Айде налазвайте....възможно е да има 1-2 чисти тикви...

Парола: gerb

 

http://www32.zippyshare.com/v/83002307/file.html

 

ЕСЕТ засече: 

остави: 

 

CRYPTOR.exe и gymnasium.exe със сигурност не са безвредни, за javainst3.exe не знам... И трите файла пратени на ЕСЕТ! 

И ще те помоля да се държиш малко по-културно. Какво е това "Айде налазвайте.."? Плюс това няколко поста назад също беше помолен и да спреш с политизирането!

Айде налазвайте....възможно е да има 1-2 чисти тикви...

Парола: gerb

 

http://www32.zippyshare.com/v/83002307/file.html

При следващо политизиране, ще подмина семплите и поста ти !

Редактирано 8 юли 201312 г. от hUstle (преглед на промените)

360 I.S. остави тези

 

Айде налазвайте....възможно е да има 1-2 чисти тикви...

Парола: gerb

 

http://www32.zippyshare.com/v/83002307/file.html

 

 KIS 2014TR остави тези

 

 

След стартирането им почистено с CCleaner и сканирано с Hitman Pro и MBAM - чисто! 

Видео файла от теста: http://dox.bg/files/dw?a=a5901d02ba

 

пп. Аз също ще помоля да се избягва излишното създаване на напрежение - без политизиране на темата! Благодаря предварително.

Давам ти плюс заради файловете 

Редактирано 8 юли 201312 г. от nikssi (преглед на промените)

Айде ....

 

http://www32.zippyshare.com/v/83002307/file.html

Кунг-фу Панда остави:

и неутрализира тези

Редактирано 8 юли 201312 г. от angel* (преглед на промените)

пп. Аз също ще помоля да се избягва излишното създаване на напрежение - без политизиране на темата! Благодаря предварително.

 

 

Бутона ''Докладвай'' не е за украшение,на който не му харесва да го ползва.

Бутона ''Докладвай'' не е за украшение,на който не му харесва да го ползва.

 

Не мисля,че трябва да се отива на такива крайности. По-скоро бих пропуснал темата защото ми омръзна от спорове. Излишно е. 

Образци на които Софос не реагира.Пратени!

 

http://dox.bg/files/dw?a=1e7bdc2594

Образци на които Софос не реагира.Пратени!

 

http://dox.bg/files/dw?a=1e7bdc2594

 

Авира хвана един,другите пратени.

Образци на които Софос не реагира.Пратени!

 

http://dox.bg/files/dw?a=1e7bdc2594

При старт и останалите, бяха обадени.

Не съм адвокат на никой и приемам на доверие мненията на колегите тук но май поста е този  http://www.kaldata.com/forums/topic/213192-%D0%BF%D0%BE%D0%B4%D0%BF%D0%BE%D0%BC%D0%B0%D0%B3%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%B0%D0%B2-%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%B8%D1%82%D0%B5-%D1%81-%D0%B4%D0%B5%D1%84%D0%B8%D0%BD%D0%B8%D1%86%D0%B8%D0%B8%D0%BE%D1%82%D0%BA%D1%80%D0%B8/page-3#entry2593223

А клипчетата са хубаво нещо. Мерси за теста. 

А инжeнера е ясен, но е тъпо да му подгласяш без доказателсва. Хората се подвеждат.Иначе нищо лично към никого.

Лек ден ,градски.

Редактирано 9 юли 201312 г. от Гост (преглед на промените)

Образци на които Софос не реагира.Пратени!

 

http://dox.bg/files/dw?a=1e7bdc2594

 

ЕСЕТ прихвана три на брой: 

От останалите пратих няколко избирателно (такива малко по-съмнителни) на ЕСЕТ и АВГ за анализ. 

 

P.S: Вече и тези се засичат от НОД:  

Редактирано 9 юли 201312 г. от kook (преглед на промените)

http://dox.bg/files/dw?a=c3fbb5a90f

 

паролата е стандартната

http://dox.bg/files/dw?a=c3fbb5a90f

паролата е стандартната

 

 

Мнението на ЕСЕТ: 

 

остави 2: 

Някои от файловете от този архив по мои спомени мисля, че съм ги виждал в предишни архиви. Файлът с цифрите току-що го пратих за анализ, защото ми се вижда опасен. Справка: 3 / 47 

Може и да има да се повтарят,Авира нищо не хвана,пратени.

http://dox.bg/files/dw?a=c3fbb5a90f

паролата е стандартната

 

 

KIS 2014 

 

http://dox.bg/files/dw?a=78820d00fc

 

Редактирано 9 юли 201312 г. от nikssi (преглед на промените)

http://dox.bg/files/dw?a=c3fbb5a90f

паролата е стандартната

 

Оставения файл го стартирах и беше автоматично преместен в untrusted. Nikssi, защо тоя файл не беше засечен при мен? След стартирането му, от време на време ми се появява десктопа без иконки за една секунда и пак се оправя. Хм...

Редактирано 9 юли 201312 г. от Касперски (преглед на промените)

Образци на които Софос не реагира.Пратени!

 

http://dox.bg/files/dw?a=1e7bdc2594

 

Панда прихвана тези

 

http://dox.bg/files/dw?a=c3fbb5a90f

паролата е стандартната

 

 

и тука прихвана 2

 

 След стартирането му, от време на време ми се появява десктопа без иконки за една секунда и пак се оправя. Хм...

 

Реших да го стартирам да го видя,Авирата уж блокира ама сега и при мен е така иконите изчезват за секунда.

 

Редактирано 9 юли 201312 г. от Гост (преглед на промените)

Поне реагират:

 

Поне реагират:

 

При мен сега го няма този проблем. Сега май се досещам защо се случи така при мен. Принципно аз спирам защитата, за да разопакова файловете спокойно, после от action manager-a на windows, дадох да се пусне защитата. Да ама не, повечето компоненти не се бяха пуснали, включително и Application Control-a. Поне така си мисля, че е от това.

остави 2: 

(...)

 

Бързичко реагираха ЕСЕТ, което е похвално, като ги знам какви марди бяха.. и изведнъж се отпушиха... Вече и тези се засичат: 

 

Оставения файл го стартирах и беше автоматично преместен в untrusted. Nikssi, защо тоя файл не беше засечен при мен? След стартирането му, от време на време ми се появява десктопа без иконки за една секунда и пак се оправя. Хм...

 

 Нямам представа каква е причината,аз ползвам настройките по-подразбиране. След стартиране на файла декстопа изчезва за секунда и веднага се включва проактивната защита. На клипа ясно се вижда реакцията. Предполагам при тебе директно го мята в недоверени докато при мене се стартира и проактивката го засича. При тебе вече е добавен в базата като недоверено приложение и затова директно го мята в недоверени.

 Сега след обновяване ще видя дали вече има дефиниция.

 

пп. 

-  След стартирането му при мене първо сработи модула за защита срещу локери и после сработи проактивната защита. същевременно праща данните на KSN и вече при следващо стартиране както е при тебе директно бива преместен в недоверени. След това вече го добавят в дефинициите. Вече има дефиниция 

 

При мен сега го няма този проблем. Сега май се досещам защо се случи така при мен. Принципно аз спирам защитата, за да разопакова файловете спокойно, после от action manager-a на windows, дадох да се пусне защитата. Да ама не, повечето компоненти не се бяха пуснали, включително и Application Control-a. Поне така си мисля, че е от това.

 

И защо го правиш това? Разхивирай си ги нормално и после сканирай остатъците. Ако ГУЯ не е заредил тогава как ще има съобщения? 

Редактирано 9 юли 201312 г. от nikssi (преглед на промените)

Дефиниция има, щом им пратих файла.  Спирам защитата, защото първия път като започнах да тествам архивите, при първите няколко засечени файла, КИС2013 ми предложи да затрие целия архив и така няма да се разбере колко всъщно са файловете. вътре в архива, които засича и колко са безвредни. Повярвай ми, при архив с 6000 файла, става купон - за мен и за антивируса.

Редактирано 9 юли 201312 г. от Касперски (преглед на промените)

паролата е стандартната