[TC] RHVoice dictionary manager

Здравствуйте, Арсенал.

Вы писали 28 октября 2012 г. 14:48

Интересно... Мой nod32 упорно ругается на этот файл, и не дает его
закачать... Даже отключение защиты реального времени не помогает...
Говорит, что какой-то там модифицированный троян...

Здравствуйте, Михаил.

Вы писали 28 октября 2012 г., 14:18:55:

Ага, вот и Авир ругается:
Начало дезинфекции:
E:\Downloads\Программы\RHVoiceDictionaryManager_1.2.1_beta_windows_install.exe
[ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.XPACK.Gen

Здравствуйте, уважаемые участники дискуссии и Олег Шахрай!
Вы писали в воскресенье 28.10.2012 года:

за Crypt.XPACK.Gen Авира может принять любой распаковщик, потому что они ведут
активность схожую с активностью троянов. и, честно говоря, она этим у меня
уже пару раз, хоть и не в таких масштабах, грешила (ложно срабатывала).
http://www.thg.ru/forum/showthread.php?t=57773

В прочем, у человека, который заказал эту программу, равно как и у меня, никто
вирусов тут не находит.
Поэтому, если боитесь, убейте продукт inno setup и больше не качайте, значит
это не для вас.

Здравствуйте, Арсенал.
Речь идет не только об Авире, но и владельцах Nod 32, ни в коем случае
не хотел вас обидеть, если принимаете пожелания, то лучше убрать
из инстолятора автообновление, т.к. проблема, думаю именно в нем.
Вы писали 28 октября 2012 г., 16:59:05:

Здравствуйте, уважаемые участники дискуссии и Олег Шахрай!
Вы писали в воскресенье 28.10.2012 года:

Это невозможно. :)

Вот код автообновлятора, на языке pure basic.

;code:
EnableExplicit
define app_path$=GetPathPart(ProgramFileName())
if not InitNetwork() : End : EndIf
define updater$=app_path$+"updater"
if not ReadFile(0,updater$) : End : EndIf
define new$=ReadString(0,#PB_Ascii)
CloseFile(0)
define file$=app_path$+GetFilePart(new$)
ReceiveHTTPFile(new$,file$)
RunProgram(file$)
end
;code.

Как видем, криминала нет.
Посему делаем вывод.
Сим продуктом пользоваться могут только те, у кого антивирус не страдает параноей.

Сам же файл обновлений программы, это SFX-архив в котором:
RHVOiceDM.exe
changes.txt
readme.txt

По всей вероятности антивирусу не нравится обновлятор по причине своего мелкого
размера, но приэтом прущегося в интернет.

Скоро антивири будут ругаться на любую программу которая написана не на дот нет
или на яве.

Здравствуйте, Арсенал!

28.10.2012

да и уменя нод нашел что это опасное. ладно сделал я исключение и поставил лбольше
его не трогать.
да вот открывается словарь с рассширением txt далее табнув один раз я слышу чтото
не членораздельное
какие-то иероглифы. что с ними делать? вобщем как посмотреть что там написано?
Заранее спасибо!

смс
Дайте мне аську и я достану даже мертвого.

Здравствуйте, уважаемые участники дискуссии и Алексей!
Вы писали в воскресенье 28.10.2012 года:

Блин, скоро антивирусы запретят программировать на всех нормальных языках.
Останутся дот нет и джава.

На странице, с которой вы качали программу, а так же в readme.txt написано следующее:
Внимание! Все словари должны быть в кодировке UTF-8 с включённым bom.
У вас же по всей вероятности словарь в кодировке windows-1251.
Пересохраните словарь в кодировке UTF-8.

Привет Иван!
ц
Блин, скоро антивирусы запретят программировать на всех нормальных языках.
Останутся дот нет и джава.
ну и естественно C++
сколько написал программ, только однажды каспер заметил на один из моих
алгоритмов что мол попыткка прочитать из под одного приложения область
памяти другого.
что вобщем то чистейшая правда:
в инсталяторе скриптов применил чтение области памяти JAWS для выяснения
языка активного JAWS.
а в твоём случае если использовал чужие модули то сам не ведая того мог
встроить трояна в свой проект и антивири могут быть совершенно правы.
просто не может в обычном редакторе текстов быть никакого такого алгоритма,
на который бы сразу 2 антивиря среагировали.
Виктор

Здравствуйте, уважаемые участники дискуссии и Виктор Горелов!
Вы писали в понедельник 29.10.2012 года:

Если, но не использовал.
Причём не мелкомягкий, не касперский, не докторишка не ругаются.

Привет иван!
цитаты

Если, но не использовал.
Причём не мелкомягкий, не касперский, не докторишка не ругаются.
тогда сам чего думаешь помимо обвинения антивирей?
есть хоть какие то идеи почему такое срабатывание?
просто стало интересно.
сколько писал прог. но что бы на несколько алгоритмов сортировки строк и
несколько стандартных окошек 2 антивиря заявили что похоже на троян.
это как то ну очень странно.
у блокнота больше шансов нарваться на пристальное внимание антивирусов чем
у такой проги.
я понимаю. например, почему антивирри ругаются на закриптованый файл
Волковской мыши.
но что тебе там такого скрывать. что антивири видят криптотрояна?
а на чём конкретно писал софтину?
кстати, применял я как то пару раз алгоритмы криптования.
ни 1 антивирь даже предупреждения не выдал.
даже авира промолчал.
но у меня там не было ничего кремиенального.
вот и интересно:
или шифруешь как то плохо или не тем,
или не учитываешь какой то компонент. автоматом добавляемый средой
разработки.
опять таки. тот же каспер не авторитет:
он если что не станет разбираться что там такое нашифровали
а при запуске разберёт все действия софтины и не нужнные отсечёт.
поэтому если каспер на сам экзэшник ничего не выдаёт
то это ещё не значит что при запуске не заблокирует вредоносные функции.
кстати, ещё причиной может быть мастер установки. а таковой ты похоже
применяешь.
чей именно мастер ты применил?
Виктор

добрый день. есть сиди который работает из под доса и поэтому нужно создать
образ, как в неро это сделать правильно.
С пожеланиями удачи. playvol***@m*****.ru
Радио "Okey", передачи для детей и взрослых.
Послушать и скачать интересное, можно на сайте:
http://volnaa.permlink.ru

Приветствую Вас, DJ адрес: fursil***@m*****.ru

Прочитал в Вашем письмена тему: "[TC] Создать образ на диске" от 30 октября
2012 г.,
Вы писали:

*
Отправил в личку подкаст

SMS:
*Не обижай слабого, если он сильнее тебя

к сожалению подкаст не дошёл.

С пожеланиями удачи. playvol***@m*****.ru
Радио "Okey", передачи для детей и взрослых.
Послушать и скачать интересное, можно на сайте:
http://volnaa.permlink.ru

Здравствуйте, уважаемые участники дискуссии и Виктор Горелов!
Вы писали в вторник 30.10.2012 года:

Абсолютно ничего. Я не знаю чего им надо.

Ну там жешь еще и ходим в инет за проверкой обновлений.

Pure basic, я же писал обэтом.

А я не применял.

А у меня похоже есть.

Абсолютно ничего не шифрую.
Там просто нечего шифровать.
Взял файл, считал стандартными функциями винды типа preference и вывел в listview.

Угу, но при его присутствии программа работает без нареканий и изменений и даже
в скорости парсенга не теряет..

Inno setup я же писал.

Привет Иван!
ц
Ну там жешь еще и ходим в инет за проверкой обновлений.
это конечно может быть причиной реакции антивирей.
если будет желание. замени тот алгоритм что есть. на обычный линк в
интерфейсе на страничку обновлений.
проверенно - антивири не ругаются.

цы

Pure basic, я же писал обэтом.
я не с самого начала слежу за дискуссией.
и обратил внимание на неё начиная с письма где ты написал что уже нельзя
писать ни на одном нормальном языке.
если это нормальный язык... :)
я то думал ты на плюсах или VB в msvs кодишь и мастер установки от туда же.
и при этом возникают такие проблемы.
ну и Inno setup
тут в теории тоже собака могла порыться:
например скачал упаковщик с не очень хорошего сайта и сам не ведая того
распространяешь их "подарок".
это естествено не утверждения а попытки ответить на вопрос почему такая
странная реакция некоторых антивирей на инсталятор.
кстати. как вариант. выложи прогу в архиве - без инсталятора.
он по большому счёту на этапе тестирования бета версии и вообще на этапе
разработки проги излишен.
да и вообще: для такой простой софтины нет никакой необходимости делать её
с инсталлятором.
она вполне может быть и портабельной.

Виктор

Здравствуйте, уважаемые участники дискуссии и Виктор Горелов!
Вы писали в вторник 30.10.2012 года:

Не понял, что на что менять?
Там используется стандартный com internet explorer.
Точнее его загрущик типа: ReceiveHTTPFile(link$)
там нет ничего чужого, только системыне компоненты и функции.

Обэтом можно почитать.
Он линкует код до flat assembler, а компилятор fasm уже компилит в машинный код.

Да я уже 3 года им пользуюсь не переставляя никогда такого дурдома небыло.

Ну да, я же совсем шваркнутый на всю голову.
Спокойно можно скачать с офсайта, а я качаю чёрти откуда, благодарю!

Значит так, у кого антивирь ругается, скачайте вот это пожалуйста:
http://sitedia.narod.ru/RHVoiceDictionaryManager_1.2.3_beta_windows_setup.exe
только не запускайте на установку.
Просто просканируйте беспокойными антивирями, будет ли вой?

Может, разумеется, но пишу я, поэтому выкладываю и пакую так, как удобно мне.
К тому же inno setup, который я использую испытан в течении 3 года.
Не разу не было с ним проблем, тем более, что я его установил 3 года назад и
до сих пор юзаю не переустанавливая.

Здравствуйте, Арсенал.
Отчет Авиры 2012:
Старт поиска в 'E:\Downloads\Программы\RHVoiceDictionaryManager_1.2.3_beta_windows_setup.exe'
E:\Downloads\Программы\RHVoiceDictionaryManager_1.2.3_beta_windows_setup.exe
[0] Тип архива: RAR SFX (self extracting)

--> Object
[ОБНАРУЖЕНИЕ] Троянская программа TR/Crypt.XPACK.Gen

Вы писали 31 октября 2012 г., 0:41:24:

Привет Иван!
ц
Значит так, у кого антивирь ругается, скачайте вот это пожалуйста:
http://sitedia.narod.ru/RHVoiceDictionaryManager_1.2.3_beta_windows_setup.exe
только не запускайте на установку.
Просто просканируйте беспокойными антивирями, будет ли вой?
I:\333\RHVoiceDictionaryManager_1.2.3_beta_windows_setup.exe
[0] Archive type: RAR SFX (self extracting)
--> updater.exe
[1] Archive type: Runtime Packed
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
[WARNING] Infected files in archives cannot be repaired
I:\333\RHVoiceDictionaryManager_1.2.3_beta_windows_setup\updater.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan
сканилось авирой 2013
как видишь видит апдейтер как в экзэшке так и в распакованном состоянии.
таким образом мастер установки чист
сама прога если она есть в архиве - тоже.
собственно осталось решить что именно в апдейтере может быть
подозрительного.
хотя...
смотри, цитата из реадми
*
Программа оснащена автоматическим обновлятором.
Если при старте будет доступ в интернет, то программа проверит наличие
обновлений и ежели таковые там есть, предложит вам провести операцию
обновления.
***
а если это перевести с автоматического на ручной режим?
может проблему вызывает именно то что прога при старте лезет в инет?
убери из автомата и повесь на кнопку
ну или сдделай в строке меню такой пункт.
и можно вопрос:
а накой прога с аглицкими надписями?
неужели среда разработки не позволяет применять кирилицу?
Виктор

Здравствуйте, уважаемые участники дискуссии и Виктор Горелов!
Вы писали в среда 31.10.2012 года:

Отлично! Значит inno setup не приделах, потому, что паковалось винраром.
Скорее всего антивирям не нравится то, что updater.exe скачивает исполняемый
файл и сразу запускает его на выполнение, а сам закрывается.
Круто, но ведь так делают все обновляторы.
Сначала спрашивают, и получив согласие, скачивают и запускают.

Кто желает провести несколько экспериментов с разными модификациями, пишите на
личку.
А то нас модераторы скоро палками побьют.
А вот когда настроем в привате, потом можно и в листе опубликовать резултаты
алфа-тестенга.

Авира для меня не авторитет, поэтому я её во внимание никогда не беру.
А вот у людей нод ругается, это уже нужно посмотреть.
Хотя, почему они ругаются я уже объяснил и более чем уверен, что трояна там нет.
Однако, для успокоения народа, нужно попытаться успокоить хотя бы нод.

Читай выше, скорее всего поэтому.
В привате с желающими разберёмся.

Будет тоже самое.
Ведь она спрашивает сначала.
Спрашивает именно RHVoiceDM.exe
И только при согласии запускается обновлятор.

Разумеется позволят. Как только трояна вежливо попросим убраться, сделаем два
языка.
Или жостко кирилицу без латиницы.

Привет Иван!
ц
Скорее всего антивирям не нравится то, что updater.exe скачивает исполняемый
файл и сразу запускает его на выполнение, а сам закрывается.
Круто, но ведь так делают все обновляторы.
Сначала спрашивают, и получив согласие, скачивают и запускают.
видимо есть в коде нечто такое, что не как у всех.

ц
Авира для меня не авторитет, поэтому я её во внимание никогда не беру.
А вот у людей нод ругается, это уже нужно посмотреть.
а для меня ннот ни о чём - что есть антивирь на компе что нету.
но между тем только эти 2 антивиря забили тревогу по поводу подозрительного
алгоритма.

ц
Хотя, почему они ругаются я уже объяснил и более чем уверен, что трояна там
нет.
вот что бы часто не объяснять что трояна там нет и нужно убрать этот код на
который ругаются антивири.

Виктор

Здравствуйте, уважаемые участники дискуссии и Виктор Горелов!
Вы писали в среда 31.10.2012 года:

Поэтому я и предлажил всем желающим писать мне на личку.
Придётся выяснять что за код надо убрать, а это не один раз надо будет скачать.
Ты же упрямо продолжаешь писать в лист.
И получается, продолжаем лить из пустого в порожнее.

Добрый день всем!
Возможно кого-нибудь заинтересует данная книга о правильном поиске
информации в интернете.
Найти нужную информацию в интернете. Казалось, что может быть
проще?Напечатай в строке поиска то, что ищешь и... Но нет! Многие даже
не догадываются о безграничных возможностях интернет-поиска, о наличии
множества поисковых систем, помимо Google и Yandex, о правильном составлении

запросов и т. д. Эта книга раскрывает нам секреты и основы правильного
поиска для получения верных и своевременных ответов на интересующие вопросы.

Название: Профессиональный поиск в Интернете
Страниц: 252
Качество: отличное
Язык: Русский
Формат: PDF
Размер: 20 mb

Ссылка:
http://depositfiles.com/files/791krue1n

Всего самого доброго. Любовь.

Доброго времени суток всем.
Скачал книгу о поиске в Интернете, и столкнулся с тем, что не могу её
прочитать.
Установлен и акробат и reader, оба открывают без проблем, но читается
абракадабра.
При сохранении в ворд происходит то же самое.
Распознал книгу в ABBYY FineReader 11, читать можно, но ошибок довольно
прилично даже на слух.
Это уже не первый pdf-документ, который не могу прочитать.
В прошлый раз это было с документами на украинском языке, и даже было
однажды сообщение, что какой-то шрифт не найден.
Посоветуйте, что сделать, дабы нормально читались pdf-файлы.
Ну, а если никак, то выложите пожалуйста книгу в текстовом, или вордовском
формате.

Буду признателен за помощь.

Удачи всем.

С уважением - Владимир Гуля, г. Кировоград, Украина.

vgulya***@m*****.ru

Skype:
vgulya68

Здравствуйте, уважаемые участники листа.

Здравствуйте, Владимир.

Вы писали среда, 31 октября 2012 г., 23:24:36:

пожалуйста, качайте: http://rghost.ru/41259907
--
С уважением, Руфат,
скайп: shah-r
Шахтахтинский mailto:shah***@m*****.ru

Доброго времени суток всем.
Если кто-нибудь решил проблему, как заставить sapi4 синты работать с jaws13
64 bit - поделитесь пожалуйста решением.
Неужели ничего нельзя сделать.
Ведь сами синты в 64-битной системе вроде работают, может можно где-то
что-то заменитьЖ, или настроить...
Очень надо!
До сих пор работал с Николаем, который на sapi4, но под sapi5 он ужасно
тормозной, работать просто невозможно.

Буду признателен за помощь.

Удачи всем!

Приветствую всех.

См. например:
http://r.virscan.org/
и не надо дергать людей и рассылку.
Авиры там нет. NOD32 присутствует.
4 из 37 представленных антивирусов реагируют на этот файл.
Скорее всего, в файле попадается подозрительная сигнатура, например, от Pure
Basic или fasm (оба имеют определенную популярность у вирусописателей).

Успехов. Анатолий.

Здравствуйте, уважаемые участники дискуссии и i_chay!
Вы писали в среда 31.10.2012 года:

Надо-надо.
Там нет русского языка, посему всёравно придётся кого-то дёргать.
Я отдал туда файл, три раза перегрузилась страница и все три раза буржуйские
маты. :)

RHVoiceDM.exe - скачивает текстовый файл, проверяет версию в нём и ежели версии
разнятся, запускает updater.exe а сам выгружается.
updater.exe - скачивает исполняемый файл обновлений, запускает его на выполнение,
а сам закрывается.
Действия схожие, но на RHVoiceDM.exe никто не ругается.
Скорее всего эти 4 антивируса тупо без проверки сигнатур:
малый размер, идёт в инет, скачивает, запускает.
Этого достаточно, что бы на всякий случай поднять тревогу.

Я просто не знаю что дальше делать.
Оба эгзэшника фактически делают тоже самое.
Короче, сделаю проверку на наличие updater.exe, если он есть, то будет автопроверка
на наличие обновлений.
Если же updater.exe нету, то пусть люди сами ходят за обновлениями.
У кого ругается, просто прибейте updater.exe и проверяйте обновления в ручную.
Может быть на другом языке его со временем напишу и все дела.

Без проверки сигнатур они не писали бы название вируса.

Ну не запускайте или не скачивайте -- закомментируйте код и посмотрите, что изменится.
А лучше - смените компилятор, например, на тот же Free Basic или Masm32.

Успехов. Анатолий.

Привет Анатолий!
спасибо за такой интересный сайт.
русский язык нашёлся первым же нажатием на курсор вниз.
немного пришлось попарится
(тормозили инет и я)
но проверил 1 из своих проектов о котором речь ниже
*
Scanner results :

Зараженные файлы не обнаружены ни одним из сканеров!
***
хотя там у меня и обновлялка и работа с областями памяти других приложений
работа с реестром, с файловой системой, встраивание в другое приложение и
много чего ещё.
вопрос первый:
твой богатый личный опыт по написанию софта
проверялся ли на этом сайте?
как часты были срабатывания?
и на какие языки и компиляторы?
и второй вопрос как к очень опытному и всеядному программисту(именно об этом
я писал выше)
(сам я ответ найти не смог)
у меня каспер при работе алгоритма инсталляции скриптов ругается на то что я
из под инсталлятора получаю язык активного JAWS
перебирая и анализируя список файлов JAWS загруженных в оперативку.
в частности ищется JFW.rus
на самом деле алгоритм чуть сложнее
так как ищется всё что может быть расширением локализации
и собствеено вопрос:
есть ли какой то более простой и прямой способ получить язык активного JAWS?
и такой что бы антивирус не видел криминала?
код в частности написан на C++
в msvs 2008
просто объяснять каждый раз что это ничего страшного
мне не хочется
думаю тебе достаточно будет указать принципиальное решение.
далее надеюсь получится разобраться самостоятельно.

п.с.
каспер на этом сайте так же ничего не нашёл.
файл не шифровал и не паковал
т.е. как его собрала студия так и проверялся.
в файле нет никаких секретов, так что даже нет противодействия
декомпиллерам.
релиз версия.
если конечно есть в этом плане какая то разница с дебаг версией.
но kis2012 перехватывает файл во время выполнения и сообщает о доступе к
области памяти приложения из под другого приложения.
Виктор

Приветствую всех.

Есть.

Проверил hello.exe из каталога примеров fasm: 5 из 37 антивирусов обнаружили
вирус...

Успехов. Анатолий.

Здравствуйте, уважаемые участники дискуссии и i_chay!
Вы писали в четверг 01.11.2012 года:

Ага, особенно вот это:
The file are updater.exe uploaded by other users and scanned successfully at
2012/11/01 14:39:42, and 0 softwares update the database from last scan
to now.
После сканирования.
Попытался в гугле перевести, так и не понял, толи нашли, толи не нашли, толи
база рухнула. :)

Приветствую всех.

at

Можно, конечно, допустить, что воспринимать слово 'update' как 'рухнула' -- это
чисто российская специфика. У нас что ни update, то полный абзац, но тем не менее...
См. перевод от гугла:

Что тут можно не понять??? А главное, буквально на следующей строке по-русски
(т.е. переводить на гугле не надо)подписаны две кнопки:
1. Повторное сканирование
2. Результаты проверки

На всякий случай: на странице результатов эти самые результаты оформлены в виде
таблицы, поэтому жмите латинскую t, пока не услышите 'Scanner results'.
Строкой ниже будет фраза наподобие:
14% Сканер(5/37) обнаружил зловред!
В следующей таблице будет результат, разложенный по антивирусам. Вас, скорее
всего, будет интересовать первая (название) и пятая (найденные вирусы) колонки
этой таблицы.
Прочерк в пятой колонке означает, что антивирус ничего опасного не нашел.

Перекись водорода к письму приложить не смог (вложения на subscribe запрещены)
:-)

Успехов. Анатолий.

Привет Иван!
промт высказался ещё конкретнее

Файл updater.exe загружен другими пользователями и просмотрен успешно
в
2012/11/01 14:39:42, и 0 программных обеспечений обновляют базу данных от
последнего просмотра
к теперь.

Виктор Горелов

добрый вечер господа!
указанная втеме прога ставится ли на vin7 -32-х битную, если да, то киньте
ссылочку в мой огород, у кого она есть, желательно с инструкцией по
установке.
с уважением Дмитрий.

Привет Иван!
ц
Ты же упрямо продолжаешь писать в лист.
И получается, продолжаем лить из пустого в порожнее.
начни с применения своей рекомендации с себя и не пиши в лист по этой теме.
слава Билу Гейцу ты не модер этой рассылки.
а продолжение дискуссии например привлекло внимание к ней Анатолия
что позволило лично для меня получить интересную информацию.

а всё таки, почему ты не стал писать софтину в msvs?
ты же помнится хвастался что тебя учит этому всему сам Анатолий Камынин
с таким действительно крутым учителем и продолжать писать на бейсике?
Виктор Горелов

Здравствуйте, уважаемые участники дискуссии и Виктор Горелов!
Вы писали в четверг 01.11.2012 года:

Ума не хватает.

Учитель крут, зато ученик туп.

Sent: Thursday, November 01, 2012 2:37 PM

Господа, я так понял, что дискуссия выродилась? Про интеллектуальный потенциал
предлагаю продолжить в личной переписке, а это лист публичный и в нём желательно
по делу.

Удачи всем и Ивану.
Большое спасибо за прогу. Всё работает, во всяком случае на XP. Пожеланий,
конечно, много, но это через 2-3 дня.

С уважением, А.Турашев.

Приветствую, А.Турашев, адрес: a.turash***@m*****.ru !

Цитата из вашего письма от 29 октября 2012 г. понедельник (6:43) тема "[TC]
Re: RHVoice dictionary manager":

[*] Замечание. У модераторов в таких случаях всегда одно пожелание -
пишите благодарности на личную почту того кому она предназначена.
--
Комодератор,
Sambukas mailto: mode***@g*****.com--

Добрый день всем и Арсенал!

Версия beta, а стало быть ловим ошибки и пишем, не стесняемся.

У меня активны только кнопки "delete", "say", "cancel".
Остальные кнопки не доступны, добавить и изменить ничего не могу. Это я
что-то не сделала или как? Майкрософтовский антивирус на программу не
ругался.
Ну и как пожелание, Иван, доведите ее до ума, если она еще до него не дошла.
:) Кажется, это несколько удобнее, чем в блокноте делать.