Конференция VBStreets

[shamanwise]

Добрый день!
Пытаюсь из своей программы записать ее же в раздел автозапуска реестра, пользуюсь функцией из модуля Registry Accsess.bas скачаного из раздела модулей. При попытке создать в VB6 exe файл, модуль эвристики Nod32 ругается на неизвестный PE вирус и удаляет созданный VB6 екзешник.
Стоит закоментировать функцию записи в раздел автозапуска реестра и Nod32 более не верещит.

Код: Выделить всё

Dim RegWriteKeyRes As Boolean
RegWriteKeyRes = UpdateKey(&H80000002, "SOFTWARE\Microsoft\Windows\CurrentVersion\Run", "MyProg", "c:\myprog.exe")


Подскажите как избежать ругательств Антивирусов

[jangle]

Отключить мониторинг реестра в Nod32

[shamanwise]

Отключить мониторинг реестра в Nod32

Ну а поставлю я программу на другой комп на фирме или друзьям передам пусть юзают, им всем тоже отключать мониторинг реестра?
Замотаюсь по друзьям ездить.
А вообще ведь скажем та же ICQ6 родная от AOL и др. программы пишут себя в Авторан и не кричит нод.

[jangle]

shamanwise - вместо того, чтобы бороться с плохим, негодным антивирусом, лучше займись своей программой.

[shamanwise]

shamanwise - вместо того, чтобы бороться с плохим, негодным антивирусом, лучше займись своей программой.

Так я и прошу помощи, что я делаю не так ?

[jangle]

shamanwise - ты вирус пишешь?

[shamanwise]

shamanwise - ты вирус пишешь?

Вирус на VB ? неудобно ран тайм библиотеку с собой таскать нада, куда ее засунуть ?
Мне надо чтобы програ запускалась при входе юзера)) И только.
Прога берет строчки о звонках с телефонной станции по ком порту))))

[jangle]

shamanwise - ты вирус пишешь?

Вирус на VB ? неудобно ран тайм библиотеку с собой таскать нада, куда ее засунуть ?

Cейчас основная масса червей пишется на VB. Рантайм в составе винды. Кури Вирусную Энциклопедию Касперского.

Эвристику отключи у Nod32 или мониторинг реестра. Он может считать, что маленькая программа, написанная на VB, которая пишет себя в авторан, как минимум подозрительна

[shamanwise]

shamanwise - ты вирус пишешь?

Вирус на VB ? неудобно ран тайм библиотеку с собой таскать нада, куда ее засунуть ?

Cейчас основная масса червей пишется на VB. Рантайм в составе винды. Кури Вирусную Энциклопедию Касперского.

Эвристику отключи у Nod32 или мониторинг реестра. Он может считать, что маленькая программа, написанная на VB, которая пишет себя в авторан, как минимум подозрительна

Спасибо!

[Williams]

гм, на лишь один автозапуск эвристика не должна реагировать.. Либо у тебя скрытые окна, либо что-то еще

[Viper]

Гм, у меня куча написанных на VB программ прописывающих себя в автозапуск. Ни на одну ни один антивирус ни раз не реагировал. Что-то автор темнит.

[shamanwise]

Гм, у меня куча написанных на VB программ прописывающих себя в автозапуск. Ни на одну ни один антивирус ни раз не реагировал. Что-то автор темнит.

А можно примерчик записи в авторан одной из ваших программ? Ничего я не темню я написал как идет запись у меня в программе. Прогрмма лежит в папке с названием программы на диске C, Programm Files предпочитаю не исполизовать. Я не врубаюсь что я делаю не так.

[shamanwise]

гм, на лишь один автозапуск эвристика не должна реагировать.. Либо у тебя скрытые окна, либо что-то еще

Я пишу программу для взаимодействия с АТС а не вирус))) Скрытых окон нет чистый код по существу, ну еще диалог настройки ком порта, но он выгружается методом Unload me после нажатия на ОК. До попытки записи в авторан антивирус на программу не ругался.

[jangle]

Попробуй этот пример запустить, если антивирь ругается, отключай эвристику

[shamanwise]

Попробуй этот пример запустить, если антивирь ругается, отключай эвристику

Спасибо, благодаря тебе нашел в чем причина при запуске программы с корня диска С или из Programm Files антвирис молчит, если создаю любую папку на диске С и пробую запустить из нее тут же орет что неизвестный PE вирус.

[Viper]

А можно примерчик записи в авторан одной из ваших программ?

Код не приведу, ибо он находится в нескольких модулях и компоновать это в один можуль для демонстрации кода времени и желания совершенно нет. Но последовательность вызова приведу:
1. "Получаю" хэндл на ключ HKEY_CURRENT_USER
2. Получаю хэндл на подключ "Software\Microsoft\Windows\CurrentVersion\Run" с правами на чтение и запись. (Функция RegCreateKeyEx)
3. Создаю запись в полученном подключе с именем проги, в качестве значения записываю строку с путем к проге. (Функция RegSetValueEx).
4. Закрываю подключ. (RegCloseKey).

Собственно все.

[shamanwise]

А можно примерчик записи в авторан одной из ваших программ?

Код не приведу, ибо он находится в нескольких модулях и компоновать это в один можуль для демонстрации кода времени и желания совершенно нет. Но последовательность вызова приведу:
1. "Получаю" хэндл на ключ HKEY_CURRENT_USER
2. Получаю хэндл на подключ "Software\Microsoft\Windows\CurrentVersion\Run" с правами на чтение и запись. (Функция RegCreateKeyEx)
3. Создаю запись в полученном подключе с именем проги, в качестве значения записываю строку с путем к проге. (Функция RegSetValueEx).
4. Закрываю подключ. (RegCloseKey).

Собственно все.

Спасибо

[iGrok]

Гм, у меня куча написанных на VB программ прописывающих себя в автозапуск. Ни на одну ни один антивирус ни раз не реагировал. Что-то автор темнит.

Держи пример, как такое бывает.
При компиляции НОД кидает экзешник в карантин, сообщая о том, что это неизвестный вирус.

Теперь меняем это:

Код: Выделить всё

Sub Main()
    'QARTest
    ARTest
End Sub

на это:

Код: Выделить всё

Sub Main()
    QARTest
    'ARTest
End Sub

И всё в порядке. Реагирует он на "потенциально вредоносные действия, совершаемые без ведома пользователя"(формулировка моя - взята с потолка =).

[gigamaxx]

я прописывал имя раздела реестра так: "Software\Microsoft\Windows\" & "CurrentVersion\Run" - после этого nod32 молчал как рыба. а когда было "Software\Microsoft\Windows\CurrentVersion\Run" - выдавалось сообщение о возможно неизвестном PE вирусе