Премини към съдържанието

Препоръчан отговор


herdProtect Scanner е безплатен клоуд скенер използващ енджините на 68 антивирусни: Agnitum, AhnLab V3, Antiy Labs Antiy-AVL, Aladdin eSafe, Avast! Antivirus (ALWIL), AVG AntiVirus, Avira AntiVir, Baidu Antivirus, BitDefender, Boost (Resason Software), BullGuard, ByteHero, Quick Heal (Cat Computer Services), Command Antivirus (Commtouch), ClamAV (ClamAV), Comodo, DrWeb (Doctor Web, Ltd.), Emsisoft (Emsi Software), ESET NOD32 (Eset Software), ESTsoft ALYac, Fortinet, F-Pro (FRISK Software), F-Secure, GData (G DATA Software), The Hacker (Hacksoft), herdProtect [Fuzzy], IKARUS anti.virus, nProtect (INCA Internet), Jiangmin, K7 Antivirus (K7 Computing), K7 Gateway Antivirus (K7 Computing), Kaspersky, Kingsoft, Lavasoft Ad-aware, Malwarebytes Anti-malware, McAfee VirusScan, Microsoft Forefront, Microsoft Security Essentials, Microsoft Windows Defender, mSecure Antivirus, Nano Antivirus, Norman Antivirus, Optenet, Panda Platinum (Panda Security), PC Tools, Preventon (Security Software), Qihoo 360 Internet Security (Qihoo), Roboscan (Qihoo), Rising Antivirus, Sophos SAV, SUPERAntiSpyware, System Shield (iolo), Symantec AntiVirus, Tencent Antivirus, TotalDefense, Trend Micro, Trend Micro HouseCall, TrustPort, Twister Antivirus (Filseclab), UnThreat AntiVirus (Scandium Security), Vexx Guard AntiVirus, ViRobot (Hauri), VirusBlokAda VBA32, VIPRE Antivirus (ThreatTrack Securit/Sunbelt/GFI), VIRUSfighter Plus (SPAMfighter), ZoneAlarm, Zoner AntiVirus (Check Point), Zeobit

http://www.comss.ru/screenshots/1739.html

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това е официалната страница http://www.herdprotect.com/index.aspx

Не разбирам само,защо не са добавили стартиране от контекстното меню...

Иначе-спор няма- скенера не само изглежда внушително, ами си и върши работата....

 herddiagram_right.png

How does it work?
The scanner works by taking a snapshot of all the 'active' files on a user's PC. We generally define an active file as one that is currently executing on the system or has the ability to automatically execute by means of an auto-start procedure (such as an extension, task, etc.). This snapshot, is stripped of any personally identifiable details to make sure that the report is 100% anonymous and securely sent to the herdProtect servers to be analyzed. Upon arriving, the system quickly sorts the files as known or unknown entities. Known entities are then categorized based on the detections that were discovered when scanned by all 68 anti-malware engines. For known infections, these are then re-categorized based on the number of detections by each of the scanners and reported back to the user. All unknown files on the user's PC are then stripped of important metadata and sent to the herdProtect servers to be analyzed in real-time by each of these anti-malware scanners. Upon completion (which takes a 5 to 30 minutes), the reports are then sent back to the user and displayed in a final report. If any detections are discovered you can remove them from your PC with herdProtect's powerful removal technology.
Редактирано от NIKISHARK (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега сканирам с портативната версия и ми прави впечатление ,че не товари компа .Да видим ще намери ли нещо.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сега сканирам с портативната версия и ми прави впечатление ,че не товари компа .Да видим ще намери ли нещо.

 

Вярно е,че не товари ама е кво е туй  :D 

 

File path:         c:\program files\winamp\plugins\vis_avs.dll

Publisher:         Nullsoft, Inc.

MD5:             19848acec57321d9e352f377fa9bb264

SHA-1:             d52fb844753a73c489d4718a8c5eba55155a2022

Created:         17.3.2011 г. 18:06:38

Detections:         26

Determination:         UndefinedMalware

            - nProtect as Gen:Variant.MSILKrypt.6 (Undefined)

            - McAfee as Generic.dx!uzv (Undefined)

            - K7 AntiVirus as Riskware (Undefined)

            - VirusBuster as Backdoor.DR.Bifrost!HXmmWWTEugs (Undefined)

            - ESET NOD32 as MSIL/TrojanDropper.Agent.CR (variant) (Undefined)

            - Norman as W32/Suspicious_Gen2.EZDVG

            - Trend Micro House Call as TROJ_GEN.R47C3L2 (Undefined)

            - avast! as trojan (Undefined)

            - eSafe as Win32.BDSDrop.Bifros (Undefined)

            - Bitdefender as Gen:Variant.MSILKrypt.6 (Undefined)

            - Comodo Security as UnclassifiedMalware (Undefined)

            - VIPRE Antivirus as Trojan.Win32.Generic (Undefined)

            - Avira AntiVirus as BDS/Drop.Bifrost.A (Undefined)

            - Trend Micro as TROJ_GEN.R47C3L2 (Undefined)

            - McAfee Web Gateway as Generic.dx!uzv (Undefined)

            - Sophos as Mal/MSIL-BJ (Undefined)

            - Microsoft Security Essentials as TrojanDropper:MSIL/Canesdusk.A (Undefined)

            - G Data as Gen:Variant.MSILKrypt (Undefined)

            - Commtouch SDK as trojan (Undefined)

            - AhnLab V3 Security as trojan (Undefined)

            - Vba32 AntiVirus as trojan (Undefined)

            - Rising Antivirus as trojan (Undefined)

            - IKARUS anti.virus as trojan (Undefined)

            - Fortinet FortiGate as trojan (Undefined)

            - AVG as trojan (Undefined)

File path: c:\program files\poweriso\pwrisovm.exe

Publisher: Power Software Ltd

Signer: Power Software Limited

MD5: 6fff89ad2513182a495248e1775e3449

SHA-1: a71177748f0608d25c9fd79ddf9a9e764124b306

Created: 18.2.2015 г. 10:47:56

Detections: 1

Determination: Inconclusive

- Reason Heuristics as PUP.Optional.PowerSoftware (Adware)

File path: c:\program files\picture collage maker pro\gdiplus.dll

Publisher: Microsoft Corporation

MD5: 447c02c1462c947582a7e63ea58fdc7a

SHA-1: 2988c43272e3c3973ce07a7d5f35dfb4a12eb628

Created: 18.3.2015 г. 15:31:37

Detections: 1

Determination: Ignore detections (false positive)

- Rising Antivirus as PE:Trojan.Win32.Generic.1276DD1B!309779739 (Undefined)

File path: c:\program files\libreoffice 4\program\python-core-3.3.3\bin\python.exe

Publisher:

MD5: 0cfd581a637aaada3270c81e1f28177c

SHA-1: ad09bed761eefaf813648cbc4ad03afff6b45235

Created: 26.3.2015 г. 12:50:32

Detections: 1

Determination: Ignore detections (false positive)

- ByteHero BDV as Trojan.Win32.Heur.Gen

File path: c:\program files\ashampoo\ashampoo burning studio 2010\ash_amf.dll

Publisher:

Signer: ashampoo GmbH & Co. KG

MD5: 2fb66e6933f7dce43efc08dda73857de

SHA-1: 45ecf1e846d20871b98124578680632dbd33f949

Created: 18.3.2015 г. 14:46:46

Detections: 1

Determination: Ignore detections (false positive)

- Clam AntiVirus as PUA.Win32.Packer.Msvcpp-1

File path: c:\documents and settings\all users\application data\kaspersky lab\avp15.0.2\bases\cache\klavasyswatch.dll.0000000000117200-01d0618ba02f0e72-01d0618c481eb1d2

Publisher: Kaspersky Lab ZAO

MD5: 06c3404cd992e34a54c5aa97ed10108f

SHA-1: ec8d42a2c2e67c1ae2408b4b171492cae0d7c6ce

Created: 18.3.2015 г. 17:08:10

Detections: 2

Determination: Ignore detections (false positive)

- Bkav FE as W32.HfsReno (Undefined)

- CMC Antivirus as Heur.Win32.Obfuscated.1!O (Undefined)

Един незапознат потребител ще изпадне в тих ужас като види всичките тези засечки. Данните от Вирус Тотал за първият файл

 

https://www.virustotal.com/bg/file/4c9b700202a95e95aa5186e6f713b5210fff8ad9c12c06c8f7a9088ab5d0c731/analysis/1429190165/


  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

Вярно е,че не товари ама е кво е туй  :D 

 

Един незапознат потребител ще изпадне в тих ужас като види всичките тези засечки. Данните от Вирус Тотал за първият файл

 

https://www.virustotal.com/bg/file/4c9b700202a95e95aa5186e6f713b5210fff8ad9c12c06c8f7a9088ab5d0c731/analysis/1429190165/

Не става и според мен откри ми системни драйвъри ,които твърди че са заразени.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не става и според мен откри ми системни драйвъри ,които твърди че са заразени.

 

И базите на Касапа :D  само едно обаче ми е интересно.

 

 

File path:         c:\program files\winamp\plugins\vis_avs.dll

Publisher:         Nullsoft, Inc.

MD5:             19848acec57321d9e352f377fa9bb264

SHA-1:             d52fb844753a73c489d4718a8c5eba55155a2022

Created:         17.3.2011 г. 18:06:38

Detections:         26

Determination:         UndefinedMalware

            - nProtect as Gen:Variant.MSILKrypt.6 (Undefined)

            - McAfee as Generic.dx!uzv (Undefined)

            - K7 AntiVirus as Riskware (Undefined)

            - VirusBuster as Backdoor.DR.Bifrost!HXmmWWTEugs (Undefined)

            - ESET NOD32 as MSIL/TrojanDropper.Agent.CR (variant) (Undefined)

            - Norman as W32/Suspicious_Gen2.EZDVG

            - Trend Micro House Call as TROJ_GEN.R47C3L2 (Undefined)

            - avast! as trojan (Undefined)

            - eSafe as Win32.BDSDrop.Bifros (Undefined)

            - Bitdefender as Gen:Variant.MSILKrypt.6 (Undefined)

            - Comodo Security as UnclassifiedMalware (Undefined)

            - VIPRE Antivirus as Trojan.Win32.Generic (Undefined)

            - Avira AntiVirus as BDS/Drop.Bifrost.A (Undefined)

            - Trend Micro as TROJ_GEN.R47C3L2 (Undefined)

            - McAfee Web Gateway as Generic.dx!uzv (Undefined)

            - Sophos as Mal/MSIL-BJ (Undefined)

            - Microsoft Security Essentials as TrojanDropper:MSIL/Canesdusk.A (Undefined)

            - G Data as Gen:Variant.MSILKrypt (Undefined)

            - Commtouch SDK as trojan (Undefined)

            - AhnLab V3 Security as trojan (Undefined)

            - Vba32 AntiVirus as trojan (Undefined)

            - Rising Antivirus as trojan (Undefined)

            - IKARUS anti.virus as trojan (Undefined)

            - Fortinet FortiGate as trojan (Undefined)

            - AVG as trojan (Undefined)

 

Обаче данните от Вирус Тотал са съвсем други. 100% чист файл!

https://www.virustotal.com/bg/file/4c9b700202a95e95aa5186e6f713b5210fff8ad9c12c06c8f7a9088ab5d0c731/analysis/1429190165/

 

 

File path: c:\program files\libreoffice 4\program\python-core-3.3.3\bin\python.exe

Publisher:

MD5: 0cfd581a637aaada3270c81e1f28177c

SHA-1: ad09bed761eefaf813648cbc4ad03afff6b45235

Created: 26.3.2015 г. 12:50:32

Detections: 1

Determination: Ignore detections (false positive)

- ByteHero BDV as Trojan.Win32.Heur.Gen

 

https://www.virustotal.com/bg/file/3c875e4e90622a04c39ef166da5dc5b2a8d56afe1c95b999b4aabe7bbf37486a/analysis/1429192612/

 

И двата файла , пък и останалите които бяха не се засичат във Вирус Тотал. Нещо съмнително ми се струва това! Пълен ментак според мене.

Който иска да я ползва негова си работа.

Поздрави

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

И двата файла , пък и останалите които бяха не се засичат във Вирус Тотал. Нещо съмнително ми се струва това! Пълен ментак според мене.

Който иска да я ползва негова си работа.

Поздрави

 

И аз мисля така много сбъркана работа

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Засечен драйвър на AVZ,но той си е засичан и във Тотал-а:

 

https://www.virustotal.com/bg/file/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237/analysis/

8054060k.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Засечен драйвър на AVZ,но той си е засичан и във Тотал-а:

 

https://www.virustotal.com/bg/file/7ae9aae77884ac0baa2f8168b3ed4de0c0c9834a42d8e5a775f47a2c66cec237/analysis/

8054060k.png

 

Ники ама виж на скрийна и в ВТ кой ги засича. Gdata според Вирус Тотал не го засича. Аваст също. Нещо ми се струва,че ментят тия. Като ползва енжините на тия програми във ВТ то защо има разлики? Това ми е съмнителното.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ники ама виж на скрийна и в ВТ кой ги засича. Gdata според Вирус Тотал не го засича. Аваст също. Нещо ми се струва,че ментят тия. Като ползва енжините на тия програми във ВТ то защо има разлики? Това ми е съмнителното.

Абе и аз до сега търсех някаква ...логична причина...за "по-голямото засичане"...2 пъти го пусках за скан,с надеждата да се появят Аваст и GData...ама нищо...

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Драйвера на AVZ е нормално да се засича, защото използва руткит техники като всеки анти-руткит инструмент. За програмата не знам, но сайта им е добър за използване от напреднали потребители при откриване на различни зарази (особено добавки за браузърите) и заедно с Should I Remove it, SystemLookUp и сайта на FreeFixer дават доста добра информация на повечето експерти пишещи скриптове за премахване на зловреден софтуер. :)

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Вчера сканирах с herdProtect и незнам как да приема резултата .

http://dox.bg/files/dw?a=7a500910e2

Редактирано от stonit (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Фалшиви тревоги са, както си и пише, но все пак като имам повече време ще видя файловете по контролните им суми и ако има нещо за триене ще ти пиша.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тегля стар файл и Битдефендера ми показа,че е вирус и му изписа точното име и номер. Все пак го изтеглих и го проверих в virustotal и там същата версия на Битдефендера показа,че е чист.На приятел му пращат линк в скайп и той ме пита дали е опасен понеже е от непознат,проверявам и линка в virustotal и там го дава като чист а след като го отворих,директно тръгна да ми тегли троянец.

 

Според мен Virustotal е пълен ментак и сега с TS360 същата работа на компа ми показва опасност а в сайта показва,че е чист а този сайт http://www.virscan.org/ си ги показва каквито са си реално.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Фалшиви тревоги са, както си и пише, но все пак като имам повече време ще видя файловете по контролните им суми и ако има нещо за триене ще ти пиша.

 

Всичко е наред. Нямаш неща за триене. По-добре деинсталирай програмата. Сайта им е полезен, но програмата препоръчвам да не се ползва от начинаещи. Иначе не знаех, че зад проекта стои автора на закупена от MS преди време GIANT AntiSpyware... ;)

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

Всичко е наред. Нямаш неща за триене. По-добре деинсталирай програмата. Сайта им е полезен, но програмата препоръчвам да не се ползва от начинаещи. Иначе не знаех, че зад проекта стои автора на закупена от MS преди време GIANT AntiSpyware... ;)

 

Благодаря ,че прегледа лога на herdProtect

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Тегля стар файл и Битдефендера ми показа,че е вирус и му изписа точното име и номер. Все пак го изтеглих и го проверих в virustotal и там същата версия на Битдефендера показа,че е чист.На приятел му пращат линк в скайп и той ме пита дали е опасен понеже е от непознат,проверявам и линка в virustotal и там го дава като чист а след като го отворих,директно тръгна да ми тегли троянец.

 

Според мен Virustotal е пълен ментак и сега с TS360 същата работа на компа ми показва опасност а в сайта показва,че е чист а този сайт http://www.virscan.org/ си ги показва каквито са си реално.

Дай доказателства.Шотчета примерно.От коя дата е последния анализ?Иначе подлъгваш потребителите, а това не е добре!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Преди 3-4 месеца беше.Може да направим теста пак.

Ми давай ще го правим.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Теглим файлът " Sprut DoS Tool.7z " от този сайт http://ihackers.co/sprut-dos-tool-dos-attack-tool/

 

McAfee в virustotal показва,че файлът е чист докато в virscan показва опасност.

 

и обратното

 

Bitdefender в virustotal показва опасност докато в virscan показва,че е чист.

 

В момента съм с TS360 а тя показва в двата сайта почти еднакво и затова по добре някой с McAfee  или Bitdefender по възможност същата версия на ядрото както е в сайта и същата версия на сигнатурите да каже какво и дали му засича този файл като опасен.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Забелязал ли си че

 

 

bitdefender 7.58879 7.90123 2015-01-16 Found nothing

 

mcafee 7638 5400.1158 2014-11-30 Generic.cd

Ето защо има разлика.Аз не вярвам на VirScan.По надежден за мен е VT!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход

×

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите условия за ползване.