Paczki, malware, złośliwe pliki, linki itp.

[Waves]

Dajcie już spokój z Ginemo GVU i innymi ransomami które były już na forum

Rouge System Defender ( Prawdopodobnie )

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[Aby zobaczyć linki, zarejestruj się tutaj]

Rootkit Zero Access

[Aby zobaczyć linki, zarejestruj się tutaj]

Treść widoczna jedynie dla zarejestrowanych użytkowników

[McAlex]

McAfee radzi sobie z dwoma zagrożeniami wzorowo

[KaMiL]

Rogue nie chce mi się otworzyć - nie jest prawidłową aplikacją Win32

ZA - oj, po wyłączeniu AV (bo sygnaturami wykrywa), DeepGuard nie blokuje... No, po włączeniu AV, F-Secure zabiera się do usuwania rootkita. Zaraz piszę na forum, że DeepGuard nie blokuj tego g...

[preter]

ZA - oj, po wyłączeniu AV (bo sygnaturami wykrywa), DeepGuard nie blokuje... Zaraz sprawdzę Hitmanem systemik

Takie różne szkodliwe proponuję uruchamiać w Sandboxie, a będziesz spać spokojniej

[McAlex]

ZA - oj, po wyłączeniu AV (bo sygnaturami wykrywa), DeepGuard nie blokuje... Zaraz sprawdzę Hitmanem systemik

Takie różne szkodliwe proponuję uruchamiać w Sandboxie, a będziesz spać spokojniej

Potwierdzam, Sandboxie jest genialna

[KaMiL]

Spoxik, na VM uruchamiam

BTW
Genialna? Czyli to ona Pani sandboxie...

[ReviewsAntivirus]

Nie działa

---

Online Armor wykrył jako "wirus lub inny szkodliwy program" ("virus or another dangerous program").

[preter]

U mnie na Win Vista x32 uruchamiają się dwa procesy Zero Access i cmd.exe, po czym oba procesy zostają zabite, a plik jest kasowany.
To znaczy, że działa.
Oczywiście wszystko w Sandboxie.

Zapomniałbym: AVG usuwa Zero Access już przy wypakowywaniu, a MBAM Pro oczywiście w czasie uruchamiania.

---

Dodano: 27 maja 2012, 17:49

Czyli to ona Pani sandboxie...

Stworzyli kobietę, by chroniła faceta - Internet Explorer

[ReviewsAntivirus]

U mnie na Win Vista x32 uruchamiają się dwa procesy Zero Access i cmd.exe, po czym oba procesy zostają zabite, a plik jest kasowany.
To znaczy, że działa.
Oczywiście wszystko w Sandboxie.

Zapomniałbym: AVG usuwa Zero Access już przy wypakowywaniu, a MBAM Pro oczywiście w czasie uruchamiania.

Ja mówię o System Defenderze a nie o rootkicie

[McAlex]

No proszę, wyszło z mojej wypowiedzi, że to "ona".
McAfee teraz 129/140
Artemis wreszcie zaczyna reagować!
Swoją drogą na virustotal wykrywa pliki , a na komputerze nie. Jak to możliwe?

McAfee w tej chwili: 130/140.(19.30) . Przez trzy godziny dodali do chmury jedna definicje z paczek Biorąc pod uwagę ,że dziś niedziela to nawet mega tragedii nie ma

[preter]

U mnie na Win Vista x32 uruchamiają się dwa procesy Zero Access i cmd.exe, po czym oba procesy zostają zabite, a plik jest kasowany.
To znaczy, że działa.
Oczywiście wszystko w Sandboxie.

Zapomniałbym: AVG usuwa Zero Access już przy wypakowywaniu, a MBAM Pro oczywiście w czasie uruchamiania.

Ja mówię o System Defenderze a nie o rootkicie

Wybacz, mój błąd. /ale wtopa

Rzeczywiście nie działa.

[tomatto007]

Malware info:
SHA256: dc29296cc38c6186d8e167834702fa0ddeecc9dbd1ee7ff2759a5613d9a7f2b6
SHA1: 50eb7f3e6de9d0ae9ada65bbc400de4d94ab8230
MD5: 70a5a79254f34124036382b28fab42e9
File size: 35.0 KB ( 35840 bytes )

VT info (28/42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\SkypePM: "%Local Appdata%\Skype\SkypePM.exe"
   
   Files:
   %Local Appdata%\Skype\SkypePM.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

---

Dodano: 27 May 2012, 20:45

Malware info:
SHA256: 31aa89575ec425905dc0c6da6338cd805104648788c49e5468643fc05337aea2
SHA1: e11bc9a1e7db0da48e957b70bdaf51728953c078
MD5: 01a7f3a4a6d130e6a0ff11d37f6a4ebc
File size: 722.0 KB ( 739328 bytes )

VT info (26 /42):

[Aby zobaczyć linki, zarejestruj się tutaj]

Changes in the system:

1. Registry Key:
   HKCU\Software\Microsoft\Windows\CurrentVersion\Run\MicroUpdate: "%Personal%\MSDCSC\msdcsc.exe"
   HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit: "%SysDir%\userinit.exe,%Personal%\MSDCSC\msdcsc.exe"
   
   Files:
   %Personal%\MSDCSC\msdcsc.exe

Treść widoczna jedynie dla zarejestrowanych użytkowników

[tachion]

Dodano: 27 May 2012, 20:45

Malwarepassword is incorrect

[tomatto007]

Dodano: 27 May 2012, 20:45

Malwarepassword is incorrect

Treść widoczna jedynie dla zarejestrowanych użytkowników

[tachion]

Thanks<!-- s--> <!-- s-->

[jasiekkidawa]

KIS 2012 :
906/1000 ( 90,6% )

[McAlex]

McAfee 135/140

---

Dodano: 28 maja 2012, 18:09

Sluchajcie, zagrożenie

[Aby zobaczyć linki, zarejestruj się tutaj]

, jest uznawane za lab Aviry i McAfee za czyste i zdecydowanie nie jest to nawet Adware , tylko False Positive.
Czy mogę prosić o to ,by nie znajdował się ten plik w znacznych ilościach w paczkach? Niedawno był tu pakunek gdzie ilośc jego była dosć duża, Emsisoft i Eset oraz Hitman pro super hiper mega wyniki, a tu sie okazuje, że wiele hałasu o nic.
Dwa laby się raczej nie mylą.(czepiam się , bo nie pierwszy raz widzę ten plik,a postrzeganie Adware jest względne)

[ReviewsAntivirus]

To jest Adware (PUP), instaluje Babylona. Przed chwilą sprawdzałem:

[Aby zobaczyć linki, zarejestruj się tutaj]

Plik można pobrać stąd:

Treść widoczna jedynie dla zarejestrowanych użytkowników

[marsellus]

To jest Adware, instaluje Babylona. Przed chwilą sprawdzałem:

Rewjus nie bzdurkaj, jaki to adware A jeśli tak uważasz to możesz śmiało wrzucać sporą ilość darmowego softu do swoich paczek- bo też proponują instalację toolbara...

[Eugeniusz]

To jest Adware (PUP)

Veto. Adware wyświetla reklamy i musi być natychmiast usunięte.
PUP może być (ale nie musi) niechcianym programem - decyzja należy do użytkownika. Taki toolbar może być owym PUP-em, ale jeśli zapewnia względną przydatność ?