tigertron ти отговори. Аз само ще вметна,че това важи в пълна сила за повечето програми които се инсталират.

Да видях и разчистих,братушките са амнистирани ,но да те попитам ако си разгледал лог файла от Combofix направи ли ти впечатление че Comodo Firewall Free не е пропуснала нищо при отваряне на атакуващите сайтове където антивирусните блокираха какви ли не заплахи.Все още приемам да ми посочите атакуващи сайтове които да успеят да ме заразяти да ми докажете че без антивирусна не може

a-squared Malware-Info

Name: Riskware.Hacktool.Keygen.EAGames!IK установен в EA.Games.Multi.Keygen.exe от http://exfile.ru/21694 Име на хост exfile.ru Интернет доставчик ISP "CARAVAN"

Държава Руската федерация Код на държава RU (RUS)

Град Moscow Регион Moscow City

IP адрес 62.213.66.66

А останалите как са ? http://virscan.org/report/120dd16826271a56...775e573e1a.html Колко за дремещите с оценка за фалшива тревога ? Защо не пробвате ? http://www.virustotal.com/ru/analisis/3c10...11f7c03aa21455f

Редактирано 1 февруари 200917 г. от TNN (преглед на промените)

Тези глупости ги разправяй на някой друг. Опитах с два файла и с двата не стана, направих всичко каквото ми каза. Това зависи от екипа, нека ги направи няма лошо. Аз пък нищо не съм ти казвал за SAS и за MBAM, нито се бъркаш.....

Цитат 1 (аз го пробвах)

There shouldn't be any executable files in this folder . Unless you have decided to store this file here yourself I see no way that it can be legit .

http://www.malwarebytes.org/forums/index.p...&hl=decided

Цитат 2

MBAM is aggressive against executables in odd locations and that is the case here . If you had named that folder installers or applications this FP would be avoided .

Add this to your ignore list to avoid future detections .

http://www.malwarebytes.org/forums/index.php?showtopic=9018

Както и да е. Аз също се надявам да се усъвършенства още и още.

Все пак е добре да се комбинира и със SAS (SUPERAntispyware). Втората засича по-малко, но и дава по-малко фалшиви аларми, има категория REPAIRS за поправяне на различни поражения + има опция за алтернативно стартиране (alternate start) => особено полезна при TDSS rootkit който блокира някои от защитните програми. Някой път с преимеуване на изпълнимите файлове на MBAM и Combo успяват да го излъжат...но не винаги минава номера.

Остават си две от най-добрите подобни програми, при това си имат съвсем прилични безплатни версии...Какво му трябва на човек

https://www.virustotal.com/ru/analisis/e84e...dea8377c9f98697 http://virscan.org/report/282c60ba2de94f53...63b78dd4f6.html Файлът е от http://firephoenix.edoors.com/cms/download.html Видно е - Касперски повежда пред Нод 32 по критерий "задрямалост"... Временно е и ще има доста подобни случаи - невиждащите могат да си ги стартират и прочие....Аз лесно ги намирам и ще ви ги предоставям... Ще понапълня темата . Поздрави

..........Файлът е от http://firephoenix.edoors.com/cms/download.html Видно е - Касперски повежда пред Нод 32 по критерий "задрямалост"... Временно е и ще има доста подобни случаи - невиждащите могат да си ги стартират и прочие....Аз лесно ги намирам и ще ви ги предоставям... Ще понапълня темата . Поздрави

При този случай е доста вероятно да има фалшиво засичане или некадърно направена програма/ инсталатор. Второто е по-вероятно. Аз инсталирах FirePhoenix - доста съмнително и недодялано приложение:

http://hfh.edoors.com/3.1/FirePhoenix.3.1.%281109%29.zip

Което се опита да си направи собствена мрежова връзка и то по най-дървения начин. Ето съобщение без коментар:

После деинсталирах FirePhoenix без остатъци и зарази със собствения му деинсталатор. Може би проблемът със засичането идва от FirePhoenix.exe - virustotal 8/39, но според мен пак е фалшиво засичане...

nologo, засича се:

nologo, засича се:

.................

Повтарям: аз нямах никакъв проблем с инсталация, работа и деинсталация на тази некадърно направена програма. Индикациите на седем - осем програми за сигурност от 38 не е 100%. Самият ти прочете ли внимателно какво ти изписва ESS: probably a variant...

P.S. Може да се пусне на две-три "лаборатории" за анализ. Нека си кажат мнението, все пак. Вече го пуснах на Panda и Комодо.

Редактирано 1 февруари 200917 г. от nologo (преглед на промените)

Име на хост firephoenix.edoors.com Интернет доставчик НЕИЗВЕСТЕН

Държава Съединените Щати Код на държава US (USA)

Град Fremont Регион California

IP адрес 72.52.66.12

Информация о домене Владелец: N/A

Creation Date: 2003-01-13

Expiration Date: 2010-01-13

Посетители из стран United States (57.8%)

Taiwan (8.3%)

Germany (8.1%)

Iran (7.4%)

Hong Kong (2.1%)

Без коментар. Поздрави P.S. Коментар 529 - също е интересен - не го пропускайте...

Редактирано 1 февруари 200917 г. от TNN (преглед на промените)

P.S. Може да се пусне на две-три "лаборатории" за анализ. Нека си кажат мнението, все пак. Вече го пуснах на Panda и Комодо.

Касперски,Авира и Есет

И една малка новина за тези които ползват Еwido Antispyware!

Вече е спряна и не се подават UpDate!

Това е края на Еwido Antispyware!!!

AVG нали е налице! http://siteadvisor.be/sites/sa20.com/downloads/8528929/ http://virscan.org/report/15a58104ac3e35d5...9da53fb4a8.html Тези австрийци също и пак са налице... Лека вечер!

Повтарям: аз нямах никакъв проблем с инсталация, работа и деинсталация на тази некадърно направена програма. Индикациите на седем - осем програми за сигурност от 38 не е 100%. Самият ти прочете ли внимателно какво ти изписва ESS: probably a variant...

P.S. Може да се пусне на две-три "лаборатории" за анализ. Нека си кажат мнението, все пак. Вече го пуснах на Panda и Комодо.

http://exfile.ru/21694

http://firephoenix.edoors.com/cms/download.html

Получих отговора от Касперски Лаб и Авира ето резултата:

Касперски Лаб

Здравствуйте.

В присланном Вами файле не найдено ничего вредоносного.

С уважением, Гашкин Алексей

Вирусный аналитик

ЗАО "Лаборатория Касперского"

Авира

Welcome back, Mr./Ms nikssi!

We received the following archive files:

File ID Filename Size (Byte) Result

25248251 infected.zip 1.53 MB OK

A listing of files contained inside archives alongside their results can be found below:

File ID Filename Size (Byte) Result

25234892 FirePhoenix-3.1(1...ll.exe 1.54 MB CLEAN

2252492 EA.Games.Multi.Keygen.exe 17.53 KB FALSE POSITIVE

Please find a detailed report concerning each individual sample below:

Filename Result

FirePhoenix-3.1(1...ll.exe CLEAN

The file 'FirePhoenix-3.1(1109)-install.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Filename Result

EA.Games.Multi.Keygen.exe FALSE POSITIVE

The file 'EA.Games.Multi.Keygen.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to the fact that the file does not belong to a regular piece of software. This software can be used for an evasion of security protections in several computer programs. If we will find some malicious code inside the suspicious file anyway, we will integrate the pattern recognition in one of our next updates. In case AntiVir can detect this file we will not change or remove our detection.

Очаквам и отговора от Есет за проверката и на двата файла

Редактирано 2 февруари 200917 г. от nikssi (преглед на промените)

http://exfile.ru/21694

Не се засича от NOD32.

http://firephoenix.edoors.com/cms/download.html

Все още се засича.

Не знам дали тук е ставало дума за ментето XPPoliceAntivirus, Справка: virustotal 30/39, Не са в час: ClamAV, DrWeb, eTrust-Vet, Fortinet, Microsoft (малко изненадващо), nProtect, Prevx1, V2, Rising и TheHacker.

http://xp-police.com/

http://xp-download-center.com/exe3/.exe

Мирър:

http://4storing.com/73pwc/06bb1a4df395a1f3b68adffb927f54b1.html

Тук Panda Internet Security 2009 се намеси при тегленето на инсталатора:

как сме тук

www.downloadbazar.com

liteantispywarescan.com

computerantivirusproscan.com

antimalwarescan.com

cartoonmaps.com

dentaliaclinics.com

http://www.xp-antispy.org/index.php/lang-en/download?func=sellang&iso=de&28304053147dcf19d2b3dbaf226846a1=62a88ff12a976e5d1b445ba957207086

http://www.waresight.com/

http://www.x-pcsoft.com/

yeehaa.ru

moterosdelsur.com

professional-art.de

sll.ru

j-5.info

georock.ge

gonesurfing.cn

artezolution.com

sky-lab.ru

d13-th.ro

Не знам дали тук е ставало дума за ментето XPPoliceAntivirus, Справка: virustotal 30/39, Не са в час: ClamAV, DrWeb, eTrust-Vet, Fortinet, Microsoft (малко изненадващо), nProtect, Prevx1, V2, Rising и TheHacker.

http://xp-police.com/

http://xp-download-center.com/exe3/.exe

Мирър:

http://4storing.com/73pwc/06bb1a4df395a1f3b68adffb927f54b1.html

Тук Panda Internet Security 2009 се намеси при тегленето на инсталатора:

Странното е, че при мен NOD32 го засече благодарение на евристиките си.

Rado88!

Не можа ли вместо 20 да предожиш поне 200 !? За мен навсякъде е напълно безопасно - http://www.google.bg/search?hl=bg&q=ww...mp;aq=f&oq= Стига толкова ! Не зная какво разбраха от "твоите въпроси и от моите отговори". Защо не създадеш обоснована идея какво си установил и какво да проверяваме. Такива портали са вече милиони на брой... Поздрави

Редактирано 2 февруари 200917 г. от TNN (преглед на промените)

Какво е текущото регистрирано състояние на www.downloadbazar.com?

Консултацията е осигурена от Google

Какво се случи, когато Google посети този сайт?

http://www.google.com/safebrowsing/diagnos...0.php&hl=bg

Какво е текущото регистрирано състояние на www.downloadbazar.com?

Консултацията е осигурена от Google

Какво се случи, когато Google посети този сайт?

http://www.google.com/safebrowsing/diagnos...0.php&hl=bg

Име на хост downloadbazar.com Интернет доставчик Неизвестен

Държава Канада Код на държава CA (CAN)

Град Montreal Регион Quebec

IP адрес 70.38.54.24

http://www.downloadbazar.com/archives/000743.php Google често се преподсигуряват - нищо не ми се случва там - но и нямам идея какво точно да търся. Поздрави

Странното е, че при мен NOD32 го засече благодарение на евристиките си.

Явно е мутирал

http://www.virustotal.com/analisis/1af0806...3c2a333afb56539

http://download-crack-serial.com/software-...k.php?id=113556 http://scanner.virus.org/scan/zxt7AdAeK/e9...09d41c995b67f27 Как са ESET и Kaspersky? Защо ли липсват тук ?Подобни творения не са заплаха за предпочитаните от мен програми. Поздрави

Явно е мутирал

http://www.virustotal.com/analisis/1af0806...3c2a333afb56539

Сега вече и AVIRA го засича

Ето как се представи a-squared подкрепен от Outpost Pro 2009

Изтегляне на файла без никакъв проблем но при разхивиране и стартиране Outpost реагира така:

Сканирах файла с Malwarebytes' Anti-Malware и a-squared Anti-Malware и двете програми не намират нищо обезпокоително

Представям ви лог файловете при сканирането и с двете програми.

a-squared Anti-Malware - Версия 4.0

Last update: 03.2.2009 a. 10:02:28

Настройки проверки:

Объекты: C:\Documents and Settings\nikssi_Virtual_PC\My Documents\Downloads\Программы\xp-policy.exe

Проверка архивов: Вкл.

Эвристика: Вкл.

Проверка ADS: Вкл.

Запуск проверки: 03.2.2009 a. 10:47:36

Проверено:

Файлы: 1

Следы: 0

Кукис: 0

Процессы: 0

Найдено

Файлы: 0

Следы: 0

Кукис: 0

Процессы: 0

Ключи реестра: 0

Конец проверки: 03.2.2009 a. 10:47:37

Время проверки: 0:00:01

Malwarebytes' Anti-Malware 1.33

Версия на базата от данни: 1718

Windows 5.1.2600 Service Pack 3

03.2.2009 a. 10:48:20

mbam-log-2009-02-03 (10-48-20).txt

Тип сканиране: Бързо сканиране

Сканирани обекти: 1

Изминало време: 6 second(s)

Заразени процеси в паметта: 0

Заразени модули в паметта: 0

Заразени ключове в регистратурата: 0

Заразени стойности в регистратурата: 0

Заразени информационни обекти в регистратурата: 0

Заразени папки: 0

Заразени файлове: 0

Заразени процеси в паметта:

(Нямаше открити заплахи)

Заразени модули в паметта:

(Нямаше открити заплахи)

Заразени ключове в регистратурата:

(Нямаше открити заплахи)

Заразени стойности в регистратурата:

(Нямаше открити заплахи)

Заразени информационни обекти в регистратурата:

(Нямаше открити заплахи)

Заразени папки:

(Нямаше открити заплахи)

Заразени файлове:

(Нямаше открити заплахи)

MBAM не го засича при сканиране. Не съм пробвал цялостно сканиране

Австрийската програма при стартиране на файла НЕ РЕАГИРА или по точно НЕ УСПЯ ДА РЕАГИРА ЗАЩОТО OUTPOST БЛОКИРА ФАЙЛА

ПП.Касперски наистина го класифицира като Rootkit.Win32.TDSS.eyj

Редактирано 3 февруари 200917 г. от nikssi (преглед на промените)

http://www.xp-vista.com/spyware-removal/xp-police-antivirus Поздрави

http://www.xp-vista.com/spyware-removal/xp-police-antivirus Поздрави

Защо зрящата австрийска програма,при наличието на енжина на Икарус не вижда заплаха във файла,а някой трябва да и носи раницата?...Защо едва при сканиране ми даде,че файла е неизвестен но е евристично опасен

Защото няма всевиждащи и можещи всичко колега и тя не е толкова виждаща

Редактирано 3 февруари 200917 г. от nikssi (преглед на промените)

Никъде не твърдя да е всевиждаща и все пак е реагирала някак - нали затова е нужна някоя от най-добрите стени. Макар доста рядко и корпоративният Symantec Antivirus също пропуска по нещо. И той не е идеален. Поздрави