковать, но после запуска в системе внезапно обнаруживается vundo.b. как видишь, я только на четвертый день написал об этом, т.к. несколько раз перепроверил - удалял версию 7.5 и использовал 7.2 - все было нормально.
и, опять же, у оригинального файла ничего нет, эта зашифрованная область появляется только в ломаном.

нашел прогу, которая ищет триальные ключи в реестре, попробую сам полечить транскрайб

updated: посмотрел твою ссылку, эти антивири тоже находят прилепленый зашифрованный архив.

updated еще раз: я нашел, что этот самый Vundo оставляет некую запись в реестре. сейчас попробую вспомнить где (я ее убил в процессе лечения), посмотришь у себя, может и правда это еще старый троян "всплывает"
« Последнее редактирование: Октября 03, 2008, 15:26:04 от Zxx »

Оффлайн Zxx

  • Ветеран форума
  • ******
  • Сообщений: 3934
  • Репутация: +457/-36
    • last.fm
Re: F.A.Q.- по съему
« Ответ #37 : Октября 03, 2008, 17:32:12 »
ура, пагни, я ее сломал.
идеем в реестр, убиваем ключи со всем содержимым:
HKEY_CURRENT_USER\Software\Seventh String Software\Transcribe!7\License
HKEY_CURRENT_USER\Software\Seventh String Software\xisncsmm
HKEY_CURRENT_USER\Software\MMediaTTemplate.6\Stack

запускаем транскрайб, соглашаемся с лицензией и юзаем триал 31 день. через месяц повторяем операцию.
работает даже если триальный период уже истек.
все настройки сохраняются.

Оффлайн qwerty123

  • Эксперт
  • *****
  • Сообщений: 1639
  • Репутация: +80/-47
  • Butters...
Re: F.A.Q.- по съему
« Ответ #38 : Октября 03, 2008, 22:28:37 »
кому инетерсно звуук из видео мона создрать программой Virtual Dub.

Оффлайн razzhizhitel

  • Частый посетитель
  • **
  • Сообщений: 238
  • Репутация: +91/-23
Re: F.A.Q.- по съему
« Ответ #39 : Октября 06, 2008, 13:00:14 »
Zxx, действиелно работает.
Надо еще earmaster научиться ломать.

Оффлайн Mirael

  • Частый посетитель
  • **
  • Сообщений: 105
  • Репутация: +15/-1
Re: F.A.Q.- по съему
« Ответ #40 : Октября 06, 2008, 13:56:47 »
razzhizhitel, Вот сохрани в reg файле:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Smidxpd]
"Em5p2"=hex:ff,ff,00,00,f0,97,00,00,00,00,00,00

Оффлайн razzhizhitel

  • Частый посетитель
  • **
  • Сообщений: 238
  • Репутация: +91/-23
Re: F.A.Q.- по съему
« Ответ #41 : Октября 06, 2008, 15:13:03 »
Mirael, это тоже обнуляет триал или навсегда делает?

Оффлайн Mirael

  • Частый посетитель
  • **
  • Сообщений: 105
  • Репутация: +15/-1
Re: F.A.Q.- по съему
« Ответ #42 : Октября 06, 2008, 20:03:10 »
razzhizhitel, триал до бесконечности, но он без ограничений возможностей.

Оффлайн razzhizhitel

  • Частый посетитель
  • **
  • Сообщений: 238
  • Репутация: +91/-23
Re: F.A.Q.- по съему
« Ответ #43 : Октября 07, 2008, 05:54:55 »
Mirael, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Smidxpd, у меня такого нет почему-то

Оффлайн razzhizhitel

  • Частый посетитель
  • **
  • Сообщений: 238
  • Репутация: +91/-23
Re: F.A.Q.- по съему
« Ответ #44 : Октября 07, 2008, 06:31:11 »
Mirael, а не, нашел, другую папку смотрел.
Все работает, спасибо!