Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Dr.Web

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3

Препоръчан отговор


Как ли реагира AVIRA?

Avira не реагира никак.

Но пък и след две инсталирания и безпроблемни деинсталирания на въпросния Fake досега не се забелязват промени в системата.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Avira не реагира никак.

Но пък и след две инсталирания и безпроблемни деинсталирания на въпросния Fake досега не се забелязват промени в системата.

http://analysis.avira.com/samples/details....cidentid=233967

The file 'vrt_setup.exe' has been determined to be 'MALWARE'. Our analysts named the threat DR/Fraud.VirusTrigger.E. The term "DR/" denotes a program that is able to place a virus or a malware discretely on a system.Detection is added to our virus definition file (VDF) starting with version 7.01.00.200.

488355S.jpg

488356q.jpg

Безплатната версия може да не реагира но платената РЕАГИРА

PS.Остава и ESET да си свършат работата и всичко ще е наред.Какъв беше адреса за пращане на файлове на AVAST

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Avira не реагира никак.

Но пък и след две инсталирания и безпроблемни деинсталирания на въпросния Fake досега не се забелязват промени в системата.

сканирай със MBAM и ще разбереш дали има инфекции дори и след деинсталирането на Fake който привидно го няма,но инфекции има знам от личен опит.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

[Mpower], благодаря ти. Явно имаш предвид това:

http://www.2008-noadware-antivirus.com/AntivirXP08Install.exe

Panda Internet Security 2009 го затри. Снимка:

2pqst1x.jpg

P.S. И ESET Smart Security оставаше да не лови:

2zjicr7.jpg

Редактирано от nologo (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
[Mpower], благодаря ти. Явно имаш предвид това:

http://www.2008-noadware-antivirus.com/AntivirXP08Install.exe

Panda Internet Security 2009 го затри. Снимка:

P.S. И ESET Smart Security оставаше да не лови:

Avast Home, спря изтеглянето:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ето нещо интересно от форумите на malwarebytes. Програмата се нарича Virus Effect Remover 2.0. Безплатна е и е пусната на небезизвестния сайт Softpedia. За програмата е гарантирано, че е "чиста":

Softpedia guarantees that Virus Effect Remover 2.0 is 100% CLEAN, which means it does not contain any form of malware, including spyware, viruses, trojans and backdoors.

Справка: Virus Effect Remover [email protected]softpedia.

Но според Virustotal има 5 програми за сигурност от общо 38, които имат съмнения към инсталационния файл. Справка: virustotal.

Eто инсталационния файл на Virus Effect Remover 2.0:

http://mesh.dl.sourceforge.net/sourceforge/viruseffectremo/Virus_Effect_Remover2.0.exe

А дали наистина програмата Virus Effect Remover 2.0 е чиста или не? Хм, странно...

Редактирано от nologo (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това е от Dr.Web Anti-Virus 5.0.0.12040

А иначе тотално се изложи с Virtrigger. В момента виртуалната машина е бубясала с него.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Това е от Dr.Web Anti-Virus 5.0.0.12040

А иначе тотално се изложи с Virtrigger. В момента виртуалната машина е бубясала с него.

Малко по-назад съм дал: How to remove VirusTrigger (Uninstall Instructions)@bleepingcomputer.com. Виж дали не помага.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Малко по-назад съм дал: How to remove VirusTrigger (Uninstall Instructions)@bleepingcomputer.com. Виж дали не помага.

Няма проблем. Това е на виртуалната машина. Malwarebytes' Anti-Malware ще му види сметката

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Няма проблем. Това е на виртуалната машина. Malwarebytes' Anti-Malware ще му види сметката

Три пъти го инсталирах на виртуална машина и деинсталирах без проблеми. Само трябва да е спрян процеса му.

След това сканиране с Malwarebytes намери само няколко записа в ригистъра и ги изтри. Никакви други проблеми.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
http://www.virscan.net/report/a2f5e6db72e2...e536582116.html Сроден резултат за последното предложено от Nologo. Ако го стартирам - поне 5 пъти продуктите на Комодо ще спрат инсталацията - за да се заразя трябва да съм дете или малоумен възрастен, който не чете или не разбира какво го пита програмата. Иначе - тя нищо в случая не лови - обаче работи като блокатор! И в тази част е по-добра и от най-ловящите... Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тази вечер инсталирах с промо ключа F-Secure IS 2009 и за миг веднага откри това, което KIS .506 не откри за почти цяло денонощие от последната инсталация, всъщност първа на нова машина:

fsecvirus1mg4.jpg

Малко странно, защото обикновено защитните дефиниции на двете програми не се различават особено.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Тази вечер инсталирах с промо ключа F-Secure IS 2009 и за миг веднага откри това, което KIS .506 не откри за почти цяло денонощие от последната инсталация, всъщност първа на нова машина................

Хм, странно. Надявам се си пуснал GMER, не пречи да провериш и с autoruns по-подробно. Това, което виждам в папката C:\Documents and Settings\NetworkService (?) не ми хареса особено...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

crackteam.ws Още един портал "помагащ" на хората - лови ли ги нещо? При мен изводът е, че блокирането е по-важно от ловенето.Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
[Mpower], благодаря ти. Явно имаш предвид това:

http://www.2008-noadware-antivirus.com/AntivirXP08Install.exe

489441I.jpg

Kaspersky в червено :offtopic_s:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Хм, странно. Надявам се си пуснал GMER, не пречи да провериш и с autoruns по-подробно. Това, което виждам в папката C:\Documents and Settings\NetworkService (?) не ми хареса особено...

Проверих, разбира се, при това с цялата армия, но нямаше резултат.

П.П. Ха, тъкмо щях да гася компютъра и внезапно ми се пръкна това:

problem1zy1.jpg

Какво да го правя, нищо не разбирам от DOS?

Редактирано от hlevoust (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://www.2008-noadware-antivirus.com/AntivirXP08Install.exe

1e26a332ad9303b1.jpg

Добрия стар професионален плеър Аваст 1296.Смея да твърдя че има много малко пропуски и неслучайно е сред първите 3.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Проверих, разбира се, при това с цялата армия, но нямаше резултат.

П.П. Ха, тъкмо щях да гася компютъра и внезапно ми се пръкна това:

problem1zy1.jpg

Какво да го правя, нищо не разбирам от DOS?

То и аз не съм много вчас и като гледам няма много кандидати,виж какво намерих:

Според Google или по-точно Spyware-Net това е Adware ( Internet Explorer Toolbar) , натисни Close за да не се стартира.

Поради техническата сигурност на клиентите е 72% опасно.

Ако искаш дай и един лог след това на HiJackThis :ph34r:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
...натисни Close за да не се стартира...

Не става така, излиза отново, и отново...

Намерих инфо в google, пусках проверки разни, но без успех. Та сега с Акронис...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ComboFix

Отвори Notepad въведи следната информация :

KillAll::


File::


c:\windows\system32\csrsc.exe

c:\windows\system32\i.exe

c:\windows\system32\x.exe

c:\windows\system32\y.exe


Registry::

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6b1caed0-7aa4-11dd-a7cd-0010dc7bdb2a}]

Запази го като CFScript.txt Преплъзни го до ComboFix.exe

CFScriptB-4.gif

След което рестартирай.Тези процеси са негови клонинги,ако има ще ги премахне.

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Не става така, излиза отново, и отново...

Намерих инфо в google, пусках проверки разни, но без успех. Та сега с Акронис...

То хубаво си ти казва че трябва под DOS.И в сейфмод няма да успееш защото се е закачило за процес на уиндоус.При мен клетката с вируси на NIS която беше останала след деинсталирането му се беше закрепила и се махна само под DOS това е по-лошо и от вирус трудна работа.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Видя ли дали има процес x.exe ,ако има го спри и го намери в C/Windows/System32/x.exe и го изтриий ръчно или вече е късно......

Май не ще да е само този процес. Вероятно има цяла редица от проблемни процеси. Малко се чудя защо hlevoust реши да връща системата към живот с бекъп от Акронис. За съжаление информацията за проблемите и стартираните процеси е доста оскъдна.

Редактирано от nologo (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Май не ще да е само този процес. Вероятно има цяла редица от проблемни процеси. Малко се чудя защо hlevoust реши да връща системата към живот с бекъп от Акронис. За съжаление информацията за проблемите и стартираните процеси е доста оскъдна.

дори да открие и премахне другите процеси и остане само този процес той се е закрепил за dll файл който уиндоус няма да му позволи да изтрие защото се ползва в момента.Ако не може да работи под DOS(само там ще успее да го изтрие)наистина му остава Акронис.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×
×
  • Добави ново...