Protected by Kaspersky Lab-Тест с Kaspersky Видеото можете да изстегите от -> http://www.filehoster.ru/files/fa8336 и http://rapidshare.com/files/373616312/capture-1.WMV.html

Скан с MalwareBytes след теста

Run и Task Manager не функционират...

Искаш да кажеш че Касперски се е издънил толкова яко -ще се гледа и ще коментирам после

Като гледах клипа ще кажа че не разбрах много и не мога да взема страна само искам да покажа как един друг човек е направил тест

И е редно да се използват всички възможности на програмата -хипса и сандбокса

Като гледах клипа ще кажа че не разбрах много и не мога да взема страна само искам да покажа как един друг човек е направил тест

Kaspersky почна да реве,ама късно ( всъщност на теста му ударих доста добро рамо,на Касперски,като слагах файловете засечени от МБАМ в карантината,иначе положението щеше да е катастрофално.Ето какво засича днес докато сканирах с МБАМ.

Казва че е инфектирана системата,явно без формат,няма да се размина...

hxxp://www.skatafka.com/download.php?file=1e37ce7c2513a7acef15e548df1937e7 https://www.virustotal.com/analisis/3f8aee21b28f7fea0a196069832f2f24dac3b56ef851ffe6a0d93b8a59977191-1270792052 При желание може да се пробва за тествания.Има ли заплаха? Поздрави

Protected by Kaspersky Lab-Тест с Kaspersky Видеото можете да изстегите от -> http://www.filehoster.ru/files/fa8336 и http://rapidshare.com/files/373616312/capture-1.WMV.html

Скан с MalwareBytes след теста

Run и Task Manager не функционират...

Какви бяха настройките на антивирусната защита?

Какви бяха настройките на заплахите? Поставена ли беше отметката за други заплахи?

Какви са настройките на Проактивната защита? Всичките осем ли бяха включени?

Какви са настройките в Контрол на приложенията? В кои зони бяха преместени тестваните файлове е при въпроса за местене в дадена зона с ограничения какви бяха забраните и разрешенията които си дал?

Защо не виждам целият екран на компютъра? Не се вижда нито иконата в трея,нито дали е активна защитата.

Лога на Касперски?

Аз един път съм форматирал докато съм бил с Касперски и то беше когато хванах Вирут ама то тогава никоя антивирусна не можеше да ми помогне а и аз се заразих повече по моя вина

hxxp://www.skatafka.com/download.php?file=1e37ce7c2513a7acef15e548df1937e7 https://www.virustotal.com/analisis/3f8aee21b28f7fea0a196069832f2f24dac3b56ef851ffe6a0d93b8a59977191-1270792052 При желание може да се пробва за тествания.Има ли заплаха? Поздрави

ТНН да се преместим в подпомагането а и там можем да ги ръчкаме

hxxp://www.skatafka.com/download.php?file=1e37ce7c2513a7acef15e548df1937e7 https://www.virustotal.com/analisis/3f8aee21b28f7fea0a196069832f2f24dac3b56ef851ffe6a0d93b8a59977191-1270792052 При желание може да се пробва за тествания.Има ли заплаха? Поздрави

Според А2 има заплаха ТНН

Редактирано 9 април 201016 г. от Гост (преглед на промените)

Да всеки може да пусне нещо по погрешка. Всеки може да пипне настройките,както и да ги остави по подразбиране

С настройки по подразбиране единствено според мене NIS 2010 е в добро състояние.

В настройките на програмата за малки и големи ограничения се правят промени ето например:

Редактирано 9 април 201016 г. от nikssi (преглед на промените)

https://www.virustotal.com/analisis/29f3eb69263804a8c2f3d2a75412330eb4a3d119fdf8b3aecdc6b960a3e13ef5-1270796161 hxxp://www.skatafka.com/download.php?file=64676cf63056ac35ccbcc764da8e9fa2 Лъжлив или реален е този тест?

Trend Micro RootkitBuster

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Помещено в группу Слабые ограничения

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запуск другого процесса G:\Programs\Antivirus\ROOTKITBUSTER_2.80.1071\ROOTKITBUSTER.EXE

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SAFER\CODEIDENTIFIERS\TransparentEnabled

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запрещено: Winlock.AppInit_DLLs Чтение hklm\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINDOWS\AppInit_DLLs

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запрещено: Winlock.Policies.Values.Sub Чтение hklm\SOFTWARE\POLICIES\MICROSOFT\WINDOWS\SYSTEM\CopyFileBufferedSynchronousIo

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запрещено: Drivers Создание C:\WINDOWS\SYSTEM32\DRIVERS\TMCOMM.SYS

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запрещено: Drivers Создание C:\WINDOWS\SYSTEM32\DRIVERS\TMCOMM.SYS

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запрещено: Drivers Создание C:\WINDOWS\SYSTEM32\DRIVERS\TMCOMM.SYS

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запрещено: Drivers Создание C:\WINDOWS\SYSTEM32\DRIVERS\TMCOMM.SYS

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запрещено: Drivers Создание C:\WINDOWS\SYSTEM32\DRIVERS\TMCOMM.SYS

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запрещено: Drivers Создание C:\WINDOWS\SYSTEM32\DRIVERS\TMCOMM.SYS

10.4.2010 г. 11:34:22 ч. Trend Micro RootkitBuster Запрещено: Установка хуков Установка перехватчиков C:\Windows\system32\MSCTF.dll

10.4.2010 г. 11:34:36 ч. Trend Micro RootkitBuster Запрещено: Установка хуков Установка перехватчиков C:\Windows\system32\MSCTF.dll

10.4.2010 г. 11:34:38 ч. Trend Micro RootkitBuster Остановка процесса G:\Programs\Antivirus\ROOTKITBUSTER_2.80.1071\ROOTKITBUSTER.EXE

Какво и стана на тази програма

Днес получих писмо от MBAM, с предложение за тест:

Dear beta tester,

If you are interested in testing our new advanced heuristics module (Shuriken), please follow these steps.

1. Download the Shuriken beta database: http://lists.malwarebytes.org/t?ctl=670:3D7682080887DADF82EB565852DDE1E0&

2. Save it to the following location:

C:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware (Windows 2000/XP)

C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware (Windows Vista/7)

3. Overwrite the existing database in that location (if there isn't an existing rules.ref file, you are not in the right location!). Then run Quick and Full Scans with Malwarebytes' Anti-Malware, and if there are any Heuristics.Shuriken detections, please post the logs for us to review, and also upload copies of the files that were detected.

You may do that in our Shuriken Heuristics Beta Testing forum: http://lists.malwarebytes.org/t?ctl=671:3D7682080887DADF82EB565852DDE1E0&

Thank you for making Malwarebytes' Anti-Malware a better product.

Best regards,

Malwarebytes Corporation

Много ми се искаше да пробвам новата евристика на MBAM, но след замяна на базата данни,програмата излиза с грешка и не се стартира.Предполагам, че грешката е у мен, затова не съм писал още в техния форум.Друг да е пробвал?

Редактирано 10 април 201016 г. от clonnning (преглед на промените)

http://virscan.org/report/7168cbbc3ff1ef40fe5a291541a73973.html В това KIS 2012.exe къде ли е заплахата -сега ще го стартирам...P.S. Отнето му бе това право в стила на Online Armor - поради липсващ цифров подпис и непознат издател.

Редактирано 10 април 201016 г. от TNN (преглед на промените)

http://virscan.org/report/7168cbbc3ff1ef40fe5a291541a73973.html В това KIS 2012.exe къде ли е заплахата -сега ще го стартирам...P.S. Отнето му бе това право в стила на Online Armor - поради липсващ цифров подпис и непознат издател.

Абе прави ми впечатление- някой лаборатории блъскат дефиниции, едва ли не, на всеки час, а други по 1-2 пъти на ден (Аваст), 2-4 пъти на ден (НОД32). В същото време резултатите, не само, че са едни и същи, ами даже тези дето блъскат по много, често имат и по-ниски резултати! Що така! Явно някои добавят нещата интелигентно, умно, така, че с една дефиницийка да удариш много зайци, а другите гонят "килограма" демонстрирайки дейност, на която крайният резултат е спорен! Що така, а....замислялили сте се?

Редактирано 10 април 201016 г. от engineer (преглед на промените)

Прави ми впечатление,че тези които лежат на стара слава и разчитат предимно на евристики са губещи във всяко едно отношение. В днешно време без добра PDM защита,без никава IDS/HIPS защита са си направо с гол задник.

Бях критикуван,плют са логовете които давах но истината е една. Всяко незасечено приложение го стартирах и нищо не проникна. Във виртуална среда,в реална среда резултата е поразителен.

Вече се чудя дали изобщо ми трябва антивирус при подобна стабилна защита и то без никакви стряскащи звуци и прозорци.

Тихо и смъртоносно.

Контроль программ (событий: 4910)

24 часа контрол,без пропуск Kaspersky Forever

Редактирано 10 април 201016 г. от nikssi (преглед на промените)

Nikssi, това е хубаво - обаче защо MBAM често намира какво ли не след Касперски!? Има програми, след които с месеци MBAM нищо не успява да намери... KIS 2012.exe сега си стои при мен с блокирани възможности - в компанията на други подобни. Стоят си там като препарирани - интересно ми е кога на Twister ще му добавят дефиниции. Аз ще се ориентирам по разстрела...Още не се е състоял. Поздрави

Nikssi другата седмица смятам да тествам Касперски,още веднъж,този път обаче с интернет екслорър и няма да свалям файловете а направо ще ги отварям за инсталиране.Чакайте видеото към събота

Редактирано 11 април 201016 г. от D00FY (преглед на промените)

Е понеже ме обвиняват че само подавам реших да стартирам един троянец от поста на B-boy и ето първо после му се случи това и след контролен скан чао троянец

Редактирано 11 април 201016 г. от Гост (преглед на промените)

Nikssi другата седмица смятам да тествам Касперски,още веднъж,този път обаче с интернет екслорър и няма да свалям файловете а направо ще ги отварям

за инсталиране.Чакайте видеото към събота

Спести си усилията. Какво ще кажеш да дадеш този път пълна информация за файлове,настройки и т.н,също така видеото нали ще е както трябва и ще се вижда екрана и всички действия които правиш? Защо не пробваш настройките които дадох? Много ще ми е интересно тогава.

Какво ще кажеш да направя същото със Симантек и модифицирам резултата,като му ръчна настройките? Защото даваше файл който не се засича уж от Касперски а пък той го засича евристично,сиреч без дефиниции.

Елементарен си

Редактирано 11 април 201016 г. от nikssi (преглед на промените)

Реших да стартирам царя Virut на реална машина инсталира ми това после се развилня из компа и създаде тези регистри и с натискане на едно бутонче умря и след контролен скан тук и тук най важния че само a-squared го хваща и лог за невярващите Сбогом Virut

Редактирано 12 април 201016 г. от Гост (преглед на промените)

hxxp://www.4shared.com/file/aMaBeita/MAX_Hook_550.html https://www.virustotal.com/analisis/4a42cd91172a36b4ab3b0b251ae3d4ca696f581c2de9fcd6d23c1a1d896b841e-1271052386 Това става за изследвания - има ли реална заплаха или някои програми са с FP?

Реших да стартирам царя Virut на реална машина ...

Надявам се "сандъка" на DW3 да е здрав

NIS 2010 без пудра и грим

Снимка 1: Свален и инсталиран Security Tool и Adware Professional 5 без никаква реакция на NIS 2010,нямаше стържене,п.....е ...

Снимка 2:Сканират ми компютъра за злонамерен софтуер

Снимка 3: Положението след рестарт

- няма таск менажер,работният плот се промени,МВАМ не позволява да се стартира ... направо супер

Снимка 4: МВАМ.ЕХЕ е заразен

Снимка 5: Влязох в SAVE MODE да опитам оттам да стартирам MBAM - снимка на екрана на декстопа

Снимка 6: Виждат се двата гада(само два са пробвани) с тяхната локация

Снимка 7: Сканираме с МВАМ и резултата е

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org

Database version: 3979

Windows 5.1.2600 Service Pack 3 (Safe Mode)

Internet Explorer 8.0.6001.18702

12.4.2010 г. 12:27:01

mbam-log-2010-04-12 (12-27-01).txt

Scan type: Quick scan

Objects scanned: 96980

Time elapsed: 2 minute(s), 56 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 2

Registry Data Items Infected: 2

Folders Infected: 4

Files Infected: 12

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

HKEY_CURRENT_USER\SOFTWARE\Adware Professional (Rogue.AdwarePro) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\adware professional 5.0_is1 (Rogue.AdwarePro) -> Quarantined and deleted successfully.

Registry Values Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\97580534 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\adware professional (Rogue.AdwarePro) -> Quarantined and deleted successfully.

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Folders Infected:

C:\Documents and Settings\All Users\Application Data\97580534 (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Program Files\Adware Professional (Rogue.AdwarePro) -> Quarantined and deleted successfully.

C:\Program Files\Adware Professional\logs (Rogue.AdwarePro) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Start Menu\Programs\Adware Professional (Rogue.AdwarePro) -> Quarantined and deleted successfully.

Files Infected:

C:\Documents and Settings\All Users\Application Data\97580534\97580534.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

C:\Program Files\Adware Professional\Adware Professional.exe (Rogue.AdwarePro) -> Quarantined and deleted successfully.

C:\Program Files\Adware Professional\noadware4_040310.na (Rogue.AdwarePro) -> Quarantined and deleted successfully.

C:\Program Files\Adware Professional\nutilities.dll (Rogue.AdwarePro) -> Quarantined and deleted successfully.

C:\Program Files\Adware Professional\unins000.dat (Rogue.AdwarePro) -> Quarantined and deleted successfully.

C:\Program Files\Adware Professional\unins000.exe (Rogue.AdwarePro) -> Quarantined and deleted successfully.

C:\Program Files\Adware Professional\UninstlDll.dll (Rogue.AdwarePro) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Start Menu\Programs\Adware Professional\Adware Professional .lnk (Rogue.AdwarePro) -> Quarantined and deleted successfully.

C:\Documents and Settings\All Users\Start Menu\Programs\Adware Professional\Uninstall Adware Professional .lnk (Rogue.AdwarePro) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Desktop\Adware Professional.lnk (Rogue.AdwarePro) -> Quarantined and deleted successfully.

Преценете сами какво предпочитате

Редактирано 12 април 201016 г. от nikssi (преглед на промените)

Nikssi това да не е от филма империята отвръща на удара а

Nikssi това да не е от филма империята отвръща на удара а

Разбира се,че не. Това е от филма "Совите не са това което са"

пп.За разлика от някои аз давам пълна картина на екрана. Файловете са свалени от форума на МВАМ

Редактирано 12 април 201016 г. от nikssi (преглед на промените)