McAlex
andrzej76
McAlex
alex1155 napisał(a):Najważniejszym jest to, że nie dał się wyłączyć. To cały sukces w walce z tym wirusem. Później można go wyrzucić sygnaturą czy tak jak emsi heurystyką:-).
W filemedic i arcavir dochodzi do całkowitego wyłączenia programu antywirusowego. Toż to klęska.
Dodano: 19 lip 2012, 19:48
promototo dobrze rozumiem, że norton jako jedyny po restarcie usunął wirusa?
Dodano: 19 lip 2012, 19:49
promototo dobrze rozumiem, że norton jako jedyny po restarcie usunął wirusa?
Tak jako jedyny
McAlex
Dodano: 19 lip 2012, 21:02
Oprócz Nortona wyłączyć nie dał się również avast:-)
McAlex
Test jak zwykle zacząłem od wyłączenia ochrony w zaktualizowanym antywirusie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Następnie uruchomiłem tego samego wirusa co w poprzednich testach.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Niestety tym razem byłem negatywnie zaskoczony, bo Fake AV całkowicie wyłączył i zablokował McAfee.
[Aby zobaczyć linki, zarejestruj się tutaj]
W takim wypadku postanowiłem uruchomić ponownie komputer.
Jednak nic to nie dało. McAfee jak szybko się pojawił tak szybko zniknął z paska zadań, po prostu został kompletnie zablokowany.
[Aby zobaczyć linki, zarejestruj się tutaj]
Zdecydowałem się nie poddawać i uruchomiłem system w trybie awaryjnym, aby włączyć ochronę w McAfee.
Niestety nie wiem z jakiego powodu nie udało mi się tego wykonać. Próbowałem kilka razy, uruchomiłem komputer ponownie żeby sprawdzić czy może jednak ochrona się włączyła, ale się nie udało.
Ponownie przeszedłem do trybu awaryjnego.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Będąc drugi raz w trybie awaryjnym uruchomiłem szybkie skanowanie w programie McAfee.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać powyżej McAfee nic nie wykrył.
Starałem się nie poddawać do samego końca i uruchomiłem pełne skanowanie.
McAfee znalazł szkodliwy plik co można zobaczyć na dwóch obrazkach poniżej.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Po pełnym skanowaniu uruchomiłem komputer ponownie i w końcu udało mi się pozbyć tego "szkodnika".
Co prawda został skrót po Fake AV ale nie było żadnych szkodliwych procesów i wszystkie programy działały normalnie.
[Aby zobaczyć linki, zarejestruj się tutaj]
Na koniec przeskanowałem system HitmanemPro i Malwarebytes Anti-Malware.
Jak widać na obrazkach na dole tak samo jak w poprzednich testach HitmanPro nic nie wykrył.
Natomiast Malwarebytes wykrył więcej niż w poprzednich testach. Poprzednio za każdym razem były to 3 obiekty, a teraz 6 (3 wpisy w rejestrze, folder i skrót w Menu Start oraz skrót na pulpicie).
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Na pewno nie można powiedzieć, że test został zaliczony poprawnie ponieważ McAfee po wyłączeniu skanowania w czasie rzeczywistym został całkowicie zablokowany.
Dwa poprzednie antywirusy po uruchomieniu tego Fake AV poradziły sobie lepiej.
McAlex
McAlex
Próba nr 1
Zainstalowałem i zaktualizowałem Bitdefendera. Wyłączyłem wszystkie moduły ochrony.
[Aby zobaczyć linki, zarejestruj się tutaj]
Następnie uruchomiłem szkodliwy program.
(Ten pierwszy proces na obrazku poniżej to jeden ze składników Bitdefender IS KillSwitch musiał go źle sklasyfikować.)
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Po około 5 minutach od ukazania się Fake AV ponownie włączyłem ochronę w Bitdefenderze.
Jak widać poniżej Bitdefender dobrze sobie poradził i nie dał się zablokować pomimo, że innych programów nie dało się uruchomić.
[Aby zobaczyć linki, zarejestruj się tutaj]
Po chwili od włączenia ochrony pojawił się komunikat, który poinformował, że Bitdefender wykrył wirusa, a potem go zneutralizował.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
W pierwszej próbie Bitdefender bardzo dobrze sobie poradził. Od razu po wykryciu wszystkie programy zaczęły normalnie działać.
Na koniec jak zwykle wykonałem jeszcze skan HitmanemPro oraz Malwarebytes.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Wyniki skanowania były identyczne jak przy teście Kasperskiego oraz Avasta, Malwarebytes wykrył 1 wpis w rejestrze oraz folder i plik w Menu Start.
_________
Próba nr 2
W drugiej próbie po uruchomieniu Fake AV zrestartowałem system. Tak jak poprzednio wszystkie programy zostały zablokowane oprócz Bitdefendera.
[Aby zobaczyć linki, zarejestruj się tutaj]
Kolejne czynności wyglądały identycznie jak w pierwszym przypadku czyli włączyłem ponownie ochronę w Bitdefenderze.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Po chwili pojawił się komunikat "Bitdefender wykrył wirusa", a zaraz potem go zneutralizował (obrazek powyżej).
[Aby zobaczyć linki, zarejestruj się tutaj]
Wszystkie programy ponownie dało się normalnie uruchomić, nie było żadnych szkodliwych procesów.
Na koniec przeskanowałem system. Wynik był identyczny jak w pierwszej próbie.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Test zaliczony Bitdefender bardzo dobrze się spisał.