B-boy/StyLe/

Резултатите за септември (теста излезе октомври): https://www.av-comparatives.org/tests/malware-protection-test-september-2021/ https://www.av-comparatives.org/comparison/?usertype=consumer&chart_chart=chart9&chart_year=2021&chart_month=9&chart_sort=1&chart_zoom=2 Фалшивите тревоги за септември (теста излезе октомври): https://www.av-comparatives.org/tests/false-alarm-test-september-2021/

Появи се patch (g) при мен. Все още няма changelog: Ето и снимка на интерфейса на бета версията: Линк за нея има тук: https://box.kaspersky.com/d/6668f961671a45b0bc68/

Появи се и Pro версия на DefenderUI. Обяснения от автора тук: https://malwaretips.com/threads/defenderui.109495/post-961191 Снимки на интерфейса има в този пост: https://malwaretips.com/threads/defenderui.109495/post-961246 Подбрал съм тази, защото тук са основните разлики с безплатната версия - Anti-Malware и Anti-Exploit модулите: Линк за изтегляне: https://defenderui.com/Download/InstallDefenderUIPro090beta.exe Pro версията се очертава да е безплатна за поне 6 месеца, а може да остане и завинаги такава. Единственото, което трябва да се знае, е че Pro версията не може да работи заедно с VoodooShield, а обикновената версия може.

Няма за какво. Ако не се оправи след префлаша на BIOS-a до последната версия пишете тук и ще го мислим. Поздрави и приятен ден!

ConfigureDefender бе обновен днес до 3.0.1.0 (алтернативата на DefenderUI). Промените: Линк за изтегляне: https://raw.githubusercontent.com/AndyFul/ConfigureDefender/master/ConfigureDefender.exe

Здравейте, Ами аз затова питах дали сте сигурни, че става въпрос за search.exe. В лога не се видя такъв процес, а това на снимката показва, че е точно легитимния процес SearchAPP използван от Cortana. Пробвайте да спрете Cortana и вижте дали има подобрение: https://winaero.com/how-to-disable-cortana-in-windows-10/ https://winaero.com/disable-cortana-windows-10-1703/ Колкото до System Interrupts - там вече нещата стават сложни. Означава, че може да има проблем с хардуера или с някой драйвер. https://www.howtogeek.com/271400/what-is-the-system-interrupts-process-and-why-is-it-running-on-my-pc/ Може да опитате с Clean Boot дали при чисто зареждане ще продължи да съществува проблема: https://support.microsoft.com/en-us/topic/how-to-perform-a-clean-boot-in-windows-da2f9573-6eec-00ad-2f8a-a97a1807f3dd Анализа на такива проблеми там ще изисква повече време, което не знам дали ще имам. Използват се инструменти от сорта на дебъгери и инструменти за проверка на латентността като KrView, rattv3, DPC Latency Checker, xperf, wpt, windbg, LordPE/petools, проверка на драйверите (с инструмента на Windows например - Verifier.exe), Process Explorer/Process Hacker и т.н. Моя съвет за момента е да опитате първо стандартните неща. 1. Направете Clean Boot. 2. Ако проблема продължи разкарайте последно инсталираните програми като ги наредите по дата (или поне тези, които не използвате или се сещате след които е възникнал проблема). 3. Проверете за актуални версии на драйверите и във вашия случай може би и на BIOS. 4. Пуснете стандартните проверки на Windows - CHKDSK за диска, Windows memory diagnostic за РАМ-а, SFC /SCANNOW и DISM /Online /Cleanup-Image /RestoreHealth за системните файлове. 5. Разгледайте за IRQ конфликти в msinfo32.exe в секцията Hardware Resources => IRQs и в Device Manager => View => Resources by type => Interrupt request (IRQ) 6. Разкачете временно всички външни устройства и периферии (разбира се си оставете мишката и клавиатурата, но тях може да пробвате да ги включите на други портове за теста) и вижте дали положението отново е същото. Поздрави!

Привет, Честно казано не видях нищо подозрително в лог файловете. Не видях и процес с име search.exe. Сигурни ли сте, че това е точното име на файла? Да не би да е SearchApp.exe или SearchIndexer.exe? Вижда се, че SearchApp.exe ви е крашнал в Addition.txt лог файла. Ако е той, то тогава можете просто да спрете услугата Windows Search за SearchIndexer и мисля, че SearchApp се ползваше от Cortana. Все пак една снимка от Task Manager-a няма да е лошо и да кажете за кой процес точно става въпрос. Поздрави!

Ето един ransomware предоставен от @baitexpo https://dox.abv.bg/download?id=1fe0189cad Паролата за архива е 1234 Резултатите от VirusTotal (35/61)

Здравейте, Изпълнете следните изисквания и публикувайте лог файловете от FRST: Системата ми е инфектирана - Какво да правя сега?

Анализ на експлоита CVE-2021-40449, засягащ Win32k драйвера докладван от Касперски и пачнат вчера от MS по времето на PatchTuesday: https://securelist.com/mysterysnail-attacks-with-windows-zero-day/104509/

Huorong Internet Security 5.0.64.0 Промените след версия 59 от предишния ми пост: Линк за изтегляне: (23 MB) https://www.huorong.cn/downloadv5.html

RogueKiller Anti Malware 15.1.1 Промени: V15.1.1 10/11/2021 ================= - Updated to core 6.1.4 * Fixed an issue with scheduled scans not starting * Added ability to cancel scan during archive scanning * New scheduler * Added EDGE scanner * Minor fixes - Added Next Scan date on dashboard - Removed scan notifications if UI is shown Линк за изтегляне: https://www.adlice.com/roguekiller/#alt_download AdGuard for Windows version 7.7 from October 13, 2021 Промени: https://adguard.com/en/versions/windows/release.html#version-7737150 Линк за изтегляне: https://adguard.com/en/blog/adguard-7-7-for-windows.html

Да, и аз го видях вчера, но не съм имал време да си поиграя още с него.

Дойде и новия PatchTuesday. https://support.microsoft.com/en-us/topic/october-12-2021-kb5006670-os-builds-19041-1288-19042-1288-and-19043-1288-8902fc49-af79-4b1a-99c4-f74ca886cd95 Ето какво е оправено: https://www.bleepingcomputer.com/news/microsoft/microsoft-october-2021-patch-tuesday-fixes-4-zero-days-71-flaws/