Mozilla го блокира заради изтекъл серфитикат. Не вирус, а phishing сайт.

https://www.virustotal.com/gui/url/9f4b226a67d5ed0d0464bd90f13c94a9065900509c06f9ee64256d4362a929a0/detection

преди 11 часа, NIKISHARK написа:

Още като си сложил SEP14  си го направил ...ти и картинки до скоро не качваше...

Служебно ми е сложен - защото това била най-добрата програма в света!  

преди 9 часа, Gangosa написа:

Пишат ми , че нещо се е случило пейпал акаунта ми а линка е много различен от пейпал. Почти съм сигурен , че е вирус. 

https://mail.coachperks.com/2k19/xathena-2k19/

 

Иска код за достъп и имейл адрес.  Симантек ме пуска.  

преди 4 часа, attj написа:

Служебно ми е сложен - защото това била най-добрата програма в света!  

Иска код за достъп и имейл адрес.  Симантек ме пуска.  

  трабва да видя на мейла може да са ми  пратили код за достъп.

преди 59 минути, Gangosa написа:

  трабва да видя на мейла може да са ми  пратили код за достъп.

Влязох и им дадох фалшив имейл адрес  Пошегувах се с тях  - нека и те да си губят времето да разглеждат глупости, каквито съм им задал.Няма само те да правят маймунджулуци - с такива, с които могат.

https://www.upload.ee/files/10345598/imlox.exe.7z.html

https://www.upload.ee/files/10345688/Company_Profile.7z.html

https://www.upload.ee/files/10345263/_uirapokly.zip.html

               

преди 33 минути, NIKISHARK написа:

https://www.upload.ee/files/10345598/imlox.exe.7z.html

https://www.upload.ee/files/10345688/Company_Profile.7z.html

https://www.upload.ee/files/10345263/_uirapokly.zip.html

               

Avira Pro засече 2/3 файла и остави ето този...Мерси за щамовете,SHARK-и !!!

Kaspersky с детекция 2/3....Първият файл беше пропуснат тотално и при стартирането му ми се появи син екран...Shadow Defender ме покри и поправи щетите...Другите два файла бяха успешно неутрализирани...

https://www.virustotal.com/gui/file/5ebfde85562600f790db12a5fea95ade470e1bdc562df70a0a252c61c330002e/detection     https://www.virustotal.com/gui/file/25f7dc2d6aedbc46900b7b18354296aa4e3be250ece3574d943c9d20f3653a70/detection     https://www.virustotal.com/gui/file/913a8521555be22705f8c248b90ba0d2075b91565a8fe897cff0d1d1dddb1f6b/detection   Тези буби не стартират на  Win XP.Панда мълчи, странно защо сингапурчо реагира при сканиране само с енджина на  ESET.Не зная кога пристигат и са налице дефинициите и на останалите.

преди 11 часа, attj написа:

https://www.virustotal.com/gui/file/5ebfde85562600f790db12a5fea95ade470e1bdc562df70a0a252c61c330002e/detection     https://www.virustotal.com/gui/file/25f7dc2d6aedbc46900b7b18354296aa4e3be250ece3574d943c9d20f3653a70/detection     https://www.virustotal.com/gui/file/913a8521555be22705f8c248b90ba0d2075b91565a8fe897cff0d1d1dddb1f6b/detection   Тези буби не стартират на  Win XP.Панда мълчи, странно защо сингапурчо реагира при сканиране само с енджина на  ESET.Не зная кога пристигат и са налице дефинициите и на останалите.

Гледам логовете на защитната стена на Комодо - не стартират и трите файлчета, защото са блокирани от  Containment. Браво!

Прави ли ви впечатление, че и трите файла се засичат от Микрософт. Пак ви казвам, скоро някой ще остане без ляб и ще отиде на трудовата борса...

Един от тези гадове отвори видеоплеъра ми и ми пусна негърска песничка.Добре че Варана го  виртуализира като дъщерен процес на основната буба...

 

# RESTORING FILES #.TXT

Гръмки дефиниции като   Trojan-Ransom.HydraCrypt    - а безплатната стена на Комодо успешно ги лишава от право дори на стартиране!     

преди 2 часа, Лудият Учен написа:

Kaspersky с детекция 2/3....Първият файл беше пропуснат тотално и при стартирането му ми се появи син екран...Shadow Defender ме покри и поправи щетите...Другите два файла бяха успешно неутрализирани...

Този файл дет Касапа го пуска да прай син екран при мен пуска готина музичка

 

 

https://pastebin.com/LFHR1XX1

 

на 12.08.2019 г. в 15:24, Gangosa написа:

https://pastebin.com/LFHR1XX1

 

Няма достъп до този сайт

Не можа да се намери DNS address на сървъра на document-joint.icu.

Никишарк,от къде изкопа 3-те гадории по горе.Едната проби пясъчника на CIS 5.3 и наака  една камара файлове.Смених стария Варан с Outpost Firewall Pro с пожизнен лиценз.Стартирах втората гад. Тя поиска достъп до диска.Разреших еднократно и о ужас,оказа се буткит.Уина не може да качи,на черен екран излиза надпис на полски "яж ми ..."

Ся кво да правя,нямам инсталационен или спасителен диск. Помагайте, не ми се преинсталира на чисто. Уин 7 32-бит.

преди 7 минути, Станислав Маринов написа:

Никишарк,от къде изкопа 3-те гадории по горе.Едната проби пясъчника на CIS 5.3 и наака  една камара файлове.Смених стария Варан с Outpost Firewall Pro с пожизнен лиценз.Стартирах втората гад. Тя поиска достъп до диска.Разреших еднократно и о ужас,оказа се буткит.Уина не може да качи,на черен екран излиза надпис на полски "яж ми ..."

Ся кво да правя,нямам инсталационен или спасителен диск. Помагайте, не ми се преинсталира на чисто. Уин 7 32-бит.

Абе,човек...как тестваш без да си се подсигурил....

преди 41 минути, Станислав Маринов написа:

Никишарк,от къде изкопа 3-те гадории по горе.Едната проби пясъчника на CIS 5.3 и наака  една камара файлове.Смених стария Варан с Outpost Firewall Pro с пожизнен лиценз.Стартирах втората гад. Тя поиска достъп до диска.Разреших еднократно и о ужас,оказа се буткит.Уина не може да качи,на черен екран излиза надпис на полски "яж ми ..."

Ся кво да правя,нямам инсталационен или спасителен диск. Помагайте, не ми се преинсталира на чисто. Уин 7 32-бит.

Щом тестваш трябва да си подготвен. Къде на война без пушка?

Еми бях,Агнитум беше на макс настройки.Само докато стартирам Хрома,ми зададе 50 въпроса,а на този битките,едно мижаво алертче.Лудия учен получил син екран,шадоу дефендъра го покрил в последния момент.Учудва ме друго,все още сравнително малко вендори засичат тия крайно опасни гадини.Трябва многопластова защита,иначе ще свършим като ония дето ги удари Уанна Край.Не мога да публикувам логове с FIRST

Такива работи се правят като предварително си направил backup(NortonGhost,Acronis..), на  виртуална машина( Oracle , VMware ) или поне с програма с виртуален режим ( Shadow Defender , Deep Freeze, Sandboxie ).Темата е за подпомагане на антивирусните...и между другото за проверка на личната защита....с цел подобряване.

Не ни карай да се чувстваме виновни...Като вали-си взимаш чадър! Та..следващия път-първо чадъра....

преди 8 часа, Станислав Маринов написа:

Никишарк,от къде изкопа 3-те гадории по горе.Едната проби пясъчника на CIS 5.3 и наака  една камара файлове.Смених стария Варан с Outpost Firewall Pro с пожизнен лиценз.Стартирах втората гад. Тя поиска достъп до диска.Разреших еднократно и о ужас,оказа се буткит.Уина не може да качи,на черен екран излиза надпис на полски "яж ми ..."

Ся кво да правя,нямам инсталационен или спасителен диск. Помагайте, не ми се преинсталира на чисто. Уин 7 32-бит.

CIS 5.3  защо досега не си го сменил -сега е налице   финал на версия 12.   Сандбоксът на програмата безпроблемно блокира стартиранията и на трите файлчета - писал съм по-горе.   Сега е препоръчително тотално форматиране и преход към свежа ОС.  Не бих се измъчвал да се чудя как да почиствам инфектираната ОС. 

Обновихте ли си Касперски с най-новата версия - запушили са пробойна.

 

преди 6 часа, Станислав Маринов написа:

Еми бях,Агнитум беше на макс настройки.Само докато стартирам Хрома,ми зададе 50 въпроса,а на този битките,едно мижаво алертче.Лудия учен получил син екран,шадоу дефендъра го покрил в последния момент.Учудва ме друго,все още сравнително малко вендори засичат тия крайно опасни гадини.Трябва многопластова защита,иначе ще свършим като ония дето ги удари Уанна Край.Не мога да публикувам логове с FIRST

Всъщност е FRST (не FIRST). Логове могат да се датат и през Recovery средата (който е достъпен или с опцията Repair My Computer или с инсталационен диск, който нямаш). OTLPE също навремето се ползваше за даване на логове от OTL от MiniXP среда. Но FRST няма големи опции за поправка на бууткити (а не винаги fixmbr и fixboot помагат тук)...Ще се наложи използване на xPud или друга линукс дистрибуция (ако бууткита е TDL4) или дори да се зареди с Hiren's Boot (MiniXP) и да се стартира TDSSKiller или друг инструмент...Че като нямаш достъп до десктопа не можем да помогнем и с TeamViewer. Нямаш голям избор тук май...

преди 6 часа, NIKISHARK написа:

Такива работи се правят като предварително си направил backup(NortonGhost,Acronis..), на  виртуална машина( Oracle , VMware ) или поне с програма с виртуален режим ( Shadow Defender , Deep Freeze, Sandboxie ).Темата е за подпомагане на антивирусните...и между другото за проверка на личната защита....с цел подобряване.

Не ни карай да се чувстваме виновни...Като вали-си взимаш чадър! Та..следващия път-първо чадъра....

Аз лично ползвам Macrium Reflect забита в Boot Menu-то за да не ми трябва дори Rescue Disk. А иначе се оказа, че този NeuShield за който спомена пак ти е бил на принципа на Shadow Defender и DeepFreeze (може би дори Toolwiz TimeFreeze също). Rollback RX може да се впише също тук (но е една идея по-проблемна).

преди 1 час, B-boy/StyLe/ написа:

Hiren's Boot (MiniXP) ...TeamViewer

TeamViewer6

Няма нищо момчета,не обвинявам никого за лошите гадини.Както съм писал някъде назад, стария бракуван Ейсър го ползвам почти само за тестове на реална машина.Тръпката е голяма, просто ми е кушия когато трябва да преинсталирам.Тествах старата версия на Комодо 5.3 (първия им сандбокс) за да сравня с последната 12. Пропуска шифраторите като врата у поле.После инсталирах Autpost Firewall Pro, много русначета още го ползват дори на Уин 10, но мен ме предаде с този бууткит. Извода е да не се ползват стари версии на програми или неподдържани..

Навремето ми харесваше руската стена, но доколкото зная не я поддържат от 2015-та година.