Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

TNN

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 4

Препоръчан отговор


На двата компа - единия с Avira premium and Comodo Firewal, а другия с NAV 2009 and PC Tools Fireawll Free, непредотвратиха свалянето на това творение.

При стартирането му обаче, на първия комп Windows Defenfer го спря и затри, а на другия след въпрос от PC Tools блокирах връзката му с нета.

Въпреки, че МБАМ намери ключ на ментето - HKEY_CURRENT _USER/SOFTWARE/AV1 мисля че не е нанесло никакви поразии на ОС.

П.П. Като се разрових из регистъра намерих остатък в HKEY_CURRENT _USER/SOFTWARE от WinCleaner от онзи ден....

След зараза е трудна 100% чистота.......

@ stefanvalja Само не ми е ясно за какво ти е PC-Tools Firewal като NAV си има перфектна стена,ако искаш да те пита за всичко

просто мини от опциите от автоматик на Мониторинг.Вчера четох из форума че,2 или повече стени по скоро вредят отколкото да помагат.

В крайна сметка Компа си е твой ти решаваш с каво да си.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
@ stefanvalja Само не ми е ясно за какво ти е PC-Tools Firewal като NAV си има перфектна стена...........

Глупости на търкалета. Къде е написано, че NAV или по-вероятно Norton AntiVirus има стена (или Firewall)? Опитай пак. Давам ти жокер: Norton AntiVirus 2009. ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
2.5 Не са желателни прекомерните off-topic – мнения, които не са свързани с темата.

Правила за ползване на форумите

Има тема : Всичко за продуктите на Norton/Symantec - Antivirus, Security, 360 и др., въпроси, мнения и дискусия

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

hxxp://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe Тук KIS 2009 в интерактивен режим не реагира с обичайните си съобщения-но не успях да изтегля този файл. Не ми се пробва с изключена защита.

Country United States Country Code US (USA)

City Cedar Knolls Region New Jersey

IP Address 66.29.31.3

Tanganika го посочи в друга тема - а дали има антивирус с класифициране ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
hxxp://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe Тук KIS 2009 в интерактивен режим не реагира с обичайните си съобщения-но не успях да изтегля този файл. Не ми се пробва с изключена защита.

Country United States Country Code US (USA)

City Cedar Knolls Region New Jersey

IP Address 66.29.31.3

Tanganika го посочи в друга тема - а дали има антивирус с класифициране ?

Какво не ти се пробва с изключена защита ? Сваляне на файла ли ? И защо ?

Явно много силно вярваш, че може да се самостартира ?

Бях забравил, че още тогава съм го свалил. Стои си в папката. Колко пъти е рестартиран компютъра от тогава нямам представа, но уви - нищо не се случи. Нито се промени файл, нито се самостартира.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
Бях забравил, че още тогава съм го свалил. Стои си в папката. Колко пъти е рестартиран компютъра от тогава нямам представа, но уви - нищо не се случи. Нито се промени файл, нито се самостартира.

Въпросния файл също е при мен от доста време и не виждам каквато и да е било промяна.

Много бих искал и ще е интересно на всички нас,ако @tanganika се аргументира относно, това негово твърдение,че файла при рестарт на ОС ,създава "задна врата":

Това самоинициативно чудо

http://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe

което при рестарт на ОС създава задна врата за създателя си няма шанс и при Online Armor Free блокира го.Изключителна програма сега охранява домашния компютър съвсем сама,Ikarus беше деинсталиран.

TNN има ли смисъл от антивирусна след като и HIPS-а на Online Armor Free вижда повече от антивирусните програми ?

За сега Комодо си ми е фаворитът плътно следван от Online Armor Free.

http://www.kaldata.com/forums/index.php?sh...p;#entry1316463

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
http://virscan.org/report/7706aab6f8c9c66c...86a8a84927.html A-squared 4 Free го установи и изтри при единична проверка. Ken, провери състоянието на своя Symantec (ако още си с него) - би трябвало да не го допуска. Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
http://virscan.org/report/7706aab6f8c9c66c...86a8a84927.html A-squared 4 Free го установи и изтри при единична проверка.

File Name : AntiVirusInstaller.exe

File Size : 127006 byte

File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit

MD5 : 4e8e6f781efd8139462ca2ac3a7d291e

SHA1 : 74a6ce62bf36c4fb8771bcdc9e4eed9829683f7c

;)

За този файл става въпрос:

http://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe

663509R.jpg663520T.jpg

VIRUSTOTAL Result: 2/39 (5.13%)

Редактирано от mihnev_sz (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сгрешил съм - но потвърждавам- Heur.Trojan.Generic според KIS 2009 за последния файл. Сега вероятно пазеният от Авира компютър е в най-неблагоприятно положение. Защото пробвах и с трите компютъра. Далече съм от мисълта, че всички творения се самостартират - много рядко съм имал констатации довели до съмнения за подобни неща. Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Сгрешил съм - но потвърждавам- Heur.Trojan.Generic според KIS 2009 за последния файл. Сега вероятно пазеният от Авира компютър е в най-неблагоприятно положение. Защото пробвах и с трите компютъра. Далече съм от мисълта, че всички творения се самостартират - много рядко съм имал констатации довели до съмнения за подобни неща. Поздрави

И с Avira и със Symantec при сваляне на файла няма реакция. Третия антивирус съм си аз, и той изкара предупреждение.

Не съм го стартирал, защото нямам причина да го правя.

Досега не съм виждал подобно чудо - файл да се стартира самостоятелно. Няма и да видя.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

А колко са начините творение да се стартира невидимо за ползвателя на компютъра ? Не е ли това в основата на темата - какво ловят и какво не ловят защитните продукти!? За много хора нещата да изглеждат като самостартиране не е необичайно - те просто нищо друго не установяват. Ясно е - всичко е в математична зависимост и последователност - но това какъв процент от хората достоверно биха го осмислили ? Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
А колко са начините творение да се стартира невидимо за ползвателя на компютъра ? Не е ли това в основата на темата - какво ловят и какво не ловят защитните продукти!? За много хора нещата да изглеждат като самостартиране не е необичайно - те просто нищо друго не установяват. Ясно е - всичко е в математична зависимост и последователност - но това какъв процент от хората достоверно биха го осмислили ? Поздрави

Колко са начините ? Ами не са толкова много, а и ако знаеш как винаги можеш да хванеш неканения гост.

Тези, които разчитат само на антивирус (в смисъл на програма за защита), просто рано или късно ще се заразят. Без значение коя защита използват.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
hxxp://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe Тук KIS 2009 в интерактивен режим не реагира с обичайните си съобщения-но не успях да изтегля този файл. Не ми се пробва с изключена защита.

Country United States Country Code US (USA)

City Cedar Knolls Region New Jersey

IP Address 66.29.31.3

Tanganika го посочи в друга тема - а дали има антивирус с класифициране ?

55001.jpg

Странно :) Стига с тоя стар файл

http://badserver.su/bAouiQ1/avp_.exe
7861.jpg Symantec дали се доверява на този файл :P
http://onlinepharmacy4you.org/65/
56512.jpg
http://92.62.101.61/g1/farma.exe

44261.jpg

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Стар файл - ама това Result: 2/39 (5.13%)

да не вземе да се окаже фалшива тревога !? Колко ли трябва да се чака за доизясняване ?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

http://totalantispyware2009.com/load/setup.msi

52632.jpg

Не мисля,че DR.WEB дава толкова фалшиви тревоги

Firing solution has been sent off to HQ for inclusion

Стар файл - ама това Result: 2/39 (5.13%)

да не вземе да се окаже фалшива тревога !? Колко ли трябва да се чака за доизясняване ?

Какво да давам файлове с резултати 39-39 ли? biggrin.gif Нали това е целта на занаятието - да се пробват нови файлове ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
mihnev_sz

Много бих искал и ще е интересно на всички нас,ако @tanganika се аргументира относно, това негово твърдение,че файла при рестарт на ОС ,създава "задна врата":

Файла е променен открийте разликите.

Така изглежда стария

8666Screenshot-150.jpg

http://4storing.com/qwd1n/c9c00cd626bfefe2ead1fc88b2866d10.html
Така изглежда новия 4375Screenshot-151.jpg
http://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe

На който му стиска да го свали от първия линк и да рестартира компютъра.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Оф ....

Първият линк:

11861.jpg

Вторият линк:

97302.jpg

Танганайка файловете са идентични.Вторият линк е линкът от където свалих файла,а първият е качен от мене - същият файл biggrin.gif

Колко да повтарям ...

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
Оф ....

Първият линк:

Вторият линк:

Танганайка файловете са идентични.Вторият линк е линкът от където свалих файла,а първият е качен от мене - същият файл biggrin.gif

Колко да повтарям ...

Пак бързаш и грешиш това е резултат от първия линк

http://www.virustotal.com/analisis/590cae7...e1621ea018555f4

А това е резултата от втория линк

http://www.virustotal.com/analisis/e41e386...c9fe84c54f5e1f5

Още ли твърдиш че са идентични

Редактирано от tanganika (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Те и датите са различни.Имаше проблем с качване на файла ли?

File PIC2009-02-15-JPG.exe received on 02.25.2009 07:06:07 (CET)

Current status: finished

Result: 28/39 (71.79%)

File PIC2009-02-15-JPG.exe received on 03.14.2009 20:58:36 (CET)

Current status: finished

Result: 3/39 (7.69%)

И при двата файла Касперски реагира еднакво и то от маса време.Фаловете като връзки може да са различни но и двата са един дол дренки...спри малко ...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Нови фейкове изискващи парола за да се инсталират biggrin.gif

hxxp://in4ik.com/download/xp/GeneralAntivirus.exe


hxxp://in4ik.com/download/file.exe

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Те и датите са различни.Имаше проблем с качване на файла ли?

File PIC2009-02-15-JPG.exe received on 02.25.2009 07:06:07 (CET)

Current status: finished

Result: 28/39 (71.79%)

File PIC2009-02-15-JPG.exe received on 03.14.2009 20:58:36 (CET)

Current status: finished

Result: 3/39 (7.69%)

И при двата файла Касперски реагира еднакво и то от маса време.Фаловете като връзки може да са различни но и двата са един дол дренки...спри малко ...

Кода е променен ставаш смешен,нали видя резултатите от virustotal.

mihnev_sz 19.02.2009г. в 11:44ч. Коментар: #861

PIC2009-02-15-JPG.exe

Линк за сваляне

http://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe
http://4storing.com/qwd1n/c9c00cd626bfefe2ead1fc88b2866d10.html

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
Кода е променен ставаш смешен,нали видя резултатите от virustotal.

mihnev_sz 19.02.2009г. в 11:44ч. Коментар: #861

PIC2009-02-15-JPG.exe

Линк за сваляне

http://66.29.31.3/~rivux/PIC2009-02-15-JPG.exe
http://4storing.com/qwd1n/c9c00cd626bfefe2ead1fc88b2866d10.html
Кой е смешен http://www.kaldata.com/forums/index.php?sh...t&p=1317055 Този файл ако не беше ти спуснат нямаше да стигнеш до него.Какво му е промененото,че се засича еднакво от Касперски biggrin.gifИ съм го качил аз и на двете места biggrin.gif
Нови фейкове изискващи парола за да се инсталират biggrin.gif
hxxp://in4ik.com/download/file.exe
92401.jpg
hxxp://in4ik.com/download/xp/GeneralAntivirus.exe

68421.jpg

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Кой е смешен http://www.kaldata.com/forums/index.php?sh...t&p=1317055

Този файл ако не беше ти спуснат нямаше да стигнеш до него.Какво му е промененото,че се засича еднакво от Касперски biggrin.gif

И съм го качил аз и на двете места biggrin.gif

Така реагира на файла от 02.25.2009 07:06:07 (CET)

Backdoor.Win32.SdBot.kmt

3579Screenshot-152.jpg

А тук така на файла от 03.14.2009 20:58:36 (CET)

Heur.Trojan.Generic

4795Screenshot-153.jpg

Виж хубаво снимките те са твои Коментар: #1017 и тогава пиши,защото реакциите му са идентични с тези от virustotal кода е променен.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

3 броя:

http://4storing.com/nt3ml/e2e1d2ba80a733b5b720438f81f7cb5c.html

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×
×
  • Добави ново...