Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 5


Препоръчан отговор


МОЛЯ, ЗА ВАШЕТО ВНИМАНИЕ!

Тук в тази тема се предоставят потенциално опасни връзки, които могат да навредят на компютъра Ви!

Всички, които участват тук,са на доброволни начала и риска, който поемат е изцяло на тяхна отговорност!!

Който не знае какво прави или няма опит,моля да не предприема никакви рискове!!

===============================================================================

Основно идеята в тази тема е да се подпомогне на AV компаниите за по-бързо отреагиране с/у вредоносния код и навременото обновяване с дефиниция за него.За целта се изпращат съмнителни файлове за анализ(които ние намираме из интернет пространството и предоставяме тук в тази тема).

================================================================================

Можете да разгледате и предишните части на темата:

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 5

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 4

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи- част 3

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 2

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 1

================================================================================

Помощна тема : Адреси на които можем да проверим за False positive

stefanvalja:

Отворете Notepad и чрез copy/paste поставете следното:

Killall::



File::

c:\windows\system32\bsmain.exe


Driver::

81795124

is-O5MI2drv


Registry::

[HKLM\~\startupfolder\C:^Documents and Settings^Stefan VPc^Start Menu^Programs^Startup^is-O5MI2.lnk]

path=-

backup=-

Запазете файла с името CFScript.txt и го поставете върху ComboFix.

cfscriptyr1.gif

След, като програмата приключи ще Ви изведе лог файла. Чрез Copy/Paste поставете информацията тук.

Линк към този отговор
Сподели в други сайтове
  • Отговори 1,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

http://virscan.org/report/9a69280751a6614b821e81f2ed38f1e5.html Появи се първият с класифициране. Вариантните защити IDS + HIPS са с безпроблемно справяне и също блокират. ESET и останалите уж лид

File setup_build8_173.exe received on 2009.09.19 18:33:47 (UTC) Result: 7/41 (17.08%) Antivirus Version Last Update Result a-squared 4.5.0.24 2009.09.19 Trojan-Downloader.Win32.FraudLoad!IK DrWe

http://4storing.com/vhi1wd/f8577a3ef758373adc84a62883204fb5.html http://www.virustotal.com/ru/analisis/beeb7fdfdf7e0c652fc2ce652cc01292a0a0a9f77a56a5c6981be1fe7c7be1aa-1253304878 Някой ползващ

Публикувани изображения

Поради сходство и вече натежаваща от близо 100 страници , двете теми се затварят и се отваря нова,обобщена!

Редактирано от mihnev_sz (преглед на промените)
Линк към този отговор
Сподели в други сайтове
https://search.nicksoft.info/?dbgq=data.bg&...s=&from=330 При опит за отваряне на страницата с IE 7 виждам съобщение:""" Има проблем в сертификата за защита на тази уеб страница.

Проблемите в сертификати за защита биха могли да бъдат индикатор на опит да бъдете заблудени или да се прихващат данните, които изпращате до сървъра.

Препоръчваме ви да затворите тази уеб страница и да не продължавате с този уеб сайт.

Щракнете тук, за да затворите тази уеб страница.

Продължете към тази уеб страница (не се препоръчва). """ Това превантивна защита ли е ? Или пак съм прекалил с имунизации и настройки ? Как е при Вас ? Поздрави

Опера

1469934091989061519.JPG

Линк към този отговор
Сподели в други сайтове

Ето за въпросният файл

http://files.filefront.com/RogueCleanerrar...b067ffd87789ce8

Снимка 1: Стартиране на файла

703286o.jpg

Снимка 2: Почистване с тази програма

703287Z.jpg

Снимка 3: Опит за промяна на системни настройки - иска ми диска с ОС процеса блокиран от КИС 7

703288r.jpg

Снимка 4: Сканиране с малката и полезна програма Malwarebytes' Anti-Malware

703289d.jpg

Снимка 5: Сканиране с a-squared Free

703290C.jpg

Да не би биcквитките нещо да пречат ;)

Сканирах с GMER никакви подозрителни файлове.Ако се налага мога да представя логове от сканирането с трите програми.

ПП. Заключиха темата и затова отговора ми е тук.

ти съзнателно пропускаш да показваш снимки с издънки на Касперски.

Нещо скрих ли TNN ето ти снимки

Относно поста ти в затворената вече тема

ЦИТАТ(TNN)

https://search.nicksoft.info/?dbgq=data.bg&...s=&from=330 При опит за отваряне на страницата с IE 7 виждам съобщение:""" Има проблем в сертификата за защита на тази уеб страница.

Проблемите в сертификати за защита биха могли да бъдат индикатор на опит да бъдете заблудени или да се прихващат данните, които изпращате до сървъра.

Препоръчваме ви да затворите тази уеб страница и да не продължавате с този уеб сайт.

Щракнете тук, за да затворите тази уеб страница.

Продължете към тази уеб страница (не се препоръчва). """ Това превантивна защита ли е ? Или пак съм прекалил с имунизации и настройки ? Как е при Вас ? Поздрави

КИС 2009

703306j.jpg

Редактирано от nikssi (преглед на промените)

Линк към този отговор
Сподели в други сайтове

Не разбрах, откъде излезе това https ?

И не виждате ли, че отваряте невалидни линкове ?

Редактирано от Ken (преглед на промените)
Линк към този отговор
Сподели в други сайтове

"На шегата краката са къси" - но пък разбрахме как сме "защитени". Nikssi, благодаря за проявената обективност. Хрумна ми да проверя първия линк от затворената тема и виждам http://scanner.virus.org/scan/ZdLUUS707/a2...5d9e8bd6a185498 Сменили са кода, а Авира пак не го лови. Comodo Antivirus обаче е между отличниците. Поздрави

  • Харесване 1
Линк към този отговор
Сподели в други сайтове
http://lieliteautobody.cn/load.php?id=4
http://www.virustotal.com/analisis/74972d8...fc47d8969d6d240
http://web.cplnn.com/mmf32.exe
http://www.virustotal.com/analisis/0dd445a...7808c824a238d8e
http://rs506.rapidshare.com/files/215222115/Numbers_Trojans.zip
Това сочи Авирата: Begin scan in 'C:\Documents and Settings\Angel Shopov.DCDU-4E5765B650\Desktop\Numbers_Trojans.zip' C:\Documents and Settings\Angel Shopov.DCDU-4E5765B650\Desktop\Numbers_Trojans.zip [0] Archive type: ZIP [NOTE] The file was deleted! --> Numbers Trojans/1.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/10.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/11.exe [DETECTION] Is the TR/Dropper.Gen Trojan --> Numbers Trojans/12.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/13.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/14.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/15.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/16.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/17.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/18.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/19.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/2.exe [DETECTION] Is the TR/Dropper.Gen Trojan --> Numbers Trojans/20.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/21.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/22.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/23.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/24.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/3.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/4.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/5.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/6.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/8.exe [DETECTION] Is the TR/Crypt.XDR.Gen Trojan --> Numbers Trojans/wow.exe [DETECTION] Is the TR/Dropper.Gen Trojan --> Numbers Trojans/25.exe [1] Archive type: OVL [DETECTION] Is the TR/Spy.Gen Trojan --> Numbers Trojans/26.exe [DETECTION] Is the TR/ATRAPS.Gen Trojan --> Numbers Trojans/27.exe [DETECTION] Is the TR/Dropper.Gen Trojan --> Numbers Trojans/9.exe [DETECTION] Is the TR/Spy.Gen Trojan
http://4storing.com/4obc6/684bddf87c8432a98b1de5695b5a04d9.html

Begin scan in 'C:\Documents and Settings\Angel Shopov.DCDU-4E5765B650\Desktop\Downloads.rar'

C:\Documents and Settings\Angel Shopov.DCDU-4E5765B650\Desktop\Downloads.rar

[0] Archive type: RAR

[NOTE] The file was deleted!

--> W_-_Trojans.zip

[1] Archive type: ZIP

--> W-Trojans/wcb.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

--> W-Trojans/wcs.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

--> W-Trojans/wjxsj.exe

[DETECTION] Is the TR/Dropper.Gen Trojan

--> W-Trojans/wmhuan.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

--> W-Trojans/wqqxx.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

--> W-Trojans/wrxcq.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

--> W-Trojans/wtl.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

--> W-Trojans/wwow.exe

[DETECTION] Is the TR/Dropper.Gen Trojan

--> W-Trojans/wzt.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

--> W-Trojans/wzyhx.exe

[DETECTION] Is the TR/Crypt.XDR.Gen Trojan

--> W-Trojans/wdnf.exe

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> W-Trojans/wjr.exe

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> W-Trojans/wmwmwm.exe

[DETECTION] Is the TR/Spy.Gen Trojan

--> W-Trojans/wmy.exe

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> W-Trojans/wqqhx.exe

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> W-Trojans/wqqsg.exe

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> W-Trojans/wwd.exe

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> W-Trojans/wwmgj.exe

[DETECTION] Is the TR/Hijacker.Gen Trojan

--> Trojans_JPG.zip

[1] Archive type: ZIP

--> Trojan JPG/grdbn.jpg

[DETECTION] Is the TR/Spy.Banker.Gen Trojan

--> Trojan JPG/helpsystemtira.jpg

[DETECTION] Is the TR/Crypt.CFI.Gen Trojan

--> Trojan JPG/wte383.jpg

[DETECTION] Is the TR/ATRAPS.Gen Trojan

--> Trojan JPG/tira.jpg

[DETECTION] Contains HEUR/Crypted.E suspicious code

Линк към този отговор
Сподели в други сайтове

По CNN съобщиха за нов SPYWARE VIRUS написан от китайци за сайта на Далай Лама.Този Вирус обаче плъзнал по целия свят та чак до Европа и Пентагона в САЩ.Съжалявам че информацията е малко оскъдна. cool.gif

Линк към този отговор
Сподели в други сайтове

2.10 Забранено е публикуването и разпространението на незаконен софтуер като кракове, пачове и серийни номера, както и заявките за такива.

Ще Ви помоля да не се представят връзки,които са в противоречие с правилата на форума.

Редактирано от mihnev_sz (преглед на промените)
Линк към този отговор
Сподели в други сайтове
2.10 Забранено е публикуването и разпространението на незаконен софтуер като кракове, пачове и серийни номера, както и заявките за такива.

Ще Ви помоля да не се представят връзки,които са в противоречие с правилата на форума.

TNN Нортън не намира нищо нередно в този файл.

Свалих го от тук защото на твоя линк ми иска регистрация.

Скачать

Редактирано от mihnev_sz
2.10 Забранено е публикуването и разпространението на незаконен софтуер като кракове, пачове и серийни номера, както и заявките за такива. (преглед на промените)
Линк към този отговор
Сподели в други сайтове
TNN Нортън не намира нищо нередно в този файл.

Свалих го от тук защото на твоя линк ми иска регистрация.

Скачать

Зная, че е така. Отстраних Avira 9 на втория ден заради криворазбрана либералност и заради липса на реакция при корекции в регистрите на Win. Online Armor можеше да липсва, нали?Програмата не е лоша - но аз загубих интерес. Поздрави

Линк към този отговор
Сподели в други сайтове

2.10 Забранено е публикуването и разпространението на незаконен софтуер като кракове, пачове и серийни номера, както и заявките за такива.

http://www.kaldata.com/forums/index.php?act=boardrules

Редактирано от mihnev_sz (преглед на промените)
Линк към този отговор
Сподели в други сайтове

Ikarus-Testvirus http://www.ikarus-software.at/downloadfile...ls/dummyvir.zip

Точно същата програма намира там Virus.DOS.April 1st!IK Уникално е. А другите как са ? Поздрави

Линк към този отговор
Сподели в други сайтове

2.7 Всякаква форма на spam (нежелани съобщения) е забранена, било то чрез постове или лични съобщения

http://www.kaldata.com/forums/index.php?act=boardrules

Редактирано от mihnev_sz (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Ikarus-Testvirus http://www.ikarus-software.at/downloadfile...ls/dummyvir.zip

Точно същата програма намира там Virus.DOS.April 1st!IK Уникално е. А другите как са ? Поздрави

Линка не се отваря при мене.

Not Found

The requested URL /downloadfile...ls/dummyvir.zip was not found on this server.

Очаквам смислен отговор на поста ми http://www.kaldata.com/forums/index.php?sh...t&p=1336976

http://lieliteautobody.cn/load.php?id=4


http://www.virustotal.com/analisis/74972d8...fc47d8969d6d240


http://web.cplnn.com/mmf32.exe


http://www.virustotal.com/analisis/0dd445a...7808c824a238d8e

На тези файлове.Нещо се пропускат от форумците.Засичат ли се,или не?

Редактирано от nikssi (преглед на промените)
Линк към този отговор
Сподели в други сайтове
Линка не се отваря при мене.

Очаквам смислен отговор на поста ми http://www.kaldata.com/forums/index.php?sh...t&p=1336976

http://lieliteautobody.cn/load.php?id=4


http://www.virustotal.com/analisis/74972d8...fc47d8969d6d240


http://web.cplnn.com/mmf32.exe


http://www.virustotal.com/analisis/0dd445a...7808c824a238d8e

На тези файлове.Нещо се пропускат от форумците.Засичат ли се,или не?

на първият авирата не реагира но на вторият се обади

post-57894-1238440033_thumb.png

Линк към този отговор
Сподели в други сайтове

2.5 Не са желателни прекомерните off-topic – мнения, които не са свързани с темата.

2.7 Всякаква форма на spam (нежелани съобщения) е забранена, било то чрез постове или лични съобщения. Това включва всякакви реклами, верижни писма и др. съобщения, изключващи тема за помощ или обсъждане, или лична кореспонденция. Избутването на тема от автора й (bumping) не е разрешено с изключение на един пост в рамките на 48 часа. Този вид спам се определя като пост след последният ви пост, който не е уместен и не носи никаква нова (коригирана, допълнена) информация по темата.

2.8 Не са желателни безсъдържателните мнения ("Хахахахахахаха", "Жестоко е!", "Много яко", "Харесва ми!", емотиконки и т.н.) и теми. Нека подобни мнения бъдат придружавани с обосновка.

Поради което се отнемат правата за 3 дена. Надявам се в бъдеще да наблягате на качеството, а не на количеството на постовете.

iovi

Линк към този отговор
Сподели в други сайтове
http://www.nigma.ru/index.php?s=lieliteaut...amp;news_sel=on http://www.nigma.ru/index.php?s=web.cplnn....amp;news_sel=on Май временно съм без никакъв антивирус - докато реша кой да е следващ. Дотогава ще търся инфо от мрежата кой как и с какво ги е ловил разните предложения тук...Само да не ми стане навик - ако ми хареса. Поздрави
Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване