Dajcie już spokój z Ginemo GVU i innymi ransomami które były już na forum
Rouge System Defender ( Prawdopodobnie )
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
Rootkit Zero Access
[Aby zobaczyć linki, zarejestruj się tutaj]
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pass: sg[/malware]
McAfee radzi sobie z dwoma zagrożeniami wzorowo
Rogue nie chce mi się otworzyć - nie jest prawidłową aplikacją Win32
ZA - oj, po wyłączeniu AV (bo sygnaturami wykrywa), DeepGuard nie blokuje... No, po włączeniu AV, F-Secure zabiera się do usuwania rootkita. Zaraz piszę na forum, że DeepGuard nie blokuj tego g...
kamil10506 napisał(a):ZA - oj, po wyłączeniu AV (bo sygnaturami wykrywa), DeepGuard nie blokuje... Zaraz sprawdzę Hitmanem systemik
Takie różne szkodliwe proponuję uruchamiać w Sandboxie, a będziesz spać spokojniej
preter_m napisał(a):kamil10506 napisał(a):ZA - oj, po wyłączeniu AV (bo sygnaturami wykrywa), DeepGuard nie blokuje... Zaraz sprawdzę Hitmanem systemik
Takie różne szkodliwe proponuję uruchamiać w Sandboxie, a będziesz spać spokojniej
Potwierdzam, Sandboxie jest genialna
Nie działa
Online Armor wykrył jako "wirus lub inny szkodliwy program" ("virus or another dangerous program").
ReviewsAntivirus napisał(a):
U mnie na Win Vista x32 uruchamiają się dwa procesy Zero Access i cmd.exe, po czym oba procesy zostają zabite, a plik jest kasowany.
To znaczy, że działa.
Oczywiście wszystko w Sandboxie.
Zapomniałbym: AVG usuwa Zero Access już przy wypakowywaniu, a MBAM Pro oczywiście w czasie uruchamiania.
Dodano: 27 maja 2012, 17:49
kamil10506 napisał(a):Czyli to ona Pani sandboxie...
Stworzyli kobietę, by chroniła faceta - Internet Explorer
preter_m napisał(a):U mnie na Win Vista x32 uruchamiają się dwa procesy Zero Access i cmd.exe, po czym oba procesy zostają zabite, a plik jest kasowany.
To znaczy, że działa.
Oczywiście wszystko w Sandboxie.
Zapomniałbym: AVG usuwa Zero Access już przy wypakowywaniu, a MBAM Pro oczywiście w czasie uruchamiania.
Ja mówię o System Defenderze a nie o rootkicie
No proszę, wyszło z mojej wypowiedzi, że to "ona".
McAfee teraz 129/140
Artemis wreszcie zaczyna reagować!
Swoją drogą na virustotal wykrywa pliki , a na komputerze nie. Jak to możliwe?
McAfee w tej chwili: 130/140.(19.30) . Przez trzy godziny dodali do chmury jedna definicje z paczek
Biorąc pod uwagę ,że dziś niedziela to nawet mega tragedii nie ma
ReviewsAntivirus napisał(a):preter_m napisał(a):U mnie na Win Vista x32 uruchamiają się dwa procesy Zero Access i cmd.exe, po czym oba procesy zostają zabite, a plik jest kasowany.
To znaczy, że działa.
Oczywiście wszystko w Sandboxie.
Zapomniałbym: AVG usuwa Zero Access już przy wypakowywaniu, a MBAM Pro oczywiście w czasie uruchamiania.
Ja mówię o System Defenderze a nie o rootkicie
Wybacz, mój błąd. /ale wtopa
Rzeczywiście nie działa.
Malware info:
SHA256: dc29296cc38c6186d8e167834702fa0ddeecc9dbd1ee7ff2759a5613d9a7f2b6
SHA1: 50eb7f3e6de9d0ae9ada65bbc400de4d94ab8230
MD5: 70a5a79254f34124036382b28fab42e9
File size: 35.0 KB ( 35840 bytes )
VT info (28/42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SkypePM: "%Local Appdata%\Skype\SkypePM.exe"
Files:
%Local Appdata%\Skype\SkypePM.exe
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Dodano: 27 May 2012, 20:45
Malware info:
SHA256: 31aa89575ec425905dc0c6da6338cd805104648788c49e5468643fc05337aea2
SHA1: e11bc9a1e7db0da48e957b70bdaf51728953c078
MD5: 01a7f3a4a6d130e6a0ff11d37f6a4ebc
File size: 722.0 KB ( 739328 bytes )
VT info (26 /42):
[Aby zobaczyć linki, zarejestruj się tutaj]
Changes in the system:
- Registry Key:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate: "%Personal%\MSDCSC\msdcsc.exe"
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: "%SysDir%\userinit.exe,%Personal%\MSDCSC\msdcsc.exe"
Files:
%Personal%\MSDCSC\msdcsc.exe
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
Dodano: 27 May 2012, 20:45
Malwarepassword is incorrect
tachion napisał(a):Dodano: 27 May 2012, 20:45
Malwarepassword is incorrect
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
pw:infected[/malware]
KIS 2012 :
906/1000 ( 90,6% )
McAfee 135/140
Dodano: 28 maja 2012, 18:09
Sluchajcie, zagrożenie
[Aby zobaczyć linki, zarejestruj się tutaj]
, jest uznawane za lab Aviry i McAfee za czyste i zdecydowanie nie jest to nawet Adware , tylko False Positive.
Czy mogę prosić o to ,by nie znajdował się ten plik w znacznych ilościach w paczkach? Niedawno był tu pakunek gdzie ilośc jego była dosć duża, Emsisoft i Eset oraz Hitman pro super hiper mega wyniki, a tu sie okazuje, że wiele hałasu o nic.
Dwa laby się raczej nie mylą.(czepiam się , bo nie pierwszy raz widzę ten plik,a postrzeganie Adware jest względne)
To jest Adware (PUP), instaluje Babylona. Przed chwilą sprawdzałem:
[Aby zobaczyć linki, zarejestruj się tutaj]
Plik można pobrać stąd:
[malware]
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło/password:sg [/malware]
ReviewsAntivirus napisał(a):To jest Adware, instaluje Babylona. Przed chwilą sprawdzałem:
Rewjus nie bzdurkaj, jaki to adware
A jeśli tak uważasz to możesz śmiało wrzucać sporą ilość darmowego softu do swoich paczek- bo też proponują instalację toolbara...
ReviewsAntivirus napisał(a):To jest Adware (PUP)
Veto. Adware wyświetla reklamy i musi być natychmiast usunięte.
PUP może być (ale nie musi) niechcianym programem - decyzja należy do użytkownika. Taki toolbar może być owym PUP-em, ale jeśli zapewnia względną przydatność
?