Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

capnemo

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

Препоръчан отговор


Mozilla го блокира заради изтекъл серфитикат. Не вирус, а phishing сайт.

https://www.virustotal.com/gui/url/9f4b226a67d5ed0d0464bd90f13c94a9065900509c06f9ee64256d4362a929a0/detection

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 11 часа, NIKISHARK написа:

:hit:Още като си сложил SEP14  си го направил ...ти и картинки до скоро не качваше...

Служебно ми е сложен - защото това била най-добрата програма в света!  
преди 9 часа, Gangosa написа:

Пишат ми , че нещо се е случило пейпал акаунта ми а линка е много различен от пейпал. Почти съм сигурен , че е вирус. 

https://mail.coachperks.com/2k19/xathena-2k19/

 

Иска код за достъп и имейл адрес.  Симантек ме пуска.  

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 часа, attj написа:
Служебно ми е сложен - защото това била най-добрата програма в света!  

Иска код за достъп и имейл адрес.  Симантек ме пуска.  

;)  трабва да видя на мейла може да са ми  пратили код за достъп.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 59 минути, Gangosa написа:

;)  трабва да видя на мейла може да са ми  пратили код за достъп.

Влязох и им дадох фалшив имейл адрес  Пошегувах се с тях  - нека и те да си губят времето да разглеждат глупости, каквито съм им задал.Няма само те да правят маймунджулуци - с такива, с които могат.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 33 минути, NIKISHARK написа:

Avira Pro засече 2/3 файла и остави ето този...Мерси за щамовете,SHARK-и !!!

Screenshot_2.png

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Kaspersky с детекция 2/3....Първият файл беше пропуснат тотално и при стартирането му ми се появи син екран...Shadow Defender ме покри и поправи щетите...Другите два файла бяха успешно неутрализирани...

Screenshot_1.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

https://www.virustotal.com/gui/file/5ebfde85562600f790db12a5fea95ade470e1bdc562df70a0a252c61c330002e/detection     https://www.virustotal.com/gui/file/25f7dc2d6aedbc46900b7b18354296aa4e3be250ece3574d943c9d20f3653a70/detection     https://www.virustotal.com/gui/file/913a8521555be22705f8c248b90ba0d2075b91565a8fe897cff0d1d1dddb1f6b/detection   Тези буби не стартират на  Win XP.Панда мълчи, странно защо сингапурчо реагира при сканиране само с енджина на  ESET.Не зная кога пристигат и са налице дефинициите и на останалите.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 11 часа, attj написа:

https://www.virustotal.com/gui/file/5ebfde85562600f790db12a5fea95ade470e1bdc562df70a0a252c61c330002e/detection     https://www.virustotal.com/gui/file/25f7dc2d6aedbc46900b7b18354296aa4e3be250ece3574d943c9d20f3653a70/detection     https://www.virustotal.com/gui/file/913a8521555be22705f8c248b90ba0d2075b91565a8fe897cff0d1d1dddb1f6b/detection   Тези буби не стартират на  Win XP.Панда мълчи, странно защо сингапурчо реагира при сканиране само с енджина на  ESET.Не зная кога пристигат и са налице дефинициите и на останалите.

Гледам логовете на защитната стена на Комодо - не стартират и трите файлчета, защото са блокирани от  Containment. Браво!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Прави ли ви впечатление, че и трите файла се засичат от Микрософт. Пак ви казвам, скоро някой ще остане без ляб и ще отиде на трудовата борса...

Един от тези гадове отвори видеоплеъра ми и ми пусна негърска песничка.Добре че Варана го  виртуализира като дъщерен процес на основната буба...

 

# RESTORING FILES #.TXT

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Гръмки дефиниции като   Trojan-Ransom.HydraCrypt    - а безплатната стена на Комодо успешно ги лишава от право дори на стартиране!     

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 2 часа, Лудият Учен написа:

Kaspersky с детекция 2/3....Първият файл беше пропуснат тотално и при стартирането му ми се появи син екран...Shadow Defender ме покри и поправи щетите...Другите два файла бяха успешно неутрализирани...

Този файл дет Касапа го пуска да прай син екран при мен пуска готина музичка

 

 

Image 1.jpg

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 12.08.2019 г. в 15:24, Gangosa написа:

Няма достъп до този сайт

Не можа да се намери DNS address на сървъра на document-joint.icu.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Никишарк,от къде изкопа 3-те гадории по горе.Едната проби пясъчника на CIS 5.3 и наака  една камара файлове.Смених стария Варан с Outpost Firewall Pro с пожизнен лиценз.Стартирах втората гад. Тя поиска достъп до диска.Разреших еднократно и о ужас,оказа се буткит.Уина не може да качи,на черен екран излиза надпис на полски "яж ми ..."

Ся кво да правя,нямам инсталационен или спасителен диск. Помагайте, не ми се преинсталира на чисто. Уин 7 32-бит.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 7 минути, Станислав Маринов написа:

Никишарк,от къде изкопа 3-те гадории по горе.Едната проби пясъчника на CIS 5.3 и наака  една камара файлове.Смених стария Варан с Outpost Firewall Pro с пожизнен лиценз.Стартирах втората гад. Тя поиска достъп до диска.Разреших еднократно и о ужас,оказа се буткит.Уина не може да качи,на черен екран излиза надпис на полски "яж ми ..."

Ся кво да правя,нямам инсталационен или спасителен диск. Помагайте, не ми се преинсталира на чисто. Уин 7 32-бит.

Абе,човек...как тестваш без да си се подсигурил....

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 41 минути, Станислав Маринов написа:

Никишарк,от къде изкопа 3-те гадории по горе.Едната проби пясъчника на CIS 5.3 и наака  една камара файлове.Смених стария Варан с Outpost Firewall Pro с пожизнен лиценз.Стартирах втората гад. Тя поиска достъп до диска.Разреших еднократно и о ужас,оказа се буткит.Уина не може да качи,на черен екран излиза надпис на полски "яж ми ..."

Ся кво да правя,нямам инсталационен или спасителен диск. Помагайте, не ми се преинсталира на чисто. Уин 7 32-бит.

Щом тестваш трябва да си подготвен. Къде на война без пушка?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми бях,Агнитум беше на макс настройки.Само докато стартирам Хрома,ми зададе 50 въпроса,а на този битките,едно мижаво алертче.Лудия учен получил син екран,шадоу дефендъра го покрил в последния момент.Учудва ме друго,все още сравнително малко вендори засичат тия крайно опасни гадини.Трябва многопластова защита,иначе ще свършим като ония дето ги удари Уанна Край.Не мога да публикувам логове с FIRST

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Такива работи се правят като предварително си направил backup(NortonGhost,Acronis..), на  виртуална машина( Oracle , VMware ) или поне с програма с виртуален режим ( Shadow Defender , Deep Freeze, Sandboxie ).Темата е за подпомагане на антивирусните...и между другото за проверка на личната защита....с цел подобряване.

Не ни карай да се чувстваме виновни...Като вали-си взимаш чадър! Та..следващия път-първо чадъра....:comp_virus:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 8 часа, Станислав Маринов написа:

Никишарк,от къде изкопа 3-те гадории по горе.Едната проби пясъчника на CIS 5.3 и наака  една камара файлове.Смених стария Варан с Outpost Firewall Pro с пожизнен лиценз.Стартирах втората гад. Тя поиска достъп до диска.Разреших еднократно и о ужас,оказа се буткит.Уина не може да качи,на черен екран излиза надпис на полски "яж ми ..."

Ся кво да правя,нямам инсталационен или спасителен диск. Помагайте, не ми се преинсталира на чисто. Уин 7 32-бит.

CIS 5.3  защо досега не си го сменил -сега е налице   финал на версия 12.   Сандбоксът на програмата безпроблемно блокира стартиранията и на трите файлчета - писал съм по-горе.   Сега е препоръчително тотално форматиране и преход към свежа ОС.  Не бих се измъчвал да се чудя как да почиствам инфектираната ОС. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Обновихте ли си Касперски с най-новата версия - запушили са пробойна.

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 6 часа, Станислав Маринов написа:

Еми бях,Агнитум беше на макс настройки.Само докато стартирам Хрома,ми зададе 50 въпроса,а на този битките,едно мижаво алертче.Лудия учен получил син екран,шадоу дефендъра го покрил в последния момент.Учудва ме друго,все още сравнително малко вендори засичат тия крайно опасни гадини.Трябва многопластова защита,иначе ще свършим като ония дето ги удари Уанна Край.Не мога да публикувам логове с FIRST

Всъщност е FRST (не FIRST). Логове могат да се датат и през Recovery средата (който е достъпен или с опцията Repair My Computer или с инсталационен диск, който нямаш). OTLPE също навремето се ползваше за даване на логове от OTL от MiniXP среда. Но FRST няма големи опции за поправка на бууткити (а не винаги fixmbr и fixboot помагат тук)...Ще се наложи използване на xPud или друга линукс дистрибуция (ако бууткита е TDL4) или дори да се зареди с Hiren's Boot (MiniXP) и да се стартира TDSSKiller или друг инструмент...Че като нямаш достъп до десктопа не можем да помогнем и с TeamViewer. Нямаш голям избор тук май...

преди 6 часа, NIKISHARK написа:

Такива работи се правят като предварително си направил backup(NortonGhost,Acronis..), на  виртуална машина( Oracle , VMware ) или поне с програма с виртуален режим ( Shadow Defender , Deep Freeze, Sandboxie ).Темата е за подпомагане на антивирусните...и между другото за проверка на личната защита....с цел подобряване.

Не ни карай да се чувстваме виновни...Като вали-си взимаш чадър! Та..следващия път-първо чадъра....:comp_virus:

Аз лично ползвам Macrium Reflect забита в Boot Menu-то за да не ми трябва дори Rescue Disk. А иначе се оказа, че този NeuShield за който спомена пак ти е бил на принципа на Shadow Defender и DeepFreeze (може би дори Toolwiz TimeFreeze също). Rollback RX може да се впише също тук (но е една идея по-проблемна).

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 1 час, B-boy/StyLe/ написа:

Hiren's Boot (MiniXP) ...TeamViewer

TeamViewer6

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Няма нищо момчета,не обвинявам никого за лошите гадини.Както съм писал някъде назад, стария бракуван Ейсър го ползвам почти само за тестове на реална машина.Тръпката е голяма, просто ми е кушия когато трябва да преинсталирам.Тествах старата версия на Комодо 5.3 (първия им сандбокс) за да сравня с последната 12. Пропуска шифраторите като врата у поле.После инсталирах Autpost Firewall Pro, много русначета още го ползват дори на Уин 10, но мен ме предаде с този бууткит. Извода е да не се ползват стари версии на програми или неподдържани..

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Навремето ми харесваше руската стена, но доколкото зная не я поддържат от 2015-та година.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...