Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции, откриване на нови заплахи - част 18

capnemo
в Сигурност и антивирусна защита

Featured Replies

преди 16 минути, URIEL написа:

От него е.Аз само него съм стартирал и ми дропна тоя файл.Другите по-късно ще ги тествам.Понеже си играх с Farbar да си разчиствам системата и ще и правя бекъп, а после ще излизам.

Поздрави!

А дропна ли ти най-важното...рууткит драйвера?

C:\Windows\System32\drivers\drmkpro64.sys

  • Цитирай
    • Отговори 8,8k
    • Прегледи 603,3k
    • Създадено
    • Последен отговор

    Потребители с най-много отговори

    Популярни дни

    Най-популярни публикации

    • B-boy/StyLe/
      B-boy/StyLe/

      Каква ползва от него тогава, като мълчи като риба? Само за красота и да товари системата ли?

    • tigertron
      tigertron

      При мен пък на тестовата машина с Windows XP SP3 и MS NetFreamwork 4 не иска да се стартира. Явно и вирусите спират поддръжката на XP 

    • Proshark
      Proshark

      Този е за пращане : http://dox.bg/files/dw?a=9f58b3c1f9 https://www.virustotal.com/bg/file/2ee50fd5c9f67e8814142de2009ec4234ee19dec1d4e9189ac5f45c359ed20eb/analysis/1482744276/    

    Публикувани изображения

    преди 11 минути, B-boy/StyLe/ написа:

    А дропна ли ти най-важното...рууткит драйвера?

    C:\Windows\System32\drivers\drmkpro64.sys

    Опита се.Емсисофт го блокира и поиска рестарт.След рестарта изтри единия файл, а другия го карантинира!След това уиндоус се зареди нормално и нямаше сини екрани.

    Ще пробвам и само с виртуализация да видя друго има ли.

  • Цитирай
    преди 19 минути, URIEL написа:

    Опита се.Емсисофт го блокира и поиска рестарт.След рестарта изтри единия файл, а другия го карантинира!След това уиндоус се зареди нормално и нямаше сини екрани.

    Ще пробвам и само с виртуализация да видя друго има ли.

    Ясно...е то значи затова няма сини екрани. Синия екран го предизвиква именно драйвера...както и после съобщението "Requested Resources are in use" при опит за стартиране на антивирусните. :)

    преди 8 минути, "MARIAN8601" написа:

    eдинствено fox.exe остана в паметта

    Това само при сканиране или и при опит за стартиране? Защото той Bit-a го засича така или иначе, но ще е интересно ако все пак бъде стартиран как ще реагира. :)

  • Цитирай
    • Харесване 1
    преди 10 минути, B-boy/StyLe/ написа:

    Ясно...е то значи затова няма сини екрани. Синия екран го предизвиква именно драйвера...както и после съобщението "Requested Resources are in use" при опит за стартиране на антивирусните. :)

    Това само при сканиране или и при опит за стартиране? Защото той Bit-a го засича така или иначе, но ще е интересно ако все пак бъде стартиран как ще реагира. :)

    при старирне на 4-те, с пуснат АВК и спрян антивирус

    Редактирано от "MARIAN8601" (преглед на промените)

  • Цитирай
    • Харесване 2

    При стартиране под SD дропна три файла.Само боклуци и троянци.Гледах и лог с Farbar.И там няма рууткит драйвер.

     http://dox.bg/files/dw?a=ef60705d6e

    ZzM9PJk.png

    CVaZJpZ.png

     

    system-log.txt

  • Цитирай

    Жалко...аз мислех, че пуска наистина рууткита, защото нали беше писал, че се е опитал...

    Цитат

    Опита се.Емсисофт го блокира и поиска рестарт.

    Ще потърся друг sample.

    преди 2 часа, "MARIAN8601" написа:

    при старирне на 4-те, с пуснат АВК и спрян антивирус

    Какво в АВК?

  • Цитирай
    преди 3 часа, B-boy/StyLe/ написа:

    Жалко...аз мислех, че пуска наистина рууткита, защото нали беше писал, че се е опитал...

    Ще потърся друг sample.

    Какво в АВК?

    Проактивната защита на бита - Актив Вирус Контрол

    22222222222222.jpg

    Редактирано от "MARIAN8601" (преглед на промените)

  • Цитирай
    преди 35 минути, "MARIAN8601" написа:

    http://dox.bg/files/dw?a=a406b6f255

    ESET намери зарази в 3 от 5-те файла...Останалите два ги преименувах ,така че да видя оригиналните ЕХЕ-та и да ги стартирам,но ESET не намери нищо при динамичния тест...Мерси за щамовете "MARIAN8601":wink12:

    Screenshot_1.png

    Screenshot_2.png

  • Цитирай
    преди 2 часа, B-boy/StyLe/ написа:

    Жалко...аз мислех, че пуска наистина рууткита, защото нали беше писал, че се е опитал...

     

    То май аз не се изразих добре.Когато го тествах на реална машина се опита да дропне, но под SD не дропна.Дали е от виртуализацията или просто вече не иска да го дропва не знам.

    Поздрави! 

  • Цитирай
    преди 43 минути, "MARIAN8601" написа:

    http://dox.bg/files/dw?a=d8bc8b6555

    ESET засече 5 от 9 файла...4 от тях при разархивиране и 1 при динамичен скан-след стартиране на файла...Не съм убеден дали последния го изчисти,даде съобщение ,че е изтрит,но файла си остана в папката...Мерси за проверката "MARIAN8601" :) По някаква причина не мога да прикача скрийн-шотовете,за което се извинявам...

  • Цитирай
    преди 9 часа, URIEL написа:

    То май аз не се изразих добре.Когато го тествах на реална машина се опита да дропне, но под SD не дропна.Дали е от виртуализацията или просто вече не иска да го дропва не знам.

    Поздрави! 

    Може и от това да е...да се качва само на реална система и то с интернет достъп. Значи все пак щом се е опитал да дропне драйвера съм спокоен, че това е правилния файл. Мерси! :)

  • Цитирай
    • Харесване 1
    преди 1 час, "MARIAN8601" написа:

    Попаднах на въпросния Win32/IStartSurf.BF

    http://dox.bg/files/dw?a=8fd1ab82da

    https://www.virustotal.com/bg/file/908ee2f8d78146730f0ac40350b92d26dc7134cffe14bf175fde3b96133aa851/analysis/1490663398/

    доста неща дропва при стартиране

    То вече го има на доста места. Новата версия веднага дропва и новия драйвер. Под Sandboxie обаче се съмнявам да го стори, но може и да греша.

  • Цитирай
    • Харесване 2

    Хрумва ми интересна идея - най-използваните програми срещу всички останали.  360 TS и SEP 12  могат ли да направят за смях всички останали?   Според мен дори със значителна разлика това е възможно.

    Редактирано от attj (преглед на промените)

  • Цитирай
    преди 1 час, "MARIAN8601" написа:

    http://dox.bg/files/dw?a=1f590a4a8f

    2017-03-28_22h17_48.thumb.jpg.dc3c4b43884938bbf5381e8d94582de0.jpg

    2017-03-28_22h16_59.jpg.be3b036f5c6bb191a13e9715ccdabe5d.jpg2017-03-28_22h17_08.jpg.3c4c5bb2c0339643ddd772bf22b2de61.jpg

    преди 22 минути, attj написа:

    Хрумва ми интересна идея - най-използваните програми срещу всички останали.  360 TS и SEP 12  могат ли да направят за смях всички останали?   Според мен дори със значителна разлика тава е възможно.

    Като за начало дай резултати от горните файлове. Стига ала бализми.

    преди 4 часа, "MARIAN8601" написа:

    Попаднах на въпросния Win32/IStartSurf.BF

    2017-03-28_22h25_23.jpg.cdf435b26558832db4088adda5c0c9b5.jpg

  • Цитирай
    • Харесване 2
    на 28.03.2017 г. в 21:05, "MARIAN8601" написа:

    http://dox.bg/files/dw?a=1f590a4a8f

    Ето от SEP 14 

     

    Без име.jpg

     Файла който остана: https://www.virustotal.com/en/file/49d6f6516a16439b2e0ad33e28811801d38b40a20f443ab3c9f7a0004cd5818f/analysis/

    Редактирано от ludiq94 (преглед на промените)

  • Цитирай
    преди 10 часа, ludiq94 написа:

    Ето от SEP 14 

     

    Без име.jpg

     Файла който остана: https://www.virustotal.com/en/file/49d6f6516a16439b2e0ad33e28811801d38b40a20f443ab3c9f7a0004cd5818f/analysis/

    До същите изводи стигнах и със SEP 12. SEP 14 дали е така либерален и да допуска ползване на безплатна клиентска версия?

  • Цитирай
    преди 3 минути, attj написа:

     

    До същите изводи стигнах и със SEP 12. SEP 14 дали е така либерален и да допуска ползване на безплатна клиентска версия?

     

    Ами аз я сложих да я пробвам и за сега нямам проблеми. Има ли няква голяма разлика между 12 и 14 ?

  • Цитирай

    • Добавете отговор

    Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

    Гост
    Публикацията ви съдържа термини, които не допускаме! Моля, редактирайте съдържанието си и премахнете подчертаните думи по-долу. Ако замените букви от думата със звездички или друго, за да заобиколите това предупреждение, профилът ви ще бъде блокиран и наказан!
    Напишете отговор в тази тема...
    Назад

    Разглеждащи това в момента 0

    • Няма регистрирани потребители разглеждащи тази страница.

    Дарение

    • Подкрепи съществуването на форума - направи дарение
      25%
      Дарени 252.69 EUR от нужните 1,000.00 EUR

    Бюлетин

    Получавайте известие, когато има важна промяна или новина свързана с форума.
    Абонирайте се

    Профил

    Навигация

    Търсене

    Търсене

    Конфигуриране на push известия в браузъра
    Chrome (Android)
    1. Докоснете иконата на катинар до адресната лента.
    2. Докоснете Разрешения → Известия.
    3. Променете предпочитанията си.
    Chrome (Desktop)
    1. Кликнете върху иконата на катинар в адресната лента.
    2. Изберете Настройки на сайта.
    3. Намерете Известия и коригирайте предпочитанията си.