Реших да дам трети(!) шанс на Аваст.

Понеже си малко човек от типа "джаста-праста" и бързо, бързо слагаш "мерки и теглилки", реших да ти направя проверка със адреси от MDL от 8 март 2010, т.е. вече нетолкова нови, но и не чак толкова стари. Адресите са избирани по абсолютно случаен начин...просто избирах тези, които ми харесваха визуално. Попаднах и на два неработещи линкове, като тях не съм ги отчитал. Имах идея първоначално да бъдат 10 адреса (кръгла бройка), но ме домързя, а и времето напредна и утре съм на работа. така, че последно станаха 6 адреса.

Теставани бяха последоветелно: Аваст 5, Комодо 3 и МВАМ. Ако файла се засичане "в движение" от Аваст, то след това изключвах щитовете за да мога да сваля файла и после той беше сканиран от Комодо и МВАМ

Адресите:

1. skybluephoto.com/.sys/?getexe=loader.exe	

2. undercoversquilting.com/.sys/?getexe=v2newblogger.exe	

3. www.vallesina.tv/.sys/?getexe=v2captcha21.exe	

4. skyfleck.com/perfmonss.bin	

5. www.cfdnf.com/md.exe	

6. dwlmorss.dw.funpic.de/probot.exe

Ето резултатите:

1. Първи адрес- Аваст- 0, Комодо- 0, МВАМ- 1

2. Втори адрес- Аваст- 1, Комодо- 0, МВАМ- 1

3. Трети адрес- Аваст-0, Комодо- 0, МВАМ- 0

4. Четвърти адрес- Аваст- 1, Комодо- 1, МВАМ- 1

5. Пети адрес- Аваст- 1, Комодо- 0, МВАМ- 1

6. Шести адрес- Аваст- 1, Комодо- 1, МВАМ- 1

ОБЩ РЕЗУЛТАТ:

АВАСТ- 3/ 5 (6) - 60%

КОМОДО- 2/ 5 (6) - 40%

МВАВ- 5/ 5 (6)- 100%

Извода който може да се направи е:

1. Около 15-ина% от адресите в MDL не съдържат зараза

2. Аваст засича около 60% от адресите, Комодо- около 40%

Интересно е колко процента засичат другите???

Виж сега, ясно е, че не 15, а може и повече процента да са, но всички приложения, които могат да бъдат директно изтеглени и стартирани успешно-са зловредни.Това е 100% А аз тествах точно с такива.Не ми се занимава с разни exploit kit control panel, .bin, .jar и тн простотии

Редактирано 11 март 201016 г. от clonnning (преглед на промените)

Изследвания на NovirusThanks за "iFrames" и "Bad IP Detector":

http://www.novirusthanks.org/services/scan-websites-for-iframes/

http://www.novirusthanks.org/services/bad-ip-detector/

на сайта:

http://www.dnikolov.eu/

показва наличие на един iFrame (последния ред № 216 от кода на web страницата):

http://91.201.28.6/goods/index.php

свързан с хоста 91.201.28.6, за който се установява: "DETECTED MALICIOUS ACTIVITY":

http://www.malwareurl.com/search.php?domain=&s=91.201.28.6

http://www.malwareurl.com/listing.php?domain=91.201.28.6

Host IP: 91.201.28.6

Registrant: Viktor Danilov / [email protected], Украйна

Malware: Exploits / Trojan Zbot - Trojan Agent

ESS 4 не спи:

Понеже си малко човек от типа "джаста-праста" и...................................................

Понеже си човек,който се занимава със статистика,би трябвало да ти е ясно,че на базата само на шест адреса да правиш изводи за стотици и хиляди/минимум/,е меко казано смешно.Да правиш изводи за зловредността на сайтовете на базата само на засичанията на 3 програми е още по-глупаво.В нито един момент не можеш да бъдеш сигурен кой адрес е зловреден и кой не.

Т.е. - малко труд,за нищо.Аз без да правя каквито и да било проучвания мога да кажа,че процентите са 40%,80% и 10%.И шансът ми да съм по-близо до истината от теб е поне 50%.

Няма смисъл да си губиш времето във вечерните часове,за да доказваш "нищо"!

.Аз без да правя каквито и да било проучвания мога да кажа,че процентите са 40%,80% и 10%.И шансът ми да съм по-близо до истината от теб е поне 50%.

ауууу...тук имало и засегнати!

1. Да, съгласен съм, че 6 адреса са минимална, нищожна извадка, но примерно едно 50-60 адреса биха дали що годе реална картина. Като ми остане повечко свободно време, може и да се навия.... Това със 6-те адреса беше просто ей така, в отговор на бързите -"аламинут" заключения, които доста често прави колегата

2. Осъзнаваш ли, че в изречението което ти цитирам, си казал една голяма глупост! и как аджеба без да правиш проучвания ни казваш, че процентите са някакви други?

Гледайки в тавана ли, или хвърляш боб? Като искаш нещо да доказваш, показваш, оборваш- заповядай: тествай, анализирай, покажи! Ще бъде любопитно, полезно и интересно за всички!

Празни и голословни приказки не вървят!

Редактирано 12 март 201016 г. от engineer (преглед на промените)

ауууу...тук имало и засегнати!

Празни и голословни приказки не вървят!

Споко!Не съм се засегнал!Не се шашкай....

Да глупост е ,толкова,колкото и твоето "проучване".И двете имат еднаква стойност като.... глупости.

Добре си го казал за празните и голословни приказки,сега остава и да започнеш да го спазваш.

Споко!

И аз това бих ти препоръчал! Ама като гледам със каква "засилка" се включи в темата....не си много спокоен, даже бих казал, че се чувстваш засегнат! Начина ти на включване в темата, е характерна за засегнат човек! защо ли?

Добре си го казал за празните и голословни приказки,сега остава и да започнеш да го спазваш.

Има едно простичко решение, за да не "слизаш" на нивото на "просташките ми, голословни приказки"- просто не ме четеш! Елементарно е, нали?

И аз това бих ти препоръчал! Ама като гледам със каква "засилка" се включи в темата....не си много спокоен, даже бих казал, че се чувстваш засегнат! Начина ти на включване в темата, е характерна за засегнат човек! защо ли?

Има едно простичко решение, за да не "слизаш" на нивото на "просташките ми, голословни приказки"- просто не ме четеш! Елементарно е, нали?

А каква ми е засилката?Защо толкова се впечатляваш от опонентите си?Не ти изнася, или?Съмняваш се в и без това бледите си познания?Диплома за инеженер не означва все още нищо.Тепърва има да растеш и да учиш!

Целта ми беше съвсем приятелски да ти посоча грешката,но ти явно се имаш за безгрешен и не понасяш чуждо мнение....Хубаво е да си вярваш!

Аз така или иначе те чета,защото следя темата,дали ти вярвам е друг въпрос обаче.Но затова тук е форум ,всеки да си приказва каквото му дойде...Така че,пак спокойно - четат те ,не си загубил популярност!Колкото повече пишеш,толкова по-четен ставаш!И по-известен,къде с глупости,къде с незнание!

Айде,че оспамихме темата!Преставам да слизам толкова ниско.Както казват - убий простака с мълчание!

Целта ми беше съвсем приятелски да ти посоча грешката,но ти явно се имаш за безгрешен и не понасяш чуждо мнение....

За каква "грешка" ми говориш бе момче! На кое казваш грешка?

Очевидно е, че целта ти за ненадейното "нахлуване" в темата е влизане в конфликт и заяждане! Това е очевидно!

И ти казах вече: като имаш някакво желание за правене не тест, оборване на чужди твърдения, доказване на свои- заповядай, направи ги, систематизирай ги, покажи ги! Всеки ще приветства с това! Но да ми хвърляш голи приказки, факти и числа, не подкрепени от нищо и в същото време да се опитваш да ме поучаваш- няма да стане!

2.9 Не е желателно публикуването на коментари, в които се критикуват други потребители за неспазване на правилата, както и за техния правопис. За тази цел ползвайте бутона "Докладвай", намиращ се под всеки един пост. Използвайте тази функция САМО, за да докладвате за съдържанието на дадено съобщение, което според Вас трябва да бъде модерирано, а не като средство за комуникация с модератор с други цели. Постове, излизащи извън рамките на изискването, ще бъдат трити или редактирани.

http://www.kaldata.com/forums/index.php?app=forums&module=extras&section=boardrules

mihnev_sz

Понеже си малко човек от типа "джаста-праста" и бързо, бързо слагаш "мерки и теглилки", реших да ти направя проверка със адреси от MDL от 8 март 2010, т.е. вече нетолкова нови, но и не чак толкова стари. Адресите са избирани по абсолютно случаен начин...просто избирах тези, които ми харесваха визуално.

Това визулно харесва ли ти? Достатъчно ли красиво?

install.exe

Мирър:

http://www.skatafka.com/download.php?file=2a98c779d00306f47583f143366ff9d7

ВИРУС ТОТАЛ - 4/42 (9.53%)

Това визулно харесва ли ти? Достатъчно ли красиво?

install.exe

Мирър:

http://www.skatafka.com/download.php?file=2a98c779d00306f47583f143366ff9d7

ВИРУС ТОТАЛ - 4/42 (9.53%)

Не може да се стартира. Windows 7 и Norton AV 2010 + Online Armor

Не може да се стартира. Windows 7 и Norton AV 2010 + Online Armor

При мен също.Под Windows 7 не бачка.)

Теста от 6-те адреса, между Аваст и Комодо, реших да го прецизирам, като направя по-голяма извадка, която вече може да се приеме за що-годе меродаван резултат.

Сканирани бяха 50 стари адреса от MDL, започвайки от 1 март 2010 и назад...

1. Адресите са вземани случайно измежду тези, които се отварят (няма бяла страница) и от които се предлага файл за сваляне. Пренебрегвани са тези адреси, които се отварят, но от които нищо не се сваля! Измежду тях имаше адреси, които се блокираха от Аваст, като вредоносни, но понеже Комодо няма уеб скенер, нямаше да е коректно тях да ги отчитам, защото на тях той не реагира! Това реално дава преднина на Аваст в засичанията, но я пренебрегвам заради това, да има равнопоставеност!

Разбира се, няма как тук да дам 100 снимки, доказващи засичанията, защото би било огромна и безумна занимавка, непосилна даже и за мен! Давам всички адреси- който иска да проверява!

Адресите:

1	patologo.ru/foto/stoper.exe
2	www.scanerborn.cn/page2/setup01
3	www.scanerborn.cn/page2/setup
4	dnfuu.3322.org/dy/wanm/wg44.exe
5	www.dnf10086.com/101.dll
6	capital-team.net/team/aol.exe
7	193.104.22.122/Update_Flash-Player-10_build.9101.exe
8	nt11.co.in/E/readme.pdf
9	74.63.78.3/px.data
10	www.978cf.com/fkz/1.exe
11	www.978cf.com/fkz/2.exe
12	setup.spywareremover.com/setupxv.exe
13	download.evidenceeraser.com/setup.exe
14	www.scanerborn.cn/page/setup
15	www.scanerborn.cn/page/setup01
16	dwn.xx4b83603e.ru/q
17	77.245.61.232/offersfortoday/multi/40.exe
18	77.245.61.232/offersfortoday/get_file.php
19	gogle-analiz.com/uk2/index.php
20	gogle-analiz.com/uk2/load.php?spl=pdf_2012
21	pozemle.cn/sv/so1.txt
22	125.214.65.244/63.exe
23	a.update.51edm.net/20100223/01.kdg?md5=ab2676ca2190bc21abcba6e5f5b3b2a7
24	almi-tour.ru/simg/bmp/bp_213.exe
25	a.update.51edm.net/20100223/01.kdg?md5=ab2676ca2190bc21abcba6e5f5b3b2a7
26	www.bonescaner.cn/page/setup
27	www.bonescaner.cn/page/setup01
28	geo95.com/4.exe
29	www.fekete.org/4Yez7iRUbZ.exe
30	yrots.ru/56/antirap.exe
31	ccc213.ilive.ro/3.exe
32	ccc213.ilive.ro/360safe.exe
33	blog20fc2.com/x.exe
34	newsdownloads.cn/dira3.exe
35	evertrands.com/exe/file.exe
36	1.xf4.cn/0/lockfree.exe
37	viwterm.com/get.php?id=1
38	gogle-analiz.com/uk/load.php?spl=mdac
39	myplaythegame.com/img/
40	myplaythegame.com/img/load.php?spl=mdac
41	frigologistics.nl/.sys/?getexe=v2captcha.exe
42	goldmaniac.com/.sys/?getexe=fb.101.exe
43	goninja.fastlearningbrain.com/.sys/?getexe=v2bloggerjs.exe
44	leonardandself.com/.sys/?getexe=pp.14.exe
45	mad-i-bevaegelse.dk/.sys/?getexe=fb.101.exe
46	skybluephoto.com/.sys/?getexe=hosts2.exe
47	www.bastakigroup.com/.sys/?getexe=pp.14.exe
48	69.47.32.230/d=mcfl-msnl.com/0x3E8/view/console=yes/setup.exe
49	213.163.89.54/lib/download.php?expid=4&fid=1
50	www.99999pk.com/%C8%FD%B9%FA%B5%C7%C2%BD%C6%F7.exe

РЕЗУЛТАТИ:

АВАСТ- 42/ 50 = 84%

КОМОДО- 41/ 50 = 82%

АДРЕСИ КОИТО НЕ СЕ ЗАСИЧАТ ОТ НИТО ЕДНА ОТ ПРОГРАМИТЕ- 7/ 50 ~~ 14%

ИЗВОДИ:

1. Въпреки разликата от 2% в засичанията (която е в границите на статистическата грешка), може да се счита, че практически двете програми засичат еднакво при стандартно сканиране

2. Практическото предимство на Аваст идва от Мрежовия щит, позволяващ директно блокиране на вредоносен сайт, даже от него да не се предлага нищо за сваляне. Това са адресите, за които споменах, че ги пренебрегвам в теста, за да има равнопоставеност.

3. Както и от "късият" тест с 6 адреса, и тук излиза, че около 14-16 % от адресите не съдържат зараза, въпреки, че аз лично се съмнявам дали наистина е така, защото за един от файловете, кoито не се засичаха от двете програми, Вирус тотал, даде значителна детекция!

4. Недействителните, неактивни адреси са доста голямо количество....може би поне 30%...не си бях поставял за цел да ги броя

Редактирано 13 март 201016 г. от engineer (преглед на промените)

4. Недействителните, неактивни адреси са доста голямо количество....може би поне 30%...не си бях поставял за цел да ги броя

Адресите се докладват непрекъснато и се блокират и не са активни.

Според мене е по правилно да се свалят такива файлове от дадени миръри тук и в сродни форуми.

Редактирано 13 март 201016 г. от nikssi (преглед на промените)

Обърнете внимание: http://www.kaldata.com/forums/index.php?showtopic=151518&view=findpost&p=1656563 Любопитно, а.)

hxxp://www.skatafka.com/download.php?file=6c7cfec7ada9037f12de256022d2d099 https://www.virustotal.com/analisis/53a3d9df5825b4c8248fe1319cbb6116634de15cddb2c5e87be31734f9dd8802-1269328765 http://virscan.org/report/4a09830945f2b0cd6c4a4cb49dc5b5e8.html Можете да проверите дали пълнофункционално работят програмите Ви - трябва всички да установяват заплаха. Поздрави

DefenseWall HIPS log file

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to open process C:\WINDOWS\system32\spoolsv.exe (Процес)

04.02.2010 14:51:10, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to open process C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (Процес)

04.02.2010 14:51:11, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to open process C:\WINDOWS\system32\defensewall_serv.exe (Процес)

04.02.2010 14:51:08, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:08, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:08, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:08, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:08, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:08, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:08, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:08, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:08, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:08, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to hide/show window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attempt to post message 10 into the window of the process C:\WINDOWS\explorer.exe. (Разбий)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to manipulate (80) window of the process C:\WINDOWS\explorer.exe. (Екран)

04.02.2010 14:51:09, модул C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe, Attemp to enable/disable window of the process C:\WINDOWS\explorer.exe (Екран)

DefenseWall HIPS rollback report file

Файл: C:\WINDOWS\mfjcmxfrepevppooapnkntkxdatxqaltfs.sjd създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe в 04.02.2010 14:50:22

Файл: C:\WINDOWS\system32\mfjcmxfrepevppooapnkntkxdatxqaltfs.sjd създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe в 04.02.2010 14:50:22

Файл: C:\WINDOWS\zhaihhefhhlrapdstxkwojp.myg създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe в 04.02.2010 14:50:22

Файл: C:\WINDOWS\system32\zhaihhefhhlrapdstxkwojp.myg създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe в 04.02.2010 14:50:22

Ключ: HKLM\SOFTWARE\Microsoft\Windows\Security Center\, създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:52

Файл: C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:50:07

Файл: C:\Documents and Settings\AGFA\Local Settings\Temp\orficxplidcdhrakgfnuhx.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:47

Файл: C:\Documents and Settings\AGFA\Local Settings\Temp\xzmohbsnjdbbenvezxekw.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:47

Файл: C:\Documents and Settings\AGFA\Local Settings\Temp\ijvwohxrmfcbdlsaurxc.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:46

Файл: C:\Documents and Settings\AGFA\Local Settings\Temp\vvggxpexrjfdelryrns.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:46

Файл: C:\Documents and Settings\AGFA\Local Settings\Temp\kjtsiznfypkhhnsyql.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:46

Файл: C:\Documents and Settings\AGFA\Local Settings\Temp\bzigvlyphxrnmrvar.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:46

Файл: C:\Documents and Settings\AGFA\Local Settings\Temp\urzwkzlbshavtxae.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:46

Файл: C:\WINDOWS\orficxplidcdhrakgfnuhx.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:46

Файл: C:\WINDOWS\xzmohbsnjdbbenvezxekw.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:46

Файл: C:\WINDOWS\ijvwohxrmfcbdlsaurxc.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:46

Файл: C:\WINDOWS\vvggxpexrjfdelryrns.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:45

Файл: C:\WINDOWS\kjtsiznfypkhhnsyql.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:45

Файл: C:\WINDOWS\bzigvlyphxrnmrvar.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:45

Файл: C:\WINDOWS\urzwkzlbshavtxae.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:45

Файл: C:\WINDOWS\system32\orficxplidcdhrakgfnuhx.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:45

Файл: C:\WINDOWS\system32\xzmohbsnjdbbenvezxekw.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:45

Файл: C:\WINDOWS\system32\ijvwohxrmfcbdlsaurxc.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:45

Файл: C:\WINDOWS\system32\vvggxpexrjfdelryrns.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:45

Файл: C:\WINDOWS\system32\kjtsiznfypkhhnsyql.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:45

Файл: C:\WINDOWS\system32\bzigvlyphxrnmrvar.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:44

Файл: C:\WINDOWS\system32\urzwkzlbshavtxae.exe създаден от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:44

Папка: C:\Documents and Settings\AGFA\Local Settings\Temp\kzzoubfn\ създадена от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:44

Папка: C:\Documents and Settings\AGFA\Local Settings\Temp\kzzoubfn\mfjcmxfrepev\ създадена от C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe в 04.02.2010 14:49:44

Файл: C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe създаден от C:\Documents and Settings\AGFA\Desktop\nemblzkpblm.exe в 04.02.2010 14:49:41

Файл: C:\Documents and Settings\AGFA\Desktop\nemblzkpblm.exe създаден от C:\Program Files\WinRAR\WinRAR.exe в 04.02.2010 14:49:28

Ключ: HKU\S-1-5-21-823518204-1935655697-1801674531-1003\Software\WinRAR\ArcHistory\, създаден от C:\Program Files\WinRAR\WinRAR.exe в 04.02.2010 14:48:52

Файл: C:\Documents and Settings\AGFA\Recent\nemblzkpblm.lnk създаден от C:\WINDOWS\explorer.exe в 04.02.2010 14:48:49

Файл: C:\Documents and Settings\AGFA\Desktop\sipdmzjnyh.rar създаден от C:\Program Files\WinRAR\WinRAR.exe в 04.02.2010 14:47:47

Файл: C:\Documents and Settings\AGFA\Desktop\nemblzkpblm.rar създаден от C:\Program Files\WinRAR\WinRAR.exe в 04.02.2010 14:47:46

Файл: C:\Documents and Settings\AGFA\Desktop\tgkvbls.rar създаден от C:\Program Files\WinRAR\WinRAR.exe в 04.02.2010 14:47:46

Ключ: HKU\S-1-5-21-823518204-1935655697-1801674531-1003\Software\WinRAR\DialogEditHistory\ExtrPath\, създаден от C:\Program Files\WinRAR\WinRAR.exe в 04.02.2010 14:47:39

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

Files Infected:

C:\WINDOWS\system32\ijvwohxrmfcbdlsaurxc.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\system32\orficxplidcdhrakgfnuhx.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\system32\kjtsiznfypkhhnsyql.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\system32\urzwkzlbshavtxae.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\system32\vvggxpexrjfdelryrns.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\system32\xzmohbsnjdbbenvezxekw.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\system32\bzigvlyphxrnmrvar.exe (Heuristics.Oracle) -> No action taken.

C:\Documents and Settings\AGFA\Local Settings\Temp\bzigvlyphxrnmrvar.exe (Heuristics.Oracle) -> No action taken.

C:\Documents and Settings\AGFA\Local Settings\Temp\ijvwohxrmfcbdlsaurxc.exe (Heuristics.Oracle) -> No action taken.

C:\Documents and Settings\AGFA\Local Settings\Temp\ivtgkp.exe (Heuristics.Oracle) -> No action taken.

C:\Documents and Settings\AGFA\Local Settings\Temp\kjtsiznfypkhhnsyql.exe (Heuristics.Oracle) -> No action taken.

C:\Documents and Settings\AGFA\Local Settings\Temp\orficxplidcdhrakgfnuhx.exe (Heuristics.Oracle) -> No action taken.

C:\Documents and Settings\AGFA\Local Settings\Temp\rhazxwhvsoq.exe (Heuristics.Oracle) -> No action taken.

C:\Documents and Settings\AGFA\Local Settings\Temp\urzwkzlbshavtxae.exe (Heuristics.Oracle) -> No action taken.

C:\Documents and Settings\AGFA\Local Settings\Temp\vvggxpexrjfdelryrns.exe (Heuristics.Oracle) -> No action taken.

C:\Documents and Settings\AGFA\Local Settings\Temp\xzmohbsnjdbbenvezxekw.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\bzigvlyphxrnmrvar.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\orficxplidcdhrakgfnuhx.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\ijvwohxrmfcbdlsaurxc.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\kjtsiznfypkhhnsyql.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\urzwkzlbshavtxae.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\vvggxpexrjfdelryrns.exe (Heuristics.Oracle) -> No action taken.

C:\WINDOWS\xzmohbsnjdbbenvezxekw.exe (Heuristics.Oracle) -> No action taken.

След rollback-а всичко е чистичко. Но така ли трябва да бъде?

ПП. версията е 2.56 на DefenseWall

Редактирано 2 април 201016 г. от nikssi (преглед на промените)

Преди минута реших да тествам (отново)Zillya! антивирус, заради темата за DW HIPS.)

Ще й дам една седмица, да видим какво ще покаже.

Първи проблем:не се разпознава от центъра за сигурност на windows.

Ето шотове от инсталацията:

След рестарт - Main screen:

Още шотове:

Това е в компанията на CIS 4, с изключен АВ модул.Ще поствам, ако има нещо интересно.

Преди минута реших да тествам (отново)Zillya! антивирус, заради темата за DW HIPS.)

Ще й дам една седмица, да видим какво ще покаже.

Първи проблем:не се разпознава от центъра за сигурност на windows.

Ето шотове от инсталацията:

След рестарт - Main screen:

Още шотове:

Това е в компанията на CIS 4, с изключен АВ модул.Ще поствам, ако има нещо интересно.

Ама какво ще тестваш с това чудо и въобще това легитимен антивирус ли е

Ама какво ще тестваш с това чудо и въобще това легитимен антивирус ли е

Няма нужда да цитираш всичките шотове, само товариш излишно.

Не, не е легитимен.Що за въпрос?

http://www.rozrobka.com/blog/322.html

http://biblprog.org.ua/en/zillya/

Това, че не можеш да го откриеш по сайтовете, където обичайно си свикнал да намираш подобни неща, не означава автоматично, че еди какво си.))

Да не говорим, че фейкове по 40 мегабайта не се срещат.Поне аз не знам за такива.Можеш да пуснеш адреса в някой анализатор на зловредни сайтове и т.н.Има доста начини да разбере човек с какво си има работа.

Явно нещо си пречат с comodo, защото виждам, че би трябвало да поддържа Win7, но не е така.С mamutu също имах проблем, когато го инсталирах до CIS.Мълчеше като пън, дори и в paranoid mode.Не ми се маха CIS, за да пробвам.Чудя се...

Няма нужда да цитираш всичките шотове, само товариш излишно.

Не, не е легитимен.Що за въпрос?

http://www.rozrobka.com/blog/322.html

http://biblprog.org.ua/en/zillya/

Това, че не можеш да го откриеш по сайтовете, където обичайно си свикнал да намираш подобни неща, не означава автоматично, че еди какво си.))

Да не говорим, че фейкове по 40 мегабайта не се срещат.Поне аз не знам за такива.Можеш да пуснеш адреса в някой анализатор на зловредни сайтове и т.н.Има доста начини да разбере човек с какво си има работа.

Явно нещо си пречат с comodo, защото виждам, че би трябвало да поддържа Win7, но не е така.С mamutu също имах проблем, когато го инсталирах до CIS.Мълчеше като пън, дори и в paranoid mode.Не ми се маха CIS, за да пробвам.Чудя се...

Е аз съм намирал фейкове и троянци по 100мв ама не ми се занимаваше да ги публикувам тук

Ама какво ще тестваш с това чудо и въобще това легитимен антивирус ли е

Доколкото знам е украински антивирус. Май някой преди беше го слагал но го и беше разкарал доста бързо...

http://zillya.com/

http://forum.zillya.com/

Доколкото знам е украински антивирус. Май някой преди беше го слагал но го и беше разкарал доста бързо...

http://zillya.com/

http://forum.zillya.com/

Ами да, има много да се развива.Евристиката му е слаба, бавно се добавят дефиниции, на по-стари проби мълчи като пукъл, което в дългосрочен план е ок, но за момента не се представя на нивото на Avira free, Avast free, Comodo AV free, дори ClamAV.Комодо бяха в подобна позиция, но издърпаха значително, за не много дълъг период от време.В момента ситуацията е такава, че, ако искаш да направиш качествен продукт, който да се търси, трябва да действаш скоростно, иначе ще бъдеш забравен и оплют, а послед ходи се доказвай.)Все пак, програмата бива, а като им гледам сайта и пропагандата:''всеки украинец има право на украински антивирус'', мисля, че имат шансове.)Ако в България имаше подобно нещо, нима ние нямаше да опитаме да помогнем за развитието на програмата.Ех, мечти.))

Редактирано 7 април 201016 г. от clonnning (преглед на промените)

Protected by Kaspersky Lab-Тест с Kaspersky Видеото можете да изстегите от -> http://www.filehoster.ru/files/fa8336 и http://rapidshare.com/files/373616312/capture-1.WMV.html

Скан с MalwareBytes след теста

Run и Task Manager не функционират...

Редактирано 8 април 201016 г. от D00FY (преглед на промените)