-
Fototrend
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
-
-
csaba951
veterán
válasz csaba951 #43084 üzenetére
A manóba! Ez csak azért volt, mert az eredeti oldalon már visszatették az eredeti (ransom mentes) fájlt.
A ransom-os változatot indítva rögtön Sandbox-ba teszi és ott futtatja. Na, itt már látszik, hogy az eredeti fájlon kívül fut egy ransom.exe nevű fájl, ami a programból való kilépés után is fut. Minden rendben van egészen addig, amíg ki nem veszem a ransom.exe-t a Sandbox-ból. Akkor bekövetkezik a fertőzés.
[ Szerkesztve ]
-
-
tpeter77
addikt
válasz csaba951 #43080 üzenetére
Comodo IS v8.4 sajnos leszerepelt
zepto vírussal fertőzött fájlt elindítva nincs visszajelzés...
cerber3 vírust indítva a program egy felugró ablakot dob be, mert veszélyes a fájl, és mit tegyen? Jelenleg tehát nem tiltja le a progit, és nem ismeri fel a vírust!
3 lehetőséget ajánl a program: 1. Futtathatom sandbox módban 2. engedélyezhetem a futását és 3. letilthatom. A 2. lehetőséget választva ismét feldobja a korábbi ablakot.
Sandboxban indítva a program maga nem indul el, de 1-2 perc múlva a háttér zöld feliratosra változik.Ezek a vírusok jelenleg tényleg igen veszélyesek
most rakom újra a Macrium Reflecttel egy hete elkészített image fájlt a C-re, és kipróbálom a Bitdefendert rajta, kiváncsi leszek, az mit csinál...
-
mrszitya
senior tag
válasz csaba951 #43136 üzenetére
Alapbeállítások mellett nem kérdez egy ismeretlen állománynál, és sandboxban futtatja. Tehát nem tudja a gépet megfertőzni, sem állományainkban kárt tenni a vírus! Ahhoz szépen ki kell engedni a palackból a Comodo mellett...
A vírusirtó része (adatbázis frissülésének gyorsasága) sosem volt a legjobb, de a proaktív védelmi megoldások (elsősorban a sandbox) miatt gyakorlatilag balul elsült kísérletezés esetén lehet csak mellette megfertőzni a gépet.[ Szerkesztve ]
-
tpeter77
addikt
válasz csaba951 #43136 üzenetére
simán indulna az AA_v3.5.exe nem riaszt holmi Sandbox-os kérdésekkel, vagy bármivel.
Csak megkérdi, hogy rendszergizda joggal futna a fájl, engedem? Igen/Nem. Semmi egyéb...Hogy álltsam be a Comodot? az alapbeállításokon felül? Mert ez így nem jó.
Betettem a két vírust egy könyvtárba, de 0 találatot jelzett rájuk, tehát mindkettő megfertőzné így a gépem. -
tpeter77
addikt
válasz csaba951 #43136 üzenetére
szia,
COMODO IS v8.4Zepto titkosító vírus indításánál : feldobja az ablakot, hogy mit szeretnék csinálni.
Mehet, vagy Tilt, vagy Kezelés. Tehát nem futtatja szó nélkül Sandboxban, hanem kérdez.
Engedem futni, bejön az ablak, hogy kártevő van a gépemen. Aztán kiválasztom, hogy magam kezelem de eltűnik a figyelmeztetés, nem tudok mit blokkolni, viszont nem is lett betitkosítva semmi!
Ezzel szemben jól vizsgázott a progi.AAmmyy Admin 3.5
Ha engedem a futást (átlag ember mit csinálna? ugyanezt...) akkor kiírja, hogy futtatná az encrypted.exe fájlt!
és megint a 3 választási lehetőséget dobja be, szóval nem sandboxban fut és nem tilt alapból semmit. Mehet.
Ha engedem üzen hogy explorert futtatná a progi és a 3 lehetőség közül válasszak megint. Mehet.
Encrypted.exe a felhasználóinév\appdata\roaming\crypto.dll fájlt vagy mappát próbál létrehozni. Aztán enrcrypted-encrypted (nem bontottam ki) Mehet.
Közben a program ablaka eltűnik! és hozzáférést kér az encrypted fájl a cmd-hez. Mehet...
és amire ezt begépelem, már fut is a vírus... és Cerberizált a gép, tehát jó soxor kell engedni hogy megszivasd magad a végén a képernyőhöz férne hozzá, angedem, ekkor jön be a tájékoztató felirat, hogy mi történt.
aztán a firefox-hoz kér hozzáférést, ekkor a html oldalon is megjelenik a Cerber ransomware figyelmeztetés. Majd a notepad-hoz kér, megint a firefoxhoz és végül a cmd-hez, és sorban megjelennek a figyelmeztető szövegek. Vége.következik az Avast, de melyik legyen az Avast ingyenes antivirus vagy az Avast IS ?!
-
tpeter77
addikt
válasz csaba951 #43591 üzenetére
igen, a Word fájl lehetett... úgy rémlik a scriptet megfogta,
csak zsúfolt lett a kora délutánom, később meg a csatolt látvány fogadottööö... igen a BitDefender nem fogott meg azonnal egy 0-day vírust, és pont az otthoni gépen tesztelem késő este.
Szerencsére rákérdezett az Office, hogy futtatni akarom-e a makrót, és azonnal nyomtam a NEM-et, aztán restartot csináltam, és lefuttattam egy teljes ellenőrzést, de nem fertőzött.A tesztgép nincs hálózaton, vagyis elkülönített hálón van, más gépre nem tud átterjedni.
[ Szerkesztve ]
-
rioter
csendes tag
válasz csaba951 #43655 üzenetére
Kipróbáltam mind http mind https-t lazán letöltötte (eicar.com), nem foglalkozott vele az antivírus, csak amikor fájl managerrel nézőkébe mentem, akkor kapott észbe és tiltotta le. Megpróbáltam az eicar.com.txt-t is, ott meg is nézhetem a fájl tartalmát, egyáltalán nem foglalkozik vele az Avira
-
M0RGI
őstag
válasz csaba951 #49982 üzenetére
Start CN-t töröltem.
Már csak ezek vannak, de azt hiszem ez már rendben van.
Kíváncsi leszek. Remélem az svchost sem fogja már pörgetni a procimat.C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\WINDOWS\SysWOW64\Macromed\Flash\FlashUtil32_27_0_0_183_pepper.exe
C:\WINDOWS\SysWoW64\Macromed\Flash\FlashPlayerUpdateService.exe
"C:\Program Files\KMSpico\AutoPico.exe"
"C:\Program Files\CCleaner\CCleaner.exe"
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
"C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagician.exe"Egyébként ez az online Eset elég sok mindent talált, jó cuccnak tűnik.
-
M0RGI
őstag
válasz csaba951 #49985 üzenetére
Ma délután megpróbálom mit segítettek a javasoltak. Tegnap már nem volt időm tesztelni.
Ezt írják róla, nem tudom maradjon-e:
Adobe Flash Player 16 PPAPI is a software program developed by Adobe Systems. The most common release is 16.0.0.305, with over 98% of all installations currently using this version. It adds registry entry for the current user which will allow the program to automatically start each time it is rebooted. Upon being installed, the software adds a Windows Service which is designed to run continuously in the background. Manually stopping the service has been seen to cause the program to stop functing properly. It adds a background controller service that is set to automatically run. Delaying the start of this service is possible through the service manager. A scheduled task is added to Windows Task Scheduler in order to launch the program at various scheduled times (the schedule varies depending on the version). The primary executable is named flashutil32_16_0_0_233_pepper.exe. The setup package generally installs about 215 files and is usually about 48.59 MB (50,945,840 bytes). The Adobe Flash Player Update Service (FlashPlayerUpdateService.exe) is the Flash Player auto-update service that runs as a service and a scheduled task and used to automatically check for new releases. Relative to the overall usage of users who have this installed on their PCs, most are running Windows 7 (SP1) and Windows 8. While about 24% of users of Adobe Flash Player 16 PPAPI come from the United States, it is also popular in Germany and United Kingdom. - Read more at http://www.shouldiremoveit.com/Adobe-Flash-Player-16-PPAPI-142153-program.aspx
[ Szerkesztve ]
-
net91
senior tag
válasz csaba951 #50065 üzenetére
Köszi. Akkor ezért nem találtam. Így, akkor csak 10 napom maradt még használni...
Az ember feláldozza az egészségét, hogy pénzt keressen. Aztán feláldozza a pénzét, hogy visszaszerezze az egészségét. És mivel olyan izgatott a jövőjével kapcsolatban, hogy elfelejti élvezni a jelent; az eredmény az, hogy nem él sem a jelenben, sem a jövőben; úgy él, mintha soha nem halna meg, és a
-
Szellem.
Topikgazda
válasz csaba951 #50192 üzenetére
Ezzel nem értek teljesen egyet. Ha használ valamilyen reklámblokkolót ahogy írta, akkor bőven elég neki a Defender, főleg ha tudja, hogy mit csinál! Elég jó lett ez a terméke az MS-nek és elég szépen lehet vele ellenni, ha tudja az ember a dolgát.
Ez Adguard vagy UBlock Origin és teljesen jól elvan. Vannak egy páran akik ezt a kombót használják és nincs semmi problémájuk! -
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Koreai autók topic (Kia, Hyundai, stb.)
- Vodafone-ra áttért Digi Mobilosok
- Végre megjelenési dátumot kapott az xDefiant
- Háromféle processzor is része lesz a Core 200 sorozatnak
- Formula-1
- HiFi műszaki szemmel - sztereó hangrendszerek
- Videós, mozgóképes topik
- AMD Ryzen 9 / 7 / 5 / 3 3***(X) "Zen 2" (AM4)
- nVidia tulajok OFF topikja
- Kertészet, mezőgazdaság topik
- További aktív témák...
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- PC JÁTÉKOK (OLCSÓ STEAM, EA , UPLAY KULCSOK ÉS SOKMINDEN MÁS IS 100% GARANCIA )
- AKCIÓ! - STEAM kulcsok /Anuchard, Aragami, Children of Morta, stb. - 2024.04.17.
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig
- Vírusirtó, Antivirus VPN kulcsok
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest