Zaloguj się

tommyklab · 04.03.2011, 08:51

EEEE, działa:

Treść widoczna jedynie dla zarejestrowanych użytkowników

**tachion** · 04.03.2011, 09:45

avast 26/47 (55%) +panda cloud=42/47 (89%)

Piotrex44 · 04.03.2011, 09:59

a takie pliczki wykluczone:
-CB_51
-cleanv_sang
-Cu_
-PCOTP
-SafeCare_adolescent_rs
-SafeCare_adolescent_s
-SafeCare_commadore_rs
-SafeCare_commadore_s
-SafeCare_condo_rs
-SafeCare_condo_s
-SafeCare_intel_rs
-SafeCare_intel_s
-SafeCare_mhz_rs
+16 innych których nie chce mi się wymieniać usunełeś bo Karspersky nie wykrywał Question

np.pliczek: cleanv_sang

[Aby zobaczyć linki, zarejestruj się tutaj]

szacunek dla Ciebie Tommy no alenie fer...Jednak zakochałeś się w KIS i nie wiem po cholerę ja w tym siędzę jak dobierane pliki są aby KIS był number ONE.
Kto nie wieży niech sprawdzi.

tommyklab · 04.03.2011, 10:15

Nie, wczoraj już byłem tak zmęczony, że wrzuciłem paczkę i poszedłem spać, nie sprawdzałem ani u siebie na testowym w sandboxie, ani nie wysyłałem na VT, co zawsze tak robię. Skan kasperskim to tylko baza wykrycia, a resztę trzeba ręcznie (kwalifikują się te wykrywane przez Hitman i MBAM i zależy co VT powie). A to zajmuje jakieś 2-3 godziny. Dziś; na przyszłość postaram się wcześniej wrzucać paczki i przetestowane. Nie wiem ile tak dłużej pociągnę, bo to zajmuje 5 godzin dziennie Smile

A wy jeszcze narzekacie... Doceńcie, że mi się chciało poprawić chociaż...

Nic nie jest dobierane, weź sobie te pliczki odpal to zobaczysz że to nie malware, AV na VT czasami są przewrażliwione.
Ja te pliki odpalam na natywnym systemie, i monitoruję co się dzieje. Na VT to jest z 10 falsyfikatorów Smile

Piotrex44 · 04.03.2011, 10:20

nawet nie zerknełeś w mego linka skoro piszesz że 10 to uważasz że przy pliku: cleanv_sang
23 AV kłamią Question

tommyklab · 04.03.2011, 10:35

Zerknąłem, ale widzę, że jesteś archeologiem, skoro pliczek światło dzienne ujrzał po raz pierwszy na VT 13.02.2011 a VT przekazuje pliki wszystkim vendorom, to jak sądzisz, jest szkodliwy, czy nie?:

Piotrex44 napisał(a):np.pliczek: cleanv_sang

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Pliki z detekcją powyżej 2 tygodni na VT nie uznaję i kasuję je, tzn wrzucam do katalogu no_malicious (dla dalszego wykluczania)
Możesz się z tym zgodzić albo nie,jak jesteś faworytem tego pliku, znasz goto sobie go uruchom.

To jest jakiś adware, reklamiarz, na pewno nie ma szkodliwego kodu.

Piotrex44 · 04.03.2011, 10:42

a te uważasz za starocia:
-SafeCare_adolescent_rs
-SafeCare_adolescent_s
-SafeCare_commadore_rs
-SafeCare_commadore_s
-SafeCare_condo_rs
-SafeCare_condo_s
-SafeCare_intel_rs
-SafeCare_intel_s
-SafeCare_mhz_rs

i omylnośc kilkunastu programów

tommyklab · 04.03.2011, 10:49

Tu się akurat posiłkowałem odpowiedzią z klab:

Kod:
Hello,

117176747_403068348_7fff933c27099e5c.01.unp.SafeCare_adolescent_rs.exe_,

117176747_403068349_7fff933c27099e5c.01.unp.SafeCare_adolescent_s.exe_,

117176747_403068350_7fff933c27099e5c.01.unp.SafeCare_commadore_rs.exe_,

117176747_403068351_7fff933c27099e5c.01.unp.SafeCare_commadore_s.exe_,

117176747_403068352_7fff933c27099e5c.01.unp.SafeCare_condo_rs.exe_,

117176747_403068353_7fff933c27099e5c.01.unp.SafeCare_condo_s.exe_,

117176747_403068354_7fff933c27099e5c.01.unp.SafeCare_intel_rs.exe_,

117176747_403068355_7fff933c27099e5c.01.unp.SafeCare_intel_s.exe_,

117176747_403068356_7fff933c27099e5c.01.unp.SafeCare_mhz_rs.exe_,

117176747_403068357_7fff933c27099e5c.01.unp.SafeCare_mhz_s.exe_,

117176747_403068358_7fff933c27099e5c.01.unp.SafeCare_motard_rs.exe_,

117176747_403068360_7fff933c27099e5c.01.unp.SafeCare_motard_s.exe_,

117176747_403068361_7fff933c27099e5c.01.unp.SafeCare_nec_rs.exe_,

117176747_403068362_7fff933c27099e5c.01.unp.SafeCare_nec_s.exe_,

117176747_403068363_7fff933c27099e5c.01.unp.SafeCare_overdrive_rs.exe_,

117176747_403068364_7fff933c27099e5c.01.unp.SafeCare_overdrive_s.exe_,

117176747_403068365_7fff933c27099e5c.01.unp.SafeCare_setup.exe_,

117176747_403068366_7fff933c27099e5c.01.unp.SafeCare_sx_rs.exe_,

117176747_403068367_7fff933c27099e5c.01.unp.SafeCare_sx_s.exe_,

117176747_403068368_7fff933c27099e5c.01.unp.SafeCare_test_rs.exe_

No malicious code were found in these files.

Jak uważasz inaczej to uruchom te programy. Podważasz decyzję kasperskiego?
Twój avast i tak dostaje wcześniej próbki, bo najpierw skanuję hitmanem Smile

Zaraz będę kręcił filma o PURE to je specjalnie dla Ciebie uruchomię, jak je mam jeszcze Smile

Boniaszek · 04.03.2011, 12:22

AVG IS 38/47 = 80%
AVG IS + Malwarebytes = 45/47 = 95%

Edit:
Nie wie ktoś jak wysłać próbki do laby AVG ?

Flash999 · 04.03.2011, 12:28

Avast! IS: 35/47 (74,6%)

@Boniaszek
Na e-maila wysyłać. Jest w pomocy technicznej na stronie Tongue

Boniaszek · 04.03.2011, 12:39

Znalazłem da się przez neta ale to pojedyncze pliki ;/ szukam dalej. może znajde z emailem.

Edit

Flash może jednak pomożesz ? nie moge emaila znaleźć a to co ja znalazłem to jest jakby skaner internetowy ...

Edit

<a href="mailto:[email protected]">[email protected]</a> Wink

tommyklab · 04.03.2011, 13:52

Piotrex44 napisał(a):a te uważasz za starocia:
-SafeCare_adolescent_rs
-SafeCare_adolescent_s
-SafeCare_commadore_rs
-SafeCare_commadore_s
-SafeCare_condo_rs
-SafeCare_condo_s
-SafeCare_intel_rs
-SafeCare_intel_s
-SafeCare_mhz_rs

i omylnośc kilkunastu programów

Te programy mają cyfrowy podpis, LOL - malware ewoluuje

Same w sobie nie są szkodliwe, dopiero po instalacji ściągają malware, będziesz to widzial na filmiku o PURE, już nie długo będzie

Dodano: piątek, 4 marca 2011, 13:52

Kaspersky PURE R2 Review:

[Aby zobaczyć linki, zarejestruj się tutaj]

Na końcu filmiku widać te twoje próbki Smile

One są podpisane cyfrowo Smile

Szczwane mordy Smile

Piotrex44 · 04.03.2011, 14:03

dzięki za info a moje spostrzeżenia były normalne bo też sprawdzając byś się zdziwił że zostały usunięte pliki te które KIS nie znajduje a np. NOD32,NIS,i inne znajdują..jest jeden minus tego wszystkiego bo KIS dostaje info,pózniej paczka no i KIS w czołówce a jeśli taki KIS uważa że"Same w sobie nie są szkodliwe, dopiero po instalacji ściągają malware" to zrezygnował bym z ich oprogramowania gdybym posiadał..

tommyklab · 04.03.2011, 14:07

EEEE, przewrażliwiony jesteś.

Te programiki co pisałem mają cyfrowy podpis Smile

Dopiero po zainstalowaniu, kontaktują sie z www i chca pobrać szkodliwy kod.
same w sobie nie są szkodliwe, dopiero jak się kontaktują. Rozumiesz to? Tongue

Boniaszek · 04.03.2011, 14:27

To ty go źle zrozumiałeś Wink

tommyklab · 04.03.2011, 14:40

Są podpisane cyfrowo, dopiero kontaktują się i pobierają szkodliwy kod.
Na filmiku widać dokładnie (pod koniec):

[Aby zobaczyć linki, zarejestruj się tutaj]

Te programiki to i tak ścierwa, to po co się tak rozczulacie? wasze czy jak? do wora z nimi Smile

Boniaszek · 04.03.2011, 14:42

ja wiem o co tobie chodzi i o co chodzi Piotrexowi Wink

my mamy na myśli to że to powinien być wykrywany taki zamiarw czasie instalacji i ją blokować albo już sam plik.

tommyklab · 04.03.2011, 14:45

Jak ma blokować plik? Sam w sobie nie zawiera url, czy www, dopiero jak się łączy to pobiera dane z www.

Ja wiem, że to jest dla was obce bo avast widzi w tym wirusa z daleka Smile

Boniaszek · 04.03.2011, 14:51

ja nie wnikam co avast widzi a co nie bo go nie używam Wink

Piotrex44 · 04.03.2011, 14:58

obce to jest dla KIS i rozumiem Cię bardzo dobrze ale Ty do końca mnie nie rozumiesz..większe bezpieczeństwo jest jak od razu zostanie unieszkodliwiony skoro po instalacji jest grozny.

Zaloguj się
Login:
Hasło:	Nie pamiętam hasła
	Zapamiętaj mnie