Avira AntiVir Premium 9.0.0.421

Благодаря.Така ли е както казах,че има парола на основният архив,а вътре архива е без парола?

Благодаря.Така ли е както казах,че има парола на основният архив,а вътре архива е без парола?

Да. По-горе дадох и резултат от Symantec.

И още нещо тези файлове които си показал няма смисъл да ги пращаш.

За съжаление не ти ясно как действат троянците от тип Maliframe и Giframe няма да е лошо да четеш повече за тях.

Колкото и да ги държиш на диска си те няма да се засичат.

Редактирано 27 март 200917 г. от [Mpower] (преглед на промените)

И още нещо тези файлове които си показал няма смисъл да ги пращаш.

За съжаление не ти ясно как действат троянците от тип Maliframe и Giframe няма да е лошо да четеш повече за тях.

Колкото и да ги държиш на диска си те няма да се засичат.

Кои файлове ?

Тези ли :

--> 5.gif

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

--> IMG_A01.jpg

[DETECTION] Is the TR/Drop.Banker.aeaw Trojan

--> IMG_B03.jpg

[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper

--> IMG_B04.jpg

[DETECTION] Is the TR/Dropper.Gen Trojan

--> IMG_B05.jpg

[DETECTION] Is the TR/Dropper.Gen Trojan

--> index.gif

Че те май засечени ми изглеждат.

Кои файлове ?

Тези ли :

--> 5.gif

[DETECTION] Is the TR/Crypt.XPACK.Gen Trojan

--> IMG_A01.jpg

[DETECTION] Is the TR/Drop.Banker.aeaw Trojan

--> IMG_B03.jpg

[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper

--> IMG_B04.jpg

[DETECTION] Is the TR/Dropper.Gen Trojan

--> IMG_B05.jpg

[DETECTION] Is the TR/Dropper.Gen Trojan

--> index.gif

Че те май засечени ми изглеждат.

Тези които завършват на .jpg PIC.EXE .gif

--------------------------------------------------

Тези които завършват на .jpg PIC.EXE .gif

--------------------------------------------------

Нали това съм ти дал ?

Не разбрахте ли че,този вид троянци се маскират като .jpg .gif те са просто ракета носител за осъществяване на Атака Трябва URL-a да е активен

ОК.

Не разбрахте ли че,този вид троянци се маскират като .jpg .gif те са просто ракета носител за осъществяване на Атака Трябва URL-a да е активен

ОК.

И някой да изпълни кода. Ама няма балами.

hxxp://www.4shared.com/file/39627088/bda14abb/BeachHead2002.html?start= Колко и кои ще уловят нещо тук ? Засега не зная - изтеглянето на файла от там е блокирано и сигурно има защо. Едва ли е фалшиво презастраховане. Поздрави

TNN въпроса ми е трябва ли дадена антивирусна да го затрива целият файл като може да го излекува?

Вирустотал ----> http://www.virustotal.com/analisis/930b8dc...a55a7fa3920a980

Редактирано 27 март 200917 г. от [Mpower] (преглед на промените)

TNN въпроса ми е трябва ли дадена антивирусна да го затрива целият файл като може да го излекува?

Вирустотал ----> http://www.virustotal.com/analisis/930b8dc...a55a7fa3920a980

Благодаря. Въпросът ти е логичен. Аз сега пробвам хипотетично-маниакални защитености с изпреварващо блокиране просто от любопитство.Наистина ли в този случай толкова много реномирани продукти изобщо не реагират все още ? Кои ли биха успели да излекуват файла - това е доста интересно... Особено, ако не установяват заплахата. Поздрави

Spyware

http://www.regnow.com/trialware/download/Download_msnspymonitor.exe?item=13058-5&affiliate=8491

http://www.regnow.com/trialware/download/Download_icqspymonitor.exe?item=13058-6&affiliate=8491

http://www.regnow.com/trialware/download/Download_yimspymonitor.exe?item=13058-10&affiliate=8491

http://www.regnow.com/softsell/visitor.cgi?action=site&vendor=1426&affiliate=14600&ref=http%3A%2F%2Fwww.softsecurity.com%2Fdownload%2Femailobs.zip

Редактирано 27 март 200917 г. от [Mpower] (преглед на промените)

Hostname www.regnow.com ISP Unknown

Country United States Country Code US (USA)

City Eden Prairie Region Minnesota

IP Address 209.87.178.183

http://safeweb.norton.com/report/show?name=regnow.com Резултат за първия линк http://www.virustotal.com/ru/analisis/4092...e645165a4b42408 При мен a-squared 4 Free го изтри, Rising не реагира на изтеглянето. Поздрави

removespywarethreats.com

-------------------------------------------------------------------

www.ultraantivirus2009.com

http://vx.netlux.org/lib/static/vdat/tubatch1.htm

Редактирано 27 март 200917 г. от [Mpower] (преглед на промените)

За www.ultraantivirus2009.com Internet Explorer cannot display the webpage .Който го отвори - да пробва - в Google e.

removespywarethreats.com

www.ultraantivirus2009.com

На третия няма реакция и се отваря свободно с FF.

Точно на третия линк е най опасния троянец.

Точно на третия линк е най опасния троянец.

Кой е третия линк, и какви са доказателствата ?

Точно на третия линк е най опасния троянец.

Contents

Part 1: Introduction

Part 2: Basic commands

Part 3: Viruses Explained

Part 4: Simple Batch File Virus

Part 5: Advanced programming

Part 6: Programs made in batch

Part 7: Viral writing groups

Part 8: Ethics & morality

Part 9: Trojan story and programming Trojans

Part 10: Endless loops for fun?

Part 11: BFV removal

Part 12: Thankyou and goodnight!

Това е от там - "нещото" хич не ще да сработва при австрало-азиатския Rising...Защо ли?

http://4storing.com/guy7x/d68eb5dd3fc3b86e3ee64dd0034367eb.html

http://4storing.com/guy7x/d68eb5dd3fc3b86e3ee64dd0034367eb.html

Накратко - Rising при първия и втория инсталационни файлове блокира изменения на регистрите с лекота. Третия-прословутия WinPCDefender го допусна до инсталиране и съвместно съжителство - обаче след рестарт и помен нямаше от него.Разполага с вградени виртуални възможности. Всичко пак е нормално. Поздрави

Накратко - Rising при първия и втория инсталационни файлове блокира изменения на регистрите с лекота. Третия-прословутия WinPCDefender го допусна до инсталиране и съвместно съжителство - обаче след рестарт и помен нямаше от него.Разполага с вградени виртуални възможности. Всичко пак е нормално. Поздрави

Я сканирай сега с MBAM да видиш има ли промяна? И свали архива от темата на Рисинг и пробвай да видиш дали няма нищо после.

Третия-прословутия WinPCDefender го допусна до инсталиране и съвместно съжителство нали бил блокатор на ниво?

Да и аз бих искала да видя "Шампиона" и виртуализацията

Редактирано 27 март 200917 г. от Androcure06 (преглед на промените)

Тази ОС функционира без забавяне - нужни ли са подобни на MBAM спомагатели ? Дори да ги има разните му прибавки в регистри - ще си стоят като консервирани там! До първото прочистване. Поздрави

http://dl.ms-scan-antivir.com/get/?pin=200058&lnd=-1&type=scanner

VirusTotal (6/38)