Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7198 | Зарегистр. 18-02-2006 | Отправлено: 10:51 04-12-2018 | Исправлено: gyra, 09:55 05-12-2018
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#base

Всего записей: 1842 | Зарегистр. 23-01-2017 | Отправлено: 14:50 12-02-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
alexgrits  
 
Цитата:
земана ни чего такого не обнаружила
 
Уже ничего не подкачивается, на 3 секунды powershell и консоль запускаются и выгружаются. Только картинка рабочей осталась.

Получил ответ от Касперского

Всего записей: 1184 | Зарегистр. 19-10-2017 | Отправлено: 15:35 12-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Получил ответ от Касперского

Видимо по функционалу детект сделали. Сервера с которых подкачка вредоноса шла уже не доступны наверное. Запускал у себя, ни какой закачки и изменений в системе.

Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 15:52 12-02-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Видимо по функционалу детект сделали. Сервера с которых подкачка вредоноса шла уже не доступны наверное. Запускал у себя, ни какой закачки и изменений в системе.

Он палит виртуалку и т.д., может по этому и не грузит. А сервак qtr3t.com IP: 95.142.32.24 откуда он скачивает доступен.

Всего записей: 1184 | Зарегистр. 19-10-2017 | Отправлено: 16:14 12-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Он палит виртуалку и т.д., может по этому и не грузит.

Может и так.

Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 16:58 12-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#base  

KFA19
Запуск
отработала cmd  , изменений не заметил, после перезагрузки тоже, сканеры чисто.Скинов не делал.

Всего записей: 6376 | Зарегистр. 23-11-2011 | Отправлено: 19:55 12-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Ortegas

 
 
Добавлено:

Цитата:
#Ortegas

Bitdefender Total Security,запуск
появляется в памяти

секунд через 30 следует обнаружение

АЗ,ПЗ,сканеры-чисто
https://jpegshare.net/36/6d/366ddfeea5adb27ff983de0d23fdc19a.png.html
https://jpegshare.net/1f/36/1f3671ab3e976b5f013e546443ecec12.png.html
 

Всего записей: 1842 | Зарегистр. 23-01-2017 | Отправлено: 13:03 13-02-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ortegas


Всего записей: 2134 | Зарегистр. 10-12-2015 | Отправлено: 13:35 13-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ortegas

DrWeb SS Win 10x64 (VMware Workstation 15)
Детекта нет. При запуске появился в процессах, по висел секунд 30 и выгрузился, в сеть не лез, сообщений от антивируса не было. В АЗ и ПЗ без изменений.

Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 14:37 13-02-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Ortegas

KES11
Распаковка:

Всего записей: 1462 | Зарегистр. 21-11-2017 | Отправлено: 14:59 13-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#z


Всего записей: 1842 | Зарегистр. 23-01-2017 | Отправлено: 16:44 13-02-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#z  

KES11
Распаковка:

Всего записей: 1462 | Зарегистр. 21-11-2017 | Отправлено: 16:57 13-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#z  

DrWeb SS Win 10x64 (VMware Workstation 15)
Блокировка при запуске.

Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 17:04 13-02-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#z  


Всего записей: 6376 | Зарегистр. 23-11-2011 | Отправлено: 17:09 13-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#Novi Avviso
 
 
Добавлено:
Bitdefender Total Security,запуск

Всего записей: 1842 | Зарегистр. 23-01-2017 | Отправлено: 17:48 13-02-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#z

Norton Security Win 10x64 (VMware Workstation 15)
Детекта нет. При запуске появляется в процессах, выходит сообщение о подозрительном трафике и предложением запустить Power Eraser - соглашаюсь. Параллельно с этим антивирус сообщает об отражённой атаке. Power Eraser обнаружил подозрительные объекты, удаление с перезагрузкой. Загрузка системы проходит нормально, лишнее не стартует, в АЗ и ПЗ чисто.

Всего записей: 637 | Зарегистр. 03-07-2013 | Отправлено: 18:32 13-02-2019
haze89

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#Novi Avviso

KES11
Распаковка:

Всего записей: 1462 | Зарегистр. 21-11-2017 | Отправлено: 20:03 13-02-2019
Zbarsk

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ESET Endpoint Security 7.0.2100.4
 

Цитата:
#base

 
Создание новых приложений, файлов, ключей реестра запрещено для powershell.exe и для cmd.exe - доступ запрещён. Кстати говоря, на вирустотале файл чистый у всех.  
 

 
везде есть детект эсета, сговорились, а ведь там, где я появляюсь - всегда праздник
 

Цитата:
#Novi Avviso  

 
При распаковке файл был удалён как троян JS/Kryptik.BMQ  (базы от 13 февраля 18868, предподследние перед 18869)
 

 
 
 
Добавлено:

Цитата:
#unLQ4ecFWL  

 
При распаковке файл был удалён как троян Win32/Injector.EDNZ (базы от 12 февраля 2019  18862)
 

 
Добавлено:

Цитата:
#2  

microsoft.hta
 
При распаковке файл был удалён как троян VBS/TrojanDownloader.Agent.QTH (базы от 11 февраля 2019 18859)
 

 
Добавлено:

Цитата:
#icloud.js

 
При распаковке файла модуль сканера памяти обнаружил краб-троян Win32/Filecoder.GandCrab, который был удалён (базы от 17 января 2019 18720)
 
 
 
 
 
Добавлено:

Цитата:
#
 (Soccerball)
 
Файл был удалён при распаковке как Win32/Packed.Themida.ENM (базы от 11 февраля 2019 18857)
 

 
 
 
Добавлено:

Цитата:
#a0275202.exe (Win64)  

 

 
 
Добавлено:

Цитата:
#FitBitChecker.exe (Win64)  

 
Согласно правилам HIPS, доступ неизвестного приложения к файлам conhost.exe, cmd.exe, powershell.exe запрещён
 

 
Добавлено:

Цитата:
#1
wslogon.exe
 
Файл был обнаружен расширенным модулем сканера памяти и удалён при распаковке, при попытке попасть и прописаться в оперативной памяти, как Win32/Injector.Autoit.DRX (базы от 10 февраля 2019 18852)
 

 
 
 

Всего записей: 125 | Зарегистр. 13-10-2018 | Отправлено: 21:05 13-02-2019 | Исправлено: Zbarsk, 00:39 14-02-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#z


Всего записей: 2134 | Зарегистр. 10-12-2015 | Отправлено: 03:05 14-02-2019
Gall

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#rdmp

 
 
Добавлено:

Цитата:
#rdmp

Bitdefender Total Security,запуск

Всего записей: 1842 | Зарегистр. 23-01-2017 | Отправлено: 12:09 14-02-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 15)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru