Помогите разобраться почему софт удаляется при запуске и не стартует, мож к чему привязан
https://www.sendspace.com/file/7hvup1
создаётся батник

он и удаляет потому что прога не стартует.
прога для вин 7 32 бит

| Сообщение посчитали полезным:

VMProtect, и, похоже, не карженый.
Не хватает dll.
Поисковик о самоудалении ничего не знает https://duckduckgo.com/?q=SPDTool+Ripper+удаляется
Вывод - файл засланый, ищи оригинал.

| Сообщение посчитали полезным:

дело в том что этот файл запускали и он запускался почему он не запускается опять не понятно, запускал мне человек через тимвиев.

| Сообщение посчитали полезным:

вероятно, надо честно заплатить денежку человеку.

| Сообщение посчитали полезным: v00doo, plutos, difexacaw

если бы были денюшки я бы так и сделал

| Сообщение посчитали полезным:

sarsmen пишет: если бы были денюшки я бы так и сделал
Gideon Vi пишет: VMProtect

Бесплатно можно и не ждать, все равно придется платить, либо первому, либо второму который вряд ли будет глупее первого и отдаст чистый файл без предварительной оплаты. Замкнутый круг.

| Сообщение посчитали полезным: DenCoder, ARCHANGEL, plutos

Чувак, человек без пищи живет сильно больше одного дня. Врятли тот хацкер хотел от тебя сильно больше.

| Сообщение посчитали полезным:

Советую компьютер на вирусы проверить, например, антивирусом Касперского.

| Сообщение посчитали полезным:

kamazox
Евгений Валентинович, залогинитесь

Первый раз столкнулся, чтобы файло импортировал функу работы со smart-card (WinSCard.dll) и работы с девайсами (newdev.dll)

| Сообщение посчитали полезным: sefkrd

Софт то кардерский небось, не советую связываться

| Сообщение посчитали полезным:

shellstorm пишет:
все равно придется платить, либо первому, либо второму который вряд ли будет глупее первого

sarsmen
Скупой платит дважды!

sarsmen пишет:
создаётся батник
Code:
@echo off
:loop1
del proga.exe
if exist proga.exe goto loop1
del C:\Users\www\AppData\Local\Temp\Del.bat

Тупняк! И в чём проблема поймать...???

-----
IZ.RU

| Сообщение посчитали полезным:

Что поймать? даже если удалить батник то он не удаляется но и не стартует но и ошибки никакой при запуске не выдаёт что мол чего то не хватает.

| Сообщение посчитали полезным:

sarsmen
по крайней мере можно прочекать API, к которым оно обращается. До того момента, как батник создается запускается (через shell??). Очевидно, что нужен какой-то ключ (лицензия в виде файло, или запись в реестре и тд).
Jaa пишет:
Софт то кардерский небось
Это Вы по таблице импорта библиотек WinSCard.dll, newdev.dll решили??

| Сообщение посчитали полезным:

каким софтом можно прочекать это?

| Сообщение посчитали полезным:

ELF_7719116 пишет:
Это Вы по таблице импорта библиотек WinSCard.dll, newdev.dll решили??
Отписал в ЛС более подробно.

| Сообщение посчитали полезным:

sarsmen, она закрывается ибо отсутствует файл "winusb.dll" в директории с программой.

| Сообщение посчитали полезным:

братец она на вин 7 32 бита работает там этот файл есть.
Jaa тыб тут своим хвостиком мышиным не вертел, не получилось меня тебе тогда кинуть обломись.

| Сообщение посчитали полезным:

sarsmen, я ошибся. Не "winusb.dll", а "winbus.dll".

Можешь даже для теста создать текстовый файл возле проги и переименовать в "winbus.dll".

Прога перестанет себя удалять и выдаст ошибку - "The file security has been compromised!".

Gideon Vi пишет:
VMProtect, и, похоже, не карженый.

Защищено взломанным VMProtect. Залейте на VirusTotal и посмотрите сигнатуры. Некоторые антивирусные компании поддержали blacklist VMProtect.

| Сообщение посчитали полезным:

Lambda, карженый vmp светится у большего кол-ва антивирусов. Как минимум каспер, веб. Здесь же кричат совсем уж долбанутые представители онтевирусной братии.

Lambda пишет:
она закрывается ибо отсутствует файл "winusb.dll" в директории с программой

топикстартер залил только экзешник, без библиотек, о чем написано во втором посте топика.

Топик нарушает все возможные правила и не закрывается. Так выпьем же за самых белых и пушистых модераторов краклаба

| Сообщение посчитали полезным: plutos

Gideon Vi

Сигнатурные сканы вт дают много инфы обычно, на некоторых площадках такие сканы запрещены, так как апп попадает сразу же к ав.
То что модуля не хватает косяк тс, но ничто не мешает при желании создать модуль - пустышку, с нужным импортом или зафиксить загрузчик, что бы загрузка без импорта прошла успешно.
Но в любом случае тс должен был выложить полноценное апп, что бы не напрягаться из за отсутствия компонентов апп. Такое обычно бывает для сишного ртл, что бы запустить апп нужно найти десяток либ, которые ничего не делают полезного, но без них апп не стартует.

Добавлено спустя 3 минуты
Gideon Vi

Мне ваша мысль понравилась и хотел лайкнуть, но:

> Вы не можете поставить более 3 благодарностей за 24 часа

Это что есчо за лимит такой

-----
vx

| Сообщение посчитали полезным:

Gideon Vi пишет:
карженый vmp светится у большего кол-ва антивирусов. Как минимум каспер, веб. Здесь же кричат совсем уж долбанутые представители онтевирусной братии.

Наверное, все зависит от версии/конкретного экземпляра VMProtect. У меня есть легальная и взломанная версии. Так вот взломанную версию детектят с характерным сообщением только редко используемые антивирусы. Легальную версию эти антивирусы не детектят, либо детектят по другой причине с другим сообщением.

| Сообщение посчитали полезным:

Gideon Vi пишет:
топикстартер залил только экзешник, без библиотек, о чем написано во втором посте топика
ну это уже прогресс, полгода назад вообще по скриншотам угадывать предлагал. А прога кажись всё та же самая.

| Сообщение посчитали полезным:

ТС за 3 дня ничего не сделал, кроме как попытки запуска программы, при этом залил не все файлы. тред скатился в оффтоп.

| Сообщение посчитали полезным: