Някои може ли да ми помогне за моя въпрос

System Restore изтрий всички точки на възстановяване освен последната.

ОК, съгласен съм, но при мен го пусна( редактирах си първия пост и се вижда МБАМ какво намира след КИС), да не би да бъркам аз някъде с настройките на КИС.

Сложил съм всичко на макс на КИС2009: защитата на файловете, на пощата и на уеб трафика.- евристичен анализ- подробен( за да пробвам дали бави компа и нета).

Сложил съм отметка пред други програми в менюто заплахи и изключения.

Инсталирах сертификата на касперски за SSL na Opera i Firefoxa и отметката пред Проверявай защитените връзки е включена....

Не знам може и да е от задклавиатурното устройство.....както винаги начинаещия потребител пак че е виновен.

П.П.Вижда се как КИС си го слага в групата с малки ограниения при автоматичен режим....Бих желал по- подробно разглеждане на лога на КИС и мнение на Nikssi ако може....

От кога ти е последния ъпдейт?Обнови я и пак пробвай.

Редактирано 12 октомври 200817 г. от mihnev_sz (преглед на промените)

Пак си е толкова

System Restore изтрий всички точки на възстановяване освен последната.

От кога ти е последния ъпдейт?Обнови я и пак пробвай.

Същата работа , последния ъпдейт е от 22:10:15 часа, проверих отнови настройките на КИС и пак пробвах ето:

а преди това:

Мисля че нещо съм разбутал в настройките на КИС, не може да е вярно това което става.....

Пак ще почистя с МБАМ и нещо друго..........

http://thecatalogfree.net/search.php?qq=free%20porn Тук австрийските продукти не се справиха - виждате http://www.virustotal.com/ru/analisis/be9e...dd8d2158e5fcdea Нов материал за догонване. Поздрави

Мда,благодарение на теб, Kaspersky засече тази заплаха и реагираха доста бързо,това е по-важното.

ESET също,благодарение на Fixer. ,останалите си почиват в събота и неделя ,к”во им пука,нали? Утре в други-ден ще го добавят и няма да има антивирусна, която да не го засича,ама дали не е късно? Или по-добре късно, от колкото никога.

Кога за първи път дадохте линк към вируса?

На тази уеб-страница има интересни неща за търсачите на вируси

http://cts.hotbar.com/ hello world

Ето при мен какво изкарва.

Редактирано 12 октомври 200817 г. от alex (преглед на промените)

http://thecatalogfree.net/search.php?qq=free%20porn Тук австрийските продукти не се справиха - виждате http://www.virustotal.com/ru/analisis/be9e...dd8d2158e5fcdea Нов материал за догонване. Поздрави

Май станаха доста опасни тези експерименти. Затворих браузъра с триста зора, да не говорим, че Касперски (за проба) първо пожълтя, после посиня или почерня...

http://cts.hotbar.com/

Какво нередно има в сайта? Като влезеш в него пише само "hello word"

Същата работа , последния ъпдейт е от 22:10:15 часа, проверих отнови настройките на КИС и пак пробвах ето:

а преди това:

Мисля че нещо съм разбутал в настройките на КИС, не може да е вярно това което става.....

Пак ще почистя с МБАМ и нещо друго..........

Май ми се е доспало доста, видях къде е проблема.....

Не знам как да се извиня за припряността си на потребителите които четат тази тема, а и на вас всичките момчета, дето ни траете такива като мен....

......В бързината вместо НЕ съм натиснал Ограничи- разрешаване на изпълнение на програмата с ограничаване на опасните операции.....

Обаче на входа при сваляне на ексето не ме спира- пробвах с опера и лисицата.

Поне може би съм бил полезен всмисъл, че се разбра чрез мен- не е толкова опасно приложението, след рестсрт съм все още цял и системата работи прекрасно.....

КИС2009 въпреки грешката ми се е справил според мен прекрасно, защото констатациите на МБАМ са най вече от папка C/Document and Settings... и само един ключ от регистъра, който е изтрит.SUPERantySpyware, също намери един заразен обект след МБАМ.Ще пусна и RemoveIT Pro за проверка.......

Още веднъж се извинявам дълбоко , ако съм отказал някого от тази чудесна програма КИС2009

Редактирано 12 октомври 200817 г. от stefanvalja (преглед на промените)

Not-a-virus:Hoax.HTML.Secure Няма и половин час - вече е налице проактивно класифициране на Икарус - автобус, тролей или не знам какво си - затруднен съм да коментирам- заради собствената си изненада. Поздрави

Същата работа , последния ъпдейт е от 22:10:15 часа, проверих отнови настройките на КИС и пак пробвах ето:

а преди това:

Мисля че нещо съм разбутал в настройките на КИС, не може да е вярно това което става.....

Пак ще почистя с МБАМ и нещо друго..........

Редактирано 12 октомври 200817 г. от tanganika (преглед на промените)

http://thecatalogfree.net/search.php?qq=free%20porn Тук австрийските продукти не се справиха - виждате http://www.virustotal.com/ru/analisis/be9e...dd8d2158e5fcdea Нов материал за догонване. Поздрави

Отново защитната стена не ми позволи да отворя този сайт.

Какво нередно има в сайта? Като влезеш в него пише само "hello word"

За потребителите на НОД32 пише само това да

за тези които виждат пише повече.Поздрави.

Tanganika ccSvcHst.exe е защитната стена на Нортън защо не я освободиш от Комодо да е по ефективна?

На шота ясно се вижда че,точно стената на Нортън терминира.

Редактирано 12 октомври 200817 г. от M_power (преглед на промените)

Tanganika ccSvcHst.exe е защитната стена на Нортън защо не я освободиш от Комодо да е по ефективна?

На шота ясно се вижда че,точно стената на Нортън терминира.

Tanganika ccSvcHst.exe е защитната стена на Нортън защо не я освободиш от Комодо да е по ефективна?

На шота ясно се вижда че,точно стената на Нортън терминира.

искаш да кажеш че NAV 2009 донякъде е бил с вързани ръце ли?не съм знаел а и да знаех пак нямаше да му помагам,ако е гарга да е рошава.

Ти си чисто луд кефиш ма

Ти си чисто луд кефиш ма

достъпа до този опасен файл вече е невъзможен изписва грешка не може да се достигне.няма да мога утре да изпробвам NORMAN на работния компютър.не те разбрах NAV 2009 бил ли е ограничен в действията си от COMODO?

Редактирано 12 октомври 200817 г. от tanganika (преглед на промените)

Добро посрещане от страна на този сайт...

http://kpu4e.net/2008/05/13/portable_better_jpeg_v1.7.2.1.html

Samples: File D2Loader-1.12.exe - премахнат е от дефинициите на Avira...Кога ли и Ikarus ще си ги оправят ?

The file 'D2Loader-1.12.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection is removed from our virus definition file (VDF) with the version: 7.0.6.186.

http://www.virustotal.com/analisis/b94030d...e1123708fdaec6a kaiba_pc.exe - МОЖЕ БИ ЧИСТ (щом, другите два не се засичат joey_pc.exe и yugi_pc.exe - или игрите от поредицата Yu-Gi-Oh от компютъра на детето на един колега) http://www.virustotal.com/analisis/5e0d792...b9b60a96fd5d6cb http://www.virustotal.com/analisis/8e0dba3...6005518cc9d0d62 (eSAFE за пореден път доказва, колко е некадърна)... http://www.virustotal.com/analisis/c6ce039...f8f8cbc711e9331 Hentai 3D 2 - Cry of Pleasure => Тук по-внимателно, макар да няма последици след стартиране на loader-a, поне във виртуална среда.Avira определя и част от файловете като фалшиви заплахи.Все пак е обяснено доста добре защо ще продължават да се засичат като зловредни приложения...

The file 'fcHentai3DRun.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to the fact that the file does not belong to a regular piece of software. This software can be used for an evasion of security protections in several computer programs. If we will find some malicious code inside the suspicious file anyway, we will integrate the pattern recognition in one of our next updates. In case AntiVir can detect this file we will not change or remove our detection.

The file 'fcHentai3D.dll' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to the fact that the file does not belong to a regular piece of software. This software can be used for an evasion of security protections in several computer programs. If we will find some malicious code inside the suspicious file anyway, we will integrate the pattern recognition in one of our next updates. In case AntiVir can detect this file we will not change or remove our detection.

http://www.virustotal.com/analisis/4a790d0...143c9ded05db2ac http://www.virustotal.com/analisis/a0a6d4a...49003a5f71291df 3DSexVilla2 - Everlust => И тук по-внимателно, въпреки, че положението е подобно на другата(горната) версия на тази adult game.Скоро ще е готов и тяхния анализ. http://www.virustotal.com/analisis/4d2be0d...d6c63735f4ce63c http://www.virustotal.com/analisis/f2b3b12...72f78264160b9ae

http://rapidshare.com/files/153462441/Samples.rar.html

Пратени са още Combofix, Smitfraudfix, SDFix, VirtumundoBegone с надеждата да бъдат премахнати от дефинициите им...Не, че има голям шанс това да стане, защото модулите в тях се използват и от редица зловредни приложения. Не ми пречи да си ги държа в White List-ата, но щом успях да убедя екипа на Antidote да ги премахнат, защо да не опитам и при немците...

Иначе от Avira са поработили здраво и вече не се засичат - APT.exe (Advanced Process Termination на DiamondCS), Smitrem и куп други софтуерчета.

Редактирано 13 октомври 200817 г. от B-boy[StyLe] (преглед на промените)

Същата работа , последния ъпдейт е от 22:10:15 часа, проверих отнови настройките на КИС и пак пробвах ето:

а преди това:

Мисля че нещо съм разбутал в настройките на КИС, не може да е вярно това което става.....

Пак ще почистя с МБАМ и нещо друго..........

как можа толкова труд на вятъра.прочете ли постовете назад каква война беше?върна ги в първи клас.сега докато оправиш настройките не ми се мисли. ето NAV 2009 как се справи с настройки на подразбиране доста по-добре.казах ви че тази програма не е за всеки с тези настройки,но поне ти прави чест че показваш това така се печели уважение.

да не вземе някой сега да се разсърди нали трябва и да се забавляваме.просто майтап не беше за изпускане.

Tanganika, не се и съмнявах, че ти ще си първия, който няма да пропусне да ме "захапе", но все пак си го заслужавам.

Въпроса е обаче, че не е ОТ НАСТРОЙКИТЕ на КИС, аз сам си набутах вълка в кошарата, като лично му отворих вратата.....,

Предполагам, че с препоръчителни настройки Каспър щеше да се справи по-добре, отколкото с моя "помощ"....

Редактирано 13 октомври 200817 г. от stefanvalja (преглед на промените)

На тази уеб-страница има интересни неща за търсачите на вируси

http://cts.hotbar.com/ hello world

NIS 2009 реагира така.

http://thecatalogfree.net/search.php?qq=free%20porn Тук австрийските продукти не се справиха - виждате http://www.virustotal.com/ru/analisis/be9e...dd8d2158e5fcdea Нов материал за догонване. Поздрави

След като потдвърдих с ОК ето какво изписа на страницата:

showwindow('x:'+window.screen.width/2+'; y:'+(window.screen.height/2-30), 'w:1; h:1'); is_XP_SP2 = (navigator.userAgent.indexOf("SV1") != -1) || (navigator.appMinorVersion && (navigator.appMinorVersion.indexOf('SP2') != -1)); is_IE=false; if (navigator.appName.toLowerCase()=='microsoft internet explorer'){ if (navigator.userAgent.toLowerCase().indexOf('opera')<=0) { is_IE=true; } } if(confirm('ATTENTION! If your computer is struck by the virus, you could suffer data loss, erratic PC behaviour, PC freezes and creahes.\n\nDetect and remove viruses before they damage your computer!\nAntivirus 2009 will perform a 100% FREE and quick scan of your computer for Viruses, Spyware and Adware.\n\nDo you want to install Antivirus 2009 to scan your computer for malware now? (Recommended)')) { alert('Antivirus 2009 will scan your system for threats now.\n\nPlease select "RUN" or "OPEN" when prompted to start the installation.\n\nThis file has been digitally signed and independently certified as 100% free of spyware, adware and viruses.'); }; showwindow('x:0; y:0', 'w:' + window.screen.width + '; h:'

Дали NIS 2009 ме опази...защото никак не реагира после

Добро посрещане от страна на този сайт...

http://kpu4e.net/2008/05/13/portable_better_jpeg_v1.7.2.1.html

Нещо трябва да сваля ли? Защото не ме посрещна никой.Или или ....ДА?

http://thecatalogfree.net/search.php?qq=free%20porn

kpu4e.net е качествен непрепоръчителен портал с доста материал за догонване. Внимателно и там ! Поздрави P.S. http://scanner.virus.org/scan/nJ2an6ind/67...5d96b9008c0e345 Произволно подбран файл от там - цяло чудо ще е наистина да е чист. Става за събиране на нови дефиниции.

Редактирано 13 октомври 200817 г. от TNN (преглед на промените)

 http://thecatalogfree.net/search.php?qq=free%20porn

F-Secure Client Security 7.12 build 108 се представи така. за разлика от NIS2009

thecatalogfree.net Оттук снощи с Икарус успях да изтегля файл - сега със Symantec само отварям страницата и нищо повече - блокира разглеждане и изтегляне на файлове - нищо не класифицира като заплаха, но не допуска проникване на вредоносен код . Снощи Икарус първо го допусна - изпратих го на Вирустотал - а след малко австриецът го неутрализира - бе вече вътре в системата. Отчитам доста добро справяне и на двата лично пробвани продукта - този път американецът се представи също на ниво - но това е днес, а другото бе вчера. Поздрави

Не Nikssi, нищо не трябва да сваляш...Директно писка Avira-та. Преди малко пак...

Този път ще се съглася с TNN => УмНаТа там.

Ако искаш тествай и файловете (Samples) от линка ми в горния пост, защото все пак в VirusTotal не са най-новите версии на програмите...

А ето и последните анализи при Avira => радостен съм !

The file 'VirtumundoBeGone.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will not be removed due to the fact that the file contains unencrypted malicious patterns. This is an indicator that a legitimate detection or removal program did not encrypt parts that are used to identify malicious content. Please contact the manufacture of this file.

The file 'ComboFix.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

The file 'SDFix.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

The file 'SmitfraudFix.exe' has been determined to be 'FALSE POSITIVE'. In particular this means that this file is not malicious but a false alarm. Detection will be removed from our virus definition file (VDF) with one of the next updates.

The file 'DelPSGuard.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.

Очаквам още два анализа (именно на файловете в архива Sampes)...

След анализа на Авира http://files.pc-security-downloads.com/load/setup_1_2_.exe

Filename Result

setup_1_2_.exe MALWARE

The file 'setup_1_2_.exe' has been determined to be 'MALWARE'. Our analysts named the threat PHISH/Fraud.AntivirusPro.G. The term "PHISH/" denotes an eMail or a file that under false pretences tries to persuade the user for instance to reveal personal information.

Същото се отнася и за 511_MHw0MXwwfHx8fHx8fHw_.exe

Please find a detailed report concerning each individual sample below:

Filename Result

install_511_MHw0M...w_.exe MALWARE

The file 'install_511_MHw0MXwwfHx8fHx8fHw_.exe' has been determined to be 'MALWARE'. Our analysts named the threat TR/FakeAV.BI. The term "TR/" denotes a trojan horse that is able to spy out data, to violate your privacy or carry out unwanted modifications to the system.Detection will be added to our virus definition file (VDF) with one of the next updates.

Alternatively you can see the analysis result here:

http://analysis.avira.com/samples/details....cidentid=213349

Редактирано 13 октомври 200817 г. от jamc (преглед на промените)