Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85

Открыть новую тему     Написать ответ в эту тему

gyra

Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору


Обзор и тестирование антивирусов

и других средств безопасности на их основе
под Windоws 98/XP/Vista/7/8/8.1/10


Закрываемся от вируса-шифровальщика WannaCry
Карта распространения WannaCry в реальном времени | Ещё карта
Правила публикации ссылок на образцы | Правила проведения и оформления тестов...
Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов
Основные вендоры антивирусной индустрии... | Таблица
Отправка подозрительных файлов одновременно всем вендорам...
Более или менее независимые тестовые лаборатории антивирусных решений
Набор поведенческих онлайн анализаторов
AVZ | AdwCleaner — дополнение к стационарным антивирусам
Антивирусы не требующие инсталяции | Смежные темы на Ru-Board

Всего записей: 7378 | Зарегистр. 18-02-2006 | Отправлено: 21:35 18-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#1  

Запуск

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 16:18 30-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#2
 

 
Добавлено:
KIS 19

Цитата:
#1

сразу при распаковке детект

скорее всего снова некорректный детект

Цитата:
#2

запуск, повисел в памяти с минуту, проявлял активность и в итоге вылетел с ошибкой

хитман  

АЗ ПЗ без видимых изменений

Всего записей: 2177 | Зарегистр. 05-09-2017 | Отправлено: 16:27 30-07-2019 | Исправлено: Maks_I, 16:52 30-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#ScanRevisedOA.exe

 
Avira Pro

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 16:46 30-07-2019 | Исправлено: AVGast, 16:52 30-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ScanRevisedOA.exe  

KIS 19
отрабатывает блокиратор

пробую вылечить без перезагрузки, бесполезно, файл удаляется
откаты

Всего записей: 2177 | Зарегистр. 05-09-2017 | Отправлено: 17:01 30-07-2019 | Исправлено: Maks_I, 17:02 30-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ScanRevisedOA.exe

NS,распаковка
   

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 17:07 30-07-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#ScanRevisedOA.exe  

Trendmicro Win 10x64 (VMware Workstation 15)
Сканирование - чисто

Запуск - блок и удаление

 
Eset Win 10x64 (VMware Workstation 15)
Сканирование - удаление и отправка в лабораторию самой программой автоматически

Всего записей: 111 | Зарегистр. 26-12-2015 | Отправлено: 17:30 30-07-2019 | Исправлено: Relax547, 17:40 30-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Кто то спрашивал что такое DDD-детект у Доктора.  
Это DDD: Dr.Web Disk Dumper, детект по дампу секторов которые пытаются записать на диск.

IshBelduKildu
примерно понятно. тогда DPD - Dr.Web Process Dumper - это детект по дампу кусков памяти процесса, которые для этого сбрасывают обратно на диск.

Всего записей: 2177 | Зарегистр. 05-09-2017 | Отправлено: 18:13 30-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#cxmxjh.exe


Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 18:19 30-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cxmxjh.exe  

KIS 19
запуск, снова блокиратор

тушкан в карантин, откатов не было

Всего записей: 2177 | Зарегистр. 05-09-2017 | Отправлено: 18:35 30-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cxmxjh.exe  

запуск

однако 4 картинки успел пошмуровать

Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 19:26 30-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cxmxjh.exe  

прописывается в автозапуск, удаляет теневые копии, затем начинает пошифровку

он шифрует по-другому. именно изменяя файлы. а wannacash шифрует создавая пошифрованный файл и потом удаляя оригинал. может поэтому на него PDM и не реагировал?

Всего записей: 2177 | Зарегистр. 05-09-2017 | Отправлено: 19:58 30-07-2019
Gall

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cxmxjh.exe

Эмсисофт,запуск
 

Всего записей: 2170 | Зарегистр. 23-01-2017 | Отправлено: 20:23 30-07-2019
Relax547



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cxmxjh.exe  

Eset Win 10x64 (VMware Workstation 15)

Запуск - все фото пошифровано


Цитата:
#cxmxjh.exe  

Trendmicro Win 10x64 (VMware Workstation 15)
Скан -чисто

Запуск - блок и удаление (все файлы целые)

Всего записей: 111 | Зарегистр. 26-12-2015 | Отправлено: 20:32 30-07-2019 | Исправлено: Relax547, 20:41 30-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cxmxjh.exe


 
Добавлено:

Цитата:
#1


Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 05:01 31-07-2019
Imunhoteb



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cxmxjh.exe

DrWeb SS Win 10x64 (VMware Workstation 15)
Блокировка при запуске, файлы не повреждены.

 
Добавлено:
G-Data IS Win 10x64 (VMware Workstation 15)
Блокировка при запуске, шифровки нет.

Всего записей: 854 | Зарегистр. 03-07-2013 | Отправлено: 05:42 31-07-2019
alexgrits

Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cxmxjh.exe  

запуск


Всего записей: 7059 | Зарегистр. 23-11-2011 | Отправлено: 07:09 31-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cxmxjh.exe


Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 07:47 31-07-2019
Nevi Dimka

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#cxmxjh.exe

Комодо детекта нет,при запуске закидывает файл в песочницу и через некоторое время идет сработка Viruscope.

Всего записей: 2812 | Зарегистр. 10-12-2015 | Отправлено: 09:50 31-07-2019
AVGast

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
#invoice.exe

Avira Pro

 
https://app.any.run/tasks/d3acb4d8-e622-44f6-b4fc-eab497cc106e/

Всего записей: 1524 | Зарегистр. 19-10-2017 | Отправлено: 09:58 31-07-2019 | Исправлено: AVGast, 10:17 31-07-2019
Maks_I



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
#invoice.exe  

KIS 19
запуск, идёт проверка наличия русского языка

русский естественно обнаруживается, после чего прога выгружается

Всего записей: 2177 | Зарегистр. 05-09-2017 | Отправлено: 10:26 31-07-2019
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 16)

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2018

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru