Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 11

lost in
в Сигурност и антивирусна защита

Featured Replies

Уха - NORTON Antivirus + COMODO Firewall - Много добра комбинация. Как се държи- натоварване, конфликти?...

абсолютно никакви конфликти.20 дена няма проблеми.няма забавяне нито на нета нито пък на системата с windows7 съм.

първо инсталирах comodo после norton чудесен синхрон

Редактирано от comodo (преглед на промените)

    • Харесване 1
    • Отговори 1,4k
    • Прегледи 85,2k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Незнам какви 100% гоните, но аз мисля малко да се оттегля че днес един китайски рууткит ми скри шапката...финален ефект чист компютър и осакатен Windows...екстра нали...един загубен ден...поне спасих

    • B-boy/StyLe/
      B-boy/StyLe/

      4x samples - Trojan.Winlock (благодарение на IcoTonev).URL_Trojan.Winlock.txt

    • asdfag
      asdfag

      Отговор от Avira: Отговор от Kaspersky: Тествах Trend Micro. Отказах се да правя клип ... една заплаха не хвана. (аа..хвана eicar )

    Публикувани изображения

    • Автор

    Norton не го засича но при опит да го стартирам Comodo се обади

    Avast! и Symantec кога мислят да го добавят?! Айде Symantec ги разбирам донякъде защо не бързат,ами Avast! на какво разчитат,ако изключим дефинициите,на блокера,че той бачка ли изобщо? :) Аз до сега не съм го хванал в действие,някой друг? :wors:

    Не трябва да представяме програмите само от добрата(светлата) им страна,нека показваме и техните недостатъци! В случая изключително тромавото добавяне на дефиниции при Чехите,един голям :(

    До този момент Result: 20/ 40 (50.0%)

    P.s. Файла прави големи поразии,като ловко заобикаля защитната стена на Windows XP и сваля над 40 файла с най-различни разширения.Може и повече да са,но след 10 минутно сваляне и стартиране едно след друго, системата стана не адекватна,напълни паметта и системата блокира!

    •
    • Харесване 1

    Avast! и Symantec кога мислят да го добавят?! Айде Symantec ги разбирам донякъде защо не бързат,ами Avast! на какво разчитат,ако изключим дефинициите,на блокера,че той бачка ли изобщо? :help: Аз до сега не съм го хванал в действие,някой друг? :)

    Не трябва да представяме програмите само от добрата(светлата) им страна,нека показваме и техните недостатъци! В случая изключително тромавото добавяне на дефиниции при Чехите,един голям :help:

    До този момент Result: 20/ 40 (50.0%)

    P.s. Файла прави големи поразии,като ловко заобикаля защитната стена на Windows XP и сваля над 40 файла с най-различни разширения.Може и повече да са,но след 10 минутно сваляне и стартиране едно след друго, системата стана не адекватна,напълни паметта и системата блокира!

    по отговора на symantec разбрах че нищо нередно не намират и прекратиха всичко зависимо от тези зарази.

    http://dox.bg/files/dw?a=7115f4775e

    • Автор

    по отговора на symantec разбрах че нищо нередно не намират и прекратиха всичко зависимо от тези зарази.

    http://dox.bg/files/dw?a=7115f4775e

    Ами след като мислят, че няма нищо нередно с/у други 19 компании,тяхна воля,аз обаче не съм на това мнение и съм за болшинството в случая,понеже видях с очите си какво върши файла при стартиране под Windows XP SP3 !

    А ето сега на този архив,Comodo има две дефиниции,една евристика,а другите два файла не се засичат и са изпратени !

    Ето ги и качени във VIRUSTOTAL-Result: 24/ 39 (61.5%)

    Публикувано изображение

    Ами след като мислят, че няма нищо нередно с/у други 19 компании,тяхна воля,аз обаче не съм на това мнение и съм за болшинството в случая,понеже видях с очите си какво върши файла при стартиране под Windows XP SP3 !

    А ето сега на този архив,Comodo има две дефиниции,една евристика,а другите два файла не се засичат и са изпратени !

    Публикувано изображение

    много съжалявам че изтрих отговора им който получих по пощата...........но щом още не са ги добавили........
    • Автор

    много съжалявам че изтрих отговора им който получих по пощата...........но щом още не са ги добавили........

    Ако имаш възможност стартирай го и сам се убеди има ли заплаха или не! :)

    Ако имаш възможност стартирай го и сам се убеди има ли заплаха или не! :)

    много интересно се получи при ръчно сканиране norton не се обажда но при опит да се стартират SONARA И COMODO се надпреварваха

    Публикувано изображение

    Публикувано изображение

    Публикувано изображение

    Публикувано изображение

    Редактирано от comodo (преглед на промените)

    • Харесване 2

    Така...ето ви и най-новите дропъри за TDL3 + нов рууткит за който симптомите са следните: * Прецаква permissions-ите на *exe файловете (и килва процесите на антивирусните програми). * Симптоми в DDS лог файла (" \\.\globalroot\Device\svchost.exe\svchost.exe"). * Дропнат драйвер като тези в архива (а врхива са два драйвера от различните варианти). Приятно тестване ! :)

    URLs.txt

    •
    • Харесване 3

    Така...ето ви и най-новите дропъри за TDL3 + нов рууткит за който симптомите са следните:

    * Прецаква permissions-ите на *exe файловете (и килва процесите на антивирусните програми).

    * Симптоми в DDS лог файла (" \\.\globalroot\Device\svchost.exe\svchost.exe").

    * Дропнат драйвер като тези в архива (а врхива са два драйвера от различните варианти).

    Приятно тестване ! :)

    при разархивиране ги засече,остана само: vbma9e7b

    Публикувано изображение

    Редактирано от stonit (преглед на промените)

    • Харесване 1
    • Автор

    Така...ето ви и най-новите дропъри за TDL3 + нов рууткит за който симптомите са следните:

    * Прецаква permissions-ите на *exe файловете (и килва процесите на антивирусните програми).

    * Симптоми в DDS лог файла (" \\.\globalroot\Device\svchost.exe\svchost.exe").

    * Дропнат драйвер като тези в архива (а врхива са два драйвера от различните варианти).

    Приятно тестване ! :)

    От първия архив TDL4 rootkit и двата файла имат дефиниция!

    Публикувано изображение

    От втория архив Rootkit.Agent единия файл има дефиниция,другите два с разширение sys изпратени !

    Публикувано изображение

    Публикувано изображение

    P.s. Малко по-късно ще видим и Panda :)

    •
    • Харесване 1

    Така...ето ви и най-новите дропъри за TDL3 + нов рууткит за който симптомите са следните:

    * Прецаква permissions-ите на *exe файловете (и килва процесите на антивирусните програми).

    * Симптоми в DDS лог файла (" \\.\globalroot\Device\svchost.exe\svchost.exe").

    * Дропнат драйвер като тези в архива (а врхива са два драйвера от различните варианти).

    Приятно тестване ! :)

    Avast! ги засече при сваляне.

    Публикувано изображение

    Хм, странно при повторно сваляне засечи и други.

    Публикувано изображение

    Редактирано от Burkoff (преглед на промените)

    • Харесване 2
    • Автор

    Avast! ги засече при сваляне.

    Avast! ги засече всичките,ето за това говорех,единна дефиниция,голям + в полза на Avast! :) От там нататък каквато и модификация да излезе ще бъде разстреляна!

    Публикувано изображение

    •
    • Харесване 1

    Публикувано изображениеImage Hosting

    Публикувано изображениеImage Hosting

    Avast! ги засече всичките,ето за това говорех,единна дефиниция,голям + в полза на Avast! :) От там нататък каквато и модификация да излезе ще бъде разстреляна!

    Публикувано изображение

    В единия архив остана гледам един файл load.exe

    В единия архив остана гледам един файл load.exe

    А другия *.sys файл ? :)

    Те че се засичат повечето, така е. Аз ви ги дадох за да се самозаразите и да пробвате почистване на вече заразена система и какви са симптомите и методите за борба с тях.

    Новия рууткит има интересни способности припокриваюи се отчасти с TDL3 и с MAX++ рууткитите.

    • Автор

    Аз ви ги дадох за да се самозаразите .....

    ..... баси черния хумор :)

    Направо те чакам знаеш къде с бира и мезе :baby:

    •
    • Харесване 1

    ..... баси черния хумор :baby:

    Направо те чакам знаеш къде с бира и мезе :lol6:

    Нали ? :baby:

    :) Ок, очаквай обаждане в четвъртък, че утре ми е full max програмата. :lol6:

    •
    • Харесване 1

    А другия *.sys файл ? :)

    И другия го засича не ме шашкай :>

    Публикувано изображение

    •
    • Харесване 2
    • Автор

    Tова вече е друго...просто на другите ти снимки не се виждаше. ;)

    Няма какво да гледаш Жоре,единна дефиниция,няма изтърване тук! :P

    :) Ок, очаквай обаждане в четвъртък, че утре ми е full max програмата. :cool:

    done ! :)
    • Харесване 1

    Няма какво да гледаш Жоре,единна дефиниция,няма изтърване тук! :)

    Taka е, но преди последната му снимка, нямаше как да знам, че е единна дефиниция. Както бях писал двата драйвера са от различни версии и дори от avast ги засичат с различни имена: (Rootkit.gen и Malware.gen), затова исках да се убедя, че и втория се засича...знаеш в Админ форума кои бяха само 5-те които го ловяха като го постнах преди няколко дена за първи път нали ? :cool:

    •
    • Харесване 1
    • Автор

    ...знаеш в подраздела кои бяха само 5-те които го ловяха като го постнах преди няколко дена за първи път нали ? :)

    Ами да ти кажа не се сещам,кои са ги ловели тогава..че тези не са ли други или аз нещо не съм разбрал?

    знаеш в Админ форума кои бяха само 5-те които го ловяха като го постнах преди няколко дена за първи път нали ? :)

    И кои бяха 5-те ?

    Ето и резултата от останалия файл.(вирус тотал е натоварен за това...)

    http://virscan.org/report/37dc9195ecad625b0dc026787edfb7f6.html

    Редактирано от Burkoff (преглед на промените)

    И кои бяха 5-те ?

    В началото:

    http://virscan.org/report/876c22aa08da1d24ea0ad6f4d3d32a17.html

    После:

    http://virscan.org/report/64c78f1fc77836e804056776e024b855.html

    Но другия драйвер не се засичаше от avast! :)

    http://www.virustotal.com/file-scan/report.html?id=3b9101a69d0295dbcfca92d118e033855a27bcfd8c78cd7033c58e80604845d2-1287223259
    Гост
    Тази тема е заключена за нови отговори.
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.