Нито CIS нито Opera ме спряха сега заразен ли съм ?

http://prikachi.com/files/538947i.jpg

Мен ли питаш дали си заразен? Не си дал никаква информация, освен една снимка. Eто какво представлява: AdsRevenue@pandasecurity.

При зареждане на тази страница Panda IS 2009 намери адуер (AdsRevenue) в скрипт:

http://picbg.net/img.php?file=f31850bf1b26c299.bmp без проблем авирата също го хвана ..........дори операта показва предопреждение

http://www.virustotal.com/analisis/16626cb...12e724a1724b1e5 Авира още не лови това, с което започна четвъртата част от тази тема - така ли е за Аваст, Касперски,Nod 32 и другите неловящи ? Май тези не са най-добрите програми.... Предлагам Вирустоталчовците да изтрият Symantec вместо почти непрекъснато да изопачават резултатите му. Поздрави

http://www.virustotal.com/analisis/16626cb...12e724a1724b1e5 Авира още не лови това, с което започна четвъртата част от тази тема - така ли е за Аваст, Касперски,Nod 32 и другите неловящи ? Май тези не са най-добрите програми.... Предлагам Вирустоталчовците да изтрият Symantec вместо почти непрекъснато да изопачават резултатите му. Поздрави

Този файл, който посочваш: AutoCAD2009-keygen.rar откъде е? Всеки път ли трябва да задавам въпрос за непълните ти и неточни коментари?

Този файл, който посочваш: AutoCAD2009-keygen.rar откъде е? Всеки път ли трябва да задавам въпрос за непълните ти и неточни коментари?

http://rghost.ru/27247 - посочено в коментар номер 1 от темата - без директна атака е.

http://rghost.ru/27247 - посочено в коментар номер 1 от темата - без директна атака е.

За да разберем какво имаш предвид всички коментари ли трябва да преглеждаме? Във форумите на kaldata в момента те са: 776 426...

Може някой да се престраши и да го изпробва Мен ме е бъз....http://middle.bkav.com.vn/BkavHomeSetup.exe

Безплатен е ......Виетнамска му работа

Може някой да се престраши и да го изпробва Мен ме е бъз....http://middle.bkav.com.vn/BkavHomeSetup.exe

Безплатен е ......Виетнамска му работа

Има резултати от: virustotal 9/38. Инсталирах виетнамския антивирус и го пуснах да сканира (без да обновя дефинициите му). Дано намери нещо...

Редактирано 11 януари 200917 г. от nologo (преглед на промените)

Име на хост middle.bkav.com Интернет доставчик Неизвестен

Държава Съединените Щати Код на държава US (USA)

Град New York Регион New York

IP адрес 216.187.103.169

Току -що набарах още едно виетнамско мазило-http://www.cmcinfosec.com/download/setupCMCIS.exe. Сега го пущам във virustotal-a.......Базиран е на Clam-engine и всички англоговорящи виетнамци ръсят суперлативи по негов адрес....

Над 1 000 000 дефиниции-Clam откога има толкова!?!? Почти съм се навил...почти....

Редактирано 11 януари 200917 г. от thomson (преглед на промените)

Току -що набарах още едно виетнамско мазило-http://www.cmcinfosec.com/download/setupCMCIS.exe. Сега го пущам във virustotal-a.......

Това е CMS Inernet Security, някаква виетнамска програма:

Менте със запазена марка: SPYWARE SHIELD TM - virustotal 6/38. Ментето е "Powered By BulletProofSoft.com". Тук повечето от "грандовете" мълчат.

http://www.spywareshield.com/

http://www.spywareshield.com/download/bpssr.exe

Мирър:

http://4storing.com/ru0uf/53714ea333d90a9f316c2875dd38dfa3.html

Panda IS не гъкна при изтегляне и при стартиране на инсталатора. Обаче след това спря инсталацията, защото намери троянец. Снимка: Странно, MBAM не искаше да тръгне след опита за инсталация на SPYWARE SHIELD. Излиза това съобщение:

Казаха и защо това се получава така при теб с SPYWARE SHIELD и при мен с ментака eAntiSpy =>

Looks like they hijack VB in some way although in this case its likely unintentional , just crummy coding .

PS: гледам, че и tigertron е в темата, а той също имаше подобен проблем...с VB

Подобни проблеми се получават и в следствие на инфектиране или отново проблеми с VB:

That is a VB runtime file error , not a MBAM error .

If they reinstall the latest VB runtime files the error might go away .

There is also some rare malware that blocks assess to these same VB files and this prevents MBAM from running .

Засега основно TDSS/Seneka rootkit пречи на нормалната работа на програмата, но той не е единствен...

Има и някаква гад antinod32.exe което се засича от повечето програми и се стреми да извади отрочето на ESET от строя.

Vundo заразите стават все по-лоши...и по-трудни за изчистване...

B-boy[styLe], благодаря ти за отговора. Явно BulletProof (като SPYWARE SHIELD) базираните ментета са доста трудни за идентификация и като цяло ментетата стават все по-опасни.

По този повод ето еднa нова мутация (инсталаторче - 46 КВ) на фейка Internet Antivirus Pro, естествено с TDSS - virustotal 8/38.

http://www.new6scan.com/download/install.php

Мирър:

http://rapidshare.com/files/182188784/install.exe.html

Благодарности на Jaxryley от форумите на MBAM за линка.

P.S. За крашването на VB беше виновен SPYWARE SHIELD. Два пъти пробвах на различни системи, всеки път VB се срива.

Редактирано 11 януари 200917 г. от nologo (преглед на промените)

Има и някаква гад antinod32.exe което се засича от повечето програми и се стреми да извади отрочето на ESET от строя.

Vundo заразите стават все по-лоши...и по-трудни за изчистване...

Първо е бил засечен в Иран, Ислямска република на 31 август 2008

Доведе ме до тези два адреса,имащи връзка с въпросния файл. Внимание, сайтовете са опасни !!!

http://www.jeyjey.blogfa.com/

http://pakspeaks.com/2008/04/05/pakistani-girls-mobile-numbers/

Редактирано 11 януари 200917 г. от mihnev_sz (преглед на промените)

B-boy[styLe], благодаря ти за отговора. Явно BulletProof (като SPYWARE SHIELD) базираните ментета са доста трудни за идентификация и като цяло ментетата стават все по-опасни.

По този повод ето еднa нова мутация (инсталаторче - 46 КВ) на фейка Internet Antivirus Pro, естествено с TDSS - virustotal 8/38.

http://www.new6scan.com/download/install.php

Мирър:

http://rapidshare.com/files/182188784/install.exe.html

Първо е бил засечен в Иран, Ислямска република на 31 август 2008

Доведе ме до тези два адреса,имащи връзка с въпросния файл. Внимание, сайтовете са опасни !!!

http://www.jeyjey.blogfa.com/

http://pakspeaks.com/2008/04/05/pakistani-girls-mobile-numbers/

Да, открихме новата версия на "програмата" и тя се засича от ESET. Издирвам в момента стара версия от 2006 г., която се засича от ESET само чрез евристиката.

"""TNN, нормално е да ти открия троянски кон, защото това е една от задачите в теста""" Няма да гадая Fixer какво е имал днес предвид и ще разкажа нещо кратко - то ще е интересно и на други: Днес реших да изтегля GMER за да проверя своята ОС и го направих. Задължителни проверки на файла - резултат http://www.virustotal.com/analisis/9600ef4...c72f00752d98354 Изтеглен от http://www.gmer.net/index.php Съмнение и геолокализиране: Име на хост www.gmer.net Интернет доставчик Неизвестен

Държава Съединените Щати Код на държава US (USA)

Град Scottsdale Регион Arizona

IP адрес 208.109.207.1

KAV 8.0.0.506 бе нереагиращ - но и много други са така. Fixer, какъв извод би си създал - ако се бе случило с теб ? Поздрави

"""TNN, нормално е да ти открия троянски кон, защото това е една от задачите в теста""" Няма да гадая Fixer какво е имал днес предвид и ще разкажа нещо кратко - то ще е интересно и на други: Днес реших да изтегля GMER за да проверя своята ОС и го направих. Задължителни проверки на файла - резултат...................

Ако искаш да кажеш нещо, просто го кажи. Пуснал си gmer.zip - инсталационният файл на GMER във virustotal. И само eSafe "намира" Win32.Backdoor.Troja - Result: 1/38 (2.63%). Нали може да е фалшиво засичане? Не коментираш GMER за пръв път, но както винаги не го правиш добре. Спомням си за твоят "проблем" с catchme (Userland rootkit detector - 28 КБ): - също програма на GMER. Според мен също е фалшив сигнал: virustotal 2/38. Отново eSafe и този път CAT-QuickHeal се съмняват.

P.S. След като се съмняваш в тези програми, просто не ги използвай. Съмняваш се и пишеш за тях не за пръв път. Повтаряш се...

Добавям по-късно: a-squared Anti-Malware има разни файлчета в инсталатора си. Позволих си да пусна едно от тях - a2cmd.exe във virustotal. И ето резултат: virustotal 1/38. И отново eSafe се съмнява...

Редактирано 12 януари 200917 г. от nologo (преглед на промените)

Nologo, точно от Град Scottsdale- Регион Arizona ли следва да се изтегли GMER ?

Nologo, точно от Град Scottsdale- Регион Arizona ли следва да се изтегли GMER ?

Tи като че ли ще ходиш чак до САЩ, за да дърпаш GMER.

Доста ми е трудно да разбера за какво точно става дума, когато се опитваш да даваш детайли за адреси на сайтове и прочее. Между другото често навлизаш в доста дълбоки води без обяснения и детайли, само има "критика".

Това не е "критика" - просто означава, че не съм попаднал на правилното място - там не е Полша. E-e-e .... Това бяха неща към Fixer - той ми намира троянци - а аз не зная как става това... Сега как ще науча ? Поздрави

Това не е "критика" - просто означава, че не съм попаднал на правилното място - там не е Полша. E-e-e .... Това бяха неща към Fixer - той ми намира троянци - а аз не зная как става това... Сега как ще науча ? Поздрави

Всеки може да използва Интернет и да прави каквото си иска. Съвсем нормално е понякога да има данни за полска програма на американски сървър. Така и не разбрах за пореден път какво точно искаш да кажеш...

Редактирано 12 януари 200917 г. от nologo (преглед на промените)

http://nigma.ru/index.php?s=gmer&t=web...=1&lang=all То наистина да се чуди човек откъде точно да си изтегли GMER - та да е чист файла. Защото почти навсякъде не е така... Шегувам се - ама е и истина....

http://nigma.ru/index.php?s=gmer&t=web...=1&lang=all То наистина да се чуди човек откъде точно да си изтегли GMER - та да е чист файла. Защото почти навсякъде не е така... Шегувам се - ама е и истина....

Вече отиваме към сериозен офтопик. Какво те кара да си мислиш, че инсталационния файл на GMER е "замърсен", ако го дръпнеш от gmer.net? Параноята е нещо съвсем нормално, разбира се. Но наистина не разбирам в момента. Пиши на [email protected] и задай въпросите си за хостинга.

Вече отиваме към сериозен офтопик. Какво те кара да си мислиш, че инсталационния файл на GMER е "замърсен", ако го дръпнеш от gmer.net? Параноята е нещо съвсем нормално, разбира се. Но наистина не разбирам в момента. Пиши на [email protected] и задай въпросите си за хостинга.

Спрях да пиша подобни писма - защото каквото и да ми отговорят - не им вярвам и пак се съмнявам. Доста пъти съмненията ми са се потвърждавали по-късно. GMER отдавна за мен е при непредпочитаните и съмнителни безплатни програми. Поздрави