Blackstorm dlr вирус или нет

V-Ray уже достаточно давно стал одним из наиболее часто применяемых рендеров в среде энтузиастов трёхмерного моделирования, профессионально занимающихся текстурированием и визуализацией 3D моделей.
Phoenix FD известен несколько меньше. Кратко его можно охарактеризовать как комплексное решение для жидкостной динамики, он способен имитировать огонь, дым, жидкости, океанские волны, брызги, спрей, туман и многое другое.
В данной статье подробно рассмотрим установку V-Ray Next 4.10.03 advanced update 1.2 и Phoenix FD 3.13.00 в программу трехмерного моделирования 3D Studio Max. В начале приведён текстовый вариант инструкции, если Вам более понятен видео формат, в конце статьи Вы найдёте видео инструкцию по установке в формате Full HD 1920x1080.

Предлагаемые версии программ - абсолютно совместимы между собой и рассчитаны на совместную работу.

Если у Вас ранее уже были установлены различные версии V-Ray и Phoenix, то удалите их любым известным Вам способом, а так же не забудьте удалить все кряки, которые были использованы при установке, такие как vray201X.dlr, vray_zzz201X.dll, LastVRay.dlr, BlackStorm.dlr, phoenix_2XXXX_fix.dlr, phoenix_3XXXX_fix.dlr и т.д.

Скачать V-Ray Next 4.10.03 advanced update 1.2 и Phoenix FD 3.13.00 для 3DS MAX 2013 - 2020 Вы можете по ссылкам приведённым ниже. Для удобства скачивания ссылки разбиты по версиям 3DS MAX, поэтому Вам не нужно скачивать все RAR архивы. К примеру, если у Вас установлен 3DS MAX 2018, то Вам следует скачать только RAR архив, в котором находятся V-Ray Next и Phoenix FD рассчитанные на установку в Вашу версию MAX(а), соответственно, он называется “vray_41003_phoenixFD_31300_3dsmax2018.rar”. К сожалению, для 3DS MAX 2013 есть только V-Ray next, потому как компания Chaosgroup на момент выхода данной статьи прекратила выпуск Phoenix FD для 3DS MAX 2013.

Ссылки на скачивание V-Ray Next 4.10.03 advanced update 1.2 и Phoenix FD 3.13.00:

Поскольку установка V-Ray Next и Phoenix FD 3.13.00 является однотипной для всех версий MAX(а), здесь рассмотрим установку для 3DS MAX 2020. Для остальных версий 3D Studio MAX, процесс установки проходит по тому же сценарию и вряд ли вызовет у Вас затруднения. К тому же в каждый дистрибутив программы, который Вы скачаете, вложен текстовый файл с краткой инструкцией по установке для соответствующей версии MAX(а).

И последнее что я хотел Вам сказать, перед тем как перейдём к установке программ. Не пытайтесь устанавливать данные версии V-Ray Next и Phoenix FD на устаревшие компьютеры, со слабой аппаратной частью. Требования, предъявляемые компанией Chaosgroup к аппаратным ресурсам компьютера, приведены в таблице:

Процесс установки разделим на четыре части. Сначала установим, а затем лицензируем V-Ray Next 4.10.03, после чего установим и лицензируем Phoenix FD 3.13.00.
Напоминаю, что в данной статье речь пойдёт про установку в 3DS MAX 2020.

Установка V-Ray Next 4.10.03 advanced update 1.2.

От имени администратора запускаем файл vray_adv_41003_max2020_x64.exe:

Появиться панель лицензионного соглашения. Соглашаясь с лицензионным соглашением, ставим галочку возле I accept… и жмём на Next:

В панели конфигурации путей установки, жмём на Install Now:

Начнётся установка программы:

Обычно установка длится приблизительно одну минуту. Дождитесь окончание установки программы, после чего появиться панель завершения установки:

Что бы не переходить на официальный сайт разработчика программы (chaosgroup.com) и не читать отчет об установке, снимите галочки возле полей “Visit our support site” и “Open the changelog file after the installation”, затем нажмите на кнопку Finish.

Откроется панель лицензирования программы на официальном сайте. Поскольку лицензировать V-Ray Next 4.10.03 мы будем не прибегая к помощи официального сайта, нажав на кнопку I Disagree, откажитесь от лицензирования:

Появиться информационная панель, предлагающая подтвердить Ваше согласие на отказ от лицензирования на официальном сайте программы:

Нажав на кнопку “Да”, закройте информационную панель и панель лицензирования.

На этом установка V-Ray Next 4.10.03 advanced update 1.2 в 3DS MAX – завершена.

Лицензирование V-Ray Next 4.10.03 advanced update 1.2.

Заходим в папку “vray41003max” и копируем находящийся там файл vray_v41003_fix.dlr:

затем вставляем скопированный файл в директорию:

C:\Program Files\Autodesk\3ds Max 2020\plugins

Более наглядно это показано на рисунке ниже:

Далее, в той же папке “vray41003max” находим и копируем файл vray_v41003_max_fix.dll:

Скопированный файл вставляем в директорию:

C:\Program Files\Chaos Group\V-Ray\3ds Max 2020\bin\plugins

Этот процесс показан на рисунке ниже:

На этом лицензирование V-Ray Next 4.10.03 advanced update 1.2 – завершено.

Установка Phoenix FD 3.13.00.

От имени администратора запускаем файл phoenixFD_adv_31300_max2020_vray4_x64.exe:

Появиться панель лицензионного соглашения. Соглашаясь с лицензионным соглашением, ставим галочку возле I accept… и жмём на Next:

В панели конфигурации путей установки, жмём на Install Now:

Начнётся установка программы:

Установка продлится 2-3 секунды. Дождитесь окончание установки, после чего появиться панель завершения установки:

Что бы не переходить на официальный сайт разработчика программы и не читать отчет об установке, снимите галочки возле полей “Visit our online documentation site” и “Open the changelog file after the installation”, затем нажмите на кнопку Finish.

Откроется панель лицензирования программы на официальном сайте. Поскольку, так же как и в предыдущем случае, лицензировать Phoenix FD 3.13.00 мы будем не прибегая к помощи официального сайта, нажав на кнопку I Disagree, откажитесь от лицензирования:

Появиться информационная панель, предлагающая подтвердить Ваше согласие на отказ от лицензирования на официальном сайте программы:

Нажав на кнопку “Да”, закройте информационную панель и панель лицензирования.

На этом установка Phoenix FD 3.13.00 в 3DS MAX – завершена.

Лицензирование Phoenix FD 3.13.00.

Откройте папку “phoenixfd313max”. Там Вы найдёте файл phoenix_31300_fix.dlr. Скопируйте его:

Затем вставьте скопированный файл в директорию:

C:\Program Files\Autodesk\3ds Max 2020\plugins\vrayplugins

Более наглядно это показано на рисунке:

На этом лицензирование Phoenix FD 3.13.00 – завершено.

Далее следует запустить 3DS MAX (в нашем случае запускаем 3DS MAX 2020). После того как MAX откроется Вы увидите две панели – это панели инструментов V-Ray Next 4.10.03 и Phoenix FD 3.13.00. Поместите их в любое удобное для Вас место. Я разместил из слева:

Теперь откройте окно Render Setup (открыть его можно нажав клавишу F10) и разверните свиток, расположенный справа от параметра “Renderer:”. В перечне установленных рендеров Вы должны увидеть V-Ray Next, update 1.2:

Более подробную информацию о установленной версии V-Ray можно увидеть перейдя на вкладку V-Ray и развернув свиток About V-Ray:

Если после изучения текстового варианта инструкции у Вас ещё остались вопросы по его инсталляции, ниже приведена видео инструкция по установке V-Ray Next 4.10.03 и Phoenix FD 3.13.00. Там все описанные в статье процессы, показаны более наглядно, а так же проверена работоспособность установленных программ на практических примерах рендеров реальных сцен в 3DS MAX.

Видео инструкция по установке V-Ray Next 4.10.03 advanced update 1.2 и Phoenix FD 3.13.00 в 3DS MAX 2020 в формате Full HD 1920x1080:

Mozart:
Слив и перепродажа моделей

Пожизненный бан

vray 3.4 заработал

проблема была в файле vray.dlr в корневой папке макса, этот файл как и блэксторм так же нужно удалить

если остались от старых версий

единственная мелочь это отсутствие vray toolbar

у меня он есть и никуда не пропадал. 3.30 удалял, 3.40 установлен не поверх.

м.б. панель закрыли? правым кликом проверьте на панели над вьюпортами, в списке должен быть.

Mozart:
Слив и перепродажа моделей

Пожизненный бан

sk.design спасибо, попробовал появилась панель вирей

но пропала панель короны, попереключал рабочие пространства, в одних пропадает вирей в других корона, как то так

Комп у меня не Xeon конечно но достаточно неплохой. Ваша шуточка не к месту.

xpp_nd_ruphus

запустил ДР в прогрессиве, все компы нагружены на 100%

olalatopolya6, та же проблема с black storm. Запуск от администратора, овладение папкой, полный доступ и всё остальное не помогает.

Может кто знает, какие файлы лечит black storm и готов поделится ими для макса 2014й версии?)

Цитата Fenrisulven:

olalatopolya6, та же проблема с black storm. Запуск от администратора, овладение папкой, полный доступ и всё остальное не помогает.

Может кто знает, какие файлы лечит black storm и готов поделится ими для макса 2014й версии?)

Парни последнее что приходит на ум это либо виндовый фаервол, либо Ваш антивирус блокирует доступ. Либо если все вроде успешно, но лицензия не подтягивается, значит по тихому кто-то из этих засранцев удаляет файлы блестормовские. Из того что увидел, в Максе в stdplugins\BlackStorm.dlr, он должен присутствовать.

Что бы начисто снести предыдущий вирей, пользуйтесь стандартной удалялкой, а потом не выходите, разворачивайте окно, что-то вроде Details, где будет напротив некоторых папок слово FAILED, идете по указанному пути и трете вручную. Еще конечно в реестре остается и где-то в скрытых папках, типа AppData (могу ошибаться с путем, но удалив 3.2.хх, запустив Макс, он все равно остатки вирея видел). Тем не менее это не мешает ставить 3.3.хх и выше.

Ниже подтверждение. У меня заработало после добавления в исключения NOD Smart Security папки с Максом и Хаос Груп.

Значит для всех у кого проблемы с кря.

Выкладываю все патченные файлы (файлы будут доступны 90 дней).

Файлы из архива ChaosGroup.rar аккуратно кладем в папочку: C:\Program Files\Common Files\ChaosGroup

Файлы BlackStorm.dlr из архивов stdplugs_2014.rar и stdplugs_2016.rar кладем в папку: х:\Program Files\Autodesk\3ds Max 201х\stdplugs (учитывая свою версию макса).

P.S.: 1. В защите больше не используется файл cgauth.dll (отсутствует в установщике);

2. Файл BlackStorm.dlr закриптован компилятором, которым хакеры защищают вирусы. В связи с этим большинство антивирусных программ определяют файл BlackStorm.dlr как вирус. Ваше право либо пользоваться этим файлом с добавлением в исключение в Вашем антивирусе или отказаться от использования и купить лицензию за 900$.

Правила хорошего тона - жмем галочку справа внизу поста!

После того как пресс-секретарь главы государства Дмитрий Песков пришёл на совещание с необычным бейджем, этим устройством заинтересовалась вся страна.

Первым делом все вместе поплачем над тем, куда нас опустило отсутствие хотя бы среднего образования. Целым поколениям в этом смысле уже практически нечего дать своим детям. Вот вам, пожалуйста.

Единственное активное вещество, которое входит в его состав, — диоксид хлора. Однако он находится в твёрдом состоянии.

Алюминиевая перфорированная упаковка содержит твёрдый гранулированный диоксид хлора.

Твёрдый диоксид хлора? Вот если в школе химию не учили и вообще бесцельно болтались по жизни, то теперь и приходится потеть, чтобы отличить божий дар от яичницы. Итак, глубокий вдох. Диоксид хлора. В наш XXI век найти и скачать приличный справочник по химии и чтобы текст при этом открылся не в кодировке под названием "абракадабра" — мучение да и только. Ну хорошо, вот данные американского Национального института охраны труда и здоровья. Обидно немного, что зарубежный источник, но всё-таки официальная организация.

Жёлто-красный газ или красно-коричневая жидкость (ниже 52 °F) с неприятным запахом, похожим на хлор и азотную кислоту.

Итак, двуокись хлора — это газ, с чем нас всех и можно поздравить. Или вот.

Всё довольно просто: хлорид натрия, вступая в реакцию с водяным паром из воздуха, превращается в летучий диоксид хлора, действительно способный убивать хоть вирусы, хоть бактерии.

Хлорид натрия — это же обыкновенная поваренная соль, та, которая в солонке стоит. Помилуйте, если при добавлении в суп она выделяет двуокись хлора, то. это какой-то нонсенс. А с другой стороны, по крайней мере, диоксид хлора представлен как "летучий", а не "гранулированный".

Но стоит ли после всего этого удивляться: абсолютное большинство людей совершенно не могут понять, что им подсовывают, и вообще, нас легко обмануть.

Что такое блокатор вирусов

Это саше, которое продаётся в интернет-магазинах с таким успехом, что его местами прямо-таки нет в наличии. Если смотреть на тот продукт, который выбрал для себя пресс-секретарь президента Дмитрий Песков, то это продукт японский — от компании Kiyou Jochgiku, которая выпускает в том числе косметику и бытовую химию. В описании вышеозначенного товара, скажем, на OZON, говорится, что это средство защиты от "бактерий, вирусов (в том числе от вируса гриппа H1N1), плесневых грибков".

Радиус действия этого аппарата — 1 куб. метр. За основу данного изобретения взята безопасная технология производства CLO2 (диоксида хлора), действие которого направлено на окисление белков вирусов.

из описания продукта на OZON

Конкретно блокаторов вируса у компании два вида — взрослые и детские. Чем отличаются? Сайт производителя не отвечает. По картинкам же сделаем вывод, что только дизайном. На детских портативных очистителях воздуха нарисованы милые зверушки.

Некоторые продавцы картриджей вроде того, что носит Песков, утверждают, что Air Doctor Portable Novopin присутствует на рынке аж с 1 ноября 2018 года. Встречались ещё с утверждениями о том, что приборчики используются в 30 больницах Японии. Но к обоим фактам рекомендуем относиться с большой настороженностью, поскольку подтверждения им мы не нашли.

Состав: цеолит натуральный, хлорит натрия, гидроксид натрия

из описания японского блокатора вирусов

Цеолиты — это такие силикатные минералы, которые обладают замечательной способностью впитывать жидкости и отдавать их обратно в зависимости от обстоятельств. Хлорит натрия — это NaClO2. Хлористокислый натрий. Это тоже соль, только несъедобная. Наконец, гидроксид натрия — это едкая щёлочь, которая может вызвать сильные химические ожоги и которую используют при производстве шампуней, бумаги и многого другого.

В самой Японии подобных средств — целый ассортимент, что не могло не обратить на себя внимание учёных. В 2017 году они взялись исследовать блокаторы вирусов от четырёх разных брендов. Novopin, правда, в их научной работе не упоминается, зато есть аналоги от Taiko Pharmaceutical Co., Chukyo Pharmaceutical и ещё двух других компаний. Так вот, в тексте говорится, что микробиологи протестировали действие всех четырёх продуктов на вирус гриппа А. Эксперимент проводили при температуре +23 градуса по Цельсию и влажности 30% Kiyou — примерно как бывает в отапливаемом помещении зимой. Брали на анализ пробы воздуха с расстояния в 20 сантиметров от устройств. Результаты указаны следующие:

Было обнаружено, что вирусные нагрузки одинаковы в пробах воздуха, взятых из мест, близких к устройству, для всех устройств, и в контролируемом воздухе (то есть в воздухе с таким же вирусом, но без блокаторов. — Прим. Лайфа), что указывает на то, что вирулицидная активность в отношении вирусов воздушного гриппа с выбранными устройствами в этих условиях не была обнаружена.

из текста опубликованной научной статьи

Мораль напрашивается такая: даже если в этих штуках и есть что-нибудь хорошее, то шарлатанских изобретений в продаже всегда будет больше.

И тут мы подходим к одной весьма любопытной детали. В России, где, как известно, приветствуется импортозамещение, имеется собственный вариант блокатора вирусов. И разработал его Университет ИТМО — Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики. Точнее, основанное его сотрудниками малое инновационное предприятие "Инноколлоид". И отечественный "блокатор вирусов и бактерий" продаётся, стоит в районе 1000 рублей.

По поводу его состава и принципа действия нам дали подробные разъяснения сами создатели устройства. По их словам, внутри саше от ИТМО находится тоже цеолит, но синтетический. Проще говоря, речь идёт о гранулах адсорбента. И их задача в данном случае — впитывать раствор хлористокислого натрия и соляную кислоту. А потом опять хлорит натрия. В результате в искусственных цеолитах происходит химическая реакция, в процессе которой и выделяется газ под названием "диоксид хлора". А чтобы его было ещё больше, искусственные цеолиты им дополнительно насыщают — уже готовым. Таков многоэтапный процесс производства. А в процессе использования гранулы благополучно отдают накопленное в течение примерно 30 дней, объясняют в ИТМО. Вообще-то двуокись хлора — газ ядовитый, однако, по заверениям учёных, его из блокатора выделяется слишком мало, чтобы причинить вред кому-либо, кроме вирусов и бактерий.

Выделяемая в единицу времени концентрация диоксида хлора не превышает установленных норм в количестве 0.1 ppm, что ​не превышает допустимый уровень ПДК, а соответственно, делает его безопасным для человека.

из сообщения Университета ИТМО

Разработчики также ссылаются на то, что Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США официально разрешило использовать диоксид хлора для антисептической обработки фруктов и овощей.

Как диоксид хлора убивает вирусы

По данным исследования опять же японских учёных, этот газ разрушает белковые структуры, из которых состоят вирусные частицы. Впрочем, в данной работе говорится о расправе конкретно над вирусом гриппа А. Но в ИТМО и не утверждают, что их продукт защищает от нового коронавируса. Более того, российские учёные посетовали, что на фоне эпидемии блокаторы стали рекламировать и продавать под видом чудесного "купола" защиты от всех смертей, включая CoViD-19.

В связи с тем что подобные сценарии не исключены и с российским БЛОКАТОРОМ (позиционирование перекупщиком как средство от CoViD-19), то ООО "Инноколлоид" приостанавливает производство и выпуск продукции до момента окончания пандемии начиная с 8 апреля. Официальный дистрибьютор имеет право реализовать только находящиеся на его балансе остатки согласно договорным обязательствам с ООО "Инноколлоид".

из сообщения Университета ИТМО

Российский блокатор протестировали в Санкт-Петербургском НИИ эпидемиологии и микробиологии имени Пастера. Правда, провели пока лишь один эксперимент: в замкнутую камеру запустили вирус гриппа А и аденовирус, а потом поместили туда блокатор. Результаты, вообще, обнадёживающие: через 30 минут "активность вирусов снизилась на 90–97%". Но в НИИ подчёркивают, что это, по большому счёту, ещё ни о чём не говорит.

Такая противовирусная активность не является значимой с точки зрения перспектив применения данного средства в качестве надёжного средства индивидуальной защиты. Полученные данные не позволяют также делать заключение об эффективности изделия в отношении 99% вирусов и бактерий, как указывает разработчик.

из официального заявления НИИ эпидемиологии и микробиологии имени Пастера

Во всяком случае, достоверно можно сказать, что в закрытой консервной банке от вируса гриппа А полчаса защищает. И отечественный. А многоуважаемый Дмитрий Сергеевич приобрёл японский.

Блокаторы продаются только в России?

Отнюдь. Весь мир с ними уже знаком. Но мы готовы поспорить, что скоро блокаторы вируса в России объявят вне закона. Либо власти ограничат их продажу в Интернете. Потому что в ряде других стран это уже сделали. И касается это не только Air Doctor, с которым показался Песков, но и гаджета Virus Shut Out. Последнее — это то же самое, что и Air Doctor, только носится по-другому: на шее, как медальон, а не на одежде, как бейджик. Virus Shut Out тоже продвигается в Сети как чудодейственное достижение японских учёных.

Первой страной, которая объявила войну подобным средствам защиты, как ни странно, стал Вьетнам. Там регулярно конфискуют большие партии картриджей с диоксидом хлора. А местное Министерство здравоохранения предупреждает, что нет никаких научных подтверждений, что средства вроде Virus Shut Out и Air Doctor защищают от коронавируса. Чего, впрочем, производители опальных бейджиков не утверждают тоже.

В Таиланде и вовсе за продажу сомнительных антивирусов грозит тюремный срок до двух лет или штраф в размере 200 000 бат (около 450 000 руб.). Местные власти приравнивают оные картриджи к "опасным веществам", для продажи которых требуется специальная лицензия.

Китай тоже по горло завален предложениями по покупке средств вроде Virus Shut Out и Air Doctor. Как минимум Гонконг недоказанная эффективность портативных антивирусов сильно смущает. Местный Таможенно-акцизный департамент на сегодня занят изучением продукта. По результату проверки не исключается применение ограничительных мер.

Про запрет на ввоз обсуждаемых гаджетов в США и Европу пока ничего не слышно. Однако Facebook уже запрещает рекламу подобных продуктов в своей ленте. А eBay ограничивает их продажу в Европе. Впрочем, на маркетплейсе по-прежнему полно предложений из Японии, Китая и США.

Уважаемые пикабушники, мне нужна ваша помощь! Летом приобрела на Али новый телефон - leagoo m8. Несколько месяцев все было хорошо, но пару недель назад наткнулась на приложение Chromes и первоначально подумала что это расширение моего хрома. Но, через пару дней антивирус сообщил что это вирус и предложил его удалить. Что у меня не вышло, так как он не удаляется. Подумала что дело в антивирусе, скачала другой, но там тоже самое. И самое странное и непонятное - их 2!

И у них есть доступ когда всему важному, в частности к СМС

Я быстренько им все запретила, запретила передачу данных в фоновом режиме и нажала кнопку "остановить".

Но он постоянно самостоятельно запускается каждые пару часов. Установочника я в корневой папке не нашла и сброс до заводских настроек не помог - полдня их не было, а потом появились снова. Может кто-нибудь из вас встречался с подобной штукой или знает что делать - подскажите, как мне быть, а то я в панике.

нету антивырей на ведро. ставь kingroot(самый юзерфрендли из всех прог для рутования),и и им же выноси эту хрень. или перепрошить

Поддерживаю, отличная вещь! От кучи мерзости предустановленной избавли.

можно выпилить его этим же к.р.

Сберовский только в режиме чтения или по шаблонам. Другим банкам, вроде, пофиг.

У приложений Сбера и Альфабанка проблем не возникло.

кирпичи лечатся. однако если делать по инструкции то все будет норм, сам в первый раз пересрался.

в его теме на 4пда есть достаточно способов. аналог только прошивка уже рутованного рома

4pda в помощь. Там в разделе прошивки, пункт инструкции.

root + root uninstaller

после рута скайнет возьмет верх над телефоном

он всё равно когда то возьмёт верх.

рано или поздно.

каждый пару часов хитрый китайский программист получает твои голые и не очень голые фоточки ;)

видимо это приложение является системным и удалить его получится только получив root права

Нет привычки фототаться голой))

Для kingroot надо бы еще ES проводник.с правами установить, тогда счастье будет, ну и

malwarebytes до кучи.

а есть какой-нибудь способ получить доступ к файловой системе телефона с компа через adb?

Кто мешает убрать рут права после удаления ненужной гадости?)

Насчёт Сберонлайн думаю, что это паранойя и компенсация низкого уровня защиты при доступе к операциям.

На моём - не смогут.

ucweb хоть славится злостной рекламой, вреда от их приложений нет. а ucb весьма удобен на тупых телефонах, типа gt-s5310

тоже эта фигня в телефоне завелась, пару дней назад((

Нашел единственное решение на форуме - не удалять, а запрещать любые действия этому приложению. получилось заблокировать с помощью Др Веб и он вроде не мешает.

на/4pda.ru/forum/пока не нашли решение как избавиться кроме прошивки

буду следить за темой, отпишусь как найду

Кроме прошивки только рут и удаление с помощью рута. Т.к эти приложения вшиваются в прошивку и расположены в разделе system, а туда без рута не залезешь. У меня тоже пришел телефон с подобным, но я его сразу прошил и сделал рут и после почистил все мне не нужное.

leagoo kiicaa power. Рут через кастомное рекавери(twrp) путем установки супер су. Поищите в теме по ключевому слову "не работает камера", а лучше туда написать, там быстрее помогут. Скорее всего прошились не на официальную прошивку.

Уже пробовала(( не помогло

В наличии м8про, так же на каком-то говносайте подцепил, не помогало ничего. Как вариант решения проблемы можно установить "файервол без рут" так и называется, и оттуда управлять разрешениями на доступ к сети. Этот вирус отправляет запросы на сайты операторов и подписывает на платный контент. Даже наличие отдельного контент-счета на пчелайне не спасало от снятия средств.

Это задача по плечу только Шерлоку Хромсу

откатись до заводских

Кстати та-же хрень с мобилой, тоже уже не знаю что делать

Часть прошивки. Обычное дело.

А если часть прошивки, то почему только недавно активизировался?

Бомба с часовым механизмом или внешнее управление.

Рутовать и удалять.

та ну? supersu и аналоги юмеют раззрешать и запрещать доступ к суперузеру

Это же андроид. Снести можно, но надо root доступ. А это вероятность убить телефон)

Серьёзно? Или просто шутка не удачная?

Ну, в китайских телефонах проще, а у брендов все заблокировано в целях безопасности.

И Андроид, и Хром - гугл разрабатывает

У Самсунга, например, вообще всё просто. И рутануть и перепрошить. А вот с LG у меня не получилось.

простота связана с тем, что тупо больше ползьзователей, соответственно больше заинтересованных взломать.

а самсунь разве не лочит загрузчик в high-end сегменте?

Залочен начиная с S4, что однако не мешает делать с ОС всё, что хочешь, однако раз и навсегда пропадают некоторые функции связанные с KNOX.

по статистике на счётчик Knox смотрят примерно в 20% случаев.

Антивирусная маска

Про бесплатный антивирус

Intel разрешит сканировать ПК на вирусы с помощью видеокарт

Intel заявила о новом способе использования видеокарт. Компания планирует использовать интегрированную графику в процессорах вместо самого процессора для поиска вредоносного ПО на компьютере.

Новую функцию назвали Accelerated Memory Scanning. В компании утверждают, что такое новшество позволит работать антивирусному ПО более тщательно, при этом не нагружая процессор и не увеличивая счета за свет. Предварительное тестирование свидетельствует о значительном уменьшении нагрузки процессора (падение с 20% до 2%).

Такая технология сможет работать на чипсетах Intel 6-го, 7-го и 8-го поколений. Разработчики компании уверенны, что многие пользователи заметят значительные перемены в производительности их устройств. Такое перераспределение сил позволит использовать простаивающую большую часть времени интегрированную графическую систему.

Intel активно продвигает свою идею. Они ведут переговоры с рядом компаний, производящих антивирусное ПО. Microsoft же уже дал согласие на использования функции в их фирменном антивирусе для Windows (Windows Defender).

Защита от шифровальщиков. Делаем псевдопесочницу.

Сегодня я не буду про VPN, прокси и пр. Сегодня про личную информационную безопасность на своём компьютере.

Сейчас, как никогда, актуальна тема эпидемий вирусов, троянов и пр. И в большинстве своём их цель одна — заработать денег для своих создателей. Малварь может украсть ваши платежные данные и с ваших счетов будут списаны деньги. Но, в последнее время, основной тренд — это шифрование файлов жертвы. Шифруются или все подряд файлы, или наиболее ценные, по маске. Итог один: у вас появляется окно с требованием заплатить выкуп за расшифровку.

Различные антивирусные программы, в том числе именитых брендов, далеко не панацея. Малварь почти всегда будет использовать встроенные в операционную систему механизмы (в том числе и шифрования). Антивирусы крайне редко распознают свежих вредоносов с таким функционалом.

Стоит помнить, что основной канал распространения вредоносов — это электронная почта. Ничто не защитит вас так, как ваша осмотрительность и паранойя. Но надеяться на это полностью не стоит. Кроме того, наверняка, за вашим компьютером работает кто-то кроме вас, кто не столь осмотрителен и параноидален. Так что же делать?

Есть интересный подход к этой проблеме. Его реализацию можно найти в ряде источников в сети. И сейчас мы его рассмотрим.

Итак, давайте рассуждать логически. Вредонос создан с целью заработка. Его преимущество во внезапности. Ведь как только о нём все узнают, как только специалисты разберут его по ноликам и единичкам, внесут в антивирусные базы, вредонос уже не сможет зарабатывать. И создатель вредоноса, как правило, принимает меры, чтобы защитить своё творение от изучения. Вредоносы, для анализа, запускают в специальной среде, где он не сможет натворить дел. Т.е. это некая искусственная среда (виртуальная машина, изолированная сеть) где за действиями вредоноса можно наблюдать, понять, как он работает. Такую искусственную среду называю "песочницей". В большинство вредоносов встраивают инструменты обнаружения работы в песочнице. И тогда он прекращает свою работу и удаляет себя. Ниже я расскажу вам, как сделать свой компьютер с ОС Windows похожим на такую песочницу. Таким образом мы введем вредонос в заблуждение и остановим его работу. Конечно это не панацея. Конечно нельзя ограничится только этими мерами. Но лишними они точно не будут.

Для начала сделаем свою сетевую карту похожей на сетевую карту виртуальной машины.

Узнаем название своей видеокарты. Открываем Пуск->Панель управления.

В Windows XP : Открываем "Сетевые подключения". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". Правой кнопкой мыши (далее - ПКМ) и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

В Windows 7,8,10: Открываем "Сеть и интернет"->"Центр управления сетями и общим доступом". Слева ищем "Изменение параметров адаптера". Ищем свое "Подключение по локальной сети" или "Подключение беспроводной сети". ПКМ и "Свойства". В окошке "Подключение через" смотрим название нашего сетевого адаптера и запоминаем.

Нажмите сочетание клавишь Win+R (или Пуск->Выполнить) и введите

В Windows 8 и 10 права пользователя сильно обрезаны. Тут стоит сначала создать ярлык на рабочем столе с названием regedit. В строчке, где нужно указать расположение объекта, вписать просто "regedit" без кавычек. Потом щелкнуть правой кнопкой мыши на ярлыке и выбрать "Запуск от имени администратора".

Итак мы запустили RegEdit или редактор реестра Windows. Слева, в дереве реестра последовательно идём по "веткам"

HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Control -> Class

И ищем ветку, которая начинается с <4D36E972

Здесь мы видим ветки с четырехзначными номерами (0000, 0001, 0002 и т.д.). Становимся на каждую из них последовательно, в правом окне ищем параметр с именем DriverDesc и значением, соответствующим названию вашего сетевого адаптера. Как только нашли, в правом окне на свободном месте ПКМ и Создать -> Строковый параметр. Имя ему вписываем

и жмём Enter для сохранения имени. Затем открываем наш новый ключ двойным кликом и вписываем значение

где вместо xxxxxx любые случайные 6 цифр. И жмём ОК. Теперь, после перезагрузки, у нашего сетевого адаптера будет MAC адрес из диапазона системы виртуализации VMware.

Внимание: если вы находитесь в корпоративной среде или сетевая карта компьютера подключена напрямую (без маршрутизатора) к сетям провайдера, то вы можете остаться без связи. Если что-то пошло не так, удалите параметр NetworkAddress и перезагрузите компьютер.

А теперь сделаем самое интересное. Воспользуемся скриптом FSP (fake sandbox process). Скачать его можно здесь.

Распаковываем архив. Внутри папка installer, а в ней файл fake-sandbox-installer.bat. Запустим его, на все вопросы ответим утвердительно путем ввода буквы y и нажатия Enter.

В автозагрузке (Пуск -> Программы (Все программы) -> Автозагрузка) должен появится fake_sandbox

После перезагрузки компютера в Диспетчере задач (для вызова Win+R, набрать taskmgr и нажать ОК. Выбрать вкладку "Процессы".) появятся фейковые процессы "WinDbg.exe","idaq.exe","wireshark.exe", "vmacthlp.exe", "VBoxService.exe", "VBoxTray.exe", "procmon.exe", "ollydbg.exe", "vmware-tray.exe", "idag.exe", "ImmunityDebugger.exe" и пр. На самом деле это запущен безобидный ping.exe, но под разными именами. А вот малварь, видя такой набор специализированных процессов, подумает, что её изучают в песочнице и самоубъётся.

Ну и вишенкой на торте: найдите файл vssadmin.exe в папке C:\Windows\System32 и переименуйте его как-нибудь. Естественно для этого нужны права администратора. Vssadmin - это инструмент управления теневыми копиями. Вредоносы с помощью него удаляют ваши бэкапы.

Всем безопасности и анонимности, много и бесплатно.

З.Ы. По моим статьям я получаю много вопросов. А еще многие хотят просто поговорит на околоИБэшные темы. В общем расчехлил я старый говорильный инструмент. Подробности здесь.