29bef

https://www.virustot...sis/1337069318/

flashplayer_other_setup.exe

https://www.virustot...sis/1337071141/

metin2.exe.bin

9/42

https://www.virustot...sis/1337071891/

cram120.exe

https://www.virustot...sis/1337072162/

Не съм стартирал файлове. Може да има и някой "счупен".

Ред. Стартирах този 28bef и хоп! "Компютерь заблокирован"... Другите не съм ги пробвал.

Проверка на вирусы: завершено 4 минуты назад (событий: 16, объектов: 32, время: 00:00:42)

Задача завершена 15.5.2012 г. 20:31:34 ч. Проверка компьютера

4192a.exe Удалено: HEUR:Trojan.Win32.Generic 15.5.2012 г. 20:31:34 ч. Проверка компьютера

4192a.exe Создана резервная копия: HEUR:Trojan.Win32.Generic 15.5.2012 г. 20:31:34 ч. Проверка компьютера

29bef.exe Удалено: Trojan-Ransom.Win32.Birele.myi 15.5.2012 г. 20:31:33 ч. Проверка компьютера

29bef.exe Создана резервная копия: Trojan-Ransom.Win32.Birele.myi 15.5.2012 г. 20:31:33 ч. Проверка компьютера

flashplayer_other_setup.exe Удалено: Hoax.Win32.ArchSMS.shv (проверка по базе вредоносных веб-адресов) 15.5.2012 г. 20:31:33 ч. Проверка компьютера

flashplayer_other_setup.exe Создана резервная копия: Hoax.Win32.ArchSMS.shv (проверка по базе вредоносных веб-адресов) 15.5.2012 г. 20:31:33 ч. Проверка компьютера

flashplayer_other_setup.exe Обнаружено: Hoax.Win32.ArchSMS.shv (проверка по базе вредоносных веб-адресов) 15.5.2012 г. 20:31:03 ч. Проверка компьютера

PE_Patch Упаковано: ASProtect 15.5.2012 г. 20:31:00 ч. Проверка компьютера

data0001 Упаковано: PE_Patch 15.5.2012 г. 20:31:00 ч. Проверка компьютера

PE_Patch Упаковано: ASProtect 15.5.2012 г. 20:30:57 ч. Проверка компьютера

4192a.exe Обнаружено: HEUR:Trojan.Win32.Generic 15.5.2012 г. 20:30:56 ч. Проверка компьютера

data0000 Упаковано: PE_Patch 15.5.2012 г. 20:30:56 ч. Проверка компьютера

29bef.exe Обнаружено: Trojan-Ransom.Win32.Birele.myi 15.5.2012 г. 20:30:56 ч. Проверка компьютера

data0001 Упаковано: ASProtect 15.5.2012 г. 20:30:54 ч. Проверка компьютера

Shadow Defender 1.1.0.331 - колкото и да е съмнителен - спаси ми файловете.

Докато бях под сянка нещото изтри свален филм в диск Е - uttorrent изписа грешка... - отварям папката- само субовете стоят, а филма го няма..., след рестарт всчико си е на мястото...

SD - по-добрия вариянт за виртуализация от DW според мен, особенно за тестери - поне виждаш всичко, което прави дадена програма, без блокирания и ограничаване...

Ъъъ..Norton+Sonar пак ли не гъкна?

Shadow Defender 1.1.0.331 - колкото и да е съмнителен - спаси ми файловете.

Докато бях под сянка нещото изтри свален филм в диск Е - uttorrent изписа грешка... - отварям папката- само субовете стоят, а филма го няма..., след рестарт всчико си е на мястото...

SD - по-добрия вариянт за виртуализация от DW според мен, особенно за тестери - поне виждаш всичко, което прави дадена програма, без блокирания и ограничаване...

DW не създава виртуализация, а разчита основно на HIPS. Програмите не са сродни! Много буби изобщо не стартират в среда с виртуализация. Необходимо е ползващият SD да внимава при работа със собствени документи и личен Email, понеже при възстановяване тази информация ще се загуби. Поради тези причини подобна програма не ме интересува.

Редактирано 15 май 201214 г. от NEY (преглед на промените)

http://dox.bg/files/dw?a=c5af77553b

https://www.virustot...sis/1337106228/

Нещо много им се разминават данните

Kaspersky

appcompat(полиморф криптор).exe Обнаружено: Trojan.Win32.Agent.dgol 15.5.2012 г. 21:24:19 ч.

BitDefender,F-Secure,Fortinet,AVG дали пропускат или тотала тотално се е сбъркал?

паролата е: 1

http://dox.bg/files/dw?a=c5af77553b

https://www.virustot...sis/1337106228/

Нещо много им се разминават данните

Kaspersky

BitDefender,F-Secure,Fortinet,AVG дали пропускат или тотала тотално се е сбъркал?

паролата е: 1

Никси да не е заради това:

Analysis date 2010-01-30 21:15:06 UTC ( 2 години, 3 месеци ago )

Никси да не е заради това:

Нямам представа. Преди да напиша тука поста,го проверявах два пъти , не съм обърнал внимание на датата ,кво става с тоя тотал бре

Your file is at position 1077 in the analysis queue

пп. Върти,върти и накрая пак старият резултат показва

http://virusscan.jotti.org/ru/scanresult/d774c59ee3afa2b666ae4342981053dee5862969

Редактирано 15 май 201214 г. от nikssi (преглед на промените)

Trustport го засича със сигнатура на Bitdefender engin-а си. http://www.prikachi.com/images/134/4770134C.jpg

Не знам,качих го наново,ама:

и след малко прас ей това:

и някой как може се заключи ако си цъкне в папката(файла е с атрибути скрит)

Едит: Писали сме едновременно :Д

Редактирано 15 май 201214 г. от Гост (преглед на промените)

http://r.virscan.org/61e7ce5e9c59bb7757b167584813bb33 Не е ли FP?

http://r.virscan.org/61e7ce5e9c59bb7757b167584813bb33 Не е ли FP?

бах тва FP (14/36) found malware ,ako e FP де

Не знам,качих го наново,ама:

и след малко прас ей това:

и някой как може се заключи ако си цъкне в папката(файла е с атрибути скрит)

Едит: Писали сме едновременно :Д

Разбрахме къде е маГаренцето. Бъг на копитото и хвърля къчове Затова тоя резултат тотала се е тотализирал,тотално

http://r.virscan.org...7b167584813bb33 Не е ли FP?

Че кво пречи да пробваш ? Тъкмо ще се бориш с творец от класа

Trojan Horse - Симантек веднага след включване го прибра в карантина - с днешни дефиниции е при мен. SEP 12 временно го бях изключил - за да имам безпроблемен достъп. При китайците дефинициите му са отпреди 6 дни.

.... те и версиите им на AV - тата са отпреди седем години

Kaspersky 5.5.10

Microsoft 1.8304

NOD32 3.0.21

Редактирано 15 май 201214 г. от nikssi (преглед на промените)

.... те и версиите им на AV - тата са отпреди седем години

Kaspersky 5.5.10

Microsoft 1.8304

NOD32 3.0.21

Ако не друго поне са коректни спрямо потребителите:

There are possible situations when VirSCAN fails to detect a real malware, but AV vendor, indicated in the test is capable of finding malware, or on the contrary, VirSCAN detects malware,but the AV engine fails to do it.

Вече не си спомням откога си стои там Symantec 1.3.0.24

hxxp://freefacebookhacking.com/ При изтегляне директно атакуваха SEP 12 и успешно блокираха някои функции. Бързо ги възстанових, защото вероятно не знаят как да преодолеят DW 2.56. Как ли е при другите? Лека вечер!

hxxp://freefacebookhacking.com/ При изтегляне директно атакуваха SEP 12 и успешно блокираха някои функции. Бързо ги възстанових, защото вероятно не знаят как да преодолеят DW 2.56. Как ли е при другите? Лека вечер!

Няма как да атакуват и блокират някои функции на SEP 12 , ако преди това не са преодолели DW 2.56 !

hxxp://freefacebookhacking.com/ При изтегляне директно атакуваха SEP 12 и успешно блокираха някои функции. Бързо ги възстанових, защото вероятно не знаят как да преодолеят DW 2.56. Как ли е при другите? Лека вечер!

https://www.virustotal.com/file/37fa53790d8d837275777383c14acb62588e6c74c46dfc0718705edbe4cb3ea6/analysis/

Няма как да атакуват и блокират някои функции на SEP 12 , ако преди това не са преодолели DW 2.56 !

Зависи какви настройки са зададени. SEP 12 контролира браузъра ми и реагира преди DW 2.56. Ето още нещо hxxp://ishare.iask.sina.com.cn/f/21757417.html https://www.virustotal.com/file/908081da25ea973b8b2009c8ff9dc974be40e3e8d2da549c7e4d1a475692ae24/analysis/1337147152/

Ето още нещо

Какво е това нещо.

Стартирано със защита,Въх.

hxxp://www.2shared.com/file/IRViRHVA/MediaGet.html https://www.virustotal.com/file/5189f115523c69afd9dc65417e5f0fb6b84f8bfbc748abbe3de89b7d79df5636/analysis/1337158037/

not-a-virus:Downloader.Win32.MediaGet.a

аве и такова да е,аз на едно голо Sandboxie експерименти не ща да си правя

hxxp://www.2shared.com/file/IRViRHVA/MediaGet.html https://www.virustot...sis/1337158037/

/спам/ Абе TNN къде си се заврял из тия китайски щуротии?98% странни работи пускаш тука...

аве и такова да е,аз на едно голо Sandboxie експерименти не ща да си правя

Защо не ползваш DW ? При изключен SEP 12 и аз съм само със сандбокс, обаче програмата е с по-друг HIPS. Иначе в китайското е интересно - например тук hxxp://good.gd/933498.htm McAfee единствени ли класифицират вредоносен код? При Вирустотал само те са с дефиниция. Има ли и други?