Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38836 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   #flashplayer_41.16_plugin.js   висит в процессах script host и все Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 07:11 09-11-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #flashplayer_41.16_plugin.js Земана детекта нет,при запуске удаляет. Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 07:29 09-11-2018

Imunhoteb Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # G-Data IS 25.4.0.3 Win 10x64 (VMware Workstation 15) Детекта нет. При запуске появляется новый процесс, реакции антивируса нет. Всего записей: 945 | Зарегистр. 03-07-2013 | Отправлено: 08:06 09-11-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #flashplayer_41.16_plugin.js   После запуска блокировка URL, некоторое время нагрузка wscript.exe. Ради эксперимента запустил и с отключенной веб-защитой - все то же. Скан Хитманом после запусков - чисто. Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 08:13 09-11-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:   #flashplayer_41.16_plugin.js   висит в процессах script host и все   Он не просто висит         Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 08:15 09-11-2018

Nevi Dimka Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #flashplayer_41.16_plugin.js SEP+фаер комодо. В комодо все разрешаю и подключение к инету тоже,wscript.exe.грузит проц до 33%,в конце идет блокировка SEPом какого-то айпишника,wscript.exe.выгружается,по сканерам чисто. Всего записей: 2863 | Зарегистр. 10-12-2015 | Отправлено: 08:22 09-11-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Он не просто висит   У меня что-то ни чего не скачивается, в логах бита блокировки url  я не увидел, возможно на основной системе каспер блоччит Так и есть, от негодяй   Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 08:31 09-11-2018 | Исправлено: alexgrits, 08:38 09-11-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: У меня что-то ни чего не скачивается, в логах бита блокировки url  я не увидел, Цитата: Это блокировка с прошлого скрипта от Gall (#), а не с #flashplayer_41.16_plugin.js.      С #flashplayer_41.16_plugin.js. оказалось проще, отвалился  интернет сейчас вреде появился, сетка на работе постоянно отваливается Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 09:02 09-11-2018

AlexeyK Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maks_I Цитата: он может скрывать себя. то есть вообще скрыть папку, в которой находится. Сейчас перепроверил, возможно, что этот детект был, но отображался в самом конце списка, как сейчас. Не помню, листал я его вниз или нет, но сейчас детект из Temp есть. Так что, скорее всего я не доглядел.) Всего записей: 198 | Зарегистр. 27-06-2017 | Отправлено: 09:19 09-11-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: flashplayer_41.16_plugin.js.   запустил еще раз, инет вроде нормальный реакции бита нет. Сканеры чисто   Добавлено: Запустил шмуровальщика с отключенной защитой в реальном времени пока висит без каких либо признаков активности ,или шифрования Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 09:30 09-11-2018 | Исправлено: alexgrits, 09:40 09-11-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: пока висит без каких либо признаков активности ,или шифрования Он и будет висеть без дела, доступ к серверу заблокирован. Ему интернет нужен. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 09:54 09-11-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Он и будет висеть без дела, доступ к серверу заблокирован. Ему интернет нужен. Ладно , усложним биту жизнь, отключением защиты в реальном времени и брэндмауера все равно ухитряется блокировать отключаем все,что можно запуск, наконец-то срабатывает модуль защиты от шифровальщиков,но активный контроль угроз т.е проактивка как молчала , так и молчит Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 10:03 09-11-2018 | Исправлено: alexgrits, 10:16 09-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Привет, Максим. У бита проактивный модуль, как был отдельным компонентом, так и остался, отключай файловый монитор, проверяй проактивку) OldSirius спасибо, Валера за подсказку. не хочешь проверить тот шифратор на Бите? Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 10:58 09-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexgrits спасибо за проверку. ну хотя бы спецмодуль срабатывает. АКУ не сработает, это понятно, там обход какой-то сделан хитрый. Валера, может быть такое, что малварь временно, на доли секунды выгружает себя из памяти и запускается снова, таким образом прерывая процесс поведенческого анализа? Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 11:48 09-11-2018 | Исправлено: Maks_I, 11:51 09-11-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование