преди 9 часа, "MARIAN8601" написа:

https://mega.nz/#!L1R00Tbb!cTbYnGK8ls9uqNzD-LriZPVoVOKsjpWpi8p_25lBYUs

Не установявам заплаха.  Приложението нормално се инсталира и деинсталира.

преди 12 минути, attj написа:

Не установявам заплаха.  Приложението нормално се инсталира и деинсталира.

Тука Тоше, не червенкото

на 3/20/2017 в 13:57, "MARIAN8601" написа:

Тука Тоше, не червенкото

За възможен достъп за изтегляне отново не става с всеки браузър.Защитните ми програми не закачат и оставиха 14 файлчета измежду всичките.  Едва ли тези 14 са със заплахи като например това  https://www.virustotal.com/bg/file/4d009481f72976915b46142c604942c97e00cedb105fb0ce2494644d3e68d17a/analysis/1490115365/

преди 1 час, attj написа:

За възможен достъп за изтегляне отново не става с всеки браузър.Защитните ми програми не закачат и оставиха 14 файлчета измежду всичките.  Едва ли тези 14 са със заплахи като например това  https://www.virustotal.com/bg/file/4d009481f72976915b46142c604942c97e00cedb105fb0ce2494644d3e68d17a/analysis/1490115365/

стартирай и ще разбереш 

360 TS като пак им блокира стартирането ...какво да разбера?    Не мога днес дори стандартно да го деинсталирам.    Потопил се е като подводница и никъде не се вижда, а продължава да пази като змей.  Rising  IS  навремето ми правеше подобни фокуси.   Без преинстал с формат на нова ОС нямаше отърване от упоритите китайци.   Кихчо си царува около 2 години на този мой стационарен компютър и сега не дава да го деинсталирам.Уникално.   Засега ми е по-интересно без форматиране.

http://www.megafileupload.com/2MaU1/1.zip

преди 9 часа, "MARIAN8601" написа:

http://www.megafileupload.com/2MaU1/1.zip

Не мога да го изтегля това.  Китайската защитна програма блокира всичко...Пробвано с пет браузъра...

преди 8 минути, attj написа:

Не мога да го изтегля това.  Китайската защитна програма блокира всичко...Пробвано с пет браузъра...

https://mega.nz/#!2kQVjCTQ!gB0TPnwLjt9s5aQ_R_7Yn5C82JN29pLgJoNsZKO6X3w

Norton засече 11/12 файла и остави 1...Мерси за щамовете "MARIAN8601"

Аваст - същия резултат, само дето за два от файловете трябваше ръчен скан.

на 21.03.2017 г. в 21:17, attj написа:

Потопил се е като подводница и никъде не се вижда, а продължава да пази като змей.  

Требе да е някакъв воден дракон , те китайците нали си падат по-драконите.

 

преди 3 часа, "MARIAN8601" написа:

http://www.megafileupload.com/2MaU1/1.zip

KTS 18.0.0.405 RU

 

Остатък след разхивиране:

 

Стартиране:

Цитат

22.03.2017 22.14.15;Запуск программы был запрещен;C:\Users\nikssi\Desktop\1\2(2).gif.exe

Следва блокаж и реакция на SW на Kaspersky

Цитат

22.03.2017 22.14.16;Обнаружена вредоносная программа;PDM:Trojan.Win32.Badex.d;C:\Users\nikssi\Desktop\1\2(2).gif.exe;c:\users\nikssi\desktop\1\2(2).gif.exe;03/22/2017 22:14:16
22.03.2017 22.14.37;Удалена вредоносная программа;PDM:Trojan.Win32.Badex.d;C:\Users\nikssi\Desktop\1\2(2).gif.exe;c:\users\nikssi\desktop\1\2(2).gif.exe;03/22/2017 22:14:37

Последния файл стартира командния прозорец и се скрива. Никаква реакция от баба меца!

Резултат - остатък

Поздрави

https://mega.nz/#!2kQgzY7b!HhX5syda-Eb763a0lXJDn9cXutZkKZ0XVj4Q7n0X_yk

Norton с детекция на 20/24 файла...14 от тях при разархивиране и още 6 при ръчен скан...Останаха следните 4 файла...Мерси за щамовете "MARIAN8601"

http://dox.bg/files/dw?a=b781a23ebb

преди 15 минути, "MARIAN8601" написа:

http://dox.bg/files/dw?a=b781a23ebb

ESET NOD 32 с детекция на гадини в 11 от 13 щама...Останаха следните 2 файла...Мерси за проверката "MARIAN8601"

http://dox.bg/files/dw?a=8b72bc419f

преди 2 часа, "MARIAN8601" написа:

http://dox.bg/files/dw?a=8b72bc419f

ESET намери зарази в 12 от 17 файла и остави следните 5...Мерси за щамовете "MARIAN8601"

Videos.zip

infected

 

преди 23 минути, "MARIAN8601" написа:

Videos.zip

infected

 

ESET с детекция на зловреден код в 6 от 7 файла...Последния останал дори го преименувах ,за да го стартирам,но без успех,не ми се позволи да го направя...Мерси за щамовете "MARIAN8601"

преди 3 часа, "MARIAN8601" написа:

Videos.zip

infected

 

Касапа поиска рестарт за да изтрие заплахите.Рестартирах,уина тръгна вайбъра почна да се обновява и компа заби .Последваха няколко принудителни рестарта и се оправи но вече нямам вайбър(не знам как стана тоя номер) .

Как сме тук?

Дропър за адуера идващ с рууткит. За повече информация вижте този ми пост:

Цитат

Към момента явно е обновена гадината използваща рууткит техники за предпазване (при инсталирането си предизвиква син екран и се инсталира на системите и след нормалното зареждане вече антивирусните не работят с предупреждението - Requested resource are in use. Преди се почистваше от Safe Mode, но вече това май не е възможно и се използва възстановителна среда. Засега нямам право да давам повече информация.

CodecFixDivx.exe (самия дропър)

(24/61)

tprdpw32.exe (нов файл дропнат от новия adware идващ с рууткит)

(8/61)

Други дропнати файлове:

cpa.exe

(25/61)

fox.exe

(3/61)

Download: http://dox.bg/files/dw?a=7c50849ac9

Pass: infected

Някой ще се осмелили да стартира CodecFixDivx.exe за да провери дали защитната програма ще го опази или ще види синия екран на смъртта и след рестарт антивирусната ще бъде обезвредена.

Това, че файла се засича не е гаранция, че пак няма да успее да се инсталира.

Вижте този пост:

Цитат

My computer has recently been infected with a virus. I attempted to run an executable file earlier, and BitDefender attempted to quarantine it. About two minutes after I ran the file and BitDefender notified me that a threat was quarantined, my computer blue-screened.

After rebooting, BitDefender and several other programs (system restore, and CCleaner, among others) would not open. If I try to open these programs, I receive a "The Requested Resource is in Use" error.

I have tried several things/guides that I've found here and elsewhere on the web. The following executable files will not run thanks to the "requested resource" error I receive: MalwareBytes, MalwareBytes Anti-rootkit, rkill (does not work sometimes, though does not detect any processes), AdwCleaner, and a few others.

Приятно тестване!

Сега ги пускам всичките и ще докладвам Емси как се е справил!

На реална машина без никаква виртуализация!

Сега ще рестартирам и ще видим!

 

Жива е системата.

 

ESET засече зарази в 2/4 файла...Ей сега след малко ще се опитам да стартирам проблемния файл, да видя дали ще ми даде " синия екран на смъртта''...Мерси за проверката B-boy/StyLe/  ESET не го пуска въобще да се стартира,изтрива го веднага...

Редактирано 26 март 20179 г. от Лудият Учен
Пояснение (преглед на промените)

преди 3 часа, URIEL написа:

Сега ги пускам всичките и ще докладвам Емси как се е справил!

На реална машина без никаква виртуализация!

Сега ще рестартирам и ще видим!

Жива е системата.

А с изключена защита под някаква сянка би ли тествал да видим дали все пак от него се качва, но би трябвало, защото идва точно с iStartSurf. Ако не е от него значи трябва да търся нов дропър. Имам за старата версия и после ще го постна и него, но идеята е да се хване за новата версия също.

преди 5 минути, B-boy/StyLe/ написа:

 

А с изключена защита под някаква сянка би ли тествал да видим дали все пак от него се качва, но би трябвало, защото идва точно с iStartSurf. Ако не е от него значи трябва да търся нов дропър. Имам за старата версия и после ще го постна и него, но идеята е да се хване за новата версия също.

 

От него е.Аз само него съм стартирал и ми дропна тоя файл.Другите по-късно ще ги тествам.Понеже си играх с Farbar да си разчиствам системата и ще и правя бекъп, а после ще излизам.

Поздрави!