Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 14

tigertron
в Сигурност и антивирусна защита

Featured Replies

При либерални настройки, SEP 12 допуска разглеждане на всякакви сайтове и изтегляне на всякакви файлове. Превантивно защитата не се задейства, същото е предвидено да става при реална изява на вредоносния код. Мога да съм и с противоположни максимални настройки, но едва ли ще мога да си бродя навсякъде, примерно тук hxxp://dl.dbank.com/c082ubazib Има ли буби там?

  • Отговори 2,4k
  • Прегледи 116,1k
  • Създадено
  • Последен отговор

Това което хваща Sophos , най -вероятно е файла autorun.ing , който се намира в архивираната папка autorun.zip

Във Virus Total съдържанието на архива е безопасно според Symantec , но NIS 2012 трие този файл ! :questions:

Публикувано изображение

https://www.virustot...42ba4/analysis/

Това предполагам е заради Сонара на агресив. А програмчето е много готино и бачка. http://www.kaldata.c...ost__p__2080540

Ето тук също http://www.softpedia.com/get/Antivirus/Removal-Tools/Universal-Virus-Sniffer.shtml

Редактирано от nikssi (преглед на промените) 

http://www.softpedia.com/get/Antivirus/Removal-Tools/Fontnav-Removal-Tool.shtml
http://www.softpedia.com/get/Antivirus/Removal-Tools/Flyswat-Removal-Tool.shtml
https://www.virustot...c038f/analysis/

https://www.virustotal.com/file/28af6f40e62f9e68b752ab6caf38aac836709d8767b50007a27fc1d67b2c038f/analysis/1335256316/

Тука пък Есет подскача. Има ли причина и как са другите?

Buster Sandbox Analyzer - бесплатная утилита для отслеживания поведения программ. Работает совместно с популярной песочницей Sandboxie (http://sandboxie.com).

Сайт - http://bsa.isoftware.nl

http://bsa.isoftware.nl/bsa.rar

Според данните от Вирус тотал има четири програми които подскачат.

Редактирано от nikssi (преглед на промените) 

http://www.softpedia.com/get/Antivirus/Removal-Tools/Fontnav-Removal-Tool.shtml
http://www.softpedia.com/get/Antivirus/Removal-Tools/Flyswat-Removal-Tool.shtml
https://www.virustot...c038f/analysis/

https://www.virustot...sis/1335256316/

Тука пък Есет подскача. Има ли причина и как са другите?

Buster Sandbox Analyzer - бесплатная утилита для отслеживания поведения программ. Работает совместно с популярной песочницей Sandboxie (http://sandboxie.com).

Сайт - http://bsa.isoftware.nl

http://bsa.isoftware.nl/bsa.rar

Според данните от Вирус тотал има четири програми които подскачат.

Публикувано изображение

Eset нямат дефиниция, облака предупреждава за 'нежелан софтуер'.

Публикувано изображение

Публикувано изображение

Този файл е "дъвкан" доста пъти във форума! Над 20 антивирусни във Вирус Тотал го засичат.

Публикувано изображение

И това си добре познатото FakeAV :

Публикувано изображение

Защо качваш целият архив ?

Та вътре са 4 папки и още 18 файлчета - не ми се мота едно по едно ... Symantec с последни дефиниции сега вечe нищо не класифицира.

Редактирано от NEY (преглед на промените)

Защо качваш целият архив ?

Няма голямо значение Никси,почти всички детекции са заради драйвъра bsa.sys

Намаляват:

22 / 42

и преди малко:

18 / 40

hxxp://www.2shared.com/file/NJik10jn/Navi.html https://www.virustotal.com/file/1a599a77a0022e377438ebb548c1670696ffc433dce42e4f74d6b9d6b8e982f2/analysis/1335291431/ SEP 12 заради репутация това директно след изтегляне го прати в карантина - тоест не бездейства, уж като при Вирустотал... При другите как е? Хайде по-активно ... или пак е забранeно право на достъп от някоя презастраховаща се програма...? Ами - нека ги знаем кои са такива.

hxxp://www.2shared.com/file/NJik10jn/Navi.html https://www.virustot...sis/1335291431/ SEP 12 заради репутация това директно след изтегляне го прати в карантина - тоест не бездейства, уж като при Вирустотал... При другите как е? Хайде по-активно ... или пак е забранeно право на достъп от някоя презастраховаща се програма...? Ами - нека ги знаем кои са такива.

Амиии.... , както си е във Вирус Тотал - BitDefender си има дефиниция , и изтри два файла :

Публикувано изображение

При другите как е? Хайде по-активно ...

Как да е... на бира сме! По активно,по активно .....ами на първата каса сме все още/

Immunet забърса navi.exe

И аз уж гледам Барселона-Челси - излъчват в 16:9. Май съм на 5-та бира и ако продължавам... може някой буболяк да успее да ми "забърше ползваната ОС..." Не е преинсталирана май към 7 месеца. Ще изключвам компютъра. Лека вечер!

http://rghost.net/37754856
Pass: safegroup.pl

Първо скан с ESS, Emsisoft Anti-Malware и Malwarebytes Anti-Malware :)

Публикувано изображение Публикувано изображение

Публикувано изображение Публикувано изображение

Ще се радвам, ако покажете и Вие какво чистите от този архив, НЕ само на думи ! ;)

И останките :) - 

http://rghost.net/37754910
Pass: infected

Редактирано от hUstle (преглед на промените) 

http://rghost.net/37754856
Pass: safegroup.pl

Ще се радвам, ако покажете и Вие какво чистите от този архив, НЕ само на думи ! ;)

Публикувано изображение

Публикувано изображение

Редактирано от Heineken® (преглед на промените)

А по какво е това класиране? По брой сработвания - а дали всички са правилни? Тук hxxp://www.vdisk.cn/down/index/9050567 някой ще пробва ли? Резултати https://www.virustotal.com/file/aa42b1033aeea93e5dfba01165d4467c1794544a5da615b0ff5b88243cdd7986/analysis/1335334060/

А по какво е това класиране? По брой сработвания - а дали всички са правилни? Тук hxxp://www.vdisk.cn/down/index/9050567 някой ще пробва ли? Резултати https://www.virustot...sis/1335334060/

Ами да пробват тези, които не го хващат от тотала....

Редактирано от hUstle (преглед на промените)

Ние не знаем кои са реални заплахи. Има много фалшиви тревоги в резултат на сложни сработвания. Според мен фалшивите тревоги са много повече от официално признаваните. Излиза, че следва нещата да се препращат и на реагиращите, не само на мълчащите.

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.