Перейти из форума на сайт.


Система IP-видеонаблюдения "Линия". Скачать бесплатную демо-версию для 16 камер. НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 6798 | Зарегистр. 18-02-2006 | Отправлено: 11:06 29-10-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
бггг

Интересно, а если обращаться в ветку помощь по лечению, он тоже её закроет

Всего записей: 499 | Зарегистр. 08-04-2017 | Отправлено: 16:17 29-10-2017
Maks_I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не ну этот Константин Юдин жгёт конечно. на вредоносный драйвер cscc Плохого Кролика говорит легальное ПО

Всего записей: 393 | Зарегистр. 05-09-2017 | Отправлено: 16:44 29-10-2017
Millot

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Петрович, можно свеженькое? Для куражу, так сказать. Но так, чтобы душа развернулась и матами покрылась я не для себя, я для людей стараюсь.  
 
Добавлено:
Из последнего:
 
Time;Scanner;Object type;Object;Threat;Action;User;Information;Hash;First seen here
29.10.2017 16:11:23;Real-time file system protection;file;C:\Users\User\Desktop\A542D5676333E2469C5ED375CE0E37AA.exe;a variant of Win32/Packed.FlyStudio.AA potentially unwanted application;cleaned by deleting;KOMPIK\User;Event occurred on a new file created by the application: C:\Program Files\WinRAR\WinRAR.exe (3CEA1A43E9D9A89481318F7FEBE7DAA9AA1E74A2).;AA6D86E0BB65667E6649F3C377B07F77A60FC287;29.10.2017 16:11:21

Всего записей: 239 | Зарегистр. 14-04-2010 | Отправлено: 17:08 29-10-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
не ну этот Константин Юдин жгёт конечно. на вредоносный драйвер cscc Плохого Кролика говорит легальное ПО

а потому что в их статье не указано,что это переименованная копия драйвера

Всего записей: 499 | Зарегистр. 08-04-2017 | Отправлено: 17:21 29-10-2017
Maks_I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Из последнего:  

это ложная реакция движка ESET на хитро перепакованный зловред, можете проигнорировать и запускать
 
Добавлено:

Цитата:
а потому что в их статье не указано,что это переименованная копия драйвера

у тебя случаем нет ВирусТотал этого cscc.dat? очень хотелось бы посмотреть

Всего записей: 393 | Зарегистр. 05-09-2017 | Отправлено: 17:21 29-10-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
cscc.dat

не нет

Всего записей: 499 | Зарегистр. 08-04-2017 | Отправлено: 17:38 29-10-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Бл* ну почему такие перлы уже не пишутся?! посмотрите на деструкцию, это же шедевр!)))
 
https://www.hybrid-analysis.com/sample/1e916151e930c2bf207bd266a01d01833415b06a798939ab0ecc586da3cc28ab?environmentId=100#sample-analysis
 
вообще, черви всегда "любил", это самые интересные объекты, от вирмейкеров) жалко сейчас вывелись)

Всего записей: 1137 | Зарегистр. 14-01-2011 | Отправлено: 17:43 29-10-2017 | Исправлено: OldSirius, 17:44 29-10-2017
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
и всего его косяки прекрасно знаю, и получше многих тут))

ну дык вывали это все им на форум, пусть реализуют, а то они там как обычно да же изменения выложить не могут в актуальной версии.
я ж обеими руками только "за" улучшения в ПО
 
 
Добавлено:

Цитата:
на вредоносный драйвер cscc Плохого Кролика говорит легальное ПО

все верно он говорит дров легален,а как его использует зловред, это уже совсем другая история...
 
 
Добавлено:

Цитата:
ну почему такие перлы уже не пишутся

чой то? ванна край как раз червем распространялся

Всего записей: 2888 | Зарегистр. 19-10-2013 | Отправлено: 17:43 29-10-2017
Victorkoly



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
посмотрите на деструкцию

 
Удаление ключей в ветке SafeBoot выглядит весьма деструктивным.

Всего записей: 799 | Зарегистр. 01-03-2015 | Отправлено: 17:48 29-10-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
ну ты же прекрасно знаешь, что одно время я там был очень активен, https://forum.bitdefender.com/index.php?/profile/39675-rampant/
более 900 постов, пару банов) но что то я приустал, с ними бодаться, сейчас с битрусс) но они только могут по корпоративки что то потребовать, на домашнии румыны почти не отвечают, а на фриварный как у них будет настроение)) поэтому всё сам, всё сам)))
 
Добавлено:

Цитата:
чой то?

Petrovic82
я про классические черви, это были целые комплексы, по завоеванию систем)

Всего записей: 1137 | Зарегистр. 14-01-2011 | Отправлено: 17:50 29-10-2017
Millot

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще всем скажу:
 
Мне фиолетово, что за зловред и как он называется.  Главное - чтобы антивирус его детектировал и удалял. Или лечил файл, по возможности. А Adware это или Троян или Шифровальщик - мне по барабану. Главное - чтобы их антивирусы не допускали на компьютер. И многие из них абсолютно безвредны, если нормальный человек не хранит ВАЖНУЮ информацию на компе. И музыки вконтакте и youtube навалом. В этом плане вирусы безвредны.  Систему переставить полчаса или 40 минут - это не 2001-й год. А вот те, которые именно систему и ядро портят - я бы с ними поговорил  
 
 

Всего записей: 239 | Зарегистр. 14-04-2010 | Отправлено: 17:59 29-10-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
все верно он говорит  дров легален,а как его использует зловред, это уже совсем другая история..

Вроде как такой был маневр
После исполнения Infpub.dat создает файлы C:\Windows\cscc.dat и C:\Windows\dispci.exe. Файл сscc.dat на самом деле является переименованной копией драйвера dcrypt.sys и

Всего записей: 499 | Зарегистр. 08-04-2017 | Отправлено: 18:02 29-10-2017
Petrovic82



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#1

Всего записей: 2888 | Зарегистр. 19-10-2013 | Отправлено: 18:04 29-10-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Millot
молодец!)))

Всего записей: 1137 | Зарегистр. 14-01-2011 | Отправлено: 18:04 29-10-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  


Всего записей: 499 | Зарегистр. 08-04-2017 | Отправлено: 18:08 29-10-2017
Fayer

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1
Win10LTSB
распаковка


Всего записей: 378 | Зарегистр. 26-04-2017 | Отправлено: 18:15 29-10-2017
Maks_I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
все верно он говорит  дров легален,а как его использует зловред, это уже совсем другая история...

ладно, пусть будет так. но зачем тогда они детектят кучу легальных приложений, и всех связанных с ними файлов как ПНП, этот К. Юдин объяснить забыл

Всего записей: 393 | Зарегистр. 05-09-2017 | Отправлено: 18:25 29-10-2017
Millot

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Petrovic82
 
Неинтересно, обычно как-то (доступ запрещён)
 
OldSirius
 
Я знаю, я стараюсь
 

Всего записей: 239 | Зарегистр. 14-04-2010 | Отправлено: 18:25 29-10-2017
Maks_I

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1

http://pixs.ru/showimage/Screenshot_2719017_28101715.png

Всего записей: 393 | Зарегистр. 05-09-2017 | Отправлено: 18:34 29-10-2017
ammalin



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#dizzyware.exe


Цитата:
#ransom


Цитата:
#RansomCrysis

SEP 14


Всего записей: 378 | Зарегистр. 23-07-2015 | Отправлено: 18:52 29-10-2017 | Исправлено: ammalin, 19:12 29-10-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 12)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2017

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru