Так тема то собственно не только про батники, а немного шире. :)

Конечно они как бы разрешённые, но всё же... »
Поясню картинку:
Windows Genuine Advantage Validation Tool (зеленая галочка) - модуль от Microsoft, скачивается при обновлении Windows, выводит уведомления, что Windows пиратский (если он пиратский). Обсуждение вопросов удаления этого модуля не допускается пунктом 3.18 правил. - почти безопасно
Windows Media Player (зеленая галочка) - понятно, что это. Безопасно.
WUWebControl Class (зеленая галочка) - Windows Update. Безопасно.
XML Parser (зеленая галочка) - вспомогательная программа (вроде от MS). Безопасно.
CTFMON.EXE (вопросик) - вопросов с этим у меня нет. Это языковая панель :) Безопасно.
VMUserServices (вопросик) - не знаю. Вроде что-то для виртуалки.
Так что ни один из объектов не представляет угрозы.

Да я понимаю назначение данных файлов. Я о другом, если программа предназначена для отлова троянов и в своём окне размещает Windows Genuine Advantage Validation Tool, то появляются странные мысли... :)
VMUserServices - дополнительная служба-функция Virtual PC, для ускорения работы, перемещения файлов между реальной и виртуальной машинами.

Да я понимаю назначение данных файлов. Я о другом, если программа предназначена для отлова троянов и в своём окне размещает Windows Genuine Advantage Validation Tool, то появляются странные мысли... »
А почему она размещает в своём окне »
CTFMON.EXE, вообще непонятно...

Думаю будет интересно. Наковырял я вот ТАКУЮ ШТУКУ (http://ru.intel.com/business/community/?showtopic=94/)...
Какаето говорят новая и очень опасная компьютерная программа-вирус, появилась яко бы с конца минувшей недели.
Кто нибудь сам отлавливал этого ЗВЕРЯ??? Подскажите и поделитесь...

Внимание, появился троянский вирус в аське. От какого-либо человека который в вашем контакт-листе (даже от друзей) приходит сообщение подобного рода:

"Привет!
Как дела? Слушай, я тебя умоляю, помоги мне! Я учавствую в конкурсе "СейшСтрит 2008". Помоги выиграть Apple Iphone. В пятницу опубликуют результаты, а я на 2м месте. Теперь вся надежда на смсголосование. Поддержи, пожалуйста. отправь смс с текстом 16+7653324 на короткий номер 7099. Стоимость смс 0.7 доллара с учётом ндс. Пожалуйста. Отблагадарю потом чем смогу. Заранее спасибо!"

Есть также разные варианты сообщения, но во всех просят одно: перечислить деньги или отправить смс сообщение. Прошу форумчан не отвечать на такие сообщеня, это просто выкачивалка денег!!!!

Купился, чтоль?
Понятно же, что разводилово :nono:

Чесно говоря, то да. Поэтому предупреждаю остальных.

появился троянский вирус в аське » Это троян, а просто лохотрон.

Чесно говоря, то да »
Ну это ты зря. Такое мошенничество по ICQ сейчас, похоже, вошло в моду. Посоветуй своему другу из контакта сменить пароль на аську.

Ment69, Это троян, а просто лохотрон. »Защитникам Трои тоже Данайцы трояна подсунули и, в результате, развели как лохов :)
^^^Навеяно отсутствием "не" в твоем предложении :)

Стоимость смс 0.7 доллара »
Даже стоимость указали :)

Котяра, ага, "70 центов". А теперь спроси у F@N-F@N, сколько реально со счета ушло ;)

Сняли действительно 70 центов.
Я с Украины, поэтому со счета снялось 4 гривни (это 19 рублей).

Такое мошенничество по ICQ сейчас, похоже, вошло в моду. Посоветуй своему другу из контакта сменить пароль на аську. »
Спасибо, обязательно посоветую.

Эта смс делает лидером участника под номером 7653324, я нашёл виновника! это хак-блог http://blogs.mail.ru/mail/1a/
неудивительно, что он уже был в лидерах))

При сканировании ESET или Avira или другим антивирусом данный файл ( DU_Meter_4.0_Build 3009 RUS\Crack.exe)
оперделяется как Win32/Agent.OBN троянская программа.
При сканировании KIS 2009 данный файл проходит проверку.
Т.е. принятие решения о данной программе приходится принимать не антивирусу а мне!!!
Интересно можно ли как-нибудь определить этот файл как троян или безобидный крэк!!?
Т. к. я не программист, то определить наверно возможно только по поведению данной программы ( стучится она в сеть или нет). А если эта программа работает с сетью? :o
Или есть другие способы???
Хотя у меня есть подозрение что хорошо замаскированный троян определить всёравно невозможно :(

Интересно можно ли как-нибудь определить этот файл как троян или безобидный крэк!!? »
Пользуйтесь нормальной версией DU_Meter_4.0_Build 3009 RUS без крэка.

Win32/Agent.OBN - ознакомлен. - Троян(пользуюсь ESET). KIS 2009 - в топку

проверяйте на www.virustotal.com

Переименуй кейген в setup.exe, например, и проверь НОДом.

Переименовал, всёравно пишет троян и в карантин сносит. :cry:

Crack.exe переименовал на Setupp.exe
Проверил на www.virustotal.com
Мне понравился результат :
Файл Setupp.exe получен 2008.11.16 14:18:00 (CET)
Текущий статус: Загрузка ... в очереди ожидание проверка закончено НЕ НАЙДЕНО ОСТАНОВЛЕНО
Результат: 17/36 (47.23%)
Т.е. из 36 антивирусов 17 антивирусов сообщает что файл заражён :o