Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 11)

Модерирует : gyra, Maz

gyra (29-10-2017 11:10): Обзор и тестирование антивирусов под Windows (часть 12)  Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205

   

Maz



Дед Мазай
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 38758 | Зарегистр. 26-02-2002 | Отправлено: 23:48 21-05-2017
OldSirius

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверяем веб защиту.
 
#10

Всего записей: 1827 | Зарегистр. 14-01-2011 | Отправлено: 17:59 18-09-2017 | Исправлено: OldSirius, 18:01 18-09-2017
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#6  

MBAM, после скана обнаруживает 3 из 3:

 
на запуски остальных не реагирует

----------
- Помним. Скорбим -

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 18:02 18-09-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверяем веб защиту.    #10  

EEC IS. Кроме десятой ссылки везде алерт
http://pixs.ru/showimage/Screenshot_3289346_27573224.png
http://pixs.ru/showimage/Screenshot_6463541_27573229.png
http://pixs.ru/showimage/Screenshot_7493350_27573234.png
http://pixs.ru/showimage/Screenshot_1492279_27573240.png
http://pixs.ru/showimage/Screenshot_7387662_27573245.png
http://pixs.ru/showimage/Screenshot_1282494_27573249.png
http://pixs.ru/showimage/Screenshot_8337446_27573259.png
http://pixs.ru/showimage/Screenshot_3968194_27573270.png
http://pixs.ru/showimage/Screenshot_9514164_27573272.png
http://pixs.ru/showimage/Screenshot_8376923_27573281.png

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:21 18-09-2017
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверяем веб защиту.  
 
#10  

SEP14, блочит все кроме 5 и 8 ссылки:


----------
- Помним. Скорбим -

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 18:45 18-09-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  
 
 
 
#PUA  
 

 
CIS
 
первый запустился изолировано

 
пытался множится, появлялась куча процессов и через 40 секунд всё дружно выгрузилось и сам файл удалился, причина VirusScope

 
второй, распаковка

 

Цитата:
#cerber

 
запуск изолировано

 

Цитата:
#6

 
первый изоляция

 
никакой нагрузки нет 0%

 
через несколько минут выгрузился
 
второй изоляция

 

 
третий изоляция

 

 
четвёртый изоляция

 

 
пятый изоляция

 

 
шестой при запуске в карантин

 
и хипс немного поработал

 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 18:51 18-09-2017
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1
 
 
 
#PUA  

McAfee
распаковка - тишина, сканирование - обнаружил 2 зловреда

 

Цитата:
#6  

распаковка - молчание
сканирование - 3 файла удалено

 
Запуск
2 файла выдали ошибку, 1 просто запустился.


Сканирование хитменом и земаной  - 0  (домашнюю страницу в хроме изменял сам)


Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 18:58 18-09-2017 | Исправлено: Relax547, 19:29 18-09-2017
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#11

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 19:00 18-09-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
да это мёртвая

ага вижу что мертвая,щас успокоился уже пк,хз но вентилятор шумел прилично и нагрузка скакала от 25,до 89% в автозагрузке ничего лишнего нет

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 19:11 18-09-2017
Petrovic82

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Compromised Ccleaner | Trojan.Floxif

Цитата:
https://www.reverse.it/download-sample/36b36ee9515e0a60629d2c722b006b33e543dce1c8c2611053e0651a0bfdb2e9?environmentId=100
 
https://www.reverse.it/download-sample/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9?environmentId=100
 
https://www.reverse.it/download-sample/1a4a5123d7b2c534cb3e3168f7032cf9ebf38b9a2a97226d0fdb7933cf6030ff?environmentId=100
 

 
https://www.virustotal.com/en/file/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9/analysis/
https://www.virustotal.com/en/file/1a4a5123d7b2c534cb3e3168f7032cf9ebf38b9a2a97226d0fdb7933cf6030ff/analysis/
https://www.virustotal.com/en/file/36b36ee9515e0a60629d2c722b006b33e543dce1c8c2611053e0651a0bfdb2e9/analysis/

Всего записей: 7290 | Зарегистр. 19-10-2013 | Отправлено: 19:18 18-09-2017
Bobruysk



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Проверяем веб защиту.  
 
#10  

все в Опере
http://piccy.info/view3/11586569/cf8cf0b13962001cc7459fff6f122483/
кроме 3 и 10 (открываются)
 
Добавлено:

Цитата:
#11  

voodoo 4.05b
(не по теме: 3.59b немного шустрее реагирует (алерты выкидывает) на запуск)
запуск
половина в карантин, половина на блок (cкинул всё в карантин)
http://piccy.info/view3/11586605/3ca3a701dc321455d1e886089a78704a/

Всего записей: 1025 | Зарегистр. 15-10-2007 | Отправлено: 19:20 18-09-2017 | Исправлено: Bobruysk, 19:37 18-09-2017
Fayer

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#11

 
CIS
 
один ехе при запуске в карантин

 
остальные запущены изолировано, один скрин для примера

все сами повыгружались
 
vbs и js запущены изолировано

 

 
запуск docх

 
doc, после разрешения редактирования и макросов

 
хипс

 
никаких изменений в системе нет
 

Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 19:36 18-09-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#11  


Это вт на малварь найденный хитман
https://www.virustotal.com/ru/file/e5d5cf52fddebaf05e3a42f5f46edcc3d1f0bfc834a101b48c683014e094b8c3/analysis/1505737258/

И земана

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 19:40 18-09-2017
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#11

McAfee
распаковка - и тишина
сканирование - убил аж 3

Запуск



Сканирование Хитменом и Земаной

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 19:58 18-09-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
https://www.reverse.it/download-sample/36b36ee9515e0a60629d2c722b006b33e543dce1c8c2611053e0651a0bfdb2e9?environmentId=100  
 
https://www.reverse.it/download-sample/6f7840c77f99049d788155c1351e1560b62b8ad18ad0e9adda8218b9f432f0a9?environmentId=100  
 
https://www.reverse.it/download-sample/1a4a5123d7b2c534cb3e3168f7032cf9ebf38b9a2a97226d0fdb7933cf6030ff?environmentId=100  

Вырубился файер,процессы висят в ДЗ,завершить невозможно,клинер стартанул только на двух файлах,а первый отключил файер
после перезагрузки процессов старта клинера нет,скан земана,чисто скан МБАМ


 
Добавлено:

Цитата:
Relax547

А чей движок трояна нашел на RUN?
 
Добавлено:

Цитата:
[/q]
[q]Проверяем веб защиту.  
 
#10  

Из 10 дохтур заблочил только 2,остальный хром)))))


Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 20:08 18-09-2017
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Relax547
 
А чей движок трояна нашел на RUN?

это

и это)

Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 20:41 18-09-2017 | Исправлено: Relax547, 20:42 18-09-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#11  

EEC IS.  
http://pixs.ru/showimage/Screenshot_1564318_27574772.png
Запуск оставшегося exe-шника
http://pixs.ru/showimage/Screenshot_2836080_27574787.png
http://pixs.ru/showimage/Screenshot_8023055_27574795.png
http://pixs.ru/showimage/Screenshot_6771658_27574801.png
http://pixs.ru/showimage/Screenshot_4774394_27574806.png
После этого сам закрылся Internet Explorer. Ждал ещё полтора часа. Земана находит
http://pixs.ru/showimage/Screenshot_7933458_27574814.png
всё, больше никаких игрушек, буду блокировать выход в инет по алертам Comodo
 
Добавлено:

Цитата:
Compromised Ccleaner | Trojan.Floxif  

EEC IS. Двух сразу в карантин при распаковке
http://pixs.ru/showimage/Screenshot_1953024_27575032.png
Третий запускается в процесс, алертов никаких нет, в инет не просится
http://pixs.ru/showimage/Screenshot_1779786_27575055.png
http://pixs.ru/showimage/Screenshot_5683667_27575057.png
 
Добавлено:
Опа, случайно зашёл в исходящие файера. А как это так может быть? Комодо, я не понял юмора?
http://pixs.ru/showimage/Screenshot_9919193_27575107.png
после снятия скрина подключение сразу исчезло
 
Добавлено:
Начал сканировать этим заражённым клинером, монитор нашёл два трояна во временных папках
http://pixs.ru/showimage/Screenshot_2874333_27575308.png
http://pixs.ru/showimage/Screenshot_3358700_27575313.png
http://pixs.ru/showimage/Screenshot_8183418_27575317.png
Поставил места общего доступа под полный запрос файрволла
 
Добавлено:
Zemana находит
http://pixs.ru/showimage/Screenshot_2180669_27575417.png

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 21:15 18-09-2017 | Исправлено: Maks_I, 21:23 18-09-2017
molchel



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#11

SEP14, остаток 6 файлов, на запуски не реагирует:


----------
- Помним. Скорбим -

Всего записей: 7392 | Зарегистр. 04-12-2012 | Отправлено: 00:07 19-09-2017
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Malwarebytes находит уже остатки в реестре
http://pixs.ru/showimage/Screenshot_6490335_27576477.png

Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 02:29 19-09-2017
sensor140790

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе утро а можно клинер куда нибудь залить панду протестировать охота

Всего записей: 75 | Зарегистр. 07-01-2017 | Отправлено: 06:18 19-09-2017
Kronosrus



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Доброе утро а можно клинер куда нибудь залить панду протестировать охота

Можно конечно только результат покажите тут,если можно))
#ccleaner
 
 

Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 06:43 19-09-2017
   

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 11)
gyra (29-10-2017 11:10): Обзор и тестирование антивирусов под Windows (часть 12)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru