Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

capnemo
в Сигурност и антивирусна защита

Featured Replies

Я стартирай!Те у тая стъпка искам да разбера как се справя Кихчо.

 

 

360 Internet Security 2013 System Protection Log
 
Date & Time             Operation               Description             Occurrence
-------------------------------------------------------------------------------------------------------------
2013-09-01 22:36:28 Block automatically Code Injection 56
Details: 
Process: C:UsersnikssiDesktopmlr1.exe
Action: Remote thread injection
Path: C:UsersnikssiDesktopmlr1.exe
-------------------------------------------------------------------------------------------------------------
2013-09-01 22:36:13 Blocked Code Injection 1
Details: 
Process: C:UsersnikssiDesktopmlralgo.exe
Action: Remote thread injection
Path: C:UsersnikssiDesktopmlralgo.exe
 suspicious file: C:UsersnikssiDesktopmlralgo.exe
-------------------------------------------------------------------------------------------------------------
2013-09-01 22:35:19 Blocked Code Injection 1
Details: 
Process: C:UsersnikssiDesktopmlr1.exe
Action: Remote thread injection
Path: C:UsersnikssiDesktopmlr1.exe
 suspicious file: C:UsersnikssiDesktopmlr1.exe
-------------------------------------------------------------------------------------------------------------
2013-09-01 22:35:12 Blocked Code Injection 1
Details: 
Process: C:UsersnikssiDesktopmlr1.exe
Action: Remote thread injection
Path: C:UsersnikssiDesktopmlr1.exe
 suspicious file: C:UsersnikssiDesktopmlr1.exe
-------------------------------------------------------------------------------------------------------------
2013-09-01 22:01:39 Allowed Code Injection 1
Details: 
Process: C:Program FilesAdvanced Onion RouterAdvOR.exe
Action: Remote thread injection
Path: C:Program FilesMaxthon3BinMaxthon.exe
 suspicious file: C:Program FilesAdvanced Onion RouterAdvOR.exe
-------------------------------------------------------------------------------------------------------------
2013-09-01 19:08:39 Allowed Modify startup item 1
Detailed description: 
Registry: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun[COMODO Internet Security]
Content: "C:Program FilesCOMODOCOMODO Internet Securitycfp.exe" -h
Process: C:WindowsSystem32msiexec.exe
Parent Process:C:Windowssystem32services.exe
-------------------------------------------------------------------------------------------------------------
 
Публикувано изображениеПубликувано изображение
 
 
 
:clown:  Правих се на разсеян да видя какво ще стане   :clown:

Редактирано от nikssi (преглед на промените)

  • Отговори 2,2k
  • Прегледи 132,9k
  • Създадено
  • Последен отговор

 

При сканиране нищо

360 Internet Security 2013 Scan log

Virus Database version: 2013-09-01 06:27

Date & time: 2013-09-01 23:26:52

Time elapsed: 00:00:02

Type: Manual Scan

Files scanned: 1

Threats: 0

Threats cleared: 0

Current scan settings

----------------------

Scanned all files: Yes

Scanned Zip files: No

Resolution: User to decide on resolution

Scanned disk Boot Sector: Yes

Scanned for Rootkit: Yes

Used Cloud Engine: Yes

QVM Engine: Yes

Automatically repair: No

AV Engine settings: BitDefender

Scan content

----------------------

C:UsersnikssiDesktopzoo-sex-episode-5.avizoo-sex-episode-5.avi.exe

Scan results

======================

No threats detected

 

 
При старт
 

360 Internet Security 2013 System Protection Log

Date & Time Operation Description Occurrence

-------------------------------------------------------------------------------------------------------------

2013-09-01 23:28:11 Blocked Code Injection 1

Details:

Process: C:UsersnikssiDesktopzoo-sex-episode-5.avizoo-sex-episode-5.avi.exe

Action: Remote thread injection

Path: C:Windowsexplorer.exe

suspicious file: C:UsersnikssiDesktopzoo-sex-episode-5.avizoo-sex-episode-5.avi.exe

-------------------------------------------------------------------------------------------------------------

 
Публикувано изображение

Редактирано от nikssi (преглед на промените)

Аваст го надуши....

 

Публикувано изображение

Доктора помете всичко (някои след стартиране) освен mapa02.exe.Стартирах го, някакви щуротий, след проверка с МБАМ нищо не откри.

Тц!

При стартиране, първият прозорец, който даде Outpost-а беше зелен с оценка "добър". пуснах го! Със вторият прозорец обаче, вече го надуши, че стартира нов процес, с оценка "умерено подозрително"! Блокаж!

 

Публикувано изображение

http://dox.bg/files/dw?a=806eb3ac42  infected

не се отваря адреса...дава, че е невалиден

 

http://file.bg/c254673kvHrt

Редактирано от Стелиос (преглед на промените)

След 5 чАса и други антивирусни вече ще ги засичат всичките.

ако не си забелязал, засичанията в по горния пост са предимно с хеористика и чат пат с клоуд, засичане по деф. няма ;)

Това нищо не означава. На мен, например, какво ми пречи да стартирам някое от екзетата и след това при василевса и други да ги засича тия файлчета с помощта на облака.

Това нищо не означава. На мен, например, какво ми пречи да стартирам някое от екзетата и след това при василевса и други да ги засича тия файлчета с помощта на облака.

Обясни ми логиката на това, което каза?

Обясни ми логиката на това, което каза?

Знаеш, предполагам, как работи облака. Та, на тоя прицип, някой е сканирал преди теб, заразил се е. Облака си е свършил работата и сега, след толкова много време е нормално да ти хваща 10/10.  Ако беше сканирал в рамките на 30 минути, от както беше поставен линка, резултатът щеше да е друг. Философията не е никак сложна.

Редактирано от Касперски (преглед на промените)

Знаеш, предполагам, как работи облака. Та, на тоя прицип, някой е сканирал преди теб, заразил се е. Облака си е свършил работата и сега, след толкова много време е нормално да ти хваща 10/10.  Ако беше сканирал в рамките на 30 минути, от както беше поставен линка, резултатът щеше да е друг. Философията не е никак сложна.

Е бях на работа мислех, че никси ще ме замести с английския кихчо ма май и той е бил зает. Иначе като съм тук веднага пускам данни. А в дадения момент има ли програма да лови 10 от 10 на този архив? Това питам аз. знам как работи облака, но по-бърз от този не съм срещал!

ако не си забелязал, засичанията в по горния пост са предимно с хеористика и чат пат с клоуд, засичане по деф. няма ;)

:biggrin:

Е бях на работа мислех, че никси ще ме замести с английския кихчо ма май и той е бил зает. Иначе като съм тук веднага пускам данни. А в дадения момент има ли програма да лови 10 от 10 на този архив? Това питам аз. знам как работи облака, но по-бърз от този не съм срещал!

 

Бачкам не замествам  :)  и съм отново с Касапов тествам новият модул на SW - иначе прегледах повечкото от файлчетата вечерта и от остатъка 12 парчета Hitman Pro например намери само един и то с дефиниция на Икарус  ;)  Останалите доверени или някакви  PUP-човци   :clown:

:biggrin:

 

 Да ръченица и чат пат подскачане нависоко ... в облаците :clown:

Редактирано от nikssi (преглед на промените)

http://file.bg/c254754PnmDa  infected

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.