Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 16

capnemo
в Сигурност и антивирусна защита

Featured Replies

http://www60.zippyshare.com/v/33401469/file.html

фе е на ниво

Редактирано от Ghost Rider (преглед на промените)

  • Отговори 2,2k
  • Прегледи 132,9k
  • Създадено
  • Последен отговор

Avast със включване на този модул го блокира,но ако не е включен заминава и той:

 

Публикувано изображение

куцат му деф. на аваста от край време ;)

http://virusscan.jotti.org/en/scanresult/d18813f1d5da7c3d805868707f55e6d1c304e34f

 

https://www.virustotal.com/bg/file/bc8a8d4974d668518f2dd1bc0b577470e928184a82b5fbcbc5aab13669319159/analysis/1380282278/

 

Link download : http://dox.bg/files/dw?a=7fd25f69b9

Редактирано от snuri (преглед на промените)

Няма нищо в тоя файл.

 

 

Няма нищо в тоя файл.

Подкрепям.

 

А тук да видим как е:

 

VirusTotal

 

Изтегляне:

http://dox.bg/files/dw?a=85d9011396Парола: infected

Публикувано изображение

 

Публикувано изображение

 

Според мен е странно, че нито аваст, нито битдефендер, нито комодо реагират (според вирустотал). Мисля, че с евристика поне аваст или комодо би-трябвало да хванат нещо подозрително.

Редактирано от tigertron (преглед на промените)

Хм.. исках да видя евристика, не засичане по дуал екстеншън. Ами ако се премахне .pdf по средата и се остави само .exe-то дали ще има засичане? И дали това засичане не дава фалшиви тревоги. Ако архивирам обикновен текстов или word файл в саморазархивиращ се архив с име да кажем ime.doc.exe дали пак това ще изпише или ще го даде чист?

Ако се преименува само на exe тогава не се засича с "двойно разширение" или с дефиниция/евристика, но облака помага:

 

Публикувано изображение

 

Иначе по-втория ти въпрос - ще даде отново съобщение, но аз не го считам точно за фалшива тревога (нормален файл не трябва да има двойно разширение по-подразбиране). Това просто е заложено като алгоритъм в енджина им. То и MBAM имат подобни да ги наречем евристики - засичане по дадени характеристики (но няма да изпадам в подробности). ;)

Подкрепям.

 

А тук да видим как е:

 

VirusTotal

 

Изтегляне:

http://dox.bg/files/dw?a=85d9011396Парола: infected

Според мен е странно, че нито аваст, нито битдефендер, нито комодо реагират (според вирустотал). Мисля, че с евристика поне аваст или комодо би-трябвало да хванат нещо подозрително.

фе лови със своя собствена деф.  http://www49.zippyshare.com/v/5929940/file.html

Редактирано от Ghost Rider (преглед на промените)

Тея два файла мисля е добре да се докладват на Комодо като FP

дам, царя на фалшивите аларми

Пратени нa ЕСЕТ.

Публикувано изображение

KB2845690.exe - Win32/Agent.VFQ trojan

Regards,

ESET Malware Response Team

****************************

vs.exe - Win32/Delf.RNS trojan

Regards,

ESET Malware Response Team

****************************

horse_sex_video.avi.exe Win32/LockScreen.AQD

girl-fucked-by-dog.avi.exe Win32/LockScreen.AQD

explorer.exe -> Повреден.

Редактирано от Highagain (преглед на промените)

Всички под ножа ама не става така, explorer.exe се оказа повреден или безвреден файл!   :grimace:

Всъщност заплахата е тук

Публикувано изображение

Редактирано от Highagain (преглед на промените)

Aдуер, магарета и един-два гадняра. Внимание за adobe-flash.exe... Нищо чудно и некоя умрялъ муъ да има, ама този файл не е. 

%4,,t.txt

Редактирано от Методи Дамянов (преглед на промените)

Aдуер, магарета и един-два гадняра. Внимание за adobe-flash.exe... Нищо чудно и некоя умрялъ муъ да има, ама този файл не е. 

 

Avast -

Редактирано от Гост (преглед на промените)

Aдуер, магарета и един-два гадняра. Внимание за adobe-flash.exe... Нищо чудно и некоя умрялъ муъ да има, ама този файл не е. 

касапа лови 20 парчета по деф. при мен

англ. кихчо също лови 20, но със спрян енджин на бита

@Ghost Rider: А "шампиона" Панда Клауд пробва ли го на  adobe-flash.exe, заедно с другите файлове? Зачезна уиндоуска стена, таск мениджър, всичко...

Редактирано от Методи Дамянов (преглед на промените)

@Ghost Rider: А "шампиона" Панда Клауд пробва ли го на  adobe-flash.exe, заедно с другите файлове? Зачезна уиндоуска стена, таск мениджър, всичко...

пандата не съм слагал, явно и липсва добра проактивна защита, но с един хипс може да се компенсира този недостатък

Редактирано от Ghost Rider (преглед на промените)

Архивирана тема

Темата е твърде стара и е архивирана. Не можете да добавяте нови отговори в нея, но винаги можете да публикувате нова тема, в която да продължи дискусията. Регистрирайте се или влезте във вашия профил за да публикувате нова тема.

Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.