Пичове само за протокола относно ограничения акаунт:

 SpyEye is able to install itself and perfectly run from limited accounts. Yes, it could still steal sensitive data from the browser, even if run with limited privileges.

I hear a lot of people claiming they don't need a security software because they use a Windows limited account: they could be already a victim of SpyEye actually.

Определено е така и ти благодаря за клиповете

Къде гледа Хари Потър и има ли го с хубаво с качество ?

Не си струва, качеството не е добро.

http://www.youtube.com/watch?v=mhXPllooKMg

Добре си го направил, но може ли един въпрос. Защо само 2 файла ?

Аз като го тествах на 20 файла ... ми пропусна ... повече от 8 файла.

+1 за труда който си положил.

Добре си го направил, но може ли един въпрос. Защо само 2 файла ?

Аз като го тествах на 20 файла ... ми пропусна ... повече от 8 файла.

+1 за труда който си положил.

Исках да видя да ли се справя с рууткити затова иначе като имам време, ще го изтормозя на повече файлове !

BufferZone Pro - Проба с два Вирута от форума на виртуална машина.

http://dox.bg/files/dw?a=9ad0faee64

Браво.

Щом се справя с Virut предполагам и, че с RootKit ще се справи.

BufferZone Pro - Проба с два Вирута от форума на виртуална машина.

http://dox.bg/files/dw?a=9ad0faee64

Изпревари ме ... Отличен тест

Ще я ръчна на истинска да я видя там какви ще ги свърши

Редактирано 2 декември 201015 г. от Гост (преглед на промените)

Ще я ръчна на истинска да я видя там какви ще ги свърши

Знаеш ли каква е разликата -тествал съм същите два файла и единия на реалната машина иска достъп до Интернет а и в мойте тестове на виртуалка не иска ... Winlogon .exe иска достъп до интернет и като дадеш да ,защото няма основание за не и гориш ...

Два пъти съм горял така и затова избягвам тестовете на виртуалка, защото според моят опит не са достоверни !

Не споря за виртуалките ...

Редактирано 2 декември 201015 г. от Гост (преглед на промените)

URIEL

Тества ли Malware Defender?

На мен при опит да се добере до това ниво Windows 7 му отряза достъпа ...

Не ми дава достъп до kernelmode ....

Грешки ми дава само

Разбира се че се справя

http://www20.zippyshare.com/v/30522291/file.html

исках само да покажа резултата на тези които антивирусната им не го засича.

Ако Комодо нямаше сандък щях да предпочета Malware Defender , изключителна програма държи се перфектно.Това което е показал като качества Malware Defender докато съм го тествал никоя друга програма не го е правила.

Защо ми е бъгавия и тромав Windows 7 след като добрите HIPS програми защитават на 100% неъпдейтвано ХР SP3 от 2008 година ? !

Защо ми е бъгавия и тромав Windows 7 след като добрите HIPS програми защитават на 100% неъпдейтвано ХР SP3 от 2008 година ? !

Уникален си с това твърдение бъгав Win 7 ... Но аз ти уважавам избора

Редактирано 2 декември 201015 г. от Гост (преглед на промените)

.............

Защо ми е бъгавия и тромав Windows 7 след като добрите HIPS програми защитават на 100% неъпдейтвано ХР SP3 от 2008 година ? !

Предполагам, че това си го написал поне петдесет пъти. Как не се умори да пишеш глупост след глупост?

Може да минеш на Windows XP без сервизен пакет, от по-ранна дата е: 25.10.2001, както и да пробваш Windows XP от SP1 до SP3, както и по-старинен Windows, дано да ти върже.

Ето ти другите дати за XP, в хронологичен порядък:

SP1 09.2002

SP2 08.2004

SP3 04.2008

При теб "добрите" HIPS програми защитават само на думи, с които вече свикнахме в този форум през годините в този комунистически (според теб) форум. Прочее това е поредния ти коментар с нула съдържание, без каквито и да е доказателства. Филмите ти не ме интересуват.

Без дефиниции и настройки SONAR-а на NAV 2011 ликвидира MBRlock след като го стартирах.

Без настройки AntiWinlock , в интерактивен режим KIS 2011 угасна и видях това :

http://www37.zippyshare.com/v/29290706/file.html

Който го може го може и с XP SP3 2008 година Добра идея е да тествам HIPS програмите и на ХР SP2 2004

Редактирано 2 декември 201015 г. от Mohican. (преглед на промените)

Moхикан само да попитам -понеже имаш снапшот някоя от тези 2 пароли сработва ли aaaaaaciip aaaaadabia ?

............

Който го може го може и с XP SP3 2008 година Добра идея е да тествам HIPS програмите и на ХР SP2 2004

Опс, съвсем забравих, Comodo (и не само) работи на по-стари версии за XP:

Windows 7 / Vista / XP SP2

128 MB RAM / 350 MB hard disk space

За съжаление тези видео тестове показват една много малка част от истината и не могат да бъдат причина за категоричен избор на програма за защита на Windows. Хубавото е, че се намират уязвимости и то нагледно.

Доскоро облачните системи бяха нещо като бяла лястовица, подобно на HIPS и разните му блокатори преди време. Кой знае, може би при cloud базиранта версия на Windows 8 ще стане ясно...

Moхикан само да попитам -понеже имаш снапшот някоя от тези 2 пароли сработва ли aaaaaaciip   aaaaadabia ?

Да не си написал ти този MBRlock ?

http://www59.zippyshare.com/v/92128900/file.html

Редактирано 2 декември 201015 г. от Mohican. (преглед на промените)

Да не си написал ти този MBRlock ?

Не,това са 2-те известни пароли за отключване,но при новите варианти не работят явно...

http://www.securelis..._MBR_Ransomware

Да не си написал ти този MBRlock ?

................

Не е той. Като гледам, вероятно става дума за GpCode (PGPCoder) от преди пет-шест години. С тази разлика, че има частично криптиране с RSA-1024 и AES-256.

Не е той. Като гледам става дума за GpCode от преди пет-шест години. С тази разлика, че има частично криптиране с RSA-1024 и AES-256.

Пламка това е друго-тука няма никакво криптиране-лъжат потребителя за да плати(:/Win32.Seftad.a -Fortunately, the hard drives or files are not encrypted as the malware author claims. This ransomware only overwrites the original MBR with a malicious one.

GpCode е отделен случай-той криптира наистина.

Васко, възможно е. Прегледах файловете за Win32.Seftad.a доста набързо. Затова използвах думата частично криптиране, щото гадината май пише в началото на файловете на ниско ниво. Дано да не съм прав, ако е става дума за пълно криптиране. Повечето антивируси имат вече дефиниции отреди ден-два, баси...

Пламка ето и GpCode,обаче е версия .ак а не .ах.Нямам виртуалка да тествам в момента):: 35/43 е на ВТ

123 е паролата

пуснах го в sandboxie...криптира като бесен!

Your files are encrypted with RSA-1024 algorithm.

To recovery your files you need to buy our decryptor.

To buy decrypting tool contact us at: [email protected]

=== BEGIN ===

AD7D6889

010200000168000000A40000DD4BB1DBA2B316B9

6EE5C85A27A0B867060BDF7BE01415BBC84692B0

72327F7EF6FC5271F20725EBB54666D4BE781C20

E74E708BD9288404611F85860CD4F4DC4EF76537

436C4FF905617794262677F675FE5AB162226DDA

ED991C05625269EEA23E0D36C9A3238487EACE23

5DA7983FA041C02FC86910258E044EDEABA5F929

=== END ===

Редактирано 2 декември 201015 г. от Гост (преглед на промените)

Кире, вече има нова на TDSSKIller-a...Пробвай дали вече се засича онзи рууткит, но ме съмнява...защото той не заразява драйвер или MBR, а дропва доста неща накуп.

Колкото до MBR Ransomware, се говори, че MBRGuard (за която бе споменала и palavata_tanq) предпазва от него...не предпазва от TDL4, но поне от този пази.

Кире, вече има нова на TDSSKIller-a...Пробвай дали вече се засича онзи рууткит, но ме съмнява...защото той не заразява драйвер или MBR, а дропва доста неща накуп.Колкото до MBR Ransomware, се говори, че MBRGuard (за която бе споменала и palavata_tanq )предпазва от него...не предпазва от TDL4, но поне от този пази.

Знам и променя DNS

Такова чудо може ли да бъде премахнато от ОС , някой от HJT Team правил ли го е ?

www51.zippyshare.com/v/9099979/file.html

Вируса :

www58.zippyshare.com/v/36709569/file.html

Редактирано 3 декември 201015 г. от Mohican. (преглед на промените)

Знам и променя DNS

Такова чудо може ли да бъде премахнато от ОС , някой от HJT Team правил ли го е ?

www51.zippyshare.com/v/9099979/file.html

Вируса :

www58.zippyshare.com/v/36709569/file.html

За кое по-точно питаш...

- за новия MBR Ransomware

- за онзи руукит пропуснат от TDSSKIller

- за това от клипа ти - (това от клипа е от старата школа паразит, който сме премахвали още през 2008...тогава се махаше със Smitfraudfix и евентуално SDFIx).

Сега избора на тулчета е доста по-голям и за всяко нещо си има решение така че едва ли премахването му ще е особен проблем.