Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 7

capnemo
в Сигурност и антивирусна защита

Featured Replies

Пропуск на Symantec. Инсталира се Rogue-то... и Symantec реагира и премахва mypcsecure.exe, главното всъщност. За съжаление остава фалшивия Security Center на линия, ето резултат от VT:

http://www.virustotal.com/analisis/2f4cbb4902b10ed3494e78ef890190b7bb06e79b3954a3047a58cbc2d3df7128-1265118995

Сканирай с MBAM и ще видиш, че са останали още неща.

  • Отговори 1,2k
  • Прегледи 64,7k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • engineer
    engineer

    Каспа вече НЕ присъства на компютъра ми! Не знам какво стана, но компа за 3 часа с Касапа- умря. След рестарт и зареждане на десктопа, при опит на напряв каквото и да било- тотално заби! А докато рабо

  • prem
    prem

    https://www.virustotal.com/analisis/6557f23c63efa393bc983a00818d3725687afd6086f057e7dcce37a4810addb3-1267108243 https://www.virustotal.com/analisis/739eb9a701761cc572d77d2ad9d6a034b6e7a2aa70e9da103f9a

  • TNN
    TNN

    И къде по-точно!?Това ли тук http://www.eset.bg/forum/viewtopic.php?f=9&t=1401&sid=f4eb6c0e294172d133689ca2304875b1 Там намирам още особено умни заглавия като "Kaspersky Internet Security 2010

Публикувани изображения

Сканирай с MBAM и ще видиш, че са останали още неща.

Ами всъщност наистина не остана нищо друго.. освен инсталатора в Temp папката

Тъй... а сега Kaspersky:

И ще казвате, че евристиките му били слаби :)

post-167287-1265121186,74_thumb.jpg

Редактирано от bogidan4o (преглед на промените)

    • Харесване 2

    Пропуск на Symantec. Инсталира се Rogue-то... и Symantec реагира и премахва mypcsecure.exe, главното всъщност. За съжаление остава фалшивия Security Center на линия, ето резултат от VT:

    http://www.virustotal.com/analisis/2f4cbb4902b10ed3494e78ef890190b7bb06e79b3954a3047a58cbc2d3df7128-1265118995

    bogidan4o сменили са файла на сървъра,виж разликата,този е доста пресен.Симантек предупреждава със съобщение това е достатъчно:)

    File size: 360960 bytes

    MD5 : 3379fc15ab0edab107a7e4476d66f7c3

    SHA1 : 62fcaa8597461fa32b41819fee042ad8ffefae76

    SHA256: 2f4cbb4902b10ed3494e78ef890190b7bb06e79b3954a3047a58cbc2d3df7128

    File size: 63468 bytes

    MD5 : 1a2d7ab30ef8561ad75534fe2e5ed574

    SHA1 : c93aaaad8f062b62b27f2f3e6ba71428c67bab11

    SHA256: 6609935f6bf179545ef5d19eb3a144156104018966ba4341f07cc13510f6341e

    Symantec реагира и премахва mypcsecure.exe, главното всъщност. За съжаление остава фалшивия Security Center на линия, ето резултат от VT:

    http://www.virustotal.com/analisis/2f4cbb4902b10ed3494e78ef890190b7bb06e79b3954a3047a58cbc2d3df7128-1265118995

    От Security Center няма никаква полза,аз моя съм го спрял от сервизите.

    h6zbyfe78nfjb02w1ei5.png

    Редактирано от M_Polyce (преглед на промените)

    Пропуск на Symantec. Инсталира се Rogue-то... и Symantec реагира и премахва mypcsecure.exe, главното всъщност. За съжаление остава фалшивия Security Center на линия, ето резултат от VT:

    http://www.virustotal.com/analisis/2f4cbb4902b10ed3494e78ef890190b7bb06e79b3954a3047a58cbc2d3df7128-1265118995

    А когато получиш такова каква е вероятността да го стартира нормален user

    post-260366-1265135776,93_thumb.png

    Изпратено е до Symantec Security Response

    Редактирано от Re-Freshed (преглед на промените)

    А когато получиш такова каква е вероятността да го стартира нормален user

    post-260366-1265135776,93_thumb.png

    Изпратено е до Symantec Security Response

    Не е малка.:sobbing: Какво страшно има в това съобщение?Това, че си един от първите, които го стартират?

    •
    • Харесване 1

    А когато получиш такова каква е вероятността да го стартира нормален user

    post-260366-1265135776,93_thumb.png

    Изпратено е до Symantec Security Response

    Ами да ти кажа не рядко ми се случва да стартирам такива файлове. Това, че никой не ги използва не означава, че са зловредни. Аз лично бих стартирал такъв файл... в Sandboxie

    Не го правя нарочно,просто това е реалността,и колкото повече хора го разберат толкова по добре:rolleyes:

    Ето и тук:

    http://www.virustotal.com/analisis/6609935f6bf179545ef5d19eb3a144156104018966ba4341f07cc13510f6341e-1265113008

    hттp://rfaudget.com/download/0540f0d2bb566d0ed0d80150e2b728ef/3656b9eddb95cfb9d7f013ed46b015a2/4

    1334686A.jpg

    http://www.skatafka.com/download.php?file=ad7208253052811fec2a84edc135861f
    http://www.virustotal.com/analisis/0658bd19a2f5d32c3075f6f0f8d9f9cdb0957dd73304102a107b6679caa9be4e-1265146732 
    http://www.skatafka.com/download.php?file=a7463f4f96b04cf4339276aa30167dde

    http://www.virustotal.com/analisis/bf2f4e3898ac4d6f26693cb59395e25948619e1b428c676c975cde9f9a454010-1265147076

    http://www.skatafka.com/download.php?file=ad7208253052811fec2a84edc135861f
    http://www.virustotal.com/analisis/0658bd19a2f5d32c3075f6f0f8d9f9cdb0957dd73304102a107b6679caa9be4e-1265146732 
    http://www.skatafka.com/download.php?file=a7463f4f96b04cf4339276aa30167dde

    http://www.virustotal.com/analisis/bf2f4e3898ac4d6f26693cb59395e25948619e1b428c676c975cde9f9a454010-1265147076

    02.2.2010 г. 23:55:36 httр://www.skatafka.com/download2.php?a=a7463f4f96b04cf4339276aa30167dde&b=372a760dcb9bfb2362cac5e4de4e0ad4 IDMAN.EXE Обнаружено: Packed.Win32.Krap.an

    02.2.2010 г. 23:52:22 httр://www.skatafka.com/download2.php?a=ad7208253052811fec2a84edc135861f&b=abc2d773865460e3c67f9b1d204f497c IDMAN.EXE Обнаружено: Packed.Win32.Krap.ai

    http://www.skatafka.com/download.php?file=ad7208253052811fec2a84edc135861f
    http://www.virustotal.com/analisis/0658bd19a2f5d32c3075f6f0f8d9f9cdb0957dd73304102a107b6679caa9be4e-1265146732 
    http://www.skatafka.com/download.php?file=a7463f4f96b04cf4339276aa30167dde

    http://www.virustotal.com/analisis/bf2f4e3898ac4d6f26693cb59395e25948619e1b428c676c975cde9f9a454010-1265147076

    Norton 2010 хваща първото със SONAR.

    Второто не е заплаха,според Symantec-инсталирания файл/файлове не са опасни , а само показват фалшиви неистински съобщения за заразяване.

    http://www.threatexpert.com/report.aspx?md5=a7463f4f96b04cf4339276aa30167dde

    Второто не е заплаха,според Symantec-инсталирания файл/файлове не са опасни , а само показват фалшиви неистински съобщения за заразяване.

    http://www.threatexpert.com/report.aspx?md5=a7463f4f96b04cf4339276aa30167dde

    На това му се вика Adware :nono:

    На това му се вика Adware :nono:

    Не,на adware му се вика само ако събира потребителска информация и после показва реклами.Но това му се казва фалшива програма,която да накара малоумния да плати за нея

    Ето какво става

    Когато се инсталира и след малко ти поиска актиация и продажба - дава линк към http://buy-internetsecurity10.com/buy/?code=00001138, която не работи !

    Фалшивата има и бутони Update и Get support - не работят.

    Когато изскочи със съобщение за зарази и натиснеш Fix,отново препраща към ... , но тя не работи !

    Редактирано от Re-Freshed (преглед на промените)

    Не,на adware му се вика само ако събира потребителска информация и после показва реклами.Но това му се казва фалшива програма,която да накара малоумния да плати за нея

    Ето какво става

    Когато се инсталира и след малко ти поиска актиация и продажба - дава линк към http://buy-internetsecurity10.com/buy/?code=00001138, която не работи !

    Фалшивата има и бутони Update и Get support - не работят.

    Когато изскочи със съобщение за зарази и натиснеш Fix,отново препраща към ... , но тя не работи !

    Не искам да споря, но това, за което говориш се нарича Spyware. Ето ти повече информация:

    http://kb.eset.com/esetkb/index?page=content&id=SOLN186

    Признавам, че опасност за сигурността няма от този Adware, но принципно трябва да бъде засичан. Тези бутони и опции можеха да работят :angry22:

    Редактирано от bogidan4o (преглед на промените)

    • Харесване 1

    Достъп до www.skatafka.com имам но не разрешава сваляне на файлове

    2wn47mh.png

    hттp://rfaudget.com/download/0540f0d2bb566d0ed0d80150e2b728ef/3656b9eddb95cfb9d7f013ed46b015a2/4

    15e721x.png

    Достъп до www.skatafka.com имам но не разрешава сваляне на файлове

    hттp://rfaudget.com/download/0540f0d2bb566d0ed0d80150e2b728ef/3656b9eddb95cfb9d7f013ed46b015a2/4

    Ако може качи файла на друг хост.Ето алтернативи : http://dox.abv.bg/files/share и http://tranz.it/

    Security risk detected: Trojan.Pidief.G при отваряне на hxxp://google.analytics.com.oaofmsckue.info/kav/kav3.exe

    Не искам да споря, но това, за което говориш се нарича Spyware. Ето ти повече информация:

    http://kb.eset.com/esetkb/index?page=content&id=SOLN186

    Признавам, че опасност за сигурността няма от този Adware, но принципно трябва да бъде засичан. Тези бутони и опции можеха да работят ;)

    Не е aдуер Боги,колегата ReFresh е напълно прав,неможе на приложение което се крепи на 2 регистъра и 2 шорткъта да му казваш адуер!!!

    Това си е Mis.app. Ето това е адуер> http://www.symantec.com/norton/security_response/writeup.jsp?docid=2005-052316-0712-99&tabid=2

    Редактирано от M_Polyce (преглед на промените)

    <br />Security risk detected: Trojan.Pidief.G   при отваряне на  hxxp://google.analytics.com.oaofmsckue.info/kav/kav3.exe<br />

    11ihm5u.png

    Започва да ме изнервя тази защита не мога да се добера до зловреден код като хората

    hxxp://www.anti-scamco.net/web­binder/binder.bin А тук?

    Не работи

    Security risk detected: Trojan.Pidief.G при отваряне на hxxp://google.analytics.com.oaofmsckue.info/kav/kav3.exe

    Така е. И Microsoft открива атака там.

    <br />hxxp://www.anti-scamco.net/web­binder/binder.bin    А тук?<br />

    Ееее айде стига де пак същата работа

    10i776b.png

    <br />hnnp://tranz.it/load.php?id=luFS84qL38Co5st6477624   А тук?<br />

    Хм,странна работа този го засече но при ръчен скан

    md2wle.png

    Ти да не си новия писач на зловреден код ?

    Гост
    Тази тема е заключена за нови отговори.
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.