Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи-част 2

stanley56
в Сигурност и антивирусна защита

Featured Replies

http://zenkorea.com/wssl657.exe

ESS

Редактирано от King_Of_Kings (преглед на промените)

  • Отговори 1,4k
  • Прегледи 97,3k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • nologo
    nologo

    Още един нов файл, за който няма още индикации от: AhnLab-V3, AntiVir, Authentium, CAT-QuickHeal, eSafe, eTrust-Vet, Ewido, F-Prot, F-Secure, Fortinet, Ikarus, K7AntiVirus, Kaspersky, Norman, Panda, P

  • *Пламен*
    *Пламен*

    Самата програма не засича , но файлове в нея ги засича.

Публикувани изображения

И Avira не успява, особено ако към компютъра ти има rootkit и аз съм я пробвал.

Но, следното нещо е много важно, опасните вируси още при заразяването първите секунди/минути ти взимат информацията и я пращат на недоброжелателни хорица.

Да допълня: Avast, напоследък е станала много добра и мисля че, става все по-добра.

Правиш ли разлика, че MBAM и Avira хващат различни категории паразити.Още повече, че MBAM нарочно не добавят абсолютно всякаква инфекция в дефинициите си, а само активните такива !

А Avira пък от своя страна ако е безплатната версия съвсем не лови spyware !

Допълват се перфектно и съм чистил много заразени машини с тази комбинация (+ малките тулчета за специфична защита естествено).

Давал съм и логове от собственото самозаразяване...Е да, един rogue софтуер беше дропър и изсипа една торба с...киреч...Avira се справи блестящо.След нея MBAM изтри само някои останали ключове в регистратурата.

Не говори за rootkit. Според това какъв е той...истинското лекуване е ПЪЛЕН формат след изтриване на дяловете (става дори с Fdisk, който си трие и NTFS дялове) и пресъздаването им.

Преди формата естествено се презаписват boot секторите - задължително.Иначе успеха не е гарантиран. Toва се препоръчва от повечето специалисти в тази област.Той може да си скрие процеса от Windows API или да остане неактивен известно време а в същото време - Бай Брадър надзърта ! С rootkits се справят успешно две програми - GMER и Rootkit Unhooker на ep_x0ff - лисицата закупена от Microsoft.

Защо Аваст го има на две места?Може би едната е платената?Браво на Чехите ;) KIS преди KAV не си го обяснявам защо така.

Дали всички програми са били с настройки по подразбиране...Нали имаше разминаване между резултатите на Androcure и mihnev_sz...

какво ехе те гони?тва прави връзка с извънземните, само разбирачи тука.

Казах ти да очакваш изненади нали...

от касперски отговор няма да получа това е ясно biggrin.gif

http://zenkorea.com/wssl657.exe

РЕНЕГАТ, предполагам ти да си най-умното дете на мама у вас , нали?

По въпроса- S87ekhV.exe e файлчето, което направи първо опит за външна връзка, после опит да се запише в API на Windows, поиска и I/O достъп до паметта и не успя. От този сайт идват и други зарази-какви точно, не успях да разбера, понеже ми зареди чисто бяла страница за почти две минути и IE даде съобщение, че настройките му за сигурност са спрели възможни заплахи. Изненади очаквам и не само аз, затова сме в този форум.

това стигна харда.

http://prikachi.com/files/448604d.jpg

http://prikachi.com/files/448605e.jpg

и докато изпращах файла за анализ на вирус тотал ето какво стана

http://prikachi.com/files/448606o.jpg

http://prikachi.com/files/448608T.jpg

http://prikachi.com/files/448609V.jpg

http://prikachi.com/files/448610Z.jpg

след като приключи със сканирането KAV 2009 рестартира компютъра предполагам за да го доизтрие

Редактирано от tanganika (преглед на промените)

С rootkits се справят успешно две програми - GMER и Rootkit Unhooker на ep_x0ff - лисицата закупена от Microsoft.

B-boy, а на антирууткита на Аваст може ли да се разчита както на GMER, нали пише че базиран на GMER?

Ренегат

от касперски отговор няма да получа това е ясно 

http://zenkorea.com/wssl657.exe

KAV 2009 го лови

http://prikachi.com/files/448613t.jpg

http://prikachi.com/files/448614r.jpg

http://prikachi.com/files/448615V.jpg

Редактирано от tanganika (преглед на промените)

mbam не е kaspersky

а и, целта ти е да не се заразиш, шото ако се заразиш тогава няма спасение, Kaspersky също няма да те спаси, тя става все по-зле, а в момента е тотално зле. Не лови почти нищо.

Намах го под ръка иначе с радост щях да го пусна да ги направи на мармалад. Него съм го тествал в сферата на чистенетои мога да ти кажа авирата е детска игра в сравнение с Касперски. Касперски лови много неща cool.gif

Trix, предложил си за тест сериозна вирусна атака - не зная защо Касперски го класифицира не като вирус. Symantec при мен нищо не класифицира, блокира изтеглянето на файла - но през IE 7 вече е атакувано и последва блокиране на браузъра с изключване от Интернет. Нещата се нормализираха след рестарт на компютъра по моя преценка. Май този път съм недоволен и от двата продукта - но идеален има само в мечтите. Поздрави

Trix, предложил си за тест сериозна вирусна атака - не зная защо Касперски го класифицира не като вирус. Symantec при мен нищо не класифицира, блокира изтеглянето на файла - но през IE 7 вече е атакувано и последва блокиране на браузъра с изключване от Интернет. Нещата се нормализираха след рестарт на компютъра по моя преценка. Май този път съм недоволен и от двата продукта - но идеален има само в мечтите. Поздрави

ами касперски се справи виж шотовете на поста ми по-горе.стигна харда,но без да пипам нищо го спря и изтри.започва да ми харесва тази програма продължавам с тестването и.във вирус тотал също показват че го лови това чудо наистина качествен вирус.

Редактирано от tanganika (преглед на промените)

какво ехе те гони?тва прави връзка с извънземните, само разбирачи тука.

Казах ти да очакваш изненади нали...

от касперски отговор няма да получа това е ясно biggrin.gif

http://zenkorea.com/wssl657.exe

13.11.2008 г. 10:02:21 Обнаружено: Trojan-Downloader.Win32.Agent.aoei Internet Download Manager (IDM) http://zenkorea.com/wssl657.exe

Trix, предложил си за тест сериозна вирусна атака - не зная защо Касперски го класифицира не като вирус. Symantec при мен нищо не класифицира, блокира изтеглянето на файла - но през IE 7 вече е атакувано и последва блокиране на браузъра с изключване от Интернет. Нещата се нормализираха след рестарт на компютъра по моя преценка. Май този път съм недоволен и от двата продукта - но идеален има само в мечтите. Поздрави

448650k.jpg

Не го засича?Или го блокира?Нямам представа при Танганайка защо не го е спрял :rolleyes:

При мене е на максимална евристика при проверка на страниците

ами касперски се справи виж шотовете на поста ми по-горе.стигна харда,но без да пипам нищо го спря и изтри.започва да ми харесва тази програма продължавам с тестването и.във вирус тотал също показват че го лови това чудо наистина качествен вирус.

Танганайка вдигни си малко защитата.Ще ти хареса повече.Ползвай и Интерактивният режим.За Outpost може да барнеш малко настройките и при него.Изключи за филтрирането на пощата.И без това Касперски е поел защитата на пощата.

Локалната защита-там си го направи както ти харесва.Детектора на атаки на максимум,блокаж за максимум време + подвръзките да блокира Постепенно не изведнъж.Огледай настройките.В правилата за приложенията дай на Касперски всякакви права и да не го спира...средната отметка май беше.

Поздрави

Редактирано от nikssi (преглед на промените)

448650k.jpg

Не го засича?Или го блокира?Нямам представа при Танганайка защо не го е спрял :)

При мене е на максимална евристика при проверка на страниците

Танганайка вдигни си малко защитата.Ще ти хареса повече.Ползвай и Интерактивният режим.За Outpost може да барнеш малко настройките и при него.Изключи за филтрирането на пощата.И без това Касперски е поел защитата на пощата.

Локалната защита-там си го направи както ти харесва.Детектора на атаки на максимум,блокаж за максимум време + подвръзките да блокира Постепенно не изведнъж.Огледай настройките.В правилата за приложенията дай на Касперски всякакви права и да не го спира...средната отметка май беше.

Поздрави

не ме подвеждай блокира и при настройки на MEDIUM виж ми горния пост.грешка сега ще пробвам на този файл дето го обезвреди по-късно.

http://prikachi.com/files/448668g.jpg

http://prikachi.com/files/448669U.jpg

http://prikachi.com/files/448670V.jpg

Редактирано от tanganika (преглед на промените)

не ме подвеждай блокира и при настройки на MEDIUM виж ми горния пост.

http://prikachi.com/files/448668g.jpg

http://prikachi.com/files/448669U.jpg

http://prikachi.com/files/448670V.jpg

Извинявай имах впредвид файла дето го свали.Не тези.Там не ти ли показа,че е открит заразен файл?

Не желая да те подвеждам.Може би искам да ти помогна щом няма нужда спирам.

Поздрави

Извинявай имах впредвид файла дето го свали.Не тези.Там не ти ли показа,че е открит заразен файл?

Не желая да те подвеждам.Може би искам да ти помогна щом няма нужда спирам.

Поздрави

грешката е моя поправих си поста на макс настройки го спря.реших че имаш предвид този 

http://zenkorea.com/wssl657.exe

тук го спира на входа

http://prikachi.com/files/448680C.jpg

http://prikachi.com/files/448681N.jpg

http://prikachi.com/files/448682K.jpg

http://prikachi.com/files/448684X.jpg

ето и крайния рапорт

http://prikachi.com/files/448685B.jpg

Редактирано от tanganika (преглед на промените)

А аз се чудя как са придумали или убедили Икарус да брои до толкова много... Поздрави P.S. Среща с Антивирус 2009 има и на двата портала http://highwayside.st/img/

http://openquality.net/feedklik/click2.php...740&saff=26 Защо ли най-новата бета на KIS при мен е толкова либерална ? Пак няма реакция или предупреждения - нали уж бе с друго поведение ! Nikssi, ти я познаваш по-добре - какви са тези странности ? http://forum.arcabit.pl/printview.php?t=27...410022e04d83986 Не е тайна предполагам.

При зареждането на страницата засечено:

13.11.2008 г. 10:36:48 Обнаружено: Exploit.Win32.Pidief.qs Firefox http://beshragos.com/work/getfile.php?f=pdf

13.11.2008 г. 10:40:25 Обнаружено: Backdoor.Win32.UltimateDefender.grg Adobe Reader 8.1 http://beshragos.com/work/getexe.php?h=32

Въпросният PDF файл при опит за зареждане на гадината.

Нямам представа защо така се държи при тебе...новият емулатор се тествана финалните версии но аз не съм с него сега.

На работата съм с него.

Странно наистина как се държи при тебе ...може би не ти е чиста системата.

грешката е моя поправих си поста на макс настройки го спря.реших че имаш предвид този 
http://zenkorea.com/wssl657.exe

тук го спира на входа

http://prikachi.com/files/448680C.jpg

http://prikachi.com/files/448681N.jpg

http://prikachi.com/files/448682K.jpg

http://prikachi.com/files/448684X.jpg

ето и крайния рапорт

http://prikachi.com/files/448685B.jpg

Няма проблем ,така и предположих. За ровещите се в такива сайтове се препоръчва висока защита.

Редактирано от nikssi (преглед на промените)

На PDF файла авирата не реагира,четеца се отвори и затвори и толкова.Но ако е backdoor както казва KIS при nikssi,Mamutu щеше да го засече.

На PDF файла авирата не реагира,четеца се отвори и затвори и толкова.Но ако е backdoor както казва KIS при nikssi,Mamutu щеше да го засече.

Хей,да не мислите че ментя biggrin.gif Скапа ми страницата и Касперски полудя.Гати зверският файл.Сериозно е.Авира май има проблем ...прати файла ако е възможно.

Страницата дето се отвори е на небезисвестният face Antivirus

Редактирано от nikssi (преглед на промените)

При зареждането на страницата засечено:

Въпросният PDF файл при опит за зареждане на гадината.

Нямам представа защо така се държи при тебе...новият емулатор се тествана финалните версии но аз не съм с него сега.

На работата съм с него.

Странно наистина как се държи при тебе ...може би не ти е чиста системата.

Няма проблем ,така и предположих. За ровещите се в такива сайтове се препоръчва висока защита.

резултат от това

А аз се чудя как са придумали или убедили Икарус да брои до толкова много... Поздрави P.S. Среща с Антивирус 2009 има и на двата портала http://highwayside.st/img/

http://openquality.net/feedklik/click2.php...740&saff=26 Защо ли най-новата бета на KIS при мен е толкова либерална ? Пак няма реакция или предупреждения - нали уж бе с друго поведение ! Nikssi, ти я познаваш по-добре - какви са тези странности ? http://forum.arcabit.pl/printview.php?t=27...410022e04d83986 Не е тайна предполагам.

дадох му пълна свобода на действие но не стигна далече.

http://prikachi.com/files/448717z.jpg

http://prikachi.com/files/448718w.jpg

http://prikachi.com/files/448719J.jpg

http://prikachi.com/files/448720Y.jpg

резултат от това

ЦИТАТ

13.11.2008 г. 10:36:48 Обнаружено: Exploit.Win32.Pidief.qs Firefox 

http://beshragos.com/work/getfile.php?f=pdf
13.11.2008 г. 10:40:25 Обнаружено: Backdoor.Win32.UltimateDefender.grg Adobe Reader 8.1 
http://beshragos.com/work/getexe.php?h=32

http://prikachi.com/files/448722v.jpg

http://prikachi.com/files/448723S.jpg

http://prikachi.com/files/448724i.jpg

Редактирано от tanganika (преглед на промените)

Правиш ли разлика, че MBAM и Avira хващат различни категории паразити.Още повече, че MBAM нарочно не добавят абсолютно всякаква инфекция в дефинициите си, а само активните такива !

А Avira пък от своя страна ако е безплатната версия съвсем не лови spyware !

Допълват се перфектно и съм чистил много заразени машини с тази комбинация (+ малките тулчета за специфична защита естествено).

Давал съм и логове от собственото самозаразяване...Е да, един rogue софтуер беше дропър и изсипа една торба с...киреч...Avira се справи блестящо.След нея MBAM изтри само някои останали ключове в регистратурата.

Не говори за rootkit. Според това какъв е той...истинското лекуване е ПЪЛЕН формат след изтриване на дяловете (става дори с Fdisk, който си трие и NTFS дялове) и пресъздаването им.

Преди формата естествено се презаписват boot секторите - задължително.Иначе успеха не е гарантиран. Toва се препоръчва от повечето специалисти в тази област.Той може да си скрие процеса от Windows API или да остане неактивен известно време а в същото време - Бай Брадър надзърта ! С rootkits се справят успешно две програми - GMER и Rootkit Unhooker на ep_x0ff - лисицата закупена от Microsoft.

Дали всички програми са били с настройки по подразбиране...Нали имаше разминаване между резултатите на Androcure и mihnev_sz...

MBAM активния му модул е много тежък, като ми къса CPU. В случая ако ползваш Avira Suite, не хваща повече от нея. Отделно че от преди седмици не мога да пусна MBAM, защото ми дава грешка. А що се отнася до GMER и Rootkit Unhooker - НЕ МОГА да ги пусна и двете защото дават грешки, както не мога да пусна и онази на MS дето е пак за rootkit и да имам опит с rootkit и знам че се оправя само с формат.

Отделно че от преди седмици не мога да пусна MBAM, защото ми дава грешка..

При мене си е наред.Току що се обнови.

Malwarebytes' Anti-Malware 1.30

Версия на базата от данни: 1392

Trix, предложил си за тест сериозна вирусна атака - не зная защо Касперски го класифицира не като вирус. Symantec при мен нищо не класифицира, блокира изтеглянето на файла - но през IE 7 вече е атакувано и последва блокиране на браузъра с изключване от Интернет. Нещата се нормализираха след рестарт на компютъра по моя преценка. Май този път съм недоволен и от двата продукта - но идеален има само в мечтите. Поздрави

Колега сложи ли всички отметки на заплахите?Защото сега пробвах и бетата го засече :P

"""Колега сложи ли всички отметки на заплахите?Защото сега пробвах и бетата го засече""" При мен всичко е на максимум и сякаш ползвам друг KIS - много е вероятно да е налице невидимо "наследство" от периода на ползване на австрийската програма. То какво друго да се случи при всички тези "тествания". Ще поразходя още тази бета и ще върна австрийския продукт - така чрез него ще придобия представа има ли нещо пропуснато или неблокирано от KIS. Но следващия път трябва да пробвам с финализирана версия. Поздрави

Гост
Тази тема е заключена за нови отговори.
Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.