hxxp://www.4shared.com/file/62515382/7ee88797/faelzs_UCE.html?dirPwdVerified=e42eb115 Тук също уж файловете били "проверени" с Касперски - а той вижда ли заплаха? По-късно и сам ще проверя. Според Symantec става въпрос за Hacktool.Rootkit . A-squared 4 Free го класифицира като Virus.Win32.Rootkit!IK Вероятно и други вярно ще реагират - кои ли ще са те ? P.S. Заради имунизации и настройки на IE 8 Beta 2 не мога да изтегля файла на компютъра с Касперски и да проверя ще отреагира ли. Нямам желание да ги развалям - аз сега и на руската програма ще помагам....

Според Avira и Microsoft (пратен и на MBAM) няма нищо нередно във файла:

File ID 	 Filename 	 Size (Byte) 	Result

25231120 	 faelz´s UCE.rar 	728.11 KB 	OK


A listing of files contained inside archives alongside their results can be found below:

File ID 	 Filename 	Size (Byte) 	Result

25231121 	 faelz.dll 	 115.5 KB 	 CLEAN

25231122 	 faelz#s UCE.exe 	 2.24 MB 	 CLEAN

25231123 	 faelz.sys 	 25 KB 	 CLEAN



Please find a detailed report concerning each individual sample below:

 Filename 	Result

 faelz.dll 	 CLEAN


The file 'faelz.dll' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

 Filename 	Result

 faelz#s UCE.exe 	 CLEAN


The file 'faelz#s UCE.exe' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

 Filename 	Result

 faelz.sys 	 CLEAN


The file 'faelz.sys' has been determined to be 'CLEAN'. Our analysts did not discover any malicious content.

Според VirusTotal обаче:

http://www.virustotal.com/analisis/4614b36...1cd2d34ed2f25a2

http://www.virustotal.com/analisis/d2516eb...103dd1b5711e5ad

VirScan:

http://virscan.org/report/054560b6085e28f2...c1db795a2f.html

Може да не са се обновили сайтовете, но нито Symantec, нито a-squared free реагират. Незнам по време на реална обстановна поведението им може да е различно...

PS: Виж си личните съобщения !

"""Може да не са се обновили сайтовете, но нито Symantec, нито a-squared free реагират""" Възможно е да сменят кода или вчера файлът да е бил различен - прави ми впечатление постоянното класифициране на McAfee - вчера също реагираха. Име на хост www.4shared.com Интернет доставчик Неизвестен

Държава Съединените Щати

Град Plano Регион Texas

IP адрес 72.233.72.149 Вече и със Symantec не мога да тегля файлове от там . Нека съфорумците да преценят дали изобщо да посещават адреса... Поздрави

"""Може да не са се обновили сайтовете, но нито Symantec, нито a-squared free реагират""" Възможно е да сменят кода или вчера файлът да е бил различен - прави ми впечатление постоянното класифициране на McAfee - вчера също реагираха. Име на хост www.4shared.com Интернет доставчик Неизвестен

Държава Съединените Щати

Град Plano Регион Texas

IP адрес 72.233.72.149 Вече и със Symantec не мога да тегля файлове от там . Нека съфорумците да преценят дали изобщо да посещават адреса... Поздрави

KAV не реагира но дори и да е имало нещо което не вижда Комодо едва ли ще позволи каквото и да е вписване или инжектиране.

http://prikachi.com/files/543371l.jpg

http://prikachi.com/files/543372Z.jpg

http://prikachi.com/files/543373V.jpg

http://prikachi.com/files/543374x.jpg

""Tested by Kaspersky Anti-Virus "" Tanganika, виждаш ли съобщението преди изтегляне на файл от там ? Как го тълкуваш? Можеш ли да изтегляш файлове ? При мен на единия компютър K A V 2009 вече е с Online Armor 3.0 Free - отново добро сработване. Ще продължа така . Поздрави

""Tested by Kaspersky Anti-Virus "" Tanganika, виждаш ли съобщението преди изтегляне на файл от там ? Как го тълкуваш? Можеш ли да изтегляш файлове ? При мен на единия компютър K A V 2009 вече е с Online Armor 3.0 Free - отново добро сработване. Ще продължа така . Поздрави

Ако покажеш кои файлове да тегля ще пробвам.

Ако покажеш кои файлове да тегля ще пробвам.

Избери случаен и го изпрати на Вирустотал- но по-добре не го стартирай... Не е безопасно и не ти е непреодолима защитата - такава просто няма. Поздрави

Избери случаен и го изпрати на Вирустотал- но по-добре не го стартирай... Не е безопасно и не ти е непреодолима защитата - такава просто няма. Поздрави

TNN дали съм заразен сега от JPEG вирус

Леле,леле кво сега да форматирам или да си го сложа като аватар мечето

TNN дали съм заразен сега от JPEG вирус

Леле,леле кво сега да форматирам или да си го сложа като аватар мечето

.... но по-добре не го стартирай... Не е безопасно

https://www.virustotal.com/ru/analisis/07b3...b9b9757900f9c08

https://www.virustotal.com/ru/analisis/b51c...b4fad714e11fd49

Редактирано 14 януари 200917 г. от nikssi (преглед на промените)

Nikssi, остава да обясниш и защо за този хост "Интернет-доставчикът е тайна"... Поздрави

Nikssi, остава да обясниш и защо за този хост "Интернет-доставчикът е тайна"... Поздрави

и защо са заплаха JPEG файловете ли? Това ти обясни на хората.

Във всеки сайт,където се споделят разни неща има заплахи.Но пък във сички файлове,както ти казваш

Избери случаен и го изпрати на Вирустотал- но по-добре не го стартирай... Не е безопасно и не ти е непреодолима защитата - такава просто няма.

Или давай връзки към опасните линкове или просто не пиши.

http://www.ip-adress.com/whois/72.233.72.149

Nikssi, оказва се, че с този IP- адрес са 216 сайта. Вероятно от посочения от мен сайт атакуват най-вече тези, които са с Касперски - защо снощи видях блокиране на изтегляния от добре настроения IE 8 Beta 2 ? Помисли... Би-бой намери също интересни неща. Помагам на руската програма - защото може да не реагира - с какво ще ги чистя после тези таласъми... Поздрави

Мислиш,че на всички не е ясно защо сложи Касперски ли?

Странно защо предпочете КАВ пред КИС след,като последният е с по добра евристика и има повече възможности за реакция.

Дали някога ще видим от тебе нещо нагледно или пак само лавчета.

"Странно защо предпочете КАВ пред КИС " Заради по-добрите защитни стени, които мога да инсталирам - този отговор ти е известен. Виждаш - пак избягвам и NIS 2009,Avira PSS,ESET SS и т. н . Това което точно ти, Nikssi , очакваш от мен нямам причина да го извършвам - а и ще е смешно да "доказвам", че примерно Comodo IS Free е по-добър от K I S 2009. А ти можеше да изтеглиш файлове, които сме посочили с Би-бой - защо не пробва с тях ? Те са чисти според любимата програма - аз обаче на никоя нямам 100 процента доверие. Поздрави

Хм, залавянето на рууткит не е лесно. Ще помисля по твоя въпрос, но се чудя дали има смисъл. Досега имаше възможност да започнеш начисто, но не си го направил. Твърдиш, че си "чист", а имаш остатъци от rootkit...

Проверката на компютъра ми за бацили от „несправянето” на CIS под ръководството на B-boy[styLe] приключи окончателно.Благодаря му за помощта и отделеното време.

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-12 20:46:49

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden files: 0

Това е първия лог от Combofix който пратих на B-boy[styLe] преди да почистим остатъците които според него не са от рууткит а по скоро от Vundo където много програми се провалят,но важен е крайния резултат не бяха открити скрити процеси,файлове и драйвери още при първото сканиране със Combofix.Трябва да отбележа че Comodo IS се е справил напълно сам нямаше нито една спомагателна програма.Това е работа на стената антивируса беше на интерактивен режим и не се е обадил нито веднъж,нещо се е опитало да проникне но когато е на параноичен режим е абсурд да мине каквото и да било.Точно такова справяне очаквах от CIS пропуск на безвредни ключове.Казвам ви че компа ми е заключен но вие не вярвате и това е.Защита не е направена да работи с дефиниции а с Defense и блокиране на всичко което се опита да се вмъкне в ОС без знанието на потребителя нужни са и правилни решенияна което е недостатъка защото не може да се ползва от всеки.Теорията ми че може да бъдеш защитен само със стената на Комодо без антивирус може да се окаже вярна.

"""Теорията ми, че може да бъдеш защитен само със стената на Комодо без антивирус може да се окаже вярна.""" Мисля, че грешиш - ако бе вярно - Comodo Antivirus не би напредвал с това прилично темпо напоследък. С теб можехме да продължаваме да им съдействаме - и защо инсталирахме KAV 2009 ? Аз - единствено заради любопитство. Руската програма е с десетки милиони ползватели и едва ли им е нужно скромното ми съдействие....Когато любопитството вече не е причина - много е вероятно да се върна към Comodo IS Free. Поздрави

"""Теорията ми, че може да бъдеш защитен само със стената на Комодо без антивирус може да се окаже вярна.""" Мисля, че грешиш - ако бе вярно - Comodo Antivirus не би напредвал с това прилично темпо напоследък. С теб можехме да продължаваме да им съдействаме - и защо инсталирахме KAV 2009 ? Аз - единствено заради любопитство. Руската програма е с десетки милиони ползватели и едва ли им е нужно скромното ми съдействие....Когато любопитството вече не е причина - много е вероятно да се върна към Comodo IS Free. Поздрави

Ами кой тогава ме е опазил антивируса не е гъкнал нито открих нещо в клетката му значи е стената нямаше нито една помощтна програма на свеж уин.

Ами кой тогава ме е опазил антивируса не е гъкнал нито открих нещо в клетката му значи е стената нямаше нито една помощтна програма на свеж уин.

Безплатният интегриран пакет те е защитил комплексно - своевременно всичко съмнително е отишло за анализи в лабораторията им. За теб има ли значение точно кой компонент на пакета им те е предпазил ? Важен е крайният резултат. Освен това - антивирусът им реагира само на най-проблемните заплахи - не се занимава с неща, които не са заплаха за пакета.Подобно поведение според мен има и при други американци - Symantec,McAfee,Trend Micro...Това ги отличава примерно от Авира или Касперски - кои са по-добри - нека всеки сам си преценява... Поздрави

А ти можеше да изтеглиш файлове, които сме посочили с Би-бой - защо не пробва с тях ? Те са чисти според любимата програма - аз обаче на никоя нямам 100 процента доверие. Поздрави

Непременно ли трябва да ми е интереснно това,което на тебе е?

Спрях участието си в определени теми,а причината ТИ е известна.

За безопастните файлове...ползвам корпоративен БЕТА продукт и ми е по интересно тестването му.

Успех в изследванията

hххp://files.9down.com:8080/Si­Software.Sandra.Enterprise.XII­.SP2c.2008.5.14.24.Multilingua­l.Retail.Incl.K

eymaker-ZWT.rar Руската Nigma го намира - там има трояноподобна атака - това е занимавка за знаещи какво правят ! Лека вечер. P.S. След няколко минути всичко е различно - явно не желаят да са занимавка! Сега пак трябва да ги издирвам....

Редактирано 14 януари 200917 г. от TNN (преглед на промените)

Безплатният интегриран пакет те е защитил комплексно - своевременно всичко съмнително е отишло за анализи в лабораторията им. За теб има ли значение точно кой компонент на пакета им те е предпазил ? Важен е крайният резултат. Освен това - антивирусът им реагира само на най-проблемните заплахи - не се занимава с неща, които не са заплаха за пакета.Подобно поведение според мен има и при други американци - Symantec,McAfee,Trend Micro...Това ги отличава примерно от Авира или Касперски - кои са по-добри - нека всеки сам си преценява... Поздрави

Няма значение но не може да е бил антивируса щеше да ме пита в интерактивен режим го бях сложил.Стената е блокирала мълчаливо проникването винаги е на параноичен режим когато съм в Украински или Руски сайтове.При определени настройки не мога да стартирам нищо за да бъде инсталирано на компютъра но няма и предупреждения от стената блокира и мълчи,успявам да го стартирам едва когато мина на трейнинг мод.

Освен това - антивирусът им реагира само на най-проблемните заплахи - не се занимава с неща, които не са заплаха за пакета.Подобно поведение според мен има и при други американци - Symantec,McAfee,Trend Micro...Това ги отличава примерно от Авира или Касперски - кои са по-добри - нека всеки сам си преценява... Поздрави

Според вас, не е ли още по-добре тогава, когато стената е на такова високо блокаторно ниво, антивирусът да е точно от прихващащ тип, а не от блокаторен -например Касперски или Авира.Не се ли постига така наистина максимум за защита?

И кога ли някой ден някоя фирма ще сглоби идеален интегриран пакет - силна стена и силен антивирус.

Единствено KIS може би се доближава до това пожелание.

А аз реших сам:

Awira Premium + Comodo Firewall 3 - the best for PC security too....

Редактирано 14 януари 200917 г. от stefanvalja (преглед на промените)

"""И кога ли някой ден някоя фирма ще сглоби идеален интегриран пакет - силна стена и силен антивирус.

Единствено KIS може би се доближава до това пожелание.""" И си имаш на компютъра един "главен централен герой", който често предоставя всевъзможни предупреждения - да се чудиш дали да разглеждаш някои интересни портали или да се откажеш. Това дразни доста хора считащи, че присъствието на защитата трябва да е почти незабележимо. В крайна сметка - водещи са личните предпочитания. Поздрави

Според вас, не е ли още по-добре тогава, когато стената е на такова високо блокаторно ниво, антивирусът да е точно от прихващащ тип, а не от блокаторен -например Касперски или Авира.Не се ли постига така наистина максимум за защита?

И кога ли някой ден някоя фирма ще сглоби идеален интегриран пакет - силна стена и силен антивирус.

Единствено KIS може би се доближава до това пожелание.

А аз реших сам:

Awira Premium + Comodo Firewall 3 - the best for PC security too....

Трябва да се пробва доколко е добра защитата само със стената,само така ще се разбере каква работа върши антивируса.Дори и да няма антивирусна и вирус се опита да стигне харда ще му е нужно разрешение от стената,но на параноичен режим и поставени или махнати отметки по този начин http://prikachi.com/files/544837s.jpg http://prikachi.com/files/544838U.jpg директно блокира всякакви вписвания на харда или частично докато се стигне до промени в регистрите тогава увисва няма питания,а другата опасна част от вируса стои в оперативната памет до следващия рестарт,така си обяснявам справянето на програмата и откритите остатъци в ОС на компютъра ми.

"""И кога ли някой ден някоя фирма ще сглоби идеален интегриран пакет - силна стена и силен антивирус.

Единствено KIS може би се доближава до това пожелание.""" И си имаш на компютъра един "главен централен герой", който често предоставя всевъзможни предупреждения - да се чудиш дали да разглеждаш някои интересни портали или да се откажеш. Това дразни доста хора считащи, че присъствието на защитата трябва да е почти незабележимо. В крайна сметка - водещи са личните предпочитания. Поздрави

Напълно съм съгласен с това, което казваш! Това е основната причина да НЕ ползвам Касперски- силен, непредсказуем, капризен....това са трите думи с които най-кратко мога да го опиша, като последните две "качества" на мен лично не ми допадат!

Редактирано 15 януари 200917 г. от engineer (преглед на промените)

Най-накрая и на мен беше пратен този скайп вирус, за който се говори напоследък.

http://www.virustotal.com/analisis/d273520...a65807baab2fb79

Някой, ако го иска - ЛС

Най-накрая и на мен беше пратен този скайп вирус, за който се говори напоследък.

http://www.virustotal.com/analisis/d273520...a65807baab2fb79

Някой, ако го иска - ЛС

Чак сега ли ?

http://www.malwarebytes.org/forums/index.p...amp;#entry46385

Между другото все пак този файл не се засича от MBAM и го добавих и него. Благодаря !

Редактирано 15 януари 200917 г. от B-boy[StyLe] (преглед на промените)