23.10.2011, 18:01
Byłoby fajnie, gdyby ktoś mógł przetestować kilka AV i sprawdzić, jak zareagują moduły proaktywne na tego trojana 
|
Paczki, malware, złośliwe pliki, linki itp.
|
23.10.2011, 18:40
Avast niestety milczy
 Jutro zobaczę na vmware czy wpuści. 
23.10.2011, 18:49
panda puściła po uruchomieniu wykryła szkodnika ale na dysku i w pamięci zostało takie cudo
[Aby zobaczyć linki, zarejestruj się tutaj] 
23.10.2011, 18:56
jasiekkidawa napisał(a):Kasperek ładnie blokuje tego trojana, jako jedyny póki co kasperek blokuje jako jedyny, pierwszy raz coś takiego widzę Dodano: 23 paź 2011, 2011 19:56 zord napisał(a):panda puściła po uruchomieniu wykryła szkodnika ale na dysku i w pamięci zostało takie cudo czyli dała d.... na całej linii 
WIN11
Ventura 
23.10.2011, 19:12
Fis tp 45
Skan- nie wykrywa Uruchomienie początkowe- deepguard cicho siedzi Uruchomienie dalsze -wirus usunięty Trojan.pws.dybalom.B Plik: c:\doc and set\uzytkownik\ust.lokalne\temp\is.exe
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
23.10.2011, 19:40
polak900 napisał(a):jasiekkidawa napisał(a):Kasperek ładnie blokuje tego trojana, jako jedyny póki co zapomniałeś o CIS EDIT: Avast!Free blokuje program podczas uruchamiania, czyli już trzeci progs ;-) EDIT2: Mój błąd, przepraszam, avast puścił go. Niby coś tam blokuje ale KillSwitch wychwycił go, są 3 procesy.
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
23.10.2011, 19:42
W momencie uruchomienie pliku w sandboxie avira rowniez wykryla trojana
(plik is.exe)
23.10.2011, 19:44
alex1155 napisał(a):W momencie uruchomienie pliku w sandboxie avira rowniez wykryla trojana Sprawdź czy i tak nie ma jakichś procesów niebezpiecznych.
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
23.10.2011, 19:48
Borzuck napisał(a):alex1155 napisał(a):W momencie uruchomienie pliku w sandboxie avira rowniez wykryla trojana Wedlug killswitch wszystkie procesy "safe" w piasku zostal tylko jakis plik tekstowy . 
23.10.2011, 19:49
bardok206 napisał(a):Fis tp 45 Czy KillSwitch coś pokazuje?
23.10.2011, 19:52
po skasowaniu tego z temp zostaje jeszcze winservice.exe w folderze windowsa wiec sprawdźcie czy na pewno wam antyvirki zablokowały
 
23.10.2011, 19:53
Avast! blokuje jeden z plików, które zostają pobrane przez zagrożenie. Po czym plik otwiera notatnik, w którym znajdują się następujące dane:
Kod: Firefox http://filelist.ro Global990 motorolaPo czym procesy zakończyły działanie. Czyli prawdopodobnie złośliwy kod sam w sobie zostaje zablokowany. 
23.10.2011, 19:54
zord napisał(a):winservice.exe Jak nie ma tego w autostarcie i pamięci to zagrożenia jest małe. [Aby zobaczyć linki, zarejestruj się tutaj]
23.10.2011, 19:55
polak900 napisał(a):sonar wykosił ten malware ? zord tak bez problemu
23.10.2011, 19:58
endpoint daje radę, zawsze lubiłem ten pakiet, jako jedyny ze stajni Symanteca
WIN11
Ventura
23.10.2011, 19:59
PascalHP napisał(a):Avast! blokuje jeden z plików, które zostają pobrane przez zagrożenie. Po czym plik otwiera notatnik, w którym znajdują się następujące dane: To sobie sprawdź w KillSwitchu, że to siedzi nadal. Nawet jeśli to zamkniesz, po restarcie znów jest . Avast ewidentnie to przepuscił, na dodatek przy wyłączaniu komputer nie radzi sobie z procesem winservice.exe
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
23.10.2011, 20:01
polak900 napisał(a):endpoint daje radę, zawsze lubiłem ten pakiet, jako jedyny ze stajni Symanteca mogę ci wysłać endpointa na maca |
|
« Starszy wątek | Nowszy wątek »
|
Użytkownicy przeglądający ten wątek: 21 gości