f-secure и НОД32 отпадат в в/група в мойта лична класация за Добър Антивирус.Поздрави

не обичам да цитирам големи снимки... но файла setup_1_2_.exe отдавна се разбрахме че всички го ловят

теста от китай е http://www.zmchat.cn/roomui/vpclient.exe

редакция: Изпратих го в Есет, минава засега през нея...

Редактирано 16 октомври 200817 г. от gaffer (преглед на промените)

Avg free прихвана вируса направете си сметка...

Avg free прихвана вируса направете си сметка...

Какво има да смятаме - вижда се , че е боклук . В Суходол на драго сърце ще я вземат.

Avg free прихвана вируса направете си сметка...

Един път и тя да се похвали с нещо

не обичам да цитирам големи снимки... но файла setup_1_2_.exe отдавна се разбрахме че всички го ловят

теста от китай е http://www.zmchat.cn/roomui/vpclient.exe

редакция: Изпратих го в Есет, минава засега през нея...

Точно това щях да пиша,IMG излагаш се.

http://i.data.bg/08/10/16/1200554_orig.jpg Авира се справи Според virustotal http://www.virustotal.com/analisis/574ef03...c7a47026c5e108d 23/36.Нод и Касперски не намират заразен файл.Интересно дали във virustotal пак има грешка или е истина.

Този път няма грешка,не го засича,пробвах преди малко.

Точно това щях да пиша,IMG излагаш се.

Този път няма грешка,не го засича,пробвах преди малко.

Също и нод , но файла е пратен за анализ

п.п. преключих с тестването на ESS , беще ми достатъчно.Мое заключение-програмата е добра , но не си заслужават парите , имат пропуски.

Редактирано 16 октомври 200817 г. от King_Of_Kings (преглед на промените)

Още нещо интересно този път по на север

http://cdn.bestdownloadsoft.com/antiviruss...tall_sbd_nl.exe

riservatezzanet.com

antivirusscherm.com

http://www.antispyware.com/install.php

Редактирано 16 октомври 200817 г. от M_power (преглед на промените)

Още нещо интересно този път по на север

http://cdn.bestdownloadsoft.com/riservatez...ller_sbd_it.exe

404 - Not Found

404 - Not Found

http://safebrowsing.clients.google.com/saf...tall_sbd_nl.exe

Още нещо интересно този път по на север

http://cdn.bestdownloadsoft.com/antiviruss...tall_sbd_nl.exe

riservatezzanet.com

antivirusscherm.com

http://www.antispyware.com/install.php

17.10.2008 г. 09:04:13 http://setup.antispyware.com/setupxv.exe//...Antispyware.exe Internet Download Manager (IDM) Запрещено: not-a-virus:FraudTool.Win32.AntiSpyWare2008.ag

http://cdn.bestdownloadsoft.com/antiviruss...tall_sbd_nl.exe го затваря Гуглето,докладван като опасен сайт,при опит да изтегля файла с данлоуд менажера ми дава - исканият файл липсва на сървара

riservatezzanet.com KIS затваря защитената връзка при опит за изтегляне

antivirusscherm.com --> Фишинг

17.10.2008 г. 09:08:48 http://antivirusscherm.com/favicon.ico Firefox Запрещено: antivirusscherm.com/* Базы

Редактирано 17 октомври 200817 г. от nikssi (преглед на промените)

http://cdn.bestdownloadsoft.com/antiviruss...tall_sbd_nl.exe

http://www.antispyware.com/install.php

http://setup.antispyware.com/setupxv.exe//...Antispyware.exe

http://antivirusscherm.com/favicon.ico

първите два 404 NOT FOUND браузър OPERA

Редактирано 17 октомври 200817 г. от tanganika (преглед на промените)

Мамутът пак впечатлява - а програмата защо не я ползваш на български език ? Поздрави

Мамутът пак впечатлява - а програмата защо не я ползваш на български език ? Поздрави

вчера правих експерименти с a-squared Anti-Malware 4.0 стартирах файлове които стигнаха харда с някои се справи с някои не.бях останал с впечатление че се е справил на 100%,но за контрол сканирах с MBAM и RemoveIT Pro и те показаха инфекциите.за сега най-малко грешки е допуснал Ikarus пропуските му са незначителни и си остава моя фаворит,като критерия ми е стигне ли харда бива стартиран и каквото покаже.това с дефинициите е като игра която компаниите създаващи антивирусните програми никога няма да спечелят.често пъти превода на български не е точен,двусмислен е и предпочитам на английски.добър превод се прави от мотивирани хора,работещи със желание и най-вече ползващи дадения продукт.

нека видим кой пак изостава с матряла http://lop.com/new_uninstall.exe

нека видим кой пак изостава с матряла http://lop.com/new_uninstall.exe

Изостават май всички

http://www.virustotal.com/analisis/414b5ab...1a8b0b31ce1ceb3

File new_uninstall.exe received on 10.17.2008 16:12:23 (CET)

Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED

Result: 0/36 (0%)

Изостават май всички

Симантек го лови 6 минути преди да пусна поста си,дефинициите на ВирТотал са стари.Поздрави

Симантек го лови 6 минути преди да пусна поста си,дефинициите на ВирТотал са стари.Поздрави

Не,че не ти вярвам,но един шот няма да е излишен

Искам да видя, как се определя според Symentec ?

Редактирано 17 октомври 200817 г. от mihnev_sz (преглед на промените)

Вижте за същия файл http://www.virscan.net/report/d2d615bbb14a...46db02fcf7.html Поздрави

http://www.twofishunlimited.com/glossary_details.php?ID=1792

http://softportal2008p.com/software/keygen...nerator/1318/0/

http://xpsecuritycenterr.com/0LqIJ48OXN/

http://www.personalantispy.com/

http://softporal.ucoz.ru/

http://online-private-scan.com/2009/1/freescan.php?id=880439

http://files.pc-security-downloads.com/load/setup_1_2_.exe

http://safeweb.norton.com/report/show?name...oftdownload.com

http://delphihacker.ucoz.net/programs/Buil...bySin3vv1.0.rar

http://scanner.virus.org/scan/BoODBsbJf/60...d5130fcbff104e0

http://gensoftdownload.com/exe2/1566xxx3913044.exe

http://winsecurityupdates.com/

http://av2010.net/

http://a.kavkiskey.com/new.html

http://www.2shared.com/file/4101992/9c5a4e1e/____.html

pass: infected

http://safebrowsing.clients.google.com/saf...tall_sbd_nl.exe

http://cdn.bestdownloadsoft.com/antiviruss...tall_sbd_nl.exe

http://www.antispyware.com/install.php

http://setup.antispyware.com/setupxv.exe//...Antispyware.exe

http://cdn.bestdownloadsoft.com/antiviruss...tall_sbd_nl.exe

http://antivirusscherm.com/favicon.ico

всички тези сайтове които успях да отворя и това което свалих от тях на харда беше стартирано.антивируса е Twister.за малко ме бяхте убедили че за нищо не става китаеца.единствено и само тя се справи на 100% всички други които тествах с тези зарази имаха пропуски установяваха ги само MBAM и RemoveIT Pro след тестовете но не и сега.ето шотове:

http://prikachi.com/files/404774w.jpg

http://prikachi.com/files/404776F.jpg

http://prikachi.com/files/404777s.jpg

http://prikachi.com/files/404778n.jpg

http://prikachi.com/files/404779Y.jpg

http://prikachi.com/files/404780m.jpg

http://prikachi.com/files/404781R.jpg

http://prikachi.com/files/404782D.jpg

http://prikachi.com/files/404783s.jpg

http://prikachi.com/files/404784r.jpg

http://prikachi.com/files/404785F.jpg

кажете сега че не се е справила и че лъжа или пък има някакви инфекции по регистрите.

Редактирано 17 октомври 200817 г. от tanganika (преглед на промените)

или пък има някакви инфекции .....

Дай един лог HiJackThis ,може и на ЛС.

Изтегли http://www.merijn.org/files/HiJackThis_v2.exe

1. Сваляш го в негова собствена папка, например C:\HiJackThis

2. Преименуваш го на "post"

3. Влизаш в него

4. Избираш до Do scan system and save a log file

5. Копираш, каквото се появи в Notepad и го copy/paste в следващия си коментар тук,но не затваряш програмата.

Дай един лог HiJackThis ,може и на ЛС.

Изтегли http://www.merijn.org/files/HiJackThis_v2.exe

1. Сваляш го в негова собствена папка, например C:\HiJackThis

2. Преименуваш го на "post"

3. Влизаш в него

4. Избираш до Do scan system and save a log file

5. Копираш, каквото се появи в Notepad и го copy/paste в следващия си коментар тук,но не затваряш програмата.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:49:46, on 17.10.2008 г.

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\oodtray.exe

C:\Program Files\Filseclab\Twister\twister.exe

C:\Documents and Settings\Computer\Desktop\scrnstcr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe

C:\Program Files\Common Files\Filseclab\FilMsg.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe

C:\Program Files\Returnil\Returnil.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\Program Files\Opera\opera.exe

C:\WINDOWS\Datecs\Flex2K.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bg/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O4 - HKLM\..\Run: [OODefragTray] C:\WINDOWS\system32\oodtray.exe

O4 - HKLM\..\Run: [twister] "C:\Program Files\Filseclab\Twister\twister.exe" -a

O4 - HKLM\..\Run: [screenshotCreator] C:\Documents and Settings\Computer\Desktop\scrnstcr.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Filseclab Messenger.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flas...ent/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbguard.exe

O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - FirebirdSQL Project - C:\Program Files\Firebird\Firebird_2_0\bin\fbserver.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

--

End of file - 4613 bytes

Не,че не ти вярвам,но един шот няма да е излишен

Искам да видя, как се определя според Symentec ?

Adware.Lop

Risk Impact: High

tanganika не виртуалния лог,другия.

Благодари на Returnil,а не на Twister.

Възползвам се да ти копирам един от шотовете дадени по-горе.

Редактирано 17 октомври 200817 г. от mihnev_sz (преглед на промените)

нека видим кой пак изостава с матряла http://lop.com/new_uninstall.exe

Празна страница

Adware.Lop

Risk Impact: High

Пробвах да стартирам програмата.Никаква реакция и никакво зареждане Това май наистина е дещо напълно безвредно или Returnil му пречи да се инсталира Какво да проверя аре кажете де...

17.10.2008 г. 19:01:30 Запрещено Windows Explorer Открытие C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

Само съобщение от самозащитата на програмата

Редактирано 17 октомври 200817 г. от nikssi (преглед на промените)