Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 4

TNN
в Сигурност и антивирусна защита

Featured Replies

я да видим

http://zcounter.cn/google.com

post-152603-1234029923_thumb.jpg

  • Отговори 1,4k
  • Прегледи 95,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • B-boy/StyLe/
    B-boy/StyLe/

    Едва ли някой ще се заеме с човек, който иска помощ, а прави каквото си иска. Дръжте си откраднатата и платена алтернатива на Spybot S & D (наречена SpyRemover с КРАК-а) и недейте да сканирате с б

  • Maniac
    Maniac

    Поради простата причина, че не разбирате не трябваше да се изказвате неподготвена. Ако можехте да разчитате логовете на ComboFix щяхте да разберете, че почистихме опасни файлове. Дадох Ви инструкции,

  • Ken
    Ken

    Не ви ли прави впечатление, че не сте в правилната тема ?

Публикувани изображения

Ето един троянец: Trojan DDoS (Distributed Denial of Service) - virustotal 36/39. Тук само Microsoft (доста странен пропуск), TheHacker и ViRobot не са в час.

http://4storing.com/ebyot/9917aac3fa6c23d9b8eb303dacb78d87.html

Тук Panda IS 2009 идентифицира сравнително добре:

rayrfa.jpg

Препоръчително е да не се правят опити за анализ на този троянец от потребители, които нямат понятие за какво става дума. В тази тема напоследък има доста смешни и неадекватни мнения от едни и същи автори, които не четат какво пишат и се излагат...

P.S. Пояснение: DDoS (Distributed Denial of Service) не е DOS (Disk Operating System), както се бъркаше в по-старите издания на тази тема...

Редактирано от nologo (преглед на промените)

Nologo нещо си се объркал,разгледах инструмента (няма троянец) с него се извършва скан на портовете на избраната жертва и след това проникване biggrin.gif затова и няма инструкции за премахване...

Разгледай добре този линк. http://www.symantec.com/security_response/...-99&tabid=1

Nologo нещо си се объркал,разгледах инструмента (няма троянец) с него се извършва скан на портовете на избраната жертва и след това проникване biggrin.gif затова и няма инструкции за премахване...

Разгледай добре този линк...........

Нищо не съм объркал. И преди е ставало дума за хактулчета, както и за рууткит инструменти. Явно не знаеш, че в доста от тулчетата се съдържа зловреден код, затова програмите за сигурност реагират и то с право. Опитай да се осветлиш по въпроса. И не ми давай повече линкове за обяснения, по-добре си ги чети сам на спокойствие.

Ето едно менте: MalwareRemovalBot (с нова версия). Отличава се с това, че показва фалшиви съобщения за опасност и неверни резултати при сканиране (тип плеър) - virustotal 3/39. Тук се засича заплаха само от NOD32, Norman и a-squared (в момента):

http://www.malwareremovalbot.com/ 

http://setup.malwareremovalbot.com/setupxv.exe
Мирър: 
http://4storing.com/tssmr/2edc7882617aff1ad7f71a4a21ac7121.html

В момента използвам вече около месец за проби Panda Internet Security 2009, която ще заменя с някоя друга популярна програма за сигурност съвсем скоро. В случая Panda IS не се представи добре, допусна инсталация на ментето:

2r43gqq.jpg

Пропуснати зарази oт Panda IS след инсталация на MalwareRemovalBot - виж текстовия файл v.txt, който е прикачен в този коментар. Файлът setupxv.exe е изпратен за анализ на Panda.

Редактирано от nologo (преглед на промените)

Дотук добре. Обаче McAfee SiteAdvisor има предвид, според твоя линк: MalwareRemovalBot 1.9 1.9.3163.891 (setup.exe). Аз съм дал нещо съвсем друго: setupxv.exe. Но това не е толкова от значение, достатъчно е сайтът да се идентифицира като "заразен" от McAfee SiteAdvisor.

Редактирано от nologo (преглед на промените)

Някой засича ли нещо злобно на този адрес 

http://www.kenvitech.com/_board/skin/loveseoul_board/images/txt_home.gif

Kaspersky Internet Security 2009 /8.0.0.454 a/

объект заражен Trojan-Downloader.HTML.IFrame.ij

Редактирано от nikssi (преглед на промените)

Toва май е от аватарчето на CHELSY - virustotal 8/39:

70ymmc.jpg

Да от него е,това е връзката му към аватара(детска му работа),но на самия сайт е по-опасно,зареждат се в много повече:

http://www.kenvitech.com

В момента използвам Comodo IS Free антивируса наистина не лови този вирус но при стартиране стената го блокира успешно и не съм заразен.

80810619554dd26d.jpg

На този адрес антивируса на Комодо също не реагира,но вярвам стената да ме е защитила нали все пак е пакетен продукт.

http://www.kenvitech.com/_board/skin/loveseoul_board/images/txt_home.gif

268d00918d08f8ac.jpg

Редактирано от tanganika (преглед на промените)

  • Автор

Threat Name: Infostealer.Gampass

Location: hxxp://www.keygen.ms/crack/92127/

Threat Name: Infostealer.Gampass

Location: hxxp://www.keygen.ms/cracks/105311

Symantec и резултати за холандско творчество. http://www.virscan.net/report/6a817c143c34...5ad4f62d7a.html Ако се вярва на китайците - доста не реагират. Така ли е ? Поздрави

нищо не казахте за това

http://zcounter.cn/google.com

засича ли ви троянец или е фалшива тревога?

нищо не казахте за това

http://zcounter.cn/google.com

засича ли ви троянец или е фалшива тревога?

Касапа това засича:

5026534a0bf8.jpg

Редактирано от mihnev_sz (преглед на промените)

  • Автор
нищо не казахте за това

http://zcounter.cn/google.com

засича ли ви троянец или е фалшива тревога?

Име на хост zcounter.cn Интернет доставчик "DATORU EXPRESS SERVISS" Ltd.

Държава Латвия Код на държава LV (LVA)

IP адрес 94.247.2.38

Нормален достъп със Симантек - изтеглих файла - нищо при контролно сканиране. Поздрави

Да потвърждавам данните на Михнев проверени с Kaspersky Internet Security 2009 версия /8.0.0.454 а /

09.2.2009 г. 12:12:09 h ttp://zcounter.cn/google.com Firefox Запрещено: HEUR:Trojan.Script.Iframer

09.2.2009 г. 12:12:09 h ttp://zcounter.cn/google.com Firefox Обнаружено: HEUR:Trojan.Script.Iframer

Касапа това засича:

5026534a0bf8.jpg

Антивируса на Комодо мълчи като пукел да считам ли че съм заразен ?

9238Screenshot-325.jpg

Редактирано от tanganika (преглед на промените)

  • Автор
http://www.nigma.ru/index.php?s=XP+Police+...=1&lang=all http://www.nigma.ru/index.php?s=systemguar...=1&lang=all P.S. https://www.virustotal.com/analisis/e6144a3...79ee18583a371b2 Касае коментари 721-722-723. Поздрави

Редактирано от TNN (преглед на промените)

Понеже днес стана дума за Antivirus 2009/ 360, ето малко дании за една мутация: virustotal 6/39. В момента се засича само от следните програми за сигурност: AntiVir, McAfee, Prevx1, Microsoft, SecureWeb-Gateway и Sophos.

http://antimalware-live-pro-scan.com/

http://antimalware-live-pro-scan.com/promo/download/trial/InstallAVg_77075648.exe
Mирър: 
http://4storing.com/0lagi/7c3e413af24ba46fe0966dd280f0bef7.html
P.S. Възможно е да има по-нови мутации. nikssi е дал в темата май по-нова версия: тук:P
http://antimalware-live-pro-scan.com/promo/download/trial/InstallAVg_77083909.exe

Редактирано от nologo (преглед на промените)

P.S. Възможно е да има по-нови мутации. nikssi е дал в темата май по-нова версия: тук;)

http://antimalware-live-pro-scan.com/promo/download/trial/InstallAVg_77083909.exe
Няма логика да е по нова,щом засичам на nikssi линка,а този даден от теб по-горе няма реакция от Kaspersky 2009. 9770eaf12ab2.jpg Ето на този даден от теб по-горе,няма реакция при Касапа.Вярно че числата са в по малка редукция,но явно те нямат нищо общо. 
http://antimalware-live-pro-scan.com/promo/download/trial/InstallAVg_77075648.exe

Редактирано от mihnev_sz (преглед на промените)

Гост
Тази тема е заключена за нови отговори.
Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.