Twister - 3720 . Това е познатият ни набор от заплахи - но е взет от други места. Никой ли не установи шегата? Между другото - днес резултатът на Dr Web е различен с +6 броя! Нормално е и при други да има разлика - защо никой не пробва?

Да,спираш антивируса на WKS и да видим ще допусне ли инсталация про-активната му защита и hips липсва при него,а да го видим

Ако имаш възможност и време,естествено в съответната тема за тази цел/

Спрях антивирусната защита като оставих само тази на Уеб антивируса и стартирах файла

По някое време засече подозрителна активност и блокира инсталацията. Уеб антивируса засече това

Ето и лога от MBAM

Malwarebytes' Anti-Malware 1.44

Database version: 3614

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

22.1.2010 г. 13:40:56

mbam-log-2010-01-22 (13-40-56).txt

Scan type: Quick Scan

Objects scanned: 97726

Time elapsed: 6 minute(s), 41 second(s)

Memory Processes Infected: 1

Memory Modules Infected: 0

Registry Keys Infected: 4

Registry Values Infected: 0

Registry Data Items Infected: 2

Folders Infected: 3

Files Infected: 14

Memory Processes Infected:

C:\Program Files\rklp\rklp.exe (Adware.RekloPay) -> Unloaded process successfully.

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\antivirus360 (Rogue.A360AntiVirus) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\рекламный модуль reklopay (Adware.Reklopay) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\rklp (Adware.Reklopay) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\antivirus360 (Rogue.AntiVirus360) -> Quarantined and deleted successfully.

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Folders Infected:

C:\Program Files\AntiVirus360 (Rogue.A360AntiVirus) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Start Menu\Programs\antivirus360 (Rogue.AntiVirus360) -> Quarantined and deleted successfully.

C:\Program Files\rklp (Adware.Reklopay) -> Quarantined and deleted successfully.

Files Infected:

C:\Program Files\rklp\rklp.exe (Adware.RekloPay) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Local Settings\Temp\nslB.tmp\Setup_rklp.exe (Rogue.Installer) -> Quarantined and deleted successfully.

C:\Program Files\AntiVirus360\antivirus360 Help.url (Rogue.A360AntiVirus) -> Quarantined and deleted successfully.

C:\Program Files\AntiVirus360\antivirus360.exe (Rogue.A360AntiVirus) -> Quarantined and deleted successfully.

C:\Program Files\AntiVirus360\antivirus360.url (Rogue.A360AntiVirus) -> Quarantined and deleted successfully.

C:\Program Files\AntiVirus360\uninst.exe (Rogue.A360AntiVirus) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Start Menu\Programs\antivirus360\antivirus360 Help.lnk (Rogue.AntiVirus360) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Start Menu\Programs\antivirus360\antivirus360.lnk (Rogue.AntiVirus360) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Start Menu\Programs\antivirus360\Uninstall.lnk (Rogue.AntiVirus360) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Start Menu\Programs\antivirus360\Website.lnk (Rogue.AntiVirus360) -> Quarantined and deleted successfully.

C:\Program Files\rklp\sk.lst (Adware.Reklopay) -> Quarantined and deleted successfully.

C:\Program Files\rklp\uninst.exe (Adware.Reklopay) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Desktop\antivirus360.lnk (Rogue.AntiVirus360) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\rklp.lnk (Adware.Reklopay) -> Quarantined and deleted successfully.

@nikssi, дори от Kaspersky признаха, че не е вирус-> http://www.virustotal.com/analisis/a018ceb18417613a0ea445df5bc8001ab79a74dcd659bd43bc1132d4c382433e-1264161696

Twister - 3720 . Това е познатият ни набор от заплахи - но е взет от други места. Никой ли не установи шегата? Между другото - днес резултатът на Dr Web е различен с +6 броя! Нормално е и при други да има разлика - защо никой не пробва?

Да ама резултата на гущера е 3742, май тоя пут утрепа и Twister!!!

Да ама резултата на гущера е 3742, май тоя пут утрепа и Twister!!!

Comodo е увеличил резултата си с плюс 20 броя заплахи. Уж всичките бяха 3732. Колко ли фалшиви тревоги са налице?

Редактирано 22 януари 201016 г. от TNN (преглед на промените)

Леко съм изумен.След NIS 2010, Forticlient откри това в windows\system 32\drivers папката ми->> http://www.virustotal.com/analisis/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1264174609

Редактирано 22 януари 201016 г. от clonnning (преглед на промените)

Леко съм изумен.След NIS 2010, Forticlient откри това в windows\system 32\drivers папката ми->> http://www.virustotal.com/analisis/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1264174609

Честито намерил си първата фалшива аларма в програмата.Разгледай тези линкове.

MD5 и SHA-1 на тези файлове са идентични с твоя,макар и под други имена!

Като се има в предвид че файла е известен от 2008г. и нито една от елитните не го лови-си направи изводите.

http://www.virustotal.com/analisis/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1262761058

http://www.virustotal.com/analisis/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1248339850

http://www.virustotal.com/analisis/49f9d3d242805674bf7cbc03d6d9c1ee

п.п.Може и да греша но едва ли!Нещо което отдалече прилича на мечка,ходи на 4 крака и е рошаво,надали отблизо ще изглежда по различно

AVZ Driver

Редактирано 22 януари 201016 г. от ‘‘‘ (преглед на промените)

Rising нещо много разговорлив е станал - необичайно е. Може ли поне един от тези файлове да го качите някъде - искам да го инсталирам-стартирам при Twister - ще покажа лог. Поздрави

Честито намерил си първата фалшива аларма в програмата.Разгледай тези линкове.

MD5 и SHA-1 на тези файлове са идентични с твоя,макар и под други имена!

Като се има в предвид че файла е известен от 2008г. и нито една от елитните не го лови-си направи изводите.

http://www.virustotal.com/analisis/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1262761058

http://www.virustotal.com/analisis/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237-1248339850

http://www.virustotal.com/analisis/49f9d3d242805674bf7cbc03d6d9c1ee

п.п.Може и да греша но едва ли!Нещо което отдалече прилича на мечка,ходи на 4 крака и е рошаво,надали отблизо ще изглежда по различно

AVZ Driver

Нито една от елитните? a-squared,eSafe,Ikarus,Panda,Sophos какви са?

Редактирано 22 януари 201016 г. от clonnning (преглед на промените)

Нито една от елитните? a-squared,eSafe,Ikarus,PandaSophos какви са?

Азиатците също ловят и класифицират - а те почти не създават FP! Jiangmin отдавна е със Sandbox и не мълчи. Има ли изобщо понятие елитни защитни програми - които са уж утвърдени и не реагират, що за измислени проактивни лидери са!?

Нито една от елитните? a-squared,eSafe,Ikarus,Panda,Sophos какви са?

Съжалявам ако някой се обиди от това, но за мен има само 2 елитни програми в антивирусния бизнес Касперски и Симантек

Посочените от теб не са, и никога май няма да бъдат.Надявам се вече разбра от какво е драйвъра.Поздрави

Елитната Е-СЕЙФ Мнение на Маняка.

За ComboFix ни е болна тема. Проблемът е, че не можем да открием начин да се свържем с лабораторията на eSafe, за да им се докладва. Техните представители, просто не отговарят на е-мейл, не успях да открия никакъв е-мейл, нямам идея. Тази програма много страда от тези FPs и след като няма как да и се сигнализира ще пропада все повече.

Редактирано 22 януари 201016 г. от ‘‘‘ (преглед на промените)

http://www.google.bg/search?hl=bg&source=hp&q=eSafe&btnG=Google+%D0%A2%D1%8A%D1%80%D1%81%D0%B5%D0%BD%D0%B5&meta=&aq=null&oq= Хайде - стига сте писали странни неща. Поздрави

@nikssi, дори от Kaspersky признаха, че не е вирус-> http://www.virustotal.com/analisis/a018ceb18417613a0ea445df5bc8001ab79a74dcd659bd43bc1132d4c382433e-1264161696

Напротив - дори от предоставеният линк към Вирус Тотал си пише not-a-virus:AdWare.Win32.RekloPay.a

Правих това тестче при настройки по подразбиране с изключен антивирус , мисля да позатегна нещата и да пробвам отново.

hxxp://defend-pc.ru/ Можете да изследвате реакцията на програмите си - тук за 10 рубли пореден псевдоантивирус ще се пробва да допочисти "Вашите инфектирани ОС"! Поздрави

Сложих Rising free и се повтори ситуацията от темата за комодо-> http://www.kaldata.com/forums/index.php?showtopic=95173&pid=1618833&st=1215&#entry1618833

Уж изкара някакви аларми Rising, уж блокира вредната програма-> .

Даде още няколко предупреждения, аз блокирах всичко, което можеше да се блокира,

но се оказа друго в действителност->

Сега си имам инсталирани, освен Rising и хитовите фейкове Internet Antivirus Pro+Security Tool

Rising е на ултра параноични настройки, ако някой се интересува.Ще пусна full scan, ще видим дали е способен да се избави от част от гадостите.

Редактирано 27 януари 201016 г. от clonnning (преглед на промените)

Тестът продължи така.Пуснах full scan с Rising.По време на сканирането ми се появи син екран.Така наречения BSOD(blue screen of death), само че веднага го гепих, че е фейк.)Виждал съм доста сини екрани и този не приличаше 100% на тях.С ctrl+alt+del спокойно го разкарах, но в този момент компютърът ми се саморестартира.След рестарта, зловредните приложения не се стартираха.Значи, все пак, Rising е свършил някаква работа.)Радвам се.Дори ми предложи да продължа сканирането от там, докъдето бях стигнал.Съгласих се, но не бяха открити заплахи.Пускам скан с MBAM и ще добавя резултата към поста си.

Edit:Със смесени чувства оставам от Rising->>

Редактирано 27 януари 201016 г. от clonnning (преглед на промените)

Тестът продължи така.Пуснах full scan с Rising.По време на сканирането ми се появи син екран.Така наречения BSOD(blue screen of death), само че веднага го гепих, че е фейк.)Виждал съм доста сини екрани и този не приличаше 100% на тях.С ctrl+alt+del спокойно го разкарах, но в този момент компютърът ми се саморестартира.След рестарта, зловредните приложения не се стартираха.Значи, все пак, Rising е свършил някаква работа.)Радвам се.Дори ми предложи да продължа сканирането от там, докъдето бях стигнал.Съгласих се, но не бяха открити заплахи.Пускам скан с MBAM и ще добавя резултата към поста си.

Edit:Със смесени чувства оставам от Rising->>

Те при Рисинг винаги са смесени чувствата: като чист антивирус-силно разочарова, като хипс- компенсира отчасти това чувство....

Сложих безплатните продукти на PC Tools.FW,AV,TF.Тествах на същите места, на които и Rising+още няколко.Не допуснаха пробив.Основната заслуга е за Threatfire. Справи се с повечето неща.На други 3 файла не получих никаква реакция.в момента съм пуснал full scan с PC Tools AV free.Ще сканирам и с Threatfire и MBAM после.Ето малко шотове от работата на PC tool-четата.

Всички сканирания приключиха.Нищо не е открито.Забравих да направя шотове, само от MBAM имам.

Извод:Добра безплатна защита от PC Tools

Извод:Добра безплатна защита от PC Tools

Понеже не следих всичко по темата, да те питам: на какви файлове тества ThreatFire? Как ги тества- вече свалени ли ги сканира, или програмата ги засече в процес на сваляна? Тествал ли си опасни страни с ThreatFire? Стана ми любопитно за тази програма, понеже преди около 2 години си спомням че е бях слагал, не останах впечатлен- пишеше за щяло и нещяло....Дай повече инфо по въпроса.

Иначе добра работа си свършил....ще искам от теб помощ, когато дойде време за тестване, за да оформя съответният раздел на сайта, който разработвам....

Понеже не следих всичко по темата, да те питам: на какви файлове тества ThreatFire? Как ги тества- вече свалени ли ги сканира, или програмата ги засече в процес на сваляна? Тествал ли си опасни страни с ThreatFire? Стана ми любопитно за тази програма, понеже преди около 2 години си спомням че е бях слагал, не останах впечатлен- пишеше за щяло и нещяло....Дай повече инфо по въпроса.

Иначе добра работа си свършил....ще искам от теб помощ, когато дойде време за тестване, за да оформя съответният раздел на сайта, който разработвам....

На шотовете се вижда. Гепва ги още във въздуха.Тествах безразборно, с най-новите заплахи в MDL.Това за ''опасните страни'' не го разбрах, извинявай.

На шотовете се вижда. Гепва ги още във въздуха.Тествах безразборно, с най-новите заплахи в MDL.Това за ''опасните страни'' не го разбрах, извинявай.

Бързах и съм изпуснал букви....за опасни "страници" ставаше въпрос.

Тц, тц, тц.....еее, недей така....ще ме откажеш да го пробвам....Язък за отличният интерфейс, в който се "усеща" американската ръка....жълто/ оранжевият цвят е доказано, че чисто психологически привлича повече....в случая- избраният цвят е рекламен трик!

абе ще го пробвам аз....

За сравнение, Drive Sentry ги гепи всичките,ПРОАКТИВНО, преди да й обновя базата дори.

Няма да качвам всички шотове, идентични са.Програмката е непретенциозна, но изключително добра.Дори Matt(или Mat) от http://remove-malware.com/ , който има стотици ревюта и тестове зад гърба си, повечето, от които могат да бъдат видяни и в YouTube( http://www.youtube.com/user/mrizos ), споделяше в един от своите клипове, че това е единствената програма, която използва за защита на личния си компютър.Просто се иска малко повечко мислене и правилно преценяване на ситуации, но...

всеки с вкуса си де.)

Инженере, ще ми се да спретнем дори тест на проактивните защити на Drive Sentry vs. NOD 32.

avast предоставя добра защита за домашни потребители - те не се ровят като вас с цел как да се заразят и им трябва програма, която да ги пази от по-известните и разпространени вируси - за тях аваст има дефиниция! вярно е, че евристиката малко му куца, но пък е безплатна и има уеб щит.

Инженере, ще ми се да спретнем дори тест на проактивните защити на Drive Sentry vs. NOD 32.

Кой компонент от т.н. проактивна защита ще тестваме?