Сега всичко е в техни ръце. Взема и там да пусна тема за превод на български докато съм набрал скоростhttp://community.norton.com/t5/Norton-360/Win32-LockScreen-bypass-again-SONAR-4/m-p/695349 Благодаря, градски.

Сега всичко е в техни ръце. Взема и там да пусна тема за превод на български докато съм набрал скорост

http://community.nor...AR-4/m-p/695349

Благодаря, градски.

Hi, Norton community. I use the latest version of Norton 360 and this file lock my PC without any reaction of Norton!

Това е NIS 2012 не N360

Заключи ми декстопа,тестван NIS 2012 под сянка. Само това успях да снимам и то с кофти качесто

Редактирано 10 април 201214 г. от nikssi (преглед на промените)

l0o00ol0odox.bg/files/dw?a=bca177e92c

Emsisoft остави това:

https://www.virustot...d67b4/analysis/

При стартиране:

Емсисофт "говори" мЙеко: "си държи"

Редактирано 10 април 201214 г. от Мальчик Бананан (преглед на промените)

При мен и с 360 го заключи та за това писах от мое име с твоята снимка.

0ooo0loodox.bg/files/dw?a=ed37c9d8c3

Файл : 124kkk290347.zip

l0o00ol0odox.bg/files/dw?a=bca177e92c

Файл : 124kkk290347.zip

Линк за сваляне : http://dox.bg/files/dw?a=3a99a73dba

ЗаКлючи ми декстопа,тестван NIS 2012 под сянка. Само това успях да снимам и то с кофти качесто

И ти на това му казваш нищо? СРАМ Платена програма да допусне такъв

декаданс тц тц колко време, нерви и средства ще му отнеме на един обикновен потребител да оправи тая каша...

Редактирано 10 април 201214 г. от P2P (преглед на промените)

Първо програмата се справя:

Терминирах си го без проблем .

Второ добавиха и дефиниция вече.

Нортон има мониторинг на програмите използвайте го.

Но явно имат проблеми със Сонар и тези заключващи програми. Дано го оправят .

Редактирано 10 април 201214 г. от Гост (преглед на промените)

И ти на това му казваш нищо? СРАМ Платена програма да допусне такъв

декаданс тц тц колко време, нерви и средства ще му отнеме на един обикновен потребител да оправи тая каша...

Ми какво да кажа друго

Интересното е,че на един пич от друг форум,който умишлено няма да афиширам НИС се е справил,което ме навежда отнова на мисълта,че програмата се държи различно при различни потребители и конфигурации и то при еднакви настройки.

Есет беше един от първите който го е добавил,защото този който го даде ползва именно Есет.

Комодо са го заключили но го е метнал в сандъка и след рестарта всичко е тип топ. Чудесно

Файл : 124kkk290347.zip

Линк за сваляне : http://dox.bg/files/dw?a=3a99a73dba

ЗаКлючи ми декстопа,тестван NIS 2012 под сянка. Само това успях да снимам и то с кофти качесто

l0o00ol0odox.bg/files/dw?a=bca177e92c

Emsisoft остави това:

https://www.virustot...d67b4/analysis/

Emsisoft остави това:

off-...

LAN байпас backdoor-задна врата

Редактирано 10 април 201214 г. от Гост (преглед на промените)

Първо програмата се справя:

Терминирах си го без проблем .

Нортон има мониторинг на програмите използвайте го.

На какво основание блокираш файла? От това което виждам на снимката имаме:

источник - Sourse: C:\Users\URIEL\Desktop\124kkk290347.exe

цел- Target: C:\Users\URIEL\Desktop\124kkk290347.exe

директориите са идентични.

За експеримент:

Така имаме например:

Да блокирам или не? Няма никаква информация това действие дали засяга системни файлове,то стартира своя си процес. Защо да се блокира?

Редактирано 10 април 201214 г. от nikssi (преглед на промените)

Ами това е като с репутацията щом е неизвестен значи е лош.По каква логика ще разархивирам неизвестен файл и ще го стартирам без да съм го проверил? По каква логика стартирам неясни за мен файлове в sandboxie или под някаква друга виртуализация? Ами логиката е блокирам докато си изясня факта какъв е тоя файл. Отделно при свален файл директно неархивиран Нортон щеше да даде внимание неизвестен файл и при опит за стартиране да препоръча да го махна от системата. Това ми е логиката.Прозорците са неясни, но то си и предупреждава че е за напреднали потребители само. Принципът е като при Malwatre Defender. Няма ясни прозорци файла дали е заплаха просто ги има и ти решаваш какво да направиш с файла. Между другото някой опитал ли се е да стартира файла без никаква защита? Нека пробва и след рестарт да каже какви са резултатите. Няма значение дали ще е под XP или 7. Нищо не блокира ама точно нищо.След рестарт компютъра си е чист. Снощи го тествах понеже исках да пробвам едно Rescue CD дали ще ми отключи компютъра и хоп този файл не е заплаха. Което естествено не оправдава Нортон, но мога и имам шанс да блокирам неизвестен файл, а това си е шанс да изследвам файла... Сам призна че Комодо се е справил. По каква логика? Просто е прибрал в сандъка един неизвестен файл и след рестарт файла не е бил активен. Та и аз по тая логика блокирам всичко непознато. За мен Нортон също се е справил . Лишаваме го от облака ами компенсирам с мониторинга на програмите.

Защо тествам на реален компютър? На две виртуалки този файл не ми заключи уиндоуса, а на реалния го направи.

Тук е времето аз да попитам защо?

http://dox.bg/files/dw?a=701a227ea3

И един филм с много лошо качество но е ясно какво се случва на реалния компютър:

http://dox.bg/files/dw?a=73a38d352e

Мога и с по-добро качество, но предпочитам да е неясно!

Редактирано 11 април 201214 г. от Гост (преглед на промените)

И да си отговоря сам. Не го правя за да получа нобелова награда или нещо друго просто моя опит ми е показал стотици пъти че виртуалките не дават реална представа за нещата. Това е моята гледна точка и не ангажирам никого нито пък карам някого да тества само на реални машини. И с GesWall си спомням как се справи на виртуалка, а на реална-не. Тук се питам дали защитните програми не работят коректно или зловредния код не може да си покаже възможностите напълно във виртуална среда? И в двата случая има изкривяване и аз съм си взел решението как да тествам. Не ангажирам никого с мнението си.

Ами това е като с репутацията щом е неизвестен значи е лош.

Което напоследък виждам,че не е много удачно. Блокира много чисти файлове!

Пример: Universal Virus Sniffer - неизвестен,но поне го пуска,но дали ще разреши работата му е под въпрос.

Пример 2: Windows Loader файла е познат и е добър. Той не е вреден за компютъра,тука може и спор да има ама не е ли малко странно това.

Тука този файл изобщо няма да го коментирам какъв е.

По каква логика ще разархивирам неизвестен файл и ще го стартирам без да съм го проверил? По каква логика стартирам

неясни за мен файлове в sandboxie или под някаква друга виртуализация?

Ами логиката е блокирам докато си изясня факта какъв е тоя файл.

Питах за пътят защото много съмнително изглежда както дадох на снимката в предният пост.

Отделно при свален файл директно неархивиран Нортон щеше да даде внимание неизвестен файл и при опит за стартиране да препоръча да го махна от системата.

Вече ще ги качвам без архив но с парола в сайта.

Това ми е логиката.Прозорците са неясни, но то си и предупреждава че е за напреднали потребители само.

Изобщо не е така. никаква информация няма,блокираш файла като гадаеш. Блокираш всичко непознато докато не стане известно. Това го имат други програми без никаква нужда да са напреднали потребители.

Принципът е като при Malwatre Defender. Няма ясни прозорци файла дали е заплаха просто ги има и ти решаваш какво да направиш с файла.

Няма ясни прозорци? Достатъчно ясни за напреднал потребител!

Два пъти му дадох разрешение но тука вече му видях сметката.

Между другото някой опитал ли се е да стартира файла без никаква защита?

Нека пробва и след рестарт да каже какви са резултатите. Няма значение дали ще е под XP или 7.

Нищо не блокира ама точно нищо.След рестарт компютъра си е чист. Снощи го тествах понеже исках да пробвам едно Rescue CD дали ще ми отключи компютъра и хоп този файл не е заплаха.

Мдааа гледах ти клипа

Сам призна че Комодо се е справил. По каква логика? Просто е прибрал в сандъка един неизвестен файл и след рестарт файла не е бил активен.

Нищо не съм признавал. Споделих какво е писал потребител в темата на руборда.

Харесва ми това поведение на Комодо,казвал съм го много пъти.

За мен Нортон също се е справил . Лишаваме го от облака ами компенсирам с мониторинга на програмите.

Според мене силата му е в облака и да се лишаваме от него не е удачно. Виж ако могат да се ползват едновременно е друго нещо. А,в автоматичен режим се издъни в моя и твоят тест.

Хубава програма,надявам се да оправят това бавно обработване на заразите,ако са много файлове трябва да се чака повечко за да има време да прати и получи данните. Може и да греша,нямам претенции но това е мнението ми.

Тук се питам дали защитните програми не работят коректно или зловредния код не може да си покаже възможностите напълно във виртуална среда? И в двата случая има изкривяване и аз съм си взел решението как да тествам.

Не ангажирам никого с мнението си.

Според мене и двете. Но можеш да видиш така доста от възможностите им, а целта е точно това.

Редактирано 11 април 201214 г. от nikssi (преглед на промените)

И ти на това му казваш нищо? СРАМ Платена програма да допусне такъв

декаданс тц тц колко време, нерви и средства ще му отнеме на един обикновен потребител да оправи тая каша...

То това не е срам, а ми срамилище .

http://us.ua/734849/

pass: infected

https://www.virustot...sis/1334166409/

За пращане на неловящите.

Редактирано 11 април 201214 г. от nikssi (преглед на промените)

.

Редактирано 11 април 201214 г. от P2P (преглед на промените)

Имах впредвид на тези които не го ловят според вирус тотал! Авира,Аваст и т.н.

124kkk290347.exe

CRC32: 0996A287

MD5: 6B24B2CB1A60CDB0C909ED4F73A935BC

SHA-1: ACF0F596E78E0A74E693526F3D233A2447831C57

https://www.virustot...sis/1334214929/

http://us.ua/735916/

Не се подлъгвайте по името. Сравнете хешовите стойности.

Редактирано 12 април 201214 г. от nikssi (преглед на промените)

Махнали са тулчето на Панда и вече не би трябвало да го засича:

The Symantec Insight Dispute team has reviewed your recent submission to the Insight Dispute Submission form Webpage form "Yorkyt.exe disinfection tool." In light of further investigation and analysis Symantec is happy to remove this detection from within its products. Please ensure that your machine reflects the change by running LiveUpdate.

multsetup.com/3/index.html?wmid=wbsm_699.99_sftport&url=ahr0

cdovl3d3dy5yb2nrzxrkaxzpc2lvbi5jb20vzg93bmxvywrzl3n0yxj3aw5k

lmv4zq==&fname=starwind.exe

=====

mortgagejobhunter.com/images/smilies/taskdll.jpg

Редактирано 13 април 201214 г. от hUstle (преглед на промените)

http://silverkniferu.biz/miner.exe
http://silverkniferu.biz/pro.exe

Редактирано 13 април 201214 г. от nikssi (преглед на промените)

http://silverkniferu.biz/miner.exe
[color=#000000]http://silverkniferu.biz/pro.exe[/color]

Редактирано 13 април 201214 г. от hUstle (преглед на промените)

http://silverkniferu.biz/miner.exe
http://silverkniferu.biz/pro.exe