Кто сдавал в Беларуси на права меня поймут.
Есть у нас такая программа ПДД-2005
распространяется на дисках с
самодельной защитой на битых секторах и
других пакостях.
Почитать подробнее о защите можно тут - forum.ru-board.com/topic.cgi?forum=55&topic=3435&start=20#lt
ИМХО, это может быть интересно как самостоятельный
подход разработчиков к защите.И я не знаю никого кто-бы
это смог скопировать. Привязка к диску какая-то
непонятная.

Последние ее версии запротекчены вроде бы
ASProtect 1.23, хотя не уверен что это так.
и убивают процессы утилит Sysinternals.
А поглядеть к какому файлу обращается
очень надо...

Распаковать вручную Aspr мне пока не под силу,
Stripper'ы не помогают.

Можно ли как-то запустить Filemon ?

зловредный файл выложил тут - rapidshare.de/files/4491739/AutoRun.rar.html

| Сообщение посчитали полезным:

Посмотри тулзу Re-Pair, там есть фишки по сокрытию FileMon/RegMon, гугл поможет найти. А самому файл смотреть меня ломает.

| Сообщение посчитали полезным:

Archer
тулзу Re-Pair не нашел (название слишком общее),
но нашел 2 патча к Reg/Filemon
1. wasm.ru/tools/17/regmonwcc.zip
2. www.wasm.ru/tools/17/FileMonRegMonPatchers.zip

ни один из них не помог, прога все равно убивает процессы...

| Сообщение посчитали полезным:

nehalem
Лови! В Yandex на первой странице был (а пользоваться поисковиками научись - пригодится при жизни .


d6d5_re_pair.rar

| Сообщение посчитали полезным:

Если кого интересует - выложил полный комплект файлов с диска
-http://for-ru:board@fb.vitebsk.by/files/pdd_cd.7z.001
-http://for-ru:board@fb.vitebsk.by/files/pdd_cd.7z.002
-http://for-ru:board@fb.vitebsk.by/files/pdd_cd.7z.003
-http://for-ru:board@fb.vitebsk.by/files/pdd_cd.7z.004
-http://for-ru:board@fb.vitebsk.by/files/pdd_cd.7z.005
-http://for-ru:board@fb.vitebsk.by/files/pdd_cd.7z.006

просил выложить infern0

| Сообщение посчитали полезным: