http://www38.zippyshare.com/v/81648572/file.html

http://dox.bg/files/dw?a=376ac49b83

http://www.virustotal.com/file-scan/report.html?id=1f5b7c646092641618b79557a47dcc8eba3f96d8f82673568d9d124f5c3fd90a-1285439663

AVAST 5 FREE позволи свалянето и инсталацията безпроблемно.

Лог от сканиране с МВАМ

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Database version: 4693

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

25.9.2010 г. 22:06:32

mbam-log-2010-09-25 (22-06-32).txt

Scan type: Quick scan

Objects scanned: 123217

Time elapsed: 5 minute(s), 38 second(s)

Memory Processes Infected: 1

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 1

Registry Data Items Infected: 2

Folders Infected: 0

Files Infected: 3

Memory Processes Infected:

C:\Documents and Settings\Administrator\Application Data\hotfix.exe (Rogue.MultipleAV) -> Unloaded process successfully.

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

(No malicious items detected)

Registry Values Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Trojan.Agent) -> Quarantined and deleted successfully.

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Folders Infected:

(No malicious items detected)

Files Infected:

C:\Documents and Settings\Administrator\Application Data\hotfix.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Desktop\exe.exe (Rogue.MultipleAV) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Local Settings\Temp\hgksfg.bat (Malware.Trace) -> Quarantined and deleted successfully.

Видео клип:

http-~~-//www.vbox7.com/play:049e4b0b&start=0

Редактирано 26 септември 201015 г. от nikssi (преглед на промените)

Я да видим колко защитни програми следят за стартиране на VBScript – ове

Стартирайки този файл

http://www.skatafka.com/download.php?file=0f8588bf35fcb63191ad478d53b4cb55

задействате бутона PrintScreen и заснемате Desktop-па си. Пейстнете съдържанието на вашия Clipboard примерно в Paint или в Word Document.

Задейства бутона,дръжки )

Тоя скрипт май нещо не е в час,а?

Стартиран в присъствието на Panda Cloud,но няма реакция от нейна страна!

P.s. Има и видео,който има желание да цъкне тук !

Ето и първия тест (AVG IS 9):

http-~~-//www.youtube.com/watch?v=vKZIVVVKoaI

Как мислите, добре ли е ? Липсва ли нещо ? Преди да продължа искам да чуя вашето мнение.

Ето как да гледате клипа "HD":

P.S Програмата е тествана с максимални настройки !!!

Супер, само че аз имам някои леки забележки. 1. Защо не си спрял защитата в реално време на AVG преди разархивирането на архива. Аз мисля, че е по-удачно така...след това сканиране на самата папка. След това включване на резидентната защита и стартиране на незасечените файлове. 2. На места ти поиска рестарт, който не бе направен. 3. Контролни проверки не бяха направени. Това, че Security Tool пречи не мисля, че е особен проблем. Има си RKILL.com или просто задръж left CTRL по време на стартиране на Hitman Pro. Би трябвало да спре процесите и да успее да сканира. Иначе добра работа !

1. Защо не си спрял защитата в реално време на AVG преди разархивирането на архива. Аз мисля, че е по-удачно така...след това сканиране на самата папка. След това включване на резидентната защита и стартиране на незасечените файлове.

Дали ще се сканират след разархивиране и дали по време на разархивирането, мисля че е едно и също, или греша ?

2. На места ти поиска рестарт, който не бе направен.

Да, поиска. Може да рестартираш веднага (Restart Now), но може и по- късно (Cancel). Прочети какво пише под Cancel!

Няма смисъл да рестартирам за всеки файл ...

На един път рестартирах и файловете бяха премахнати. Всичко се вижда на клипа.

3. Контролни проверки не бяха направени. Това, че Security Tool пречи не мисля, че е особен проблем. Има си RKILL.com или просто задръж left CTRL по време на стартиране на Hitman Pro. Би трябвало да спре процесите и да успее да сканира.

Да направя клипа отново или да продължа с другите ?

С максимални настройки тестовете на програми които имат ХИПС са безмислени ! Като зададеш всичко недоверено да не се стартира и дотук...Какъв е смисълът тогава ?

С максимални настройки тестовете на програми които имат ХИПС са безмислени ! Като зададеш всичко недоверено да не се стартира и дотук...Какъв е смисълът тогава ?

Защото ако е като HIPS-а на Аваст, който сега в момента тествам, хем е на максимум хем пропуска ...

Защото ако е като HIPS-а на Аваст, който сега в момента тествам, хем е на максимум хем пропуска ...

Искаш да кажеш Behavior Shield-a на Аваст

Искаш да кажеш Behavior Shield-a на Аваст

Да. Мерси за поправката.

А за HIPS: PCTools, PrivateFirewall които все едно нямата.

Да. Мерси за поправката.

А за HIPS: PCTools, PrivateFirewall които все едно нямата.

За тези да ама Комодо и Касперски имат опция да блокират всичко -така че или ги пропусни или ги тествай по подразбиране ,но ти си решаваш ! Готино видео си направил и успех по нататък !

Благодаря, сега пуснах да се качва видеото с Avast! IS 5.

За тези да ама Комодо и Касперски имат опция да блокират всичко -така че или ги пропусни или ги тествай по подразбиране ,но ти си решаваш !

За Comodo ще говоря с Mohican за настройки, а за Kaspersky с nikssi.

Ще ги нагласим 2-те.

Благодаря, сега пуснах да се качва видеото с Avast! IS 5.

За Comodo ще говоря с Mohican за настройки, а за Kaspersky с nikssi.

Ще ги нагласим 2-те.

Успех ти желая, че то си е голяма занимавка с тези тестове!

Дам, тъй като само аз ги правя за 1 ден няма да стане. Днеска ако успея да стигна до Dr.Web ще е супер.

С максимални настройки тестовете на програми които имат ХИПС са безмислени ! Като зададеш всичко недоверено да не се стартира и дотук...Какъв е смисълът тогава ?

Трябва да се тества по подразбиране.

Много ще ми е интересно какво ще означава за тестващия, максимални настройки за Kaspersky и COMODO, както и резултатите им.

100 процента успеваемост при това положение

Avast!5 Free не реагира по никакъв начин и допусна инсталиране на setup.exe! Поиска ми online сканиране,след което се свърза се сървъра си и си инсталира Rogue с наименованието Red Antivirus

Е, и? Нима този вид програми, т.н. "мошеннически" програми, реално представляват някаква практическа заплаха? Да си видял в официални тестове (AVC) да се тества засичането на такива програми. Да, неприятни са, подвеждат потребителя, но вредят ли на компютъра! Мисля, че не трябва прекалено да се вживявате към този вид "вредители". Тяхното засичане или незасичане НЕ е показател за нищо!

100 процента успеваемост при това положение Прикачено изображение: screenshot.1.jpg

Може би вместо Блокирани на Ограничени ?

Може би вместо Блокирани на Ограничени ?

Не знам и други да си кажат мнението специално за Касперски и Комодо

Благодаря, сега пуснах да се качва видеото с Avast! IS 5.

За информациа:

Клипа ще се качва още 75 минути + 5-10 минутки докато го одобрят = 1 час и 30 минути.

За информациа:

Клипа ще се качва още 75 минути + 5-10 минутки докато го одобрят = 1 час и 30 минути.

Колкото и когато можеш !

100 процента успеваемост при това положение

Че то това си е на макс

3p1cKFa1L

Клипа ще се качва още 75 минути + 5-10 минутки докато го одобрят = 1 час и 30 минути.

Между другото до като качваш файловете, можеше да си пуснеш един FTP сървър или HFS

Редактирано 1 ноември 201015 г. от perytery (преглед на промените)

Е, и?

Провеждахме тест,затова е излишно в случая възклицанието ти!

Нима този вид програми, т.н. "мошеннически" програми, реално представляват някаква практическа заплаха?

В голям процент,да,но има случаи когато има и фатални последици от подобни програми,затова трябва да се квалифицират и блокират на момента!

Може и да имаш rogue програма и пак системата да работи нормално.Подобен вид rogue в големия си процент са създадени с рекламна и шпионска цел.Уж сканира и ти открива заплахи,а същевременно те кара да си платиш за да ги изчисти или пък те карат да преведеш пари по еди коя си сметка или пък те препраща към сайт с цел реклама на сайта и шпиониране чрез/от браузъра.Реално 95% от тях не представляват реална заплаха за системата.Повечето даже се деинсталират по нормален начин без никакви остатъци.Друг е въпроса,че има и доста коварни в стил TrojanHorse ,изчакват просто момента за сваляне от потребителя и стартиране на зловредния код от подвеждащите съобщения изскачащи на дектопа и предоставящите връзки към опасен файл.

Не се съобразих, че макс. време е 15 минути ...

Ето логовете ...

Attach.txt

DDS.txt

MBAM

Поради лични проблеми ще кача следните клипове в сряда:

• Avast
• Avira
• Comodo
• Kaspersky
• Norton
• Eset
• BitDefender

За тези да ама Комодо и Касперски имат опция да блокират всичко -така че или ги пропусни или ги тествай по подразбиране ,но ти си решаваш ! Готино видео си направил и успех по нататък !

Това е контрол на програми в теста НЕ трябва да е включено това блокиране.

Може би вместо Блокирани на Ограничени ?

Не - евристично определяне на рейтинга. При Касперски с WinLock. Също така нали знаеш,че от самият интерфейс на Касапа може да се термира даден процес.Това също е новото във версията. Ползвай тази опция за да продължи теста до края.

Що се отнася до настройките за Касперски - има ги в клипа в началото на темата.

3p1cKFa1L качвай ги във VBOX там няма ограничение за времето.

Позволени видео формати: avi, mpg, wmv, 3gp, flv, mp4, mov и mkv

Максимално допустим размер на видео файла: 100MB

Редактирано 1 ноември 201015 г. от nikssi (преглед на промените)

За съжаление няма да ме има , тъй като ще се местим в др. град. Няма да можем да пуснем интернета до другата седмица. Ще трябва някой друг да направи останалите клиповете. Утре или други ден преди да се изнесем ще кача клипа на Avast 5 IS. Надявам се да ме разберете и съжалявам за недоразумението. http://www.kaldata.com/forums/public/style_emoticons/<#EMO_DIR#>/sad.gif