Премини към съдържанието
Форумът в приложение

По-лесно сърфиране. Научи повече.
Kaldata.com - Форуми

Приложение на форума на цял екран с push известия, значки и други.

За да инсталирате това приложение на iOS и iPadOS
  1. Докоснете Иконата за споделяне в Safari
  2. Превъртете менюто и докоснете Добавяне към началния екран.
  3. Докоснете Добавяне в горния десен ъгъл.
За да инсталирате това приложение на Android
  1. Докоснете менюто с 3 точки (⋮) в горния десен ъгъл на браузъра.
  2. Докоснете Добавяне към началния екран или Инсталиране на приложение.
  3. Потвърдете, като докоснете Инсталиране.
Добави Kaldata.com в предпочитани източници в Google

Добре дошли!

Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

 

Подпомагане на АВ програмите с дефиниции,откриване на нови заплахи-част 2

stanley56
в Сигурност и антивирусна защита

Featured Replies

Защо вирустотал твърди , че нод не го лови?

post-129013-1224102052_thumb.jpg

Редактирано от King_Of_Kings (преглед на промените)

  • Отговори 1,4k
  • Прегледи 97,2k
  • Създадено
  • Последен отговор

Потребители с най-много отговори

Популярни дни

Най-популярни публикации

  • nologo
    nologo

    Още един нов файл, за който няма още индикации от: AhnLab-V3, AntiVir, Authentium, CAT-QuickHeal, eSafe, eTrust-Vet, Ewido, F-Prot, F-Secure, Fortinet, Ikarus, K7AntiVirus, Kaspersky, Norman, Panda, P

  • *Пламен*
    *Пламен*

    Самата програма не засича , но файлове в нея ги засича.

Публикувани изображения

http://a.kavkiskey.com/new.html

Защита от фишинг

Едва ли. По-скоро авторите нарочно го блокират , а не зареди заплаха

bogidan4o го инсталира и нямаше никакви проблеми с премахването му.

Няма никакви доказателства за този случай. В случая аз не ги искам. Опасно е, а не бива да се пускат празни съобщения все пак...

Едва ли. По-скоро авторите нарочно го блокират , а не зареди заплаха

Има препращане,установил съм го не само с Кис.

Няма никакви доказателства за този случай. В случая аз не ги искам. Опасно е, а не бива да се пускат празни съобщения все пак...

Пуснато е за анализ. Ако има някаква опасност , ще го добавят cool.gif

Пуснато е за анализ. Ако има някаква опасност , ще го добавят cool.gif

Не знам дали прочете внимателно това, което написах. Както и това, което ти си написал в рамките на една страница по тази тема. Нямало проблеми - не вярвам, друже. Друг път бъди по-убедителен. Не разбрахме каква е програмата за сигурност и какво е направил точно bogidan4o (???), който незнайно защо попадна в твоя коментар...

Не знам дали прочете внимателно това, което написах. Както и това, което ти си написал в рамките на една страница по тази тема. Нямало проблеми - не вярвам, друже. Друг път бъди по-убедителен. Не разбрахме каква е програмата за сигурност и какво е направил точно bogidan4o (???), който незнайно защо попадна в твоя коментар...

Попадна в моя коментар , понеже инсталира файла. Успя да го премахне от собствения unistaller на програмата. Ако имаше някаква наредност , защитната стена на ESET щеше да пита за достъп до интернет.

Попадна в моя коментар , понеже инсталира файла. Успя да го премахне от собствения unistaller на програмата. Ако имаше някаква наредност , защитната стена на ESET щеше да пита за достъп до интернет.

Какво общо има с достъпа до интернет в случая? Този вид програми(Rogue - фалшиви antispyware програми) не се премахват по този начин,само така вие си мислите.Има си специални инструменти за тази цел.

Какво общо има с достъпа до интернет в случая? Този вид програми(Rogue - фалшиви antispyware програми) не се премахват по този начин,само така вие си мислите.Има си специални инструменти за тази цел.

При положение , че няма нередност , смятаме , че е изчистен.

Редактирано от King_Of_Kings (преглед на промените)

При положение , че няма нередност , смятаме , че е изчистен.

Трябва да се провери!Ако искаш, драсни на ЛС.

Редактирано от mihnev_sz (преглед на промените)

screenshot18lo9.th.jpgthpix.gif

за съжаление другите два ги изтрих докато кача шота обърках нещо и сега не ми дава да повторя стартирането им повторно за да ги покажа в карантината.

Не знам дали прочете внимателно това, което написах. Както и това, което ти си написал в рамките на една страница по тази тема. Нямало проблеми - не вярвам, друже. Друг път бъди по-убедителен. Не разбрахме каква е програмата за сигурност и какво е направил точно bogidan4o (???), който незнайно защо попадна в твоя коментар...

Така е !

Лично, аз съм се САМОЗАРАЗЯВАЛ нарочно...Беше доста интересно:

Имаше доста наложени ограничения (restrictions) в регистрите в Group Policy => изключен Task Manager, сив бутон при опит за изключване на system restore, заключен тапет без възможност за промяна (тук Remove Restrictions Tool, FixPolicies + сайта на kellys-korner се оказаха правилната комбинация), някои процеси неможеха да се Kill-нат по стандартния начин и трябваше да използвам Advanced Process Termination, за изтриване на упорити файлове => FileAssassin в Malwarebytes' Anti-malware. Отделно пренасочени страници в hosts.ini + куп други "изненади" и "бонуси".

С този вид заплахи също шега не бива ! Лично аз там си усъвършенствах анализите на логовете от Combofix-a и даже възстанових НАПЪЛНО функционалността на Windows. Още съм си с него даже...естествено с хидяли промени и модификации оттогава. Орязано е всичко , което може да представлява заплаха. Щом едва си прекарах Лан-а между новия и стартия компютър за да прехвърля данните...Бая часове борба за да го види в мрежата и да допусне трансфера :eek:

Лог 1 - за този линк:

Доколкото си спомням тук беше загнездено Rogue приложението:

линк на Л.С.
Лог 2 - за този линк: 
линк на Л.С.

Вече се ловят от защитните продукти, но това не ги прави по-малко агресивни...Не давайте ignore на съобщенията за наличие на зловреден код и да продължите със стартирането им !

Редактирано от B-boy[StyLe] (преглед на промените)

На опасните места интегрираният пакет на Комодо запазва стабилност - няма как да не съм доволен от тази констатация. Един-два рестарта и пак е нормално. Отваря се работа за спомагателно-почистващи програми след него - Superantispyware Free се прояви най-впечатляващо.Антивирусът е в групата на най-слабите - а защитната стена е невероятна - реагира и пита постоянно при наличие на причина. Безплатен е - това е огромно предимство. Ако човек не се навира къде ли не - би могъл да се ползва с месеци без усложнения. За събирачи на дефиниции направо е отличен - допуска изтегляне на всякакви файлове- няма предупредителни уведомявания като Касперски, Авира, Икарус и т. н. Ако досега съм считал Avast Home за най-добра измежду безплатните - вече мнението ми се разтроява - не съм забравил и безплатния Rising. След известно време ще се върна към "чистителя" Икарус - ще пиша за установеното. Поздрави

И Avira Free (+ Опера) го спира още на входа преди да съм одобрил записването на файла на компютъра.

Ловят го само три антивируса.

http://www.virustotal.com/analisis/5339563...4cd3f1631d73230

16.10.2008 г. 10:02:28 Обнаружено: Trojan-Dropper.Win32.Agent.xya Internet Download Manager (IDM) http://gensoftdownload.com/exe2/1566xxx3913044.exe

Пак нещо се разминават данните ...Касперски го засича :blow out candles:

http://www.2shared.com/file/4101992/9c5a4e1e/____.html


 pass: infected

VIRUS TOTAL

Не е лъжлива тревога... :P

Редактирано от nikssi (преглед на промените)

На опасните места интегрираният пакет на Комодо запазва стабилност - няма как да не съм доволен от тази констатация. Един-два рестарта и пак е нормално. Отваря се работа за спомагателно-почистващи програми след него - Superantispyware Free се прояви най-впечатляващо.Антивирусът е в групата на най-слабите - а защитната стена е невероятна - реагира и пита постоянно при наличие на причина. Безплатен е - това е огромно предимство. Ако човек не се навира къде ли не - би могъл да се ползва с месеци без усложнения. За събирачи на дефиниции направо е отличен - допуска изтегляне на всякакви файлове- няма предупредителни уведомявания като Касперски, Авира, Икарус и т. н. Ако досега съм считал Avast Home за най-добра измежду безплатните - вече мнението ми се разтроява - не съм забравил и безплатния Rising. След известно време ще се върна към "чистителя" Икарус - ще пиша за установеното. Поздрави

Нещо не мога да схвана поста ти, може и от нощните смяни да е, но все пак би ли разяснил, какво точно имаш предвид за "..спомагателно-почистващи програми след него...", какво точно имаш предвид под "...Superantispyware Free се прояви най-впечатляващо...", а тук има двусмислица "...Антивирусът е в групата на най-слабите - а защитната стена е невероятна - реагира и пита постоянно при наличие на причина. Безплатен е - това е огромно предимство..."

Чий анти-вирус, като и двете програми са безплатни?Отново се получава двусмислица "Ако човек не се навира къде ли не - би могъл да се ползва с месеци без усложнения.". За кой точно продукт става въпрос в случая? :speak:

Comodo Internet Security RC1 е безплатен интегриран пакет с доста възможности и различни настройки - той е за предпочитане пред съвместното ползване на двете познати програми.

www.browserdefender.com Как са нещата тук ? Поздрави

Comodo Internet Security RC1 е безплатен интегриран пакет с доста възможности и различни настройки - той е за предпочитане пред съвместното ползване на двете познати програми.

Тук си прав TNN,аз разгледах Комодо Пакета на бързо,стената ни е ясна,а Антивируса само като го сложих се видя че си е техен.И аз смятам,че ако не ходиш умишлено да се заразяваш е идеален.Сега след като го разгледах(никога не съм могла да изпробвам отделно Антивируса,защото е за XP,а пакета е за Vista)смятам,че ако трябва да слагам Free Програма то няма Да е Avira или друга там,а ще е точно Комодо Интернет Security.Много приятно работи....само не го пробвах как чисти(надявам се да се справя)!

Symantec още при отваряне на страницата на av-check-online-scan.com неутрализира атака за добре дошъл- с класифициране като Downloader.Mislead.App Поздрави

http://i.data.bg/08/10/16/1200554_orig.jpg Авира се справи cool.gifcool.gifcool.gifcool.gif Според virustotal http://www.virustotal.com/analisis/574ef03...c7a47026c5e108d 23/36.Нод и Касперски не намират заразен файл.Интересно дали във virustotal пак има грешка или е истина.

Редактирано от jamc (преглед на промените)

http://i.data.bg/08/10/16/1200554_orig.jpg Авира се справи cool.gifcool.gifcool.gifcool.gif Според virustotal http://www.virustotal.com/analisis/574ef03...c7a47026c5e108d 23/36.Нод и Касперски не намират заразен файл.Интересно дали във virustotal пак има грешка или е истина.

Пратено до ЕСЕТ за анализ

Гост
Тази тема е заключена за нови отговори.
Назад

Разглеждащи това в момента 0

  • Няма регистрирани потребители разглеждащи тази страница.

Дарение

  • Подкрепи съществуването на форума - направи дарение
    25%
    Дарени 252.69 EUR от нужните 1,000.00 EUR

Бюлетин

Получавайте известие, когато има важна промяна или новина свързана с форума.
Абонирайте се

Профил

Навигация

Търсене

Търсене

Конфигуриране на push известия в браузъра
Chrome (Android)
  1. Докоснете иконата на катинар до адресната лента.
  2. Докоснете Разрешения → Известия.
  3. Променете предпочитанията си.
Chrome (Desktop)
  1. Кликнете върху иконата на катинар в адресната лента.
  2. Изберете Настройки на сайта.
  3. Намерете Известия и коригирайте предпочитанията си.