Обнови Norton и сканирай в Safe Mode.Това е много стар вирус и е адски лесен за махане.

http://www.symantec.com/security_response/writeup.jsp?docid=2000-122014-1611-99

http://vil.nai.com/vil/content/v_98152.htm

Сканирах в SafeMode с Нортон, но нищо не откри.

Проблема си остава.

hxxp://www.yuyiok.cn/yuyiok.exe

Ikarus T3.1.01.80 2010.01.19.74995 2010-01-19

Trojan-Spy

---------------------------------------------------------------------

hxxp://1.33lc.com/small/qqtjxfd.rar -->само exe-то със зайчето.

http://www.virscan.org/report/820f89178ec757ff909e4d2666d35466.html

Даден глас в облака и за 2та

Вие как мислите опасни ли са?

Редактирано 19 януари 201016 г. от ‘‘‘ (преглед на промените)

hxxp://www.yuyiok.cn/yuyiok.exe

Ikarus T3.1.01.80 2010.01.19.74995 2010-01-19

Trojan-Spy

---------------------------------------------------------------------

hxxp://1.33lc.com/small/qqtjxfd.rar -->само exe-то с зайчето.

http://www.virscan.org/report/820f89178ec757ff909e4d2666d35466.html

Даден глас в облака и за 2та

Вие как мислите опасни ли са?

Нортон не хвана и двата.

Редактирано 19 януари 201016 г. от ivan_baroveca (преглед на промените)

hxxp://www.yuyiok.cn/yuyiok.exe

Уеб Гарда блокира страницата:

И тук Уеб Гарда не спи:

Вярно е "Не спи" Дава фалшива тревога

Вярно е "Не спи" Дава фалшива тревога

Фалшива ли е?

Фалшива ли е?

Да - прав е. Проверих с Twister на ултрапараноични настройки-няма заплаха.Кажете къде още да го разходя. Поздрави

hxxp://downloadavr40.com/cgi-bin/download.pl?code=0001384

http://www.virustotal.com/analisis/5a2b8a53e61c3cdaf5e03a771dc2b4b6010d512dea452970cb7b84c7bf9b211a-1263829170 (2/41 - друг път)

hxxp://downloadavr40.com/cgi-bin/download.pl?code=0001384

http://www.virustota...211a-1263829170 (2/41 - друг път)

Malwarebytes' Anti-Malware 1.44

Database version: 3598

......

Files Infected:

f:\tmp\setupis2010.exe (Rogue.Installer) -> Quarantined and deleted successfully.

hxxp://downloadavr40.com/cgi-bin/download.pl?code=0001384

http://www.virustotal.com/analisis/5a2b8a53e61c3cdaf5e03a771dc2b4b6010d512dea452970cb7b84c7bf9b211a-1263829170 (2/41 - друг път)

Авира не го засече. Комодо при ръчно сканиране -също. При опит за стартиране обаче, Дефанса на гущера се обади....

не може ли да са директни линковете така с Google не мога да ги намеря

hxxp://downloadavr40.com/cgi-bin/download.pl?code=0001384

http://www.virustotal.com/analisis/5a2b8a53e61c3cdaf5e03a771dc2b4b6010d512dea452970cb7b84c7bf9b211a-1263829170 (2/41 - друг път)

https://www.virustotal.com/analisis/9d28cbc28f0c3971147a67eb1a3e8603d57f532f0a2fd42f086451139aee4515-1263931689 Без коментар.

https://www.virustotal.com/analisis/9d28cbc28f0c3971147a67eb1a3e8603d57f532f0a2fd42f086451139aee4515-1263931689 Без коментар.

Разликата от близо 29 часа между двата Вирус тотала не е малка....облаци играели, а....

Редактирано 19 януари 201016 г. от engineer (преглед на промените)

Разликата от близо 29 часа между двата Вирус тотала не е малка....облаци играели, а....

Twister директно го бастардиса при стартирането - а уж не го ловеше...

http://www.skatafka.com/download.php?file=ceef701467e12376657f8529d9a8db51 http://www.virustotal.com/ru/analisis/6a3a52fa1bc454d7450389c20d6f998467b9b2f05ec1511c479d1195bba0978a-1263899373 Nikssi, тази творба конкретно касае КасперскиЛаб - пробвай, за да споделиш мнение и не забравяй да им я изпратиш. Поздрави "ТНН може да прежали служебния и да го сканира тоя архив ако има желание" - Ще задръстя карантината и Админите ще се хванат за главите какви ги творя.А и не ползвам SEP 9 вече повече от половин година.

Ввод кода активации Ввод персональных данных Получение ключевого файла

Добро пожаловать на страницу активации продуктов Лаборатории Касперского! Для начала процедуры активации продукта, пожалуйста, введите ваш код активации в поле “Activation Code”.

Если Вы уже являетесь нашим зарегистрированным пользователем, пожалуйста, укажите дополнительно Ваш идентификатор (Номер клиента) и пароль. В этом случае шаг 2 будет пропущен.

Замечание: настоятельно рекомендуем вам использовать в качестве браузера Internet Explorer, так как при использовании альтернативных браузеров могут возникнуть проблемы с получением ключевого файла к вашему продукту Лаборатории Касперского

Внимание! Указанный код активации заблокирован!

Для получения нового кода активации обратитесь в службу технической поддержки, отправив запрос через веб-форму с категорией «проблема с ключом».

В запросе обязательно укажите:

- данные о месте и дате приобретения,

- код активации или регистрационный номер,

- сведения о том, на кого оформлена лицензия.

В случае нелицензированного использования приложения рекомендуем Вам приобрести продукт через Online магазин или у партнеров ЛК.

Този файл ми е познат още от 2007 година и не бачка Никога не е работил.

Този файл ми е познат още от 2007 година и не бачка Никога не е работил.

Въпросът не е в това дали този keygen работи - а съдържа ли вредоносен код? Очаквам мнението ти по този въпрос - защото повечето водещи антивируси установяват такъв с класифицирания! Нод 32 по мълчание нещо взе и Kingsoft да надминава и няма как да е критерий за реална преценка. Поздрави

облаци играели, а....

И преди съм ти го казвал-ще видим след десетина години кой на кого ще се смее,само да сме живи и здрави,да доживеем.

Много програми,особено на по-големи компании,започват работа с технологията In-The-Cloud.Много програми,не просто антивирусни програми.Стартиране на малък клиент (client executable - http://en.wikipedia.org/wiki/Client_(computing) )на слабия ти компютър и всичко останало се случава през Интернет на сървъра на съответната компания с нейната програма.За "обикновеното" ти мозъче да поясня с пример-Office 2017 ти предлага на теб едно дребно exe,което ти пускаш.То се свъръза със сървъра някъде си и работи от там.Файловете ти се съхраняват някъде другаде,всичко е там.Като имам предвид 2017 какъв Интернет ще имаме като скорост и качество.

Редактирано 20 януари 201016 г. от The_final_countdown (преглед на промените)

И преди съм ти го казвал-ще видим след десетина години кой на кого ще се смее,само да сме живи и здрави,да доживеем.

Много програми,особено на по-големи компании,започват работа с технологията In-The-Cloud.Много програми,не просто антивирусни програми.Стартиране на малък клиент (client executable - http://en.wikipedia.org/wiki/Client_(computing) )на слабия ти компютър и всичко останало се случава през Интернет на сървъра на съответната компания с нейната програма.За "обикновеното" ти мозъче да поясня с пример-Office 2017 ти предлага на теб едно дребно exe,което ти пускаш.То се свъръза със сървъра някъде си и работи от там.Файловете ти се съхраняват някъде другаде,всичко е там.Като имам предвид 2017 какъв Интернет ще имаме като скорост и качество.

Що не си сложиш гривната на Блейк и да се телепортираш в бъдещето....

На мен не ми допада идеята едно писъмце написано на Word да ми се съхранява "там някъде" на някакакви сървари...трябва да си "тук" при мен! И съм убеден, че ако изобщо има такова нещо, то ще има опция да избираш къде да ти се съхранява писъмцето....малокото ми мозъче се интересува какво става тук и сега, а какво ще става след 20г. ще го мислим като "му дайде времето"!

И преди съм ти го казвал-ще видим след десетина години кой на кого ще се смее,само да сме живи и здрави,да доживеем.

Много програми,особено на по-големи компании,започват работа с технологията In-The-Cloud.Много програми,не просто антивирусни програми.Стартиране на малък клиент (client executable - http://en.wikipedia....ent_(computing) )на слабия ти компютър и всичко останало се случава през Интернет на сървъра на съответната компания с нейната програма.За "обикновеното" ти мозъче да поясня с пример-Office 2017 ти предлага на теб едно дребно exe,което ти пускаш.То се свъръза със сървъра някъде си и работи от там.Файловете ти се съхраняват някъде другаде,всичко е там.Като имам предвид 2017 какъв Интернет ще имаме като скорост и качество.

Напълно си прав и само да допълня,това вече се прилага и от Българскифирми не е нужен толкова бърз интернет.В компютрите на ползващите тази услуганяма абсолютно никаква информация всичко се съхранява в сървъри и за да може дасе работи е нужен интернет.Този начин на защита прави работата на хакеритенепосилна,защото първо трябва открият сървъра ( а те вече са хиляди ) където се съхранява информацията итогава да се заемат да пробиват защитата му което е много пъти по-трудно от преодоляванена който и да е пакет за сигурност.И друго не по-малко предимство е че ако тозивид защита се ползва особено за преносими компютъри дори да бъдат откраднати илизагубени няма никакво значение.

 

Engineer,съхранявай си парите под дюшека или матрака,защотоако са в банка някой може и да ги открадне  а и не са при теб   знае ли се кой какво им прави.

 

Не е нужна опция да избираш къде да ти се съхраняваинформацията,точно това е идеята никой да не знае на кой точно сървър еинформацията ти,това го казва един от работещите в Google на които е и идеята за този видзащита.Той сравняваше сегашния тип защита на личните данни с банките през 1700-натагодина в дивия Запад т.е. елементарни за обири.

Symantec - Trojan Horse, Twister - Trojan.Remer.gen.ibzk,a-squared - Trojan.Crypt!IK, McAfee - Generic.dx!fji,McAfee-GW- Trojan.Crypt.PEPM.Gen,AntiVir - TR/Crypt.PEPM.Gen,Avast - Win32:Malware-gen, PCTools- Trojan.Generic, F-Secure - Suspicious:W32/Riskware!Online http://virscan.org/report/af4b567e62f7dc219b119a9f259d1566.html Какво ли биха отговорили ESET и КасперскиЛаб за този файл!? Никой ли не им го е изпратил все още?

вчера пратих Keygen.rar на [email protected]

http://www.skatafka.com/download.php?file=ceef701467e12376657f8529d9a8db51 http://www.virustotal.com/ru/analisis/6a3a52fa1bc454d7450389c20d6f998467b9b2f05ec1511c479d1195bba0978a-1263899373 Nikssi, тази творба конкретно касае КасперскиЛаб - пробвай, за да споделиш мнение и не забравяй да им я изпратиш.

Нищо не прави този файл. Създава един временен файл в C:\Documents and Settings\Administrator\LOCAL SETTINGS\TEMP\~DFE9BF.tmp ,който при спиране на кейгена изчезва.

Също така това беше за КАВ 6,и преди време в друг форум ми се смяха,че генерира пет лиценза само. Някой е набутал вътре някакви неработещи отдавна номера.

Също така ще добавя,че тези номера работеха при мене повече от шест месеца ей така просто за спорта

пп.Този генерира доста повече но не работят. Пратих им го и ако изобщо ми отговорят понеже силно ме съмнява да го направят ще пиша тук.

Нито прави опит за връзка,нито пък променя нещо из регистрите - освен този временен файл.

Nikssi, всички останали ли грешат? Истината е, че всеки може да сгреши - включително и статистиката на Engineer.Поздрави

Редактирано 20 януари 201016 г. от TNN (преглед на промените)

http://www.skatafka.com/download.php?file=72fc103d161c9d36a1e5f43e4fb9816b https://www.virustotal.com/ru/analisis/cbc63f886d036aec874ed97e8023e157baa580e8398fd3bb2d531436cd58b86b-1263986073 А този само малко го поувредих и го преименувах - впечатлява мълчанието на Касперски и Rising. Всички ли са с FP!? Някой ще пробва ли да стартира файла? Поздрави

Мда, и? Нещо против SND?

Редактирано 20 януари 201016 г. от stonit (преглед на промените)