Process Hunter - доста спорно спомагателно средство - актуалните отреагирания са http://www.virustotal.com/ru/analisis/759f...de3b85b80b5b0f7 Има обособена тема при http://virusinfo.info/showthread.php?t=6362 Как преценявате Вие нещата ? Моето мнение - за какво изобщо да ползвам съмнителни програми ? Мога ли без тях ? Нали не са задължителни! Avira при мен не реагира пак - свикнал съм на нейни подобни реакции- но реагирам аз и не бих ползвал подобни творения. Поздрави

http://stabilityscandirect.com/download.php?affid=04802

http://scanmain4.com/download/install.php

http://www.tywjj.com:88/new/new1.exe

http://www.pakras.com/uxg4d413/flash.php//Swf2Swc

Norton AntiVirus се справи с първия линк:

Към втория линк ми бе блокирано изтеглянето въпреки че избрах да пренебрегна предупреждението на Опера, и не разбрах на какво се дължи това:

На изтеглянето на втория линк не реагира, позволи свалянето на инсталационния файл, но при стартирането му го блокира:

Съжелявам, но съм закъснял за четвъртия линк:

http://safeweb.norton.com/report/show?url=...;.x=8&.y=10 Украински творения.

Ти май се опитваш да се измъкнеш ?

Нали не мислиш, че предотвратяване и заразяване са едно и също нещо ?

Хе,не аз ти се оплете

Вирусът създава мутекс, за да предотврати многобройни стартирания на вируса, действащ в една система. Вирусът получава Оригиналния адрес в паметта, съхраняващ повикването (Original Entry Point (OEP)) на заразения файл от файловия хедър, кодира старата стойност на OEP и съхранява тази изчислена стойност на OEP в кодираната последна част на файла, където се записва и самия файл. Оригиналният адрес в паметта, съдържащ повикването на файла е необходим, за да се изпълни заразения файл, след като вирусния код е изпълнен - в противен случай заразените програми не биха могли да бъдат стартирани след изпълняването на вивуса. Това означава, че когато заразената програма се стартира, първо се стартира вирусният код, понеже вирусът е "надписал" Оригиналния адрес в паметта.

Имах конкретен въпрос на който не ми отговори. Както и да е.Развих една теза,която не е непременно мое мнение и споделих наблюдението си за поведението на Касперски.Именно това му поведение ме кара да мисля,че е евентуално възможно да се случи това.

Хе,не аз ти се оплете

Имах конкретен въпрос на който не ми отговори. Както и да е.Развих една теза,която не е непременно мое мнение и споделих наблюдението си за поведението на Касперски.Именно това му поведение ме кара да мисля,че е евентуално възможно да се случи това.

Не знам защо ми цитираш неща известни от години.

Какво да се случи ? Да се стартира сам вируса ли ?

Поведението е съвсем нормално, от гледна точка на изчистване на системата от съмнителни файлове.

Реагират ли тук антивирусните програми?

http://users.freenet.am/~igor/index.html

Doctor-keylogger

http://www.freekeystrokerecorder.net/downloads/AdvKeyLoggerDemo.exe

Редактирано 12 март 200917 г. от SymantecRulles (преглед на промените)

Doctor-keylogger

http://www.freekeystrokerecorder.net/downloads/AdvKeyLoggerDemo.exe

Икарус не открива нищо нередно в този файл

Реагират ли тук антивирусните програми?

http://users.freenet.am/~igor/index.html

Редактирано 12 март 200917 г. от nikssi (преглед на промените)

Реагират ли тук антивирусните програми?

http://users.freenet.am/~igor/index.html

Има много подобни шегички,даже и аз си бях сглобил преди време подобен script,беше под името "Закачка".

http://n0.free.bg/

http://pic3.piczo.com/Neontext/?g=26192648

http://sg.geocities.com/viceadmiralcongo/dont_click.htm

http://www.megic.1go.dk/dontclickeng.htm

http://www.freewebs.com/ajokevirus/

http://www.hat.net/abs/noclick/

Ако искате да продължим в темата Малко смях на тема "защита"

Редактирано 12 март 200917 г. от mihnev_sz (преглед на промените)

Ако искате да продължим в темата Малко смях на тема "защита"

Norton AntiVirus не спря нито една от шегичките. Може да ми е обягнала някаква настройка за скриптове......., но едва ли.

mihnev_sz

Има много подобни шегички,даже и аз си бях сглобил преди време подобен script,беше под името "Закачка".

Като е шегичка,защо Касперски блокира достъп до сайта ?За разнообразие ли ?

Като е шегичка,защо Касперски блокира достъп до сайта ?За разнообразие ли ?

За кой ли път ти отварям очите,да четеш внимателно коментарите! Виж по добре от поста на Nikssi ,какво засича Kaspersky.

joke=шега

JS=Java Script

Редактирано 13 март 200917 г. от mihnev_sz (преглед на промените)

За кой ли път ти отварям очите,да четеш внимателно коментарите! Виж по добре от поста на Nikssi ,какво засича Kaspersky.

joke=шега

JS=Java Script

http://www.astalavista.com/index.php?section=error

http://smiley.smileycentral.com/download/manual_install.jhtml

Имам предвид като не крие опасност би трябвало да реагира като Norton да позволява достъп,а не да изписва "открита е вредоносна програма"

Редактирано 13 март 200917 г. от tanganika (преглед на промените)

Имам предвид като не крие опасност би трябвало да реагира като Norton,да позволява достъп.

Това вече зависи от политиката на самата компания.Подобни скриптове(шеги) водят най-често до рестартиране и принудително спиране на процеса на браузъра,за да се спре/излезе от скрипта,което в случая е голямо неудобство .Ти си ползвал Kaspersky ,трябваше да ти е ясно,че при него подобни JS шеги не минават.

Редактирано 13 март 200917 г. от mihnev_sz (преглед на промените)

http://www.astalavista.com/index.php?section=error

http://smiley.smileycentral.com/download/manual_install.jhtml

Имам предвид като не крие опасност би трябвало да реагира като Norton да позволява достъп,а не да изписва "открита е вредоносна програма"

Не всички засичат шегичките, а тези, които ги засичат, не засичат всички. Тук Kaspersky са решили, че това е твърде гадна шега, за да я пропуснат. При Avira AntiVir, те са изключени от подразбирането т.е. от Avira не държат на тях.

Нищо от шегите не се получи при Symantec 9 - свободен достъп без развитие.Java Script тук не е разрешен. При Avira + Comodo бяха вибрации-подскачащи страници и какви ли не изненади- тоест шегите вървят. Влияят съответни индивидуални настройки . Поздрави

Това вече зависи от политиката на самата компания.Подобни скриптове(шеги) водят най-често до рестартиране и принудително спиране на процеса на браузъра,за да се спре/излезе от скрипта,което в случая е голямо неудобство .Ти си ползвал Kaspersky ,трябваше да ти е ясно,че при него подобни JS шеги не минават.

Които са несъгласни с поведението на програмите ако искат да допринесат с нещо или просто да ги критикуват моля да дават предложения и коментари в официалните им форуми в случая за Касперски ТУК

Но трябва да знаят,че там се пише ясно и разбрано

Нищо от шегите не се получи при Symantec 9 - свободен достъп без развитие.Java Script тук не е разрешен. При Avira + Comodo бяха вибрации-подскачащи страници и какви ли не изненади- тоест шегите вървят. Влияят съответни индивидуални настройки . Поздрави

Би ли ме упътил къде би била настройката при NAV 2009 с която да не разрешава Java Script, щом при Symantec 9 е възможно това, значи ми убягва...

На другия комп Авира си има отметка за случая........

NAV 2009 още не съм го пробвал и инсталирал. Само аз ли не мога да отворя hxxp://www.technocomp.net.ua/2009/01/28/norton-antivirus-2009-rus-16.2.0.7.html ? Поздрави

NAV 2009 още не съм го пробвал и инсталирал. Само аз ли не мога да отворя hxxp://www.technocomp.net.ua/2009/01/28/norton-antivirus-2009-rus-16.2.0.7.html ? Поздрави

Не, линкът не работи.

Би ли ме упътил къде би била настройката при NAV 2009 с която да не разрешава Java Script, щом при Symantec 9 е възможно това, значи ми убягва...

На другия комп Авира си има отметка за случая........

Няма подобна настройка.За кой броузер става въпрос?Ако си с Файярфокс махни отметката на джава скрипт

IP - адреса на ползваните прокси не е моя адрес - така ги виждам -за да не ги забравям какви бяха. Всъщност тези данни не ми трябват.Май при ползване на прокси антивирусната ми програма лови по-малко. При външно сканиране установявам отворените портове при проксито - а моите са затворени и невидими - ако не ми е на гости някое можещо творение. Tanganika, разбра ли ме ? Поздрави

http://rapidshare.com/files/208841237/AntiVirusInstaller.exe.html

Result: 8/39

Официален сайт статус-->активен

http://rapidshare.com/files/208841237/AntiVirusInstaller.exe.html

Result: 8/39

Официален сайт статус-->активен

На двата компа - единия с Avira premium and Comodo Firewal, а другия с NAV 2009 and PC Tools Fireawll Free, непредотвратиха свалянето на това творение.

При стартирането му обаче, на първия комп Windows Defenfer го спря и затри, а на другия след въпрос от PC Tools блокирах връзката му с нета.

Въпреки, че МБАМ намери ключ на ментето - HKEY_CURRENT _USER/SOFTWARE/AV1 мисля че не е нанесло никакви поразии на ОС.

П.П. Като се разрових из регистъра намерих остатък в HKEY_CURRENT _USER/SOFTWARE от WinCleaner от онзи ден....

След зараза е трудна 100% чистота.......

Редактирано 13 март 200917 г. от stefanvalja (преглед на промените)