Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Wankata

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи - част 17

Препоръчан отговор


Дали файлчетата са вируси или фалшиво сработване заради инсталатор? Какво показват тук Кихо и Комодо?

Парола: infected

http://dox.bg/files/dw?a=5df80ce5aa

 

Според Вирустотал: файл1, файл2.

Според КИС:

809239.jpg

 

 

 
 

 

 

Есет:

8278656Q.jpg

 

Comodo:

8278666k.jpg

 

8278668B.jpg

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

www57.zippyshare.com/v/3vYdXl3n/file.html

  infected

 

 

2015-08-03_22h33_11.jpg

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

2015-08-03_22h33_11.jpg

Nikssi ,опцията "Пропусни" по подразбиране ли е маркирана в зелено или само когато е not-a-virus?

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Nikssi ,опцията "Пропусни" по подразбиране ли е маркирана в зелено или само когато е not-a-virus?

 

Само когато е not-a-virus. При стартиране на файла ще пита и за разрешение и евентуално ако прави промени в интернет връзката и браузъра пак по-подразбиране пита дали да се разрешат промените или не. Ако в настройките е отметнато автоматично да забранява промените файла ще се блокира.

Редактирано от nikssi (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Само когато е not-a-virus. При стартиране на файла ще пита и за разрешение и евентуално ако прави промени в интернет връзката и браузъра пак по-подразбиране пита дали да се разрешат промените или не. Ако в настройките е отметнато автоматично да забранява промените файла ще се блокира.

Благодаря,и аз така предположих.Няма начин да се "измъкне" само с едно "пропусни"...


  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Благодаря,и аз така предположих.Няма начин да се "измъкне" само с едно "пропусни"...

 

Да така е. Освен ако не го сложиш в изключенията но ако ще правиш това по добре да махнеш Касперски. Нали ме разбираш?

Също така файла попада най много в малките ограничения или ако е включен TAM отива на кино от шест до пет! ;)

Длъжен съм да уточня,че защитата от изменения в операционната система , интернет връзката и браузъра са достъпни само във версия 2016 на KIS и KTS при базовата защита KAV 2016 тези модули липсват.

Редактирано от nikssi (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да така е. Освен ако не го сложиш в изключенията но ако ще правиш това по добре да махнеш Касперски. Нали ме разбираш?

Длъжен съм да уточня,че защитата от изменения в операционната система , интернет връзката и браузъра са достъпни само във версия 2016 на KIS и KTS при базовата защита KAV 2016 тези модули липсват.

:D Ееее.. какъв ползвател ще маркира такава опция при такова предупреждение...Всъщност,има такъв вариант...ако е фалшива засечката,ама това се случва много рядко ,останалото  е...таралеж в гащите...Направих малко сравнение с Комодо,при тях са идентични реакциите..Общо взето..трябва да си познаваш програмата...

Редактирано от NIKISHARK (преглед на промените)
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ЗЛ:

http://24b9c2b31b06c472fcca-681664e3535063ecf3a37aa4fc97770c.r32.cf5.rackcdn.com/home/v-bates.exe
  • Харесва ми 4

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

ЗЛ:

http://24b9c2b31b06c472fcca-681664e3535063ecf3a37aa4fc97770c.r32.cf5.rackcdn.com/home/v-bates.exe

Есет:

8278835W.jpg

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

ЗЛ:

http://24b9c2b31b06c472fcca-681664e3535063ecf3a37aa4fc97770c.r32.cf5.rackcdn.com/home/v-bates.exe

 

2015-08-03_23h58_47.jpg

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Дали файлчетата са вируси или фалшиво сработване заради инсталатор? Какво показват тук Кихо и Комодо?

Парола: infected

http://dox.bg/files/dw?a=5df80ce5aa

 

 

 

 
 

kихо лови с авирска деф.

ЗЛ:

http://176.103.54.73/loader/arisx06.exe
http://89.144.2.119/loader/trahun1.exe
http://176.103.55.73/loader/cclub12.exe
Редактирано от ✯✯✯ D I A B L O ✯✯✯ (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

ЗЛ:
http://176.103.54.73/loader/arisx06.exe
http://89.144.2.119/loader/trahun1.exe
http://176.103.55.73/loader/cclub12.exe

 

2015-08-04_00h32_22.jpg2015-08-04_00h32_32.jpg2015-08-04_00h33_06.jpg

Редактирано от nikssi (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ЗЛ:

http://185.14.28.123/bt/bt/crypted.120.exe
http://d2drfrdurj6mvo.cloudfront.net/xiaoqing/tti_omniboxes.exe

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

ЗЛ:

http://185.14.28.123/bt/bt/crypted.120.exe
http://d2drfrdurj6mvo.cloudfront.net/xiaoqing/tti_omniboxes.exe
crypted.120.exe

2015-08-04_20h52_28.jpg

tti_omniboxes.exe

Сканиране

 

2015-08-04_20h54_00.jpg

 

Стартиране с включен TAM и махната отметка "Доверявай на цифрови издатели"

 

2015-08-04_20h54_53.jpg

2015-08-04_20h57_01.jpg

 

Шат на патката главата. Ще мине ама на куков ден!

Редактирано от nikssi (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

ЗЛ:

http://185.14.28.123/bt/bt/crypted.120.exe
http://d2drfrdurj6mvo.cloudfront.net/xiaoqing/tti_omniboxes.exe

И двата линка се блокират от Avira BS

8280656c.png

След изключването на добавката,Есет започна с блокирането

8280658A.png

 

8280660Q.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

:D

http://dl9.zemana.com/LeakTest/key_sim.zip

Password: zemana

 

2015-08-04_22h58_22.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

dox.bg/files/dw?a=af3f7cb6a0

Eset:

8284183v.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

dox.bg/files/dw?a=af3f7cb6a0

 

 

Kaspersky

 

crypted.120.exe;UDS:DangerousObject.Multi.Generic;Неизвестная угроза;08/06/2015 20:00:11

 

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

ЗЛ:

http://176.103.54.73/loader/arisx06.exe
http://89.144.2.119/loader/trahun1.exe
http://176.103.55.73/loader/cclub12.exe
http://batifm.com/server.exe
http://smillin101s2millin.com/sales/here/need/1/server.exe
http://mastiksoul.org/1.exe
http://globalconspiracy.hj.cx/1.exe
http://185.14.28.123/bt/bt/crypted.120.exe
http://chuhlmann.de/75yh4/8g4gffr.exe
http://naturallyconvenient.co.za/75yh4/8g4gffr.exe
http://mkschool.pl/wp-content/plugins/cached_data/k1.exe
http://planetocho.com/wp-content/plugins/cached_data/k1.exe
http://185.14.28.123/bt/bt/crypted.120.exe
  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

 

ЗЛ:

http://176.103.54.73/loader/arisx06.exe
http://89.144.2.119/loader/trahun1.exe
http://176.103.55.73/loader/cclub12.exe
http://batifm.com/server.exe
http://smillin101s2millin.com/sales/here/need/1/server.exe
http://mastiksoul.org/1.exe
http://globalconspiracy.hj.cx/1.exe
http://185.14.28.123/bt/bt/crypted.120.exe
http://chuhlmann.de/75yh4/8g4gffr.exe
http://naturallyconvenient.co.za/75yh4/8g4gffr.exe
http://mkschool.pl/wp-content/plugins/cached_data/k1.exe
http://planetocho.com/wp-content/plugins/cached_data/k1.exe
http://185.14.28.123/bt/bt/crypted.120.exe

46c147afac13c5fa.png

17fc3a8f5e0160e1.png

14f576969a9af46a.png

496f8cccdb8ab6e7.png

98aede11978b371b.png

3a147874eb967b58.png

cf836f01ca8166e4.png

a51bf798bfdbbaaa.png

480a34317b170785.png

 

f0223ba0b5f5a72e.png

Eдна или две пропуснах да снимам. Всички ги блоква - Trend Micro IS 10. Хм, на Файърфокс не ми показва шотове, а на Опера 12.14 ги показва....

Редактирано от Методи Дамянов (преглед на промените)
  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

При мен блокирането е с Avira:

8289168Z.png

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
Тази тема е заключена за нови отговори.

×
×
  • Добави ново...