Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 4

TNN
в Сигурност и антивирусна защита

Featured Replies

Стартирах файла който антивируса не го лови,но стената блокира всичко при параноични настройки още преди да се е добрал вируса до каквото и да било.

1539Screenshot-45.jpg

Заради това няма и зарази ;)vacation1.gif

5700Screenshot-46.jpg

  • Отговори 1,4k
  • Прегледи 95,4k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • B-boy/StyLe/
    B-boy/StyLe/

    Едва ли някой ще се заеме с човек, който иска помощ, а прави каквото си иска. Дръжте си откраднатата и платена алтернатива на Spybot S & D (наречена SpyRemover с КРАК-а) и недейте да сканирате с б

  • Maniac
    Maniac

    Поради простата причина, че не разбирате не трябваше да се изказвате неподготвена. Ако можехте да разчитате логовете на ComboFix щяхте да разберете, че почистихме опасни файлове. Дадох Ви инструкции,

  • Ken
    Ken

    Не ви ли прави впечатление, че не сте в правилната тема ?

Публикувани изображения

Две мутации:

systemguard2009

VirusTotal (2/39)

xp-police

VirusTotal (4/39)

http://4storing.com/667dy/897a57e76edb63dda590af85a9580f56.html
10.2.2009 г. 11:54:12 Обнаружено: Trojan.Win32.Agent2.dhr D:\Downloads\Compressed\Infected.zip/Morphs/XP Police/install.exe 10.2.2009 г. 11:54:12 Удалено: Trojan.Win32.Agent2.dhr D:\Downloads\Compressed\Infected.zip/Morphs/XP Police/install.exe
systemguard2009 не го засече :)
Няма логика да е по нова,щом засичам на nikssi линка,а този даден от теб по-горе няма реакция от Kaspersky 2009. 9770eaf12ab2.jpg Ето на този даден от теб по-горе,няма реакция при Касапа.Вярно че числата са в по малка редукция,но явно те нямат нищо общо. 
http://antimalware-live-pro-scan.com/promo/download/trial/InstallAVg_77075648.exe
Този аз не съм пращал,пък и доста отдавна нищо не съм пробвал ;)
http://www.virustotal.com/analisis/1c76f69...d49bd9467ee3320 Kaspersky-Rootkit.Win32.TDSS.eyj Avast защо още не реагира :lol6:
http://4storing.com/c7dtb/bc699f853b708967cdf5447a70330095.html
pass: infected 
http://78.109.30.48/av.19.1.exe
http://78.109.30.48/zuk.exe

Редактирано от nikssi (преглед на промените) 

http://78.109.30.48/av.19.1.exe
http://78.109.30.48/zuk.exe

Няма реакция от NIS

Kis 2009

27bf5013dccf.jpg9024b7c0339c.jpg

Реших да се върна на NOD32.

При опит да отворя

http://78.109.30.48/av.19.1.exe
http://78.109.30.48/zuk.exe

ми изписва следното и на двата адреса

Файлът не е намерен

Firefox не може да намери файла http://78.109.30.48/zuk.exe.

* Дали елементът не е преименуван, премахнат или преместен?

* Има ли грешка в правописа, изпизването с големи/малки букви или друга типографска грешка?

* Имате ли достатъчно права за достъп до желания елемент?

С Opera се отвори. Ето резултатите

8dbe6df1b5ded19b.JPG

f5e0320edb683612.JPG

Редактирано от King_Of_Kings (преглед на промените)

Този аз не съм пращал,пък и доста отдавна нищо не съм пробвал :questions:

Този рууткит няма шансове да инфектира ОС защитавана от CIS въпреки че антивируса не го лови.

http://4storing.com/r3u38/e8eca6a57288a8e7...ad9ddae8dc.html

Kaspersky-Rootkit.Win32.TDSS.eyj

8501Screenshot-331.jpg

8485Screenshot-332.jpg

Стената го вижда и елеминира безпроблемнно.

Редактирано от tanganika (преглед на промените)

2.5 Не са желателни прекомерните off-topic – мнения, които не са свързани с темата.

2.8 Не са желателни безсъдържателните мнения ("Хахахахахахаха", "Жестоко е!", "Много яко", "Харесва ми! и др.

http://www.kaldata.com/forums/index.php?act=boardrules

Редактирано от mihnev_sz (преглед на промените)

Една фалшива програма с неверни резултати при работа и сканиране - HDriveSweeper - virustotal 8/39. В час са: Avast, Comodo, eSafe, F-Secure, Kaspersky, McAfee, Prevx1 и ViRobot. 

http://www.hdrivesweeper.com/

http://www.hdrivesweeper.com/downloadsetup.php
Мирър: 
http://4storing.com/p5nen/d6af82e7b3ee02e6611d620a733e295e.html

Тук Panda Internet Security 2009 не гъкна, инсталационният файл е изпратен на Pandа за анализ. Снимка:

1zv4v0m.jpg

Допуснати зарази - 39 броя според MBAM. Снимка на част от заразите:

2wbxo9g.jpg

http://www.hdrivesweeper.com/downloadsetup.php

NOD32

67d9f07a28650b53.jpg

Един от малкото случаи в които дори антивируса на Комодо реагира,но дори и да не го ловеше стената го лови.Прави ми впечатление че NOD32 напоследък доста добре се представя.

181Screenshot-51.jpg

Пробвайте тук ;)

При зареждане на страницата обаче се зарежда 

http://rs487tg2.rapidshare.com/files/196452485/extract.exe
Мирър на файла изтеглен от мене ;)
http://4storing.com/nberj/32e74fe98add09a222d0e05b166c7b6f.html
http://www.virustotal.com/analisis/0d5485a...ae9fb38c9559b77 Обаче Вирус Тотал пак се бърка biggrin.gif защото Касперски си го засича :)
10.2.2009 г. 21:08:19 Обнаружено: Trojan-Downloader.Win32.Agent.ahyl Internet Download Manager (IDM) h ttp://rs487l33.rapidshare.com/files/196452485/extract.exe//# 10.2.2009 г. 21:08:19 Запрещено: Trojan-Downloader.Win32.Agent.ahyl Internet Download Manager (IDM) h ttp://rs487l33.rapidshare.com/files/196452485/extract.exe//#
http://www.hdrivesweeper.com/downloadsetup.php

NOD32

67d9f07a28650b53.jpg

Kaspersky го засече :)

10.2.2009 г. 21:20:26 h ttp://www.hdrivesweeper.com/downloadsetup.php Internet Download Manager (IDM) Обнаружено: not-a-virus:FraudTool.Win32.Agent.iw

10.2.2009 г. 21:20:26 h ttp://www.hdrivesweeper.com/downloadsetup.php Internet Download Manager (IDM) Запрещено: not-a-virus:FraudTool.Win32.Agent.iw

Редактирано от nikssi (преглед на промените) 

http://78.109.30.48/av.19.1.exe
http://78.109.30.48/zuk.exe
http://www.hdrivesweeper.com/downloadsetup.php
http://rs487tg2.rapidshare.com/files/196452485/extract.exe

..............

http://4storing.com/nberj/32e74fe98add09a222d0e05b166c7b6f.html

.............

Тук Panda Internet Security 2009 не намери нищо при изтегляне и сканиране на файла. Обаче при стартиране на файлчето намери зараза и я затри:

9k6jv6.jpg

Редактирано от nologo (преглед на промените) 

http://ere232.com/hg2/ll.exe
http://4storing.com/omduv/32fbf373cedda86b3fbdaaf129f3d7b4.html
http://www.virustotal.com/analisis/c945a9d...5710e7119bffb6c
10.2.2009 г. 22:22:49 Обнаружено: ere232.com/hg2/ll.exe Internet Download Manager (IDM) http://ere232.com/hg2/ll.exe Базы 10.2.2009 г. 22:22:49 Запрещено: ere232.com/hg2/ll.exe Internet Download Manager (IDM) http://ere232.com/hg2/ll.exe Базы
http://xin.gm06.com/dlq/mir557.rar
http://4storing.com/8d86a/d39962ce9d292000ba1a7bbccefcd293.html
http://www.virustotal.com/analisis/ce7762c...0b5f10f4d2fc58b 
http://down.51sf.com/51SF_Dlq.exe
http://4storing.com/m20v5/2f20c770f58fd1fdd3e5b42520ce37cb.html

http://www.virustotal.com/analisis/2a8c32b...92b3876f72a95c2

На двата последни Касперски никак не реагира :)

Тук Panda Internet Security 2009 не намери нищо при изтегляне и сканиране на файла. Обаче при стартиране на файлчето намери зараза и я затри:

9k6jv6.jpg

А при мен още като цъкнах на 'свали файл' и откри 593887C.jpg

Редактирано от BmW_PoWeR (преглед на промените) 

http://rs487tg2.rapidshare.com/files/196452485/extract.exe

NOD32

afcf7ede886ef35b.jpg

Kaspersky Internet Security 2009

10.2.2009 г. 22:45:02 Обнаружено: HEUR:Trojan-Downloader.Win32.Generic Internet Download Manager (IDM) h ttp://rs487tg2.rapidshare.com/files/196452485/extract.exe

10.2.2009 г. 22:45:02 Запрещено: HEUR:Trojan-Downloader.Win32.Generic Internet Download Manager (IDM) h ttp://rs487tg2.rapidshare.com/files/196452485/extract.exe

На двата последни Касперски никак не реагира :)

Всяка компания си има собствено виждане за нещата...

We received the following archive files:


File ID  Filename Size (Byte) Result 

25256614  samples.rar 4.78 MB OK 


A listing of files contained inside archives alongside their results can be found below:


File ID  Filename Size (Byte) Result 

25139744  51SF_Dlq.exe  3.55 MB  CLEAN 

25256615  ll.exe  160 KB  DAMAGED FILE (UNKNOWN) 

25246605  yy.exe  117 KB  MALWARE 

25139754  ####.exe  1013 KB  FALSE POSITIVE 


Please find a detailed report concerning each individual sample below:


Filename Result 

51SF_Dlq.exe  CLEAN 


The file '51SF_Dlq.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content. 


Filename Result 

ll.exe  DAMAGED FILE (UNKNOWN) 


The file 'll.exe' has been determined to be 'DAMAGED FILE (UNKNOWN)'. In particular this means that this file is damaged and not working properly. We could not find any malicious content. However the heuristic detection module may still detect this particular file even though it is damaged. In that case we will not adjust and remove detection for this damaged file. 


Filename Result 

yy.exe  MALWARE 


The file 'yy.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/Crypt.CFI.Gen. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.This malware is detected by a special detection routine from the engine module. 


Filename Result 

####.exe  FALSE POSITIVE 


The file '####.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.0.7.53.

http://ere232.com/hg2/ll.exe
.... 
http://xin.gm06.com/dlq/mir557.rar
.... 
http://down.51sf.com/51SF_Dlq.exe
....
Тук Panda Internet Security 2009 не реагира и на трите файла. В добавка - още един ментак: System Tuner - virustotal 9/39. Брей, Comodo пак надбягва някои "грандове"... 
http://system-tuner.com/

http://system-tuner.com/downloadsetup.php
Mирър: 
http://4storing.com/aljzk/ff617af672d25c3bba760a93df8b8b17.html

Редактирано от nologo (преглед на промените)

А при мен още като цъкнах на 'свали файл' и откри ...

Фиксер :huh:

В добавка - още един ментак: System Tuner - virustotal 9/39. Брей, Comodo пак надбягва някои "грандове"...

http://system-tuner.com/

http://system-tuner.com/downloadsetup.php
Mирър: 
http://4storing.com/aljzk/ff617af672d25c3bba760a93df8b8b17.html

ММдааа :) кофти

Гост
Тази тема е заключена за нови отговори.
Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.