Virus.HTML.Agent.L е сега според Ikarus . Пакетът на Panda не се справи с някои реални проверки и е деинсталиран на втория ден - не ми се пишат подробности. Който желае нека го ползва. Поздрави

Съжелявам много но новия ми лицензиран НОД32, на служебния ми компютър не реагира на този линк нито с ИЕ7 нито с лисицата, докато се прибера вкъщи към 19:00 часа някой дали че пробва с КИС2009 преди мен.....

За пореден път се обеждаваме че НОД32 е една от "наи-добрите антивирусни програми"

Дай един лог на HiJackThis Това е троянска програма веднага ще стане ясно.

Благодаря за HiJackThis но според мен е ненужен.

Процесите в Task Manager са ми ок. Поздрави.

Благодаря за HiJackThis но според мен е ненужен.

Процесите в Task Manager са ми ок. Поздрави.

Ползвай Google за анализирането на процесите ,а що се отнася до HiJackThis явно не си запознат с нея и нейните възможности .

Решението си е твое.

от два часа тествам икарус много е тежка не откри нищо след туистър освен че излови всички кейгенератори.честно казано туистър ми допада повече от икарус и след малко ще си го инсталирам отново.много по-функционален е и мога да го контролирам и е изключително лек.иска ми се да тествам касперски но като прочетох в форума че трябва специални инструменти за махането му малко се замислям давайте съвет.

AVG Internet Security още при опит за влизане в сайта:

AVG Internet Security след като се избере игнориране на предупреждението:

Стигнах до извода,че антивирусните програми ги създават хакерите

Бай НОД само тях пуска

Ти какво очакваш,при излизане?

Някои антивирусни и пакети за сигурност не успяват да заловят опитите за инсталация при отваряне на сайта, а чак по-късно след като е изтеглен файла. Вижда се, че в случая не е така. Това имам предвид.

Аз не знам да има такива пакети за сигурност,които да позволят запис на диска и после да го засичат и унищожават,след като преди това са му добавени дефинициите ,в процес на изтегляне да го засече,мога да се съглася, НО СЛЕД ЗАПИС ......

Айде стига ,моля те!Объркал си форума нещо.

mihnev_sz явно много ги разбираш нещата, не искам да споря със "специалист" като теб, че ще стане страшно.

Къде ще знам аз как стават нещата?

Такива неща като on demand, on close, on execute и прочие не може да са ми познати...

Като толкова много знаеш нещата и се надуваш като паун, можеш ли да кажеш:

На кои пакети за сигурност по подразбиране им е изключен така наречения on close scanner и on execute scanner?

Кои пакети за сигурност нямат реално сканиране на web-трафика, а само на изтегляните файлове?

Каи пакети за сигурност поддържат сканиране на трафика на програмите за лични съобщения и на кои messangers?

Темата е "На кого колко му лови антивирусната програма?", а не кой е ходил под масата, когато е излизало списание "Компютър за вас" (където пишеше Веселин Бончев (Dark Avenger) - първия известен български писач на вируси). Не си мисли, че си най-великия, ами вземи уважавай другите, че може да се намери и някой по знаещ от теб...

Аз не знам да има такива пакети за сигурност,които да позволят запис на диска и после да го засичат и унищожават,след като преди това са му добавени дефинициите ,в процес на изтегляне(и то най-вече на архиви) да го засече,мога да се съглася, НО СЛЕД ЗАПИС ......

Айде стига ,моля те!

A да си починеш малко от дрънканици, какво ще кажеш

Tanganika, ако в близките часове успееш да пробваш и Kaspersky+Symantec направо ще ме смаяш ! Лично аз бих предпочел Ikarus пред Twister - но всеки с преценките си .... TrustPort - не е ли забавящо-тежък ? Какви са системните му изисквания ? Колко му е да го пробвам - бях нарочил едно чудо от Индия - Quick Heal . Поздрави

Tanganika, ако в близките часове успееш да пробваш и Kaspersky+Symantec направо ще ме смаяш ! Лично аз бих предпочел Ikarus пред Twister - но всеки с преценките си .... TrustPort - не е ли забавящо-тежък ? Какви са системните му изисквания ? Колко му е да го пробвам - бях нарочил едно чудо от Индия - Quick Heal . Поздрави

махнах икарус преди час сега пак съм с туистър много ми допада на макс.настройки е като бясно куче но можеш да го контролираш,товари процесора на 100% при сканиране но забавяне на компютъра и нета няма който не вярва да пробва.да не искаш да кажеш че туистър е шпионин.икаруса излови всичките ми кей гени и веднага ги прати на създателите си и е изключително тежък но според мен не е по-добър от туистър.защо ми препоръчваш икарус от каква гледна точка?

Редактирано 24 септември 200817 г. от tanganika (преглед на промените)

Сам трябва да прецениш - но ги пробвай за поне по една седмица . Успя ли да ги разучиш като настройки и възможности - сега ти текат срокове за пробване и при двата ! Разумно ли е ? Иначе отговорите са във въпроса ти. Поздрави

Сам трябва да прецениш - но ги пробвай за поне по една седмица . Успя ли да ги разучиш като настройки и възможности - сега ти текат срокове за пробване и при двата ! Разумно ли е ? Иначе отговорите са във въпроса ти. Поздрави

значи туистър е шпионин,а икаруса няма настройки като че ли е създаден да открива кей генератори и ти досажда докато не ги махнеш. не бих го сложил втори път прави каквото си знае без предупреждения.в работата също сложих туистър всичко му е на макс.и ако някой друг седне на компютъра ще има преинстал просто не е за начинаещи.

Искам да добавя само че,когато се включи поп-ъпс Симантек не отчита троянския кон.

И зависи от къде влизаш в сайта....

Надявам се този резултат да удовлетвори TNN.

Симантек си върши работата чудесно и защитава машината 100%.

Поздрави.

"Стигнах до извода,че антивирусните програми ги създават хакерите

Бай НОД само тях пуска" Всички програми пропускат - за мен е интересно кои продукти пропускат най-малко - за да ползвам тях. Поздрави

TNN Ами влез тук и виж какво пише и си харесаи нещо.Аз харесах Антивирус(не разчитам на стените на цялостни пакети)Тежък е но my трябва добра настройка и не се усеща.Ако решиш все пак..... питай

p.s.AVG Bulgaria...моля ви се не се караите с Мihnev SZ нали не влизаме тук за това.Благодаря ви.

http://www.trustport.com.au/

p.s.s.Още 1 Австриец

Редактирано 25 септември 200817 г. от Androcure06 (преглед на промените)

Ето ви още един сайт за тестове http://www.webcambg.com/webcams03.html

http://www.trustport.com.au/products/trust...ivirus-new.html Пробвал съм съставките и изобщо не съм убеден, че този "конгломерат" ще е по-добър примерно от интегрирания пакет на AVG. AEC Ltd е създадена в Чехия през 1991 г ! Не ти ли се струва странна страницата, която си предоставила ? Може да е параноично - но не е лошо всичко да се проверява . Засега не проявявам интерес - нищо не ме е заинтригувало. Заместих Panda с McAfee - Ikarus и Symantec не са ми дали сериозен повод за смяната им - работят си горе-долу нормално. Поздрави P.S. http://www.trustport.cz/index.php?english

Редактирано 25 септември 200817 г. от TNN (преглед на промените)

Ken, в посочения от теб БГ портал поразгледах и нищо необичайно не установих . Снощи обаче попаднах на инфо за друг портал със сериозна вирусна атака още при отваряне на страницата - отново трояноподобна ! anycracks.com Внимателно. Поздрави

Ken, в посочения от теб БГ портал поразгледах и нищо необичайно не установих . Снощи обаче попаднах на инфо за друг портал със сериозна вирусна атака още при отваряне на страницата - отново трояноподобна ! anycracks.com Внимателно. Поздрави

и на този портал туистър не реагира само IE 7ме предупреждава.нормално ли е?

и на този портал туистър не реагира само IE 7ме предупреждава.нормално ли е?

Не е нормално - Twister при теб сякаш не е той - да не би да си пазиш още кейгените - те са източник на развития, които уж искаш да не допускаш . Можеш да си провериш компютъра и с RemoveIt Pro XT SE . Поздрави

и на този портал туистър не реагира само IE 7ме предупреждава.нормално ли е?

С файарфокс няма проблеми. Този троянец е опасен за Ползващите И-Експлорер.този сайт е като близнак на предишния.

Ето какви промени прави по регистрите"от сайта на Симантек" настанява се до ctfmon.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrenVersion\RunServicesOnce

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run

Не е нормално - Twister при теб сякаш не е той - да не би да си пазиш още кейгените - те са източник на развития, които уж искаш да не допускаш . Можеш да си провериш компютъра и с RemoveIt Pro XT SE . Поздрави

кажи си мнението чист ли съм.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:47:11, on 25.9.2008 г.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\oodtray.exe

C:\Program Files\Filseclab\Twister\twister.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\Filseclab\FilMsg.exe

C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\Program Files\BitComet\BitComet.exe

C:\Program Files\Opera\opera.exe

C:\Program Files\Returnil\Returnil.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bg/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [twister] "C:\Program Files\Filseclab\Twister\twister.exe" -a

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Filseclab Messenger.lnk = ?

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

--

End of file - 4568 bytes

Кат моминска пазва си , няма страшни страхотии при тебе.