168/170
Paczki, malware, złośliwe pliki, linki itp.
|
07.02.2015, 23:38
Baidu bez Aviry
168/170
08.02.2015, 05:00
facecik napisał(a):Czyli warto w takiej sytuacji zabić proces, a nie próbować go blokować, i w takim wypadku SS sobie radzi , a pamiętajmy, że to nie jest typowy anti exe , czy typowy HIPS, więc chyba jednak program nie poległ Przecież pisałem wyżej że SS nie radzi sobie z z tym CTB jak daje terminate na stałe, czyli zabicie procesu. A Zemanę AL jak sprawdzałem jeszcze wcześniej, tylko na innej świeższej próbce to nawet komunikatu żadnego nie wyświetliła, ransom się uaktywnił, chyba na tej z sąsiedniego forum jak CryptoPrevent nie dał rady temu CTB, która mnie to zainspirowała do sprawdzenia Zemany i podania tematu dalej: [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
08.02.2015, 07:37
A miałeś zaznaczone w Ustawieniach --> Zaawansowane --> Zakończ procesy potomne i Zakończ wszystkie zdarzenia?
08.02.2015, 07:48
tommyklab napisał(a):A Zemanę AL jak sprawdzałem jeszcze wcześniej, tylko na innej świeższej próbce to nawet komunikatu żadnego nie wyświetliła, ransom się uaktywnił, chyba na tej z sąsiedniego forum jak CryptoPrevent nie dał rady temu CTB, która mnie to zainspirowała do sprawdzenia Zemany i podania tematu dalej:Ciekawe jakby sobie poradził HMPA v3.
08.02.2015, 07:55
Buli napisał(a):A miałeś zaznaczone w Ustawieniach --> Zaawansowane --> Zakończ procesy potomne i Zakończ wszystkie zdarzenia? TAK F4z napisał(a):CTB-Locker wojek napisał(a):Ciekawe jakby sobie poradził HMPA v3. CTB Locker vs HitmanPro Alert v3 RC build 143 - [Aby zobaczyć linki, zarejestruj się tutaj] HitmanPro Alert v3 RC - blokuje tego CTB-Ransom [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] dałem zamknij i zrobiłem restart [Aby zobaczyć linki, zarejestruj się tutaj] i jeszcze jeden restart: [Aby zobaczyć linki, zarejestruj się tutaj] Malware jest cały czas izolowane w pamięci. Używamy np. Hitmana i pozbywamy się szkodnika. [Aby zobaczyć linki, zarejestruj się tutaj] Jeśli by HitmanPro nie był zainstalowany w systemie HitmanPro Alert sam go ściąga i skanuje system. HitmanPro Alert v2.6.5.77 przepuszcza [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj]
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
08.02.2015, 10:37
17 Samples
Treść widoczna jedynie dla zarejestrowanych użytkowników
HitmanPRO
"Distrust and caution are the parents of security" - Benjamin Franklin
08.02.2015, 11:16
anomito napisał(a):17 Samples Avg Internet Security 201514/17 Loaris Trojan Remover 7/17 Cytat:Baidu bez AvirySilnik Aviry jest włączony (bez możliwości wyłączenia go) przy skanach.
08.02.2015, 11:39
Możecie spróbować z włączoną opcją "Ustawienia/Ochrona/Blokuj automatycznie podejrzane aplikacje"? Poza tym pulpit można dołożyć do folderów z restrykcjami...można wyłączyć automatyczne zezwolenia dla podpisów cyfrowych w "liście monitorowanych akcji"...można dać na tryb "pytaj użytkownika"...
To tyle nas szybko i bez analiz głębszych...może zmiana tych ustawień pomaga?
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
08.02.2015, 12:24
W SpyShelter "Ustawienia/Ochrona/Blokuj automatycznie podejrzane aplikacje" dawałem, różne kombinacje, wczoraj pół dnia na to poświęciłem
Podpisy cyfrowe odpadają, bo ten CTB-Locker i tak nie jest podpisany. Dodanie pulpitu... to juz wyższa szkoła jazdy A co maja powiedzieć co pierwszy raz program używają i jadą na default? Wersja Free jeszcze szybciej łyka tego ransoma niż wersja FW.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
08.02.2015, 13:26
anomito napisał(a):17 Samples Baidu bez Aviry 16/17 Geniusz napisał(a):Baidu bez Aviry Nie skanuje Baidu plików tylko pokazuje jak wyglądają wyniki przy rozpakowaniu archiwum a tam jest wyłączony.
08.02.2015, 13:33
anomito napisał(a):17 Samples 360 TS 17/17
08.02.2015, 13:43
tommyklab napisał(a):Gdy ja klikam "zakończ" w którymkolwiek komunikacie z czterech, które mi się pokazują (oczywiście w poprzednich klikając "blokuj", np. w czwartym klikam "zakończ", a w pierwszym, drugim oraz trzecim "blokuj"), to nie dochodzi do zaszyfrowania.facecik napisał(a):Czyli warto w takiej sytuacji zabić proces, a nie próbować go blokować, i w takim wypadku SS sobie radzi , a pamiętajmy, że to nie jest typowy anti exe , czy typowy HIPS, więc chyba jednak program nie poległPrzecież pisałem wyżej że SS nie radzi sobie z z tym CTB jak daje terminate na stałe, czyli zabicie procesu. [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] Tak swoją drogą, Ty też masz cztery komunikaty SpySheltera czy mniej?
08.02.2015, 13:48
ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
08.02.2015, 13:48
17 Samples
ESET SS 100%[/quote]
ESET Smart Security+NoVirusThanks EXE Radar PRO+Keycrambler Premium
08.02.2015, 13:55
F4z, chyba zrobię filmik, albo 2, jeden na def, drugi "podkręcone ustawienia" bo za dużo pytań jest.
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
08.02.2015, 14:43
08.02.2015, 14:46
W sumie mnie wyręczyłeś, bo wczoraj jak robiłem testa to mogłem i każde zmiany programu dokumentować, a pisałem tylko że dałem maksymalne ustawienia
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
09.02.2015, 13:57
anomito napisał(a):infected Advanced SystemCare Ulimate 8 (silnik Bitka) 17/17 [Aby zobaczyć linki, zarejestruj się tutaj] Avg Internet Security 14/17 Viva Advanced
09.02.2015, 18:54
Trafiła kosa na kamień.
Dostałem maila z załącznikiem. Sam mail dziwnie wygląda, oczywiście jakiś dziwny zip. Co ciekawe archiwum ma taką nazwę, co adres email odbiorcy. Po wypakowaniu następny zip, który nosi nazwę "chabas_avignon_gard_vehicules_industriels", a w tym archiwum znajduje się plik o tej same nazwie z rozszerzeniem .scr. Na VT po detekcjach widać, że to downloader dalexis, który pobiera i otwiera CTB-Locker. Podejrzewam, że oszuści się pod kogoś podszywają (przeczytajcie treść wiadomości) Nadawca (& zamiast @): cancerous&petrosaeed.com Temat: chabas avignon gard vehicules industriels Imię i nazwisko: Carolee Werring Cytat: Malware: Treść widoczna jedynie dla zarejestrowanych użytkowników Virustotal: [Aby zobaczyć linki, zarejestruj się tutaj] Ps. Skąd cyberprzestępcy znają takie adresy email? Plik zgłoszony do laboratorium COMODO [Aby zobaczyć linki, zarejestruj się tutaj]
09.02.2015, 19:16
zbc napisał(a):Trafiła kosa na kamień. Program podszywa się pod wygaszacz ekranu. downloader pobiera CTB-Lockera i go wykonuje. Nic nadzwyczajnego
Moderator i autoryzowany pomocnik w dziale Malware Fixitpc.pl
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 16 gości