Подскажите метод добавление в автозагрузку, но надо что бы Касперский не палил. Стандартные методы я знаю. Раньше делал автозакрузку через Dll которая грузилась вместе с explorer, в Dll писал просто запуск нужной проги. Теперь Касперский ругается на это. Требуется неординарный метод.
я так понимаю, реестр палится? Code: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] "Whatever"="c:\runfolder\program.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] "Whatever"="c:\runfolder\program.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Whatever"="c:\runfolder\program.exe" [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Whatever"="c:\runfolder\program.exe" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx\000x] "RunMyApp"="||notepad.exe"
каспер еще с древних времен палит ключи: *\Software\Microsoft\Windows\CurrentVersion\Run* тем более любая проактивка тоже палит их. а вот в TDSS новом есть метод который никто не палит ) Даже аутпост с комодом )
2 cheater_man а он драйвер ставит в систему для беспаливности. gmer палит его. Хотя на его основе такие красивые вещи получаются ) что даже gmer бессилен
Не настолько я силен в програмирование не понимаю толком что такое руткит TDSS, буду гуглить. Погуглил, ситуация начинает проясняться ))
2 xafon ищи на сайтах антивирусной тематики. В разных версиях просто разные алгоритмы 2 denjf чтобы прикрыться уже той прогой, тебе придется её заменить, а это скорее всего вызовет подозрение. Если в 6 каспере еще вроде не было подозрений то далее уже будут. Темболее что виндовые проги защищены (для XP ) WFP и там отдельные методы подмены прог должны быть
Сделал я автозагрузку, но проактивка все равно возмущается говорит что программа обладает высоким рейтингом опасности, интересно по каким параметрам она это решила? В программе присутствует Автозагрузка(безнее тоже срабатывает) Работа с HTTP Работа с Сокетами Прокси сервер