паролата е стандартната

 

 Есет засече и изчисти толкова на брой зловредни обекти:  

 

 

 

Незасечените:

 

пратени за анализ!

https://www.virustotal.com/bg/file/8b12ba30ea2a8d38796641b68c9b0cdc1fde380cf6bcbcb1f3cd1710c7fb671d/analysis/1373483391/

http://www55.zippyshare.com/v/99010911/file.html

паролата е стандартната

Остави 55 файла. Опа, станаха 54.

 

 

 

https://www.virustotal.com/bg/file/8b12ba30ea2a8d38796641b68c9b0cdc1fde380cf6bcbcb1f3cd1710c7fb671d/analysis/1373483391/

http://www55.zippyshare.com/v/99010911/file.html

След като беше преместен автоматично в low restricted, пуснах файла, дадох на yes и след малко програмата крашна.

 

Редактирано 10 юли 201312 г. от Касперски (преглед на промените)

https://www.virustotal.com/bg/file/8b12ba30ea2a8d38796641b68c9b0cdc1fde380cf6bcbcb1f3cd1710c7fb671d/analysis/1373483391/

http://www55.zippyshare.com/v/99010911/file.html

 

Нема мечки,споко:

 

Редактирано 10 юли 201312 г. от Гост (преглед на промените)

http://antarespasteleria.com/images/sdsrtewhmll/100713y.exehttp://hotfile.com/dl/233263538/b7496b9/agfhghh.exehttp://hotfile.com/dl/233263532/f77cd18/emiratos.exehttp://37.230.118.110/etc/ee.exehttp://qeisybyg.ru/calc.exehttp://36.224.164.208/traff01.exehttp://mozila.me/yahooemailcom.exehttp://www.techiphone.com/bahara.exehttp://mozila.me/888.pdfhttp://qeisybyg.ru/angrim2.exehttp://kvzjk.su/f/sc.exehttp://beauxarts-lb.com/css/spamm.exehttp://allaboutehr.com/jumping/server[php]/bot.exehttp://lante-vigi.me/1373316868_0.09468300.exehttp://rsb-hosting.com/nadia/IMG0504020-JPG.scrhttp://colors-shapes.com/img/dada.exehttp://colors-shapes.com/js/sax.exehttp://www.sussexscuba.co.uk/data/crazyvideo/adobe_flash.exehttp://lante-vigi.me/1373241845_0.10118500.exehttp://109.251.74.37/traff01.exehttp://109.251.74.37/calc.exehttp://109.251.74.37/rasta01.exehttp://tube8vidszmi.ddns.name/2013/zoo-sex-episode-5.avi.exehttp://massageassbigwifegf.de/30/movie1080p.mkv.exehttp://lante-vigi.me/1373148315_0.11285200.exehttp://z.hotporntizod.ru/xx/video_xxx.exehttp://z23196.hotporntizod.ru/x/video_xxx.exehttp://tiktak02.com/cache/cryptor/CRYPTOR.EXEhttp://infantl-group.ru/gymnasium.exehttp://198.23.167.160/sil1001/UFA.exehttp://kuemmler.de/images/Neu/Pics/Test/Rar/Auto/hundbloed.exehttp://iqlady.ru/tmp/file2.exehttp://iqlady.ru/tmp/file1.exehttp://cheatmw.com/taskmgr.exehttp://cheatmw.com/taskeng.exehttp://kubadii.com/wp-comment/kuba.exehttp://woo-wei.com.tw/lolo/zeus.exehttp://sharkey.ie/017.jpghttp://78.110.80.51:81/gov/nse87dx3.exehttp://ginkyvub.ru/angrim2.exehttp://srv1.su/run.exehttp://passionorient.com/cli/ava.exehttp://takinparadise.free.fr/PIC05503050904-JPG.scrhttp://airphonerepair.free.fr/PIC05503050904-JPG.scrhttp://eric.lepemp.free.fr/PIC05503050904-JPG.scrhttp://srv1.su/bot.exehttp://ovsv.free.fr/crypted.exehttp://fuckergreatadultbigbig.de/21/movie1080p.mkv.exehttp://hotfile.com/dl/232205686/03bb70c/ladygaga.exe.htmlhttp://sourcehonduras.net/load/luminous_arc_3_english_patch.exehttp://removebugs.com/4YNN66tx.exehttp://angelibo.com/1372809886_0.10307000.exehttp://angelibo.com/1372810200_0.85876500.exehttp://angelibo.com/1372798189_0.26669200.exehttp://vigi-lante.me/1372861977_0.85903900.exehttp://nawersdustings.biz/1372731631_0.33707300.exehttp://host0r.net/xs.exehttp://www.sineglu.it/jUnejSe.exehttp://sourcehonduras.net/load/magic_school_bus_videos_online_free.exehttp://sourcehonduras.net/load/cisco_asdm_6.4.exehttp://vigi-lante.me/1372870248_0.76998500.exehttp://chalananet.uhosti.com/ret.jpghttp://ibicinemas.com.br/flash/msb.exehttp://alvearyasesores.com/imagenes/Slider/bor.exehttp://omnicomer.com/qT6DM.exehttp://62.109.10.147/my990/bbb.jpghttp://62.109.10.147/noopoloA1/bbb.jpghttp://62.109.10.147/noopoloA1/vn.exehttp://62.109.10.147/it/44.exehttp://62.109.10.147/noopoloA1/lod.exehttp://ilovepromote.com/infgat77.dllhttp://test.iboitalia.org/C7oaNwB.exehttp://surfincubator.pacificcrm.com/rLG.exehttp://secmontemilion.com/gJHFTfuyf==/pwnd1.exehttp://server.autobeschriftung.at/nEjcrEA.exehttp://oscos.de/tmpcsi.exehttp://lepanier-lb.com/images/aka.exehttp://la-majeur.com/images/bb.exehttp://engandtop.com/css/PIC069492050-JPG.scrhttp://srv1.su/ava.exehttp://srv1.su/esa.exehttp://srv1.su/mt.exehttp://srv1.su/sp.exehttp://la-majeur.com/images/fva.exehttp://srv1.su/test.exehttp://srv1.su/beta.exehttp://srv1.su/x.exehttp://srv1.su/bot.exehttp://srv1.su/smart.exehttp://srv1.su/av.exehttp://srv1.su/sm.exehttp://srv1.su/b.exehttp://sourcehonduras.net/load/cube_world_no_survey_no_password.exehttp://tubebukkakefuckeroralanal.de/20/movie1080p.mkv.exehttp://tube8vidsxmx.dnset.com/2013/girl-fucked-by-dog.avi.exehttp://nomames.gen.in/qwerty/config/bot.exehttp://fduisk9whiwuhf.in/my990/bbb.jpghttp://skdjfhkkjcshkj.in/my990/bbb.jpghttp://www.drunkpikachu.com/cache/cryptor/CRYPTOR.EXEhttp://xjtze.su/f/miner.exehttp://xjtze.su/f/reaper.exe 

Много фишинг сайтове, много чудесии...  Обаче имаше сайтове, които не се зареждаха. 1-2 сайта не ги хвана като опасни, файловете бяха засечени, точно преди се свалят на харда.

Редактирано 11 юли 201312 г. от Касперски (преглед на промените)

(...)

 

 

ЦЪК

 

(...) Обаче имаше сайтове, които не се зареждаха. (...)

 

Наистина е така!

ЦЪК

 

 

Наистина е така!

Интересно, как ще се предстви Есет без блокера на Панда?

Интересно, как ще се предстви Есет без блокера на Панда?

 

Сравнително по-зле. Именно затова ползвам филтъра на пандата - помага доста. 

 

П.П: На клипа не личи, че някои биват блокирани от ЕСЕТ, защото Пандата реагира първа. Излиза, че антивирусната не върши почти никаква работа, но всъщност не е така. Ей сега набързо пробвах десетина линка пак от твоите (този път с изключен Панда филтър) и ЕСЕТ ги блокира. Ето например този фишинг:

 

 

Е, разбира се, предполагам, че тук-таме ЕСЕТ ще пропусне някоя заплаха, но нали затова съм сложил Пандата... и тя си върши работата много добре.

Редактирано 11 юли 201312 г. от kook (преглед на промените)

2/47

 

http://dox.bg/files/dw?a=5612192060

2/47

 

http://dox.bg/files/dw?a=5612192060

Редактирано 11 юли 201312 г. от stonit (преглед на промените)

2/47

 

http://dox.bg/files/dw?a=5612192060

И въпреки, че ми бе казано, че не е добре да се пуска го стартирах, исках да видя спи ли сонарната технология, която е ядрото на Norton и след около 2-3 секунди Не всичко е дефиниции, не всичко

Редактирано 11 юли 201312 г. от hUstle (преглед на промените)

2/47

 

http://dox.bg/files/dw?a=5612192060

 

Както казваше добрият стар NEY,има ли аджеба заплаха или няма?

 

http://dox.bg/files/dw?a=8a866f8dac

 

паролата е стандартната.

Както казваше добрият стар NEY,има ли аджеба заплаха или няма?

http://dox.bg/files/dw?a=8a866f8dac

паролата е стандартната.

 

KIs 2014

 

 

Зараженный объект (файл) удален C:UsersnikssiDesktop1sc.exe

C:UsersnikssiDesktop1sc.exe UDS:DangerousObject.Multi.Generic Неизвестная угроза Сегодня, 22:02 ч.

Както казваше добрият стар NEY,има ли аджеба заплаха или няма?

http://dox.bg/files/dw?a=8a866f8dac

паролата е стандартната.

 

Засича се от Малуърбайтс. Което веднага ме навежда на мисълта, че има заплаха. Затова пратен до Словакия. 

Както казваше добрият стар NEY,има ли аджеба заплаха или няма?

http://dox.bg/files/dw?a=8a866f8dac

паролата е стандартната.

Това е малко встъпление, преди да дам архива!

 

От няколко дни тествам усилено Outpos Firewall Pro.

Основният проблем с тази програма, както и със всеки хипс, е участието на потребителя във вземането на решения! Outpost 8.1 дава 5 вида съобщения, като два от тях могат да имат две разновидности. Въпроса е как да отговарямe, за да сме сигурни, че няма да излезем "валат" при разиграването на картите.

 

Ето ги 5 те типа съобщения:

• 1. "Доверено" приложение. Цвят на прозореца- зелен. Тук винаги се дава ОК
• 2. "Добро" приложение. Цвят на прозореца- зелен. Тук също даваме ОК.
• 3.1 "Умерено подозрително" приложение. Цвят на прозореца- жълт. Тук даваме.....ТОЧНО ТУК Е ГОЛЯМАТА НЕИЗВЕСТНА на тази програма!
• 3.2 "Умерено подозрително" приложение. Цвят на прозореца- червен. Тук без да мислим- блокираме
• 4. "Подозрително" приложение.. Цвят на прозореца- жълт или червен. Тук и в двата случая се блокира!
• 5. "Недоверено" приложение. Цвят на прозореца- червен. Ясно е, че това се блокира.

.....................

Практиката показва, че ако при съобщение тип 3.1 (жълто) винаги даваме ОК, то вероятността от заразяване е към 35-40%. И обратно- ако всичко жълто (за червеното изобщо не говоря) бъде блокирано, то заразяването е...0%! Проверено!

 

Програмата улавя всяко "движение" на стартиран файл (доказано от лийк тестовете - "мини" и "комодо"), и по тази причина, ако при появата на първото жълто съобщение, дадем "блокаж", 100% ще сме "SAFE". 

 

Това е и препоръката ми към неопитен потребител: При стартиране на непозната програма, да се дава ОК- само при зелен прозорец! Всичко друго да се блокира!

 

Архива беше тестван два пъти:

• 1. със спазване на горното препоръчително правило
• 2. със разрешаване на съобщения от типа 3.1

 

Резултата беше:

• 1 тест- чист (проверка със МВАМ и Emsisoft Emargency Kit)
• 2 тест- след последвало разрешаване за продължаване на инсталацията, на всичките приложения, които даваха 3.1, и последващо рестартиране на компютъра, всички антивирусни-Аваст, Аутпост, МВАМ- бяха ликвидирани...просто ги нямаше! какво е станало не знам, но....бяха убити всички! Единствено стоеше Емсисофт, с него и сканирах сега. Четвърти път прави такъв тест (с разрешаване на 3.1) и резулатата винаги е един- има заразяване!

 

 http://www46.zippyshare.com/v/29124780/file.html

парола: 11111

 

 

 

 

Редактирано 11 юли 201312 г. от SA-13 „Gopher“ (преглед на промените)

Както казваше добрият стар NEY,има ли аджеба заплаха или няма?

http://dox.bg/files/dw?a=8a866f8dac

паролата е стандартната.

Avast го засича с Evo-gen дефиниция. В последно време наблюдавам, че засича доста нови и непознати файлове така, включително такива, които според Вирустотал уж не засича.

http://store.picbg.net/pubpic/E5/38/d9775ab6eccfe538.JPG

Това е малко встъпление, преди да дам архива!

• 3.1 "Умерено подозрително" приложение. Цвят на прозореца- жълт. Тук даваме.....ТОЧНО ТУК Е ГОЛЯМАТА НЕИЗВЕСТНА на тази програма!

 

 Жълто - внимание възможно е заразяване. Какво неясно има тука? Хипса е за запознати с процесите хора,Outpost дава доста подробна информация и може да се настрои достатъчно стриктно да наблюдава всичко. Няма ефективен хипс с настройки по-подразбиране но и ти си го знаеш това  

 пп. Когато има жълт прозорец  се блокира без създаване на правило. То както при Нортон непознато приложение с нисък рейтинг се блокира до установяване на това дали е зловредно или не. 

Редактирано 11 юли 201312 г. от nikssi (преглед на промените)

 

 

Резултата беше:

• 1 тест- чист (проверка със МВАМ и Emsisoft Emargency Kit)
• 2 тест- след последвало разрешаване за продължаване на инсталацията, на всичките приложения, които даваха 3.1, и последващо рестартиране на компютъра, всички антивирусни-Аваст, Аутпост, МВАМ- бяха ликвидирани...просто ги нямаше! какво е станало не знам, но....бяха убити всички! Единствено стоеше Емсисофт, с него и сканирах сега. Четвърти път прави такъв тест (с разрешаване на 3.1) и резулатата винаги е един- има заразяване!

 

 http://www46.zippyshare.com/v/29124780/file.html

парола: 11111

 

 

 

 

 

 

Това е при мен.  Не схванах, кой файл е изтрил програмите? Явно Self-Defence-a не им е сработил или е неефективен. Оставения ще го пусна да видя какво ще направи.

Редактирано 11 юли 201312 г. от Касперски (преглед на промените)

 

ESET не остави нищо в архива...

 

 

Това е при мен.  Не схванах, кой файл е изтрил програмите? Явно Self-Defence-a не им е сработил или е неефективен. Оставения ще го пусна да видя какво ще направи.

 

 При мене резултат след стартирането на пропуснатият файл е този  http://dox.bg/files/dw?a=4487513954

 

Редактирано 11 юли 201312 г. от nikssi (преглед на промените)

Backdoor.Andromeda

 

VirusTotal (15/47)

 

 

txt.txt

Backdoor.Andromeda

 

VirusTotal (15/47)

Това Бита вече го лови: