Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 23:48 21-05-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bort_Nick Именно так и было, и именно такой результат выдал CHKDSK, точь в точь, и все же потом я другим скандиском почти все восстановил, но ничего зашифрованого пока не видел. Цитата: дать ему отработать на 100% до появления надписи красным цветом Это место не понял, нужно было подождать не перезагружать раньше времени или что подождать? После перезагрузки все было как вы и пишите, что я не дал что-то вирусу успеть сделать? Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 22:54 29-06-2017 | Исправлено: Viktor_Kisel, 23:01 29-06-2017

Bort_Nick Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: и все же потом я другим скандиском почти все   подскажите что за "другой скандиск" ? Всего записей: 564 | Зарегистр. 26-08-2012 | Отправлено: 23:04 29-06-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bort_Nick Да хрен его знает - их там два или три штуки есть, я их запукал по несколько раз, потом какой-то запустил надоело ждать, тем более позавчера был праздник, сегодня утром прихожу смотрю на комп - уже индексы восстановлены. Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 23:08 29-06-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Petrovic82 Цитата: https://www.bleepingcomputer.com/news/security/surprise-notpetya-is-a-cyber-weapon-its-not-ransomware/ Типа на английском дилетантская статья выглядит солидно. Сказка из той же оперы. Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 00:43 30-06-2017

Nilslis Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Petrovic82 Цитата: NotPetya Is a Cyber-Weapon. It's Not Ransomware Баян. Все уже это прекрасно знают. Там около ста инструментов утекло из АНБ, и скорее всего большинство эксплойтов для венды.   зы: надо мигрировать на линукс т.к все антивирусы это полное-дырявое дно. И ведь АНБ может спокойно предоставить мелкомягким всё утекшее для создания заплаток но почему то они этого не делают. Всё самое интересное ещё впереди. Думается что "Хочется плакать" и "Петя" это ещё цветочки. Всего записей: 1854 | Зарегистр. 06-10-2008 | Отправлено: 00:49 30-06-2017 | Исправлено: Nilslis, 00:57 30-06-2017

Bobruysk Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору voodoo запуск Цитата: #2 http://piccy.info/view3/11333266/0ab9a05e506c4cc885bb0c074a750cb2/ http://piccy.info/view3/11333267/c7c9ab4882ce7e25258519c3e2cee850/ http://piccy.info/view3/11333268/103e502b7c8192aecc76d267d6898051/ Всего записей: 1025 | Зарегистр. 15-10-2007 | Отправлено: 07:07 30-06-2017

Fayer Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #2     Avast free сканирование один в карантине   запуск остатка при переименовании Всего записей: 1828 | Зарегистр. 26-04-2017 | Отправлено: 07:50 30-06-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: очень даже актуальное и рабочее. _https://www.upload.ee/files/7174640/perfc.dat.zip.html   Vba32 2   Vba32  не знает, запуск https://hostingkartinok.com/show-image.php?id=aa99c3789b9175b25ce5e0a89a0e4b07 https://hostingkartinok.com/show-image.php?id=b940a4ad632030313c73447255fe32c5 и далее   Добавлено: Цитата: #2   Bit DefenderTS2018 1/3 https://hostingkartinok.com/show-image.php?id=bfdde1f0dab46391bc2244d97a56d98e https://hostingkartinok.com/show-image.php?id=f9a7035f7be806241e93a6dfe9fe4168 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 09:30 30-06-2017 | Исправлено: alexgrits, 10:04 30-06-2017

Andrey_Verkhoglyadov Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TemaZosin А infected не подходит ? Всего записей: 2733 | Зарегистр. 06-02-2003 | Отправлено: 13:39 30-06-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #2   Avira server   1/2 Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 13:57 30-06-2017

molchel Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #2   SEP14MP2, 1/3:     в оставшихся MBAM не видит угроз ---------- - Помним. Скорбим - Всего записей: 7407 | Зарегистр. 04-12-2012 | Отправлено: 14:24 30-06-2017 | Исправлено: molchel, 14:29 30-06-2017

caspara Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexgrits По малочисленным просьбам трудящихся Вирус < ru-board pass> на оба архива   1/   и его гоп-компания (брал по маске имени вируса, не все может быть вирусом здесь)   2/     Viktor_Kisel Цитата: Цитата: дать ему отработать на 100% до появления надписи красным цветом   Это место не понял, нужно было подождать не перезагружать раньше времени или что подождать? После перезагрузки все было как вы и пишите, что я не дал что-то вирусу успеть сделать? Просто запустить вирус и подождать с десяток минут и получить такое   Цвет букв - меняется по радуге.   Результат действия такой: сначала шифруются офис документыв фоне, потом резко рестарт системы, фальшивый скандиск, потом 2 раза фальшивое исправление бедов, потом картинка выше. Из ЛивСД результат может быть 3 видов: диски С и Д видны нормально, не виден С, не видны все партиции Это картинка       - результат рековери от Акрониса партиций, диск С виден, но папки Виндовс, програм файл и юзерс - нулевой размер и не открываются.       Добавлено: Цитата: Bort_Nick Цитата: пффф, что там той укрпочты.   легла моя Донецкая дирекция, Днепровская, Черниговская, Волынская, Киевская - то есть вся почта. До последних (низший уровень) - компы на отделениях связи - затронуты лишь частично Всего записей: 468 | Зарегистр. 04-08-2004 | Отправлено: 17:33 30-06-2017 | Исправлено: caspara, 17:34 30-06-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору caspara Понятно, спасибо. Компа под рукой для тестов нет, а так хочется поганять его, ведь это очень важное было бы тестирование. Тот комп что заражен был (там аж три раздела больших и один семерочный на 100Мб - перезагрузиться сам не успел, его раньше кнопкой перезапустили - потом при закрузке это черное окно с красными буквами и фальшивый скандиск, больше я ему не дал ничего сделать, поскольку вставил загрузочную флешку и запустил WinPE - раздел с виндой был видим с разными папками, но сама винда, програм файлс и папка пользователя были или удалены или невидимы непонятно, ну два других раздела были нулевого размера. На этом компе разделов наклепали и винду поставили через одно место на третий расширенный раздел, поэтому после работы вируса что-то понять было сложно. Восстановить удалось почти все файлы, но к сожалению не все нашлось, что-то то ли не восстановило или оно зашифровано было или стерто не знаю. Так что обошлось минимальными потерями.   Добавлено: Цитата: По малочисленным просьбам трудящихся    Вирус < ru-board pass> на оба архива А какая между ними разница: perfc.zip и perfc_all.zip? Удалось скачать только perfc_all.zip - мне его для тестов достаточно? Долбаный rgho.st вечно глючит, лучше его не использовать. Наконец скачал perfc.zip - внутри perfc - нулевого размера... просьба перезалить. И еще важный вопрос - в какую папку или папки первоначально поселяется вирус? Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 17:51 30-06-2017 | Исправлено: Viktor_Kisel, 18:53 30-06-2017

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и его гоп-компания (брал по маске имени вируса, не все может быть вирусом здесь) Я как-то рабочих сэмплов в наборе не обнаружил, или может плохо искал Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 19:29 30-06-2017

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 11)

gyra (29-10-2017 11:10): Обзор и тестирование антивирусов под Windows (часть 12)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование