Лидеры форума

26 марта 2010 года в Центральном Офисе ЛК разыграли главный приз за тестирование KMS9 Коммуникатор Blackberry В розыгрыше было 30 GBT-тешников Полная версия фото и видео http://forum.kasperskyclub.ru/index.php?au...p;showentry=938 админы в название темы напишите В центральном

Хотелось бы, чтобы Вы рассказали своими словами, раз уж представляете производителя, потому как на сайте штампы -- "уникальные"\"передовые" - это неинтересно. NtHideFileMapping -- разве функция? И всё же, расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте. UPD В общем, погонял я это чудо тапком по виртуалке. В принципе, получил ответ для себя на вопрос о присутствии файла \sysapro.dll в составе антивируса -- данный файл предназначен для сокрытия основного модуля \AProtection.exe в памяти (в стандартном Taskmgr процесс невиден) в целях, подозреваю, своей некой самозащиты. TCPView также не распознаёт процесс AProtection.exe, при установлении сетевого соединения. GMER совершенно справедливо ругается на сокрытие процесса AProtection.exe. На скрине на куски Dr.Web можно не обращать внимания -- они на ситуацию никак не влияют. Без \sysapro.dll (переименовал в \sysapro.dl#) основной модуль не стартует. Если восстановить \sysapro.dll, то при запуске AProtection.exe часто вываливается с Access Violation. Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV: Каталог \vdb\net содержит базу, в которой, как я понял, прописаны ресурсы, к которым должен блокироваться доступ. Через какое-то время продукт настоятельно просит себя зарегистрировать. Вот так, если вкратце.... Желающие могут сами проверить написанное на своих виртуалках.