Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38833 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: и что, тоже папка не отображалась? Да, все точно так же. И реакции Каспера не было, но там запускался exe-шник, а не скрипт.   Добавлено: Цитата: стрелка влево неактивна на панели проводника. что это значит, что у папки нет реального пути? Да не, просто открыта сразу эта папка, поэтому пути назад нет. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 22:58 11-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору работающий процесс посоздавал заново те файлы, которые я переместил ни Хитман, ни Каспер ничего не обнаруживают во всех этих файлах Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:07 11-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Просто чудеса какие-то.) А на ВТ что там с ними? Хотя бы dll ну и самый большой файл.   AlexeyK ага, а как их туда закинуть? по этому пути нифига нет) Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:13 11-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK оказывается из браузера отображается папка длл-ка похоже свеженький троян-шпион что теперь? проверяться сканером ESET?   STM не может удалить dll - "Ошибка при остановке службы". и тем не менее файл в карантине, STM есть STM)) Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:25 11-09-2018 | Исправлено: Maks_I, 23:42 11-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Только что запустил скрипт, через минуту детект файла в AppData, работа прекратилась. Надо будет повнимательнее проверить завтра Доктора, проактивно на вчерашних базах, а то ведь он только скрипт удалил, а в ProgramData я не лазил, т.к. там все равно не видать этой папки. Но раз она через браузер открывается... Цитата: что теперь? проверяться сканером ESET? Ну наверное можно, только зачем? В принципе директории, где все находится, понятны, файл Tempa.exe в AppData у тебя отсутствует судя по КП.   Добавлено: Цитата: и тем не менее файл в карантине Ты задумал вылечить систему?) Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 23:44 11-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK теперь периодически вылетает такое   Добавлено: Цитата: Ты задумал вылечить систему?) уже теряю надежду)) Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:46 11-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Может тогда в безопасном режиме попробовать почистить, раз уж такое дело?) для начала неплохо бы понять, что надо чистить. где-то в автозагрузке или в планировщике сидит задание на запуск этой херни Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:55 11-09-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK если что найду, расскажу обязательно   Добавлено: короче говоря, после перезагрузки RunDLL-хост больше не запускался, вылеты прекратились, папка стала отображаться в проводнике и легко удалилась в корзину. выходит только ESET и Panda видят сейчас этого гада Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:07 12-09-2018 | Исправлено: Maks_I, 00:25 12-09-2018

Kronosrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Обнаружил ещё у себя вот такую байду И ещё такую   Добавлено: Цитата: у меня тоже на семёрке KIS 19 (b) Интересная работа проактивки,она такая избирательная прямо ужасть,с чем это связано.Что-то не ладно в датском королевстве   Работает гадина Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 06:54 12-09-2018 | Исправлено: Kronosrus, 07:32 12-09-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #script   У DrWeb 12 уже детект Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 08:28 12-09-2018

Kronosrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Сторонний VPN используется? Нет.Перезагрузил комп,вроде заработала,но комп явно частично заражён,сайты не открываются с первого раза,пишет нет соединения,а некоторые не корректно отображаются ОК например.На ВТ появился детект доктора,но курейт не видит,лечит только земана,но я пока жду когда каспер очнётся Сейчас прогоняю анализ режима БП,посмотрим что покажет,но есть ещё одна странность Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 08:30 12-09-2018 | Исправлено: Kronosrus, 08:44 12-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kronosrus Изменения в реестре (прокси), которые находит Земана, наверное и влияют на доступ в Сеть. А сколько она еще не находит... Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 09:42 12-09-2018

Kronosrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору AlexeyK На форуме каспера подробности+хитман ещё нашёл ту саму длл   Вроде всё комп ожил после всех очисток Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 11:57 12-09-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kronosrus Да я видел на форуме. Сейчас сложно будет понять, почему не было детекта PDM. Tempa.exe уже давно детектируется, а без этого файла установка прерывается. Кроме того, скрипт по Virusdesk тоже детектируется, хоть до ВТ пока не долетело. А Tempa.exe в AppData до сих пор не определяется UDS? Вообще странно, что файл остался в системе, ведь он сам удаляется при установке. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 12:09 12-09-2018 | Исправлено: AlexeyK, 12:09 12-09-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование