Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

преди 8 часа, ✯ D I A B L O ✯ написа:

това детекция при стартиране ли е

ESET е с дефиниция.  Тези цербери ги стартирах нарочно без сандбокс при 360 TS.  Той уж ги блокираше, но допусна и пробив.   Още не съм сигурен дали всичко съм почистил.  Спомагателните ми програми намираха церберчета на разни места.  

  • Цитирай
    • Харесване 1
    • Отговори 8,8k
    • Прегледи 603,1k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    Проблем ли е когато изтеглям файловете и ги разхивирвам има ли вероятност да се заразя? (без да ги отворям само да ги разхивирвам в папка?)

  • Цитирай

    И Нортън с дефиниция:

    1b96a71c47f95375.png

    преди 6 часа, Уолтър Уайт написа:

    Проблем ли е когато изтеглям файловете и ги разхивирвам има ли вероятност да се заразя? (без да ги отворям само да ги разхивирвам в папка?)

    Само, ако е разархивиращ се изпълним файл. Но в случая няма такава опасност. Една добра практика е да махате чавката Hide Extensions for known file types (Крий разширенията за известните файлови типове - windows explorer - view - options), така че, ако някой е прикрил изпълним файл с иконка на зип (и си мислиш, че е зипче и не може нищо да стане), да речем file.zip.exe, да ти се показва именно това, а не file.zip... Принципно, де. Някои антивируси, като Комодо например си имат и конкретно назована дефиниция - Dual Extension, мисля се казваше.

     

    2bd960aaeee5e6e4.png

    Редактирано от Методи Дамянов (преглед на промените)

  • Цитирай
    • Харесване 3

    зипчето е счупено нещо или поне аз не мога да го отворя...

    преди 1 час, ✯ D I A B L O ✯ написа:

    https://www.virustotal.com/bg/file/8ad9c2fe208593407dec4a5d27ae994e5e37d4264578d26c24e3bc85466f27a2/analysis/1486654439/

    http://www.filedropper.com/read

     

  • Цитирай
    • Харесване 2
    преди 2 часа, ✯ D I A B L O ✯ написа:

    https://www.virustotal.com/bg/file/8ad9c2fe208593407dec4a5d27ae994e5e37d4264578d26c24e3bc85466f27a2/analysis/1486654439/

    http://www.filedropper.com/read

    И при мен е счупен архива. Вероятно не се е качил както трябва, защото големината му е 0КВ.

  • Цитирай
    • Харесване 1
    преди 1 час, ✯ D I A B L O ✯ написа:

    ето нов линк http://www.filedropper.com/read-copy

    Kaspersky с дефиниция.

    2017-02-10_00h43_32.jpg

     

    2017-02-10_00h45_18.jpg

    Цитат

    10.02.2017 00.43.19;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\read - Copy\read - Copy.exe;Windows Explorer;C:\Users\nikssi\Desktop\read - Copy\read - Copy.exe;02/10/2017 00:43:19;Trojan-Ransom.Win32.Zerber.cagi

    Поздрави.

    Редактирано от nikssi (преглед на промените)

  • Цитирай
    • Харесване 2
    преди 14 минути, Stoyannnov написа:

    2 файла и от мен:

    http://www.dox.bg/files/dw?a=2b9c11dd72

    http://www.dox.bg/files/dw?a=2d6cc15e83

      Затвори скритото съдържание

    infected

     

    Eset

    Screenshot_2.pngScreenshot_1.png

    Cerberhttps://www.upload.ee/files/6655275/Cerber.7z.html

    Screenshot_3.png

    И пак разминаване с Тотал-а : https://www.virustotal.com/bg/file/92421d49c136c0d83318fccf0fa43b039560693f22de7a3e700d222f32b8e526/analysis/1486682649/

    Редактирано от NIKISHARK (преглед на промените)

  • Цитирай
    • Харесване 4

    Първият
    http://www.dox.bg/files/dw?a=2b9c11dd72
    Eset EAV 10.0.390/14912P не го засече

    Редактирано от ExaFlop (преглед на промените)

  • Цитирай
    • Харесване 3
    преди 10 минути, ExaFlop написа:

    Първият Eset EAV 10.0.390/14912P не го засече

    Това с последни дефиниции ли?Има някаква разминавка...

    Screenshot_4.png

    Редактирано от NIKISHARK (преглед на промените)

  • Цитирай
    • Харесване 2
    преди 14 минути, NIKISHARK написа:

    2 файла и от мен:

    http://www.dox.bg/files/dw?a=2b9c11dd72

    2017-02-10_01h33_49.jpg

    Цитат

    10.02.2017 01.33.50;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\CryptoLocker\Vcffipzmnipbxzdl.exe;Microsoft Windows Search Protocol Host;C:\Users\nikssi\Desktop\CryptoLocker\Vcffipzmnipbxzdl.exe;02/10/2017 01:33:50;HEUR:Trojan.Win32.Generic

     

    Втория линк

    преди 27 минути, Stoyannnov написа:

    http://www.dox.bg/files/dw?a=2d6cc15e83

    При опит за сваляне не ме пуска мечока да свалям...въпреки,че последствие файла се оказа с парола. Наложи се да изключа интернет антивируса.

    2017-02-10_01h33_06.jpg

    2017-02-10_01h35_50.jpg

     

    Цитат

    10.02.2017 01.35.35;Обнаруженный объект (файл) удален;C:\Users\nikssi\Desktop\Banking Trojan ZEUS\invoice_2318362983713_823931342io.pdf.exe;Microsoft Windows Search Protocol Host;C:\Users\nikssi\Desktop\Banking Trojan ZEUS\invoice_2318362983713_823931342io.pdf.exe;02/10/2017 01:35:35;Backdoor.Win32.ZAccess.evyo
    10.02.2017 01.34.22;Загрузка запрещена;dox.abv.bg/files/mfdw?ud=0.6832843049961623;HEUR:Trojan.Multi.Generic; dox.abv.bg/files/mfdw?ud=0.6832843049961623;Firefox;Троянская программа;02/10/2017 01:34:22


     

     

    Поздрави.

  • Цитирай
    • Харесване 4
    преди 14 минути, NIKISHARK написа:

    Това с последни дефиниции ли?

    Повече от последни - 14912

    Оф, сори, добро утро и на мен :mark:. И при мен ги засича и двата.

  • Цитирай
    • Харесване 3

    Avast  с детекция и на CERBER-а...Мерси за щама NIKISHARK :wink12:

    Screenshot_3.png

    Avast с детекция и на файла от ✯ D I A B L O ✯ ...Мерси за щама :)

    Screenshot_4.png

  • Цитирай
    • Харесване 2
    преди 18 минути, ExaFlop написа:

    Повече от последни - 14912

    Е как става тая работа...и аз съм със последните..на всичкото отгоре

    Screenshot_3.png

    http://www.virusradar.com/en/Win32_Filecoder.BQ/description

    https://www.virustotal.com/bg/file/c7dc529d8aae76b4e797e4e9e3ea7cd69669e6c3bb3f94d80f1974d1b9f69378/analysis/

     

    Ето реакциите,за последните 3 файла в темата ,на Земана и Malwarebytes

    Screenshot_1.png

    Screenshot_2.png

    Редактирано от NIKISHARK (преглед на промените)

  • Цитирай
    • Харесване 3
    преди 10 минути, NIKISHARK написа:

    Е как става тая работа

    Става - спя, сканирам архива, без да го разархивирам, в лога си казва, че има грешка, аз продължавам да спя. Разархивирах го с паролата и всичко си дойде на място.

    Редактирано от ExaFlop (преглед на промените)

  • Цитирай
    • Харесване 4

    от къде ги намирате тези вируси аз от години не съм срещал

  • Цитирай
    • Харесване 1

    Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.