За сравнение - с KIS 2009 бе изобилие на адуер и разни кукита - на същия компютър. Някой пробвал ли е KIS 2009 + Ad Aware 2009 Free ? Имам предвид Win XP SP3. Поздрави

Не съм го пробвал.Но ще го сторя.По отношение на шпионите ето резултата след поредната проверка с Spybot - Search & Destroy.

Периодично проверявам с доста програми и единствено a-squared намира по някоя и друга "чаена...бисквит-ка"

пп.Сега и това не открива

Редактирано 11 март 200917 г. от nikssi (преглед на промените)

Пробвай се ако ти стиска,никога не пиша непроверени неща!!!

След рестарта вида на файла ще е променен сканирай със MBAM и ще видиш че съм прав.

Разбрах го от опит с Авира + уиндоуската стена.

Какво да се пробвам ? Това е абсурдно.

Ако на твоя компютър файловете се променят от само се бе си, на останалите това не е така, и трябва много сериозно да се замислиш какви мерки да вземеш срещу произволното самостартиране на определени файлове.

Какво ще стане ? Да не би да искаш да ми кажеш, че ако държа инфектирани файлове значи вече съм заразен ?

Ken на единият компютър при отваряне на диск или флашка със заразен файл същият бива блокиран от Avira но при сканиране впоследствие тя си го открива отново в system restore Малко трудно се справя с чистенето

При Касперски нещата стоят обаче по друг начин.Не че му правя реклама но се справя по добре с охраната.

Ken на единият компютър при отваряне на диск или флашка със заразен файл същият бива блокиран от Avira но при сканиране впоследствие тя си го открива отново в system restore Малко трудно се справя с чистенето

При Касперски нещата стоят обаче по друг начин.Не че му правя реклама но се справя по добре с охраната.

Някакви поражения да е нанесъл на системата ? Записи в регистъра, в системни папки ?

Какво да се пробвам ? Това е абсурдно.

Ако на твоя компютър файловете се променят от само се бе си, на останалите това не е така, и трябва много сериозно да се замислиш какви мерки да вземеш срещу произволното самостартиране на определени файлове.

Ако беше свалил файла и беше прочел това щеше да си на друго мнение.

Ken

Някакви поражения да е нанесъл на системата ? Записи в регистъра, в системни папки ?

И още как ако не вярваш пробвай свали го на харда и рестартирай компютъра.

Редактирано 11 март 200917 г. от tanganika (преглед на промените)

Ако беше свалил файла и беше прочел това щеше да си на друго мнение.

И още как ако не вярваш пробвай свали го на харда и рестартирай компютъра.

Вече ти казах : http://www.kaldata.com/forums/index.php?s=...t&p=1312276

Някакви поражения да е нанесъл на системата ? Записи в регистъра, в системни папки ?

Не но съмнението си остава

За многократно представяният като опасен файл - той още отначалото се засича от Kaspersky и за репликиращите линка е представен от мене на Михнев

"Ако държа инфектирани файлове значи вече съм заразен ? " Понякога съм установявал самостартиране още преди да кликна над подобен файл - усеща се натоварване на системата и трябва процеса да се прекъсне. После е трудно дори стандартно изтриване на файла - защото всеки път се повтаря същото.Преди около 2 месеца се ядосвах така с файлови остатъци от Rising - наложи се да го инсталирам отново и да го деинсталирам с четвъртия режим на Revo Uninstaller. Вероятно тази неприятна самоинициативност възниква при конкретни браузъри със съответните им настройки или при липса на такива. Поздрави

"Ако държа инфектирани файлове значи вече съм заразен ? " Понякога съм установявал самостартиране още преди да кликна над подобен файл - усеща се натоварване на системата и трябва процеса да се прекъсне. После е трудно дори стандартно изтриване на файла - защото всеки път се повтаря същото.Преди около 2 месеца се ядосвах така с файлови остатъци от Rising - наложи се да го инсталирам отново и да го деинсталирам с четвъртия режим на Revo Uninstaller. Вероятно тази неприятна самоинициативност възниква при конкретни браузъри със съответните им настройки или при липса на такива. Поздрави

Именно имам сродни констатации за "излъчване" и дори Касперски започва цялостно "лекуване" на системата дори и при засечен и изтрит файл.Не е нужно непременно да го стартираме и непременно да се настани само там където ние си мислим Не всичко стартирано е опасно,но нестартираните съмнителни файлове са още по опасни,защото системата непрекъснато се обръща към тях,все пак е на дисковото пространство.Или съм грешка?

Когато mihnev_sz предостави този файл

http://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe

на 19.02.2009г. в 11:44ч. касперски не го ловеше и на 22.02.2009г.,но след рестарта на компютъра се беше справил нямах открити инфекции от MBAM която го чисти успешно.Бях публикувал и снимки в темата.

Именно имам сродни констатации за "излъчване" и дори Касперски започва цялостно "лекуване" на системата дори и при засечен и изтрит файл.Не е нужно непременно да го стартираме и непременно да се настани само там където ние си мислим Не всичко стартирано е опасно,но нестартираните съмнителни файлове са още по опасни,защото системата непрекъснато се обръща към тях,все пак е на дисковото пространство.Или съм грешка?

Явно си грешка.

Аз направо съм изумен, че тези неща се говорят от хора, които тестват антивирусни програми.

Явно си грешка.

Аз направо съм изумен, че тези неща се говорят от хора, които тестват антивирусни програми.

Ken не претендирам да съм тестер както и да съм спец

Знам,че е необходимо да се стартира файла но пък отговори ми на въпроса като на любител - след като е блокиран от антивируса/ в случая Авира/ какво прави в систем ресторе тая гад? И защо такова поведение от страна на Касперски?Може би си има причина или считаш,че и там са любители?

Редактирано 11 март 200917 г. от nikssi (преглед на промените)

Ken не претендирам да съм тестер както и да съм спец

Знам,че е необходимо да се стартира файла но пък отговори ми на въпроса като на любител - след като е блокиран от антивируса/ в случая Авира/ какво прави в систем ресторе тая гад?

Самата ОС го вкарва там :

System Restore backs up system files of certain extensions (.exe, .dll, etc.) and saves them for later recovery and use. [4]. It also backs up the registry and most drivers.

Когато mihnev_sz предостави този файл

http://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe

на 19.02.2009г. в 11:44ч. касперски не го ловеше и на 22.02.2009г.,но след рестарта на компютъра се беше справил нямах открити инфекции от MBAM която го чисти успешно.Бях публикувал и снимки в темата.

Ловеше го.Линка повтарям дадох аз на Михнев.Да не мислиш,че не съм пробвал и не съм го сканирал?При сканиране го затри

Извинявай,че те цитирах но нямаше как просто

За да има стартиране/активиране, а не както спомена @TNN "самостартиране" ,трябва да има определена команда,било тя часовника или връзка с start.exe или приложенията за начално стартиране на Windows както спомена @tanganika или нещо друго, което да го активира,зависи от самите създатели на зловредния код/файл с кое ще го съчетаят,за да се активира по команден ред.

Редактирано 11 март 200917 г. от mihnev_sz (преглед на промените)

или връзка с start.exe

Какво имаш предвид ?

Самата ОС го вкарва там :

И като го вкарва там значи той си остава в системата.Какви са възможностите да бъде стартиран впоследствие?

Просто питам без претенции

Редактирано 11 март 200917 г. от nikssi (преглед на промените)

Какво имаш предвид ?

Най -използван този процес от писачите на trojan horse .

И като го вкарва там значи той си остава в системата.Какви са възможностите да бъде стартиран впоследствие?

Просто питам без претенции

Ако възстановиш от тази Restore Point и стартираш файла.

Най -използван този процес от писачите на trojan horse .

Хубаво, но нали някой трябва първо него да стартира.

Ако възстановиш от тази Restore Point и стартираш файла.

Понякога не се ли налага да се върнем към някоя точка на въстановяване.

Много хора решават именно така проблемите си - с връщане към контролна точка с по стара дата.

Лично аз предпочитам друг начин.

Редактирано 11 март 200917 г. от nikssi (преглед на промените)

Понякога не се ли налага да се върнем към някоя точка на въстановяване.

Много хора решават именно така проблемите си - с връщане към контролна точка с по стара дата.

Лично аз предпочитам друг начин.

При връщането ще се възстанови файла и антивирусната ако го е хванала преди това, пак ще го хване.

При връщането ще се възстанови файла и антивирусната ако го е хванала преди това, пак ще го хване.

Да и така до безкрая

Добре ами ако в момента на "създаването" на тази точка за въстановяване ако файла не се засича от антивирусната програма,значи няма да го и засече впоследствие като заплаха освен ако не е добавен вече в дефинициите.

Не ми отговори и на въпроса - защо такава реакция на Касперски след засичането на определени зарази дори и без да са стартирани да започва процедура по сканиране на секторите и системната памет? Защото има вероятност въпреки,че е изтрит и засечен файла да го има и в тази точка на въстановяване и тука ли греша?

Редактирано 11 март 200917 г. от nikssi (преглед на промените)

Не ми отговори и на въпроса - защо такава реакция на Касперски след засичането на определени зарази дори и без да са стартирани да започва процедура по сканиране на секторите и системната памет? Защото има вероятност въпреки,че е изтрит и засечен файла да го има и в тази точка на въстановяване и тука ли греша?

Никога не съм използвал Касперски и не знам какво и как засича и сканира. А и малко ме интересува.

Най-вероятно е да по тази причина, която посочваш.

Никога не съм използвал Касперски и не знам какво и как засича и сканира. А и малко ме интересува.

Най-вероятно е да по тази причина, която посочваш.

Не си ли изумен и от неговото поведение нали файлът не е стартиран изобщо.Защо такава мнителност?

Редактирано 11 март 200917 г. от nikssi (преглед на промените)

Не си ли изумен и от неговото поведение нали файлът не е стартиран изобщо.Защо такава мнителност?

Ти май се опитваш да се измъкнеш ?

Нали не мислиш, че предотвратяване и заразяване са едно и също нещо ?

Редактирано 11 март 200917 г. от Ken (преглед на промените)