Új hozzászólás Aktív témák

• #43190 tpeter77 addikt csaba951 #43136

  Új Válasz 2016-09-19 08:27:53 #43190

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  tpeter77

  addikt

  válasz csaba951 #43136 üzenetére

  szia,
  COMODO IS v8.4

  Zepto titkosító vírus indításánál : feldobja az ablakot, hogy mit szeretnék csinálni.
  Mehet, vagy Tilt, vagy Kezelés. Tehát nem futtatja szó nélkül Sandboxban, hanem kérdez.
  Engedem futni, bejön az ablak, hogy kártevő van a gépemen. Aztán kiválasztom, hogy magam kezelem de eltűnik a figyelmeztetés, nem tudok mit blokkolni, viszont nem is lett betitkosítva semmi!
  Ezzel szemben jól vizsgázott a progi.

  AAmmyy Admin 3.5
  Ha engedem a futást (átlag ember mit csinálna? ugyanezt...) akkor kiírja, hogy futtatná az encrypted.exe fájlt!
  és megint a 3 választási lehetőséget dobja be, szóval nem sandboxban fut és nem tilt alapból semmit. Mehet.
  Ha engedem üzen hogy explorert futtatná a progi és a 3 lehetőség közül válasszak megint. Mehet.
  Encrypted.exe a felhasználóinév\appdata\roaming\crypto.dll fájlt vagy mappát próbál létrehozni. Aztán enrcrypted-encrypted (nem bontottam ki) Mehet.
  Közben a program ablaka eltűnik! és hozzáférést kér az encrypted fájl a cmd-hez. Mehet...
  és amire ezt begépelem, már fut is a vírus... és Cerberizált a gép, tehát jó soxor kell engedni hogy megszivasd magad a végén a képernyőhöz férne hozzá, angedem, ekkor jön be a tájékoztató felirat, hogy mi történt.
  aztán a firefox-hoz kér hozzáférést, ekkor a html oldalon is megjelenik a Cerber ransomware figyelmeztetés. Majd a notepad-hoz kér, megint a firefoxhoz és végül a cmd-hez, és sorban megjelennek a figyelmeztető szövegek. Vége.

  következik az Avast, de melyik legyen az Avast ingyenes antivirus vagy az Avast IS ?!

Új hozzászólás Aktív témák