Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38814 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А эта надпись хитман. It may belong to a rootkit." ничего не говорит. AVGast да ну это же как раз и имеется ввиду, что в виртуальном режиме файла не видно через интерфейс API. я же его виртуально удалил. надо только получить прямой доступ к диску, чтобы его увидел антивирус или сканер. поэтому файл просто определён подозрительным, с подозрением на руткит. в реальной системе никакого подозрительного обнаружения нет.   Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 16:43 28-11-2018 | Исправлено: Maks_I, 16:46 28-11-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: в реальной системе никакого подозрительного обнаружения нет Но то что это агент сомнений не вызывает https://analyze.intezer.com/#/analyses/068928cb-be75-46c6-88dc-e890030c52c2 Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 16:48 28-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Но то что это агент сомнений не вызывает https://analyze.intezer.com/#/analyses/068928cb-be75-46c6-88dc-e890030c52c2 ну практически без сомнений там вредоносный код есть, поскольку есть сигнатурный детект ESET. вот работает ли он - это уже другой разговор Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:01 28-11-2018 | Исправлено: Maks_I, 17:01 28-11-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: А с чего вы взяли то, что у вас засело это вирус или вредоносное ПО. Файл довольно старый, и его что то никто особо не детектит. А что вам кажется и что там у вас засело, им тоже по фиг. Я ж написал,что не удаляется.Нормальный браузер удаляется без проблем,а этот никак.То,что файл старый,это никак не показатель чистоты.До них мне нет дела,так как проблема у меня в системе,а не у них по репутации. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:09 28-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Он сам прекрасно установился,сделав себя по умолчанию.Начал удалять,но он полностью не удаляется.При перезагрузке стартует,запускает службу.И то что говорит репутация эсет или чья-то ещё,мне лично пох.Я вижу что в системе у меня конкретно засело и не хочет из неё уходит.   это похоже на установку какого-то китайского браузера SougouExplorer. у меня на семёрке почему-то ни фига не устанавливает. уже несколько раз запускал и дальше просто висит в памяти папка Local PS идёт дубляж по прямому доступу к диску в Спайшелтере, потому что HIPS Каспера временами глючит. выставил двойной контроль     Добавлено: сейчас повыгружаю всё и запущу ещё раз Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:09 28-11-2018 | Исправлено: Maks_I, 17:12 28-11-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: сейчас повыгружаю всё и запущу ещё раз   Там нет ни одного известного вредоносного гена. https://analyze.intezer.com/#/analyses/173dfee0-ea45-42bd-a498-eef831f364ac Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 17:16 28-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору выгрузил АВ и Спайшелтер. короче говоря висит в памяти, соединению кабздец, нет соединения у меня   Добавлено: Цитата: Там нет ни одного известного вредоносного гена. https://analyze.intezer.com/#/analyses/173dfee0-ea45-42bd-a498-eef831f364ac да, вижу, спасибо. да это хрень какая-то китайская для тихой установки браузера. 9 месяцев - уже было бы детектов полно на ВТ. тем более в KSN прога доверенная с полным описанием распространённости. похоже безопасная. а то, что нормально не удаляется, так это видно криворукие программисты такой же кривой деинсталлятор и запилили. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:25 28-11-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: да это хрень какая-то китайская для тихой установки браузера. Есть сайт Sogou.com а там как раз есть установка этого браузера. Только версия новее. Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 17:35 28-11-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это похоже на установку какого-то китайского браузера SougouExplorer. у меня на семёрке почему-то ни фига не устанавливает. уже несколько раз запускал А у меня на 10ке без АВ  установился с первого раза и удаляться ни хотел. Есть браузеры,типа амиго,элементс-вроде ничего такого,но ставит в систему онлайн игры,расширения в браузеры,меняет стартовую страницу.Вирусов вроде нет,но и также создают дискомфорт пользователю. Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:37 28-11-2018

AVGast Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #Client Manager for Windows Task.exe Всего записей: 1602 | Зарегистр. 19-10-2017 | Отправлено: 17:43 28-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть браузеры,типа амиго,элементс-вроде ничего такого,но ставит в систему онлайн игры,расширения в браузеры,меняет стартовую страницу.Вирусов вроде нет,но и также создают дискомфорт пользователю. ну это понятно. закинь экзешник этого браузера SogouExplorer на ВТ. многое сразу выяснится, пнп-шка или  нет. хотя я так понимаю здесь пнп-шками заниматься не принято. здесь посерьёзнее тушканы изучаются Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:24 28-11-2018 | Исправлено: Maks_I, 18:27 28-11-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору NS 22.16 Цитата: #Client Manager for Windows Task.exe Запуск - сработал DI, запускаю, появляется предупреждение брандмауэра, жму ок. Процесс висит в памяти, тишина - т.к. доступ в сеть ему не доступен. Проверка HitmanPro:   Добавлено: Если же не следовать рекомендациям Нортона, а разрешить доступ в сеть, тогда срабатывает Sonar и процесс выгружается. Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:26 28-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Есть сайт Sogou.com а там как раз есть установка этого браузера. Только версия новее. я знал, что в вашем комментарии где-то есть подвох, но сразу не понял, где именно Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:33 28-11-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ну это понятно. закинь экзешник этого браузера SogouExplorer на ВТ. многое сразу выяснится, пнп-шка или  нет. хотя я так понимаю здесь пнп-шками заниматься не принято. здесь посерьёзнее тушканы изучаются Проверял на ВТ,когда скачивал.Там несколько АВ детектили.Один из них помню был доктор.Для кого-то пнп или адварь-не серьёзно,а для кого-то это тоже нечисть.Здесь разных гадов выкладавают,на вкус и цвет Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 18:34 28-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Проверял на ВТ,когда скачивал.Там несколько АВ детектили.Один из них помню был доктор покажи детекты на ВТ, если не трудно кстати адвари разные бывают, шпионская (то есть со скрытым слежением за пользователем) - это малварь, рекламная с заявленным слежением за пользователем - это у ведущих вендоров пнп. Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:36 28-11-2018 | Исправлено: Maks_I, 18:40 28-11-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: покажи детекты на ВТ, если не трудно Возьми сам и закинь файл на ВТ.Я сейчас после бэкапа немного занят установкой прог Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 18:41 28-11-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: # https://app.any.run/tasks/b2acf73c-1062-43ba-9af0-71420f5b9a98     Репутация: Запуск - где-то через минуту появляется всплывающее окно, жму синюю кнопку, запускается браузер, закрываю, выгружается из памяти. В памяти висит SogouExplorerUp.exe где-то через минуту тоже выгружается, в АЗ, ПЗ - ничего лишнего. На начальном экране появляется ярлык от браузера. Проверка HitmanPro: Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 18:42 28-11-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Возьми сам и закинь файл на ВТ.Я сейчас после бэкапа немного занят установкой прог кидай на почту abrakadabra4837@gmail.com. где я его ещё возьму? эта хрень у меня не устанавливается Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:43 28-11-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: кидай на почту abrakadabra4837@gmail.com. где я его ещё возьму? эта хрень у меня не устанавливается   Я чёт не понял,а самому скачать со 186 страницы,не судьба?? Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 18:48 28-11-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование