PDA

Просмотр полной версии : Наши тесты антивирусов


Страницы : 1 2 3 4 5 6 7 8 9 10 11 12 [13] 14 15

nomad32
08.09.2010, 21:53
Старый добрый румын BitDefender и продукты на основе его движка медленно, но упорно пробиваются вверх по списку АВ-решений. Это, безусловно, не может не радовать:old:

Напротив, например, устоявшиеся гранды, ЛК и Симантек в лице новоявленных общественности KIS 2011 и NIS 2011 (их вариаций), стали показывать противоречивые результаты (не только в данной ветке форума). Ничто не вечно под луной:blush2:

"Головокружение от успехов ([Ссылки могут видеть только зарегистрированные и активированные пользователи])"?(с):crzswans:

Что это - просто "сырые" версии как следствие маркетинговой борьбы либо серьезные просчеты разработчиков?

Время покажет, ну а мы продолжаем помогать им нашими незамысловатыми, но практическими результатами (зачастую профессионально выполненными) случайных новых семплов предполагаемых вредоносов.

И, глядя на усердие посетителей этой ветки и количество постов в ней:

Удачи, форумчане!

С уважением.

aad75
08.09.2010, 22:09
Что это - просто "сырые" версии как следствие маркетинговой борьбы либо серьезные просчеты разработчиков?
возможно "бизнес"/маркетинговая борьба "берут свое", а качество продукта страдает.
важно, что бы ЛК и Симантек быстро образумились и исправились...

Burbulator
08.09.2010, 22:12
Что это - просто "сырые" версии как следствие маркетинговой борьбы либо серьезные просчеты разработчиков?

В отношении Симантека, на мой вгляд, скорее сказывается сложность новых технологий и глобальность таких систем, как Сонар

Rampant
08.09.2010, 22:22
скорее сказывается сложность новых технологий это же можно сказать и про решения ЛК, перегрузили по моему, эксклюзивными технологиями свои продукты, а вот довести до ума пока не получается, что немудрено, сколько их у решений касперского.

INDF
08.09.2010, 22:27
Да. Старая прописная истина - сложные системы не работают. Будем надеяться, что и Symantec, и Kaspersky доведут продукты, что называется, до нужной кондиции. :serenade:

okto
08.09.2010, 23:09
Старая прописная истина - сложные системы не работают. кто вам это сказал? :rofl:
ваш организм - сложная система. он не работает? или вы одноклеточное? :padstalom:

Burbulator
08.09.2010, 23:09
37 файлов для тестов

Возвращаясь в недавнее прошлое, пост #2899 ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) от 5 сентября. Тогда NIS2011 не смог полностью справится с угрозами и машина осталась зараженной. Оставил тогда копию виртуальной машины; сегодня запустил опять, обновил базы, перегрузил и на старте NIS почистил систему. :appl::appl:
Hitman Pro подтверждает чистоту системы

INDF
08.09.2010, 23:15
кто вам это сказал? :rofl:
ваш организм - сложная система. он не работает? или вы одноклеточное? :padstalom:

Почитайте на досуге для общего развития, например [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Попытка перехода на личности довольно топорная.

okto
08.09.2010, 23:23
INDF, спасибо :molit'sa:
как-то коряво вы все написали.
всегда говорили, что чем сложнее система, тем больше вероятность, что она сломается :girl_sigh:
а согласно тому как вы написали - вообще все не должно работать :)

aad75
08.09.2010, 23:28
Тогда NIS2011 не смог полностью справится с угрозами и машина осталась зараженной
в общем конечно радует, а в частности, если что в жизни, то не очень...
интересно, кто писал качественные наборы... :blush2:

Burbulator
08.09.2010, 23:30
okto,

ладно вам придираться. Думаю все прекрасно поняли, что хотел сказать INDF

INDF
08.09.2010, 23:35
как-то коряво вы все написали.

Мне уже у каждого предложения с лёгким сарказмом смайл нужно ставить? В конце абзаца недостаточно?

Так лучше?
Да. Старая прописная истина - сложные системы не работают. :serenade:

okto
08.09.2010, 23:38
Burbulator, ок :blush2:

Так лучше?ничего не изменилось :crzswans:

Rampant
08.09.2010, 23:43
так, банщика вызывали? есть хорошие жёсткие веники, могу попарить!

Меня хоть и невидно, но я за всеми слежу!)))

CLDSE7RHvno

Wasya
09.09.2010, 00:57
21 файл для тестов :999:
*** скрытый текст ***
ESET NOD32 Smart Security 4.2
09.09.2010 1:34:42 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\wp-agressive.exe Win32/Otlard.A троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:41 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\visualizar.com.exe модифицированный Win32/TrojanDownloader.Delf.PRI троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:40 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\video-plugin.12345.exe Win32/TrojanDownloader.FakeAlert.BBT троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:40 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\test_severyan_sdhkjwg.exe модифицированный Win32/Kryptik.GQA троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:38 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\setup.exe вероятно модифицированный Win32/Agent.ORM троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:37 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\outlook.exe модифицированный Win32/Kryptik.GQF троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:36 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\loadtraff7080010100.exe Win32/Adware.AntimalwareDoctor.AC приложение очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:36 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\load2.exe Win32/Adware.SpywareProtect2009 приложение очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:35 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\load.exe Win32/Adware.SpywareProtect2009 приложение очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:34 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\gd8451.exe модифицированный Win32/TrojanDownloader.Small.OZK троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:34 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\file_file2.exe Win32/TrojanDownloader.Small.OZR троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:33 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\file_file.exe Win32/TrojanDownloader.Small.OZR троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:33 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\exe2.exe модифицированный Win32/Kryptik.GPR троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:32 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\eu5.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:31 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\bot2.exe модифицированный Win32/Kryptik.GPR троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:31 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\bot.exe модифицированный Win32/Kryptik.GPR троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:30 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\app7080010100main.exe Win32/Adware.AntimalwareDoctor приложение очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:30 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\adobeflashplayerv10.0.32.20.exe модифицированный Win32/Adware.FakeAntiSpy.E приложение очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 1:34:28 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus12\85288 Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Осталось 2 файла:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

aad75
09.09.2010, 09:05
есть известная бага, обещают пофиксить
это не этот патч:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]


два остались без внимания
большинство пропускает именно два...

osa
09.09.2010, 09:23
25 файлов для тестов:connie_caveman-1:Размер большой из-за пары тройки чумных .exe'шников:blush2:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

sergewka
09.09.2010, 09:48
25 файлов для тестов:connie_caveman-1:Размер большой из-за пары тройки чумных .exe'шников:blush2:
*** скрытый текст ***

Чёто я ни одним браузером не зайду.Ссылка рабочая?
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Rampant
09.09.2010, 10:07
большинство пропускает именно два...
уже сегодня, движок А (BitDefender)
Item: video-plugin.12345.exe
Path: C:\Users\Rampant\Desktop\virus12\virus12
Status: File moved to quarantine
Virus: Trojan.Generic.KD.34709 (Engine-A)
Item: adobeflashplayerv10.0.32.20.exe
Path: C:\Users\Rampant\Desktop\virus12\virus12
Status: File moved to quarantine
Virus: Trojan.Generic.KDV.34850 (Engine-A)

Rampant
09.09.2010, 10:17
25 файлов для тестов
G DATA отставил 4 вируса
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Rampant
09.09.2010, 10:26
25 файлов для тестов
хочу предупредить, по версии Аваст, это файловый вирус! будем осторожны!
\virus13\virus13\AVS.exe" обнаружен вирус "Win32.Parite.B

aad75
09.09.2010, 10:47
движок А (BitDefender)
все в чистую?!
шустро, не мгновенно (прошло время/дни), но шустро в сравнении с остальными.
:appl:
может читают эту ветку? :wink:

Alexander196431
09.09.2010, 11:43
25 файлов для тестов:connie_caveman-1:Размер большой из-за пары тройки чумных .exe'шников:blush2:
*** скрытый текст ***
Kaspersky Security Suite CBE 10 удалил 17 при распаковке архива:
1.09.09.2010 8:46:27 Удалено: Trojan-Clicker.Win32.Delf.eer C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\444c8 WinRAR archiver
2.09.09.2010 8:46:40 Вылечено: Virus.Win32.Parite.b C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\AVS.exe WinRAR archiver
09.09.2010 8:46:52 Вылечено: Virus.Win32.Parite.b C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\AVS.exe WinRAR archiver
3.09.09.2010 8:46:55 Удалено: Trojan-Clicker.Win32.Delf.eer C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\c5e08 WinRAR archiver
4.09.09.2010 8:46:58 Удалено: Trojan-Clicker.Win32.Delf.eer C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\f0d3e.exe WinRAR archiver
5.09.09.2010 8:46:59 Удалено: Packed.Win32.Katusha.n C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\Flash_Player_10_1_update_for_Win.exe WinRAR archiver
6.09.09.2010 8:47:51 Удалено: Trojan.Win32.Autoit.agg C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\game8.exe WinRAR archiver
7.09.09.2010 8:48:12 Удалено: Exploit.JS.Pdfka.ctl C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\libtiff.pdf WinRAR archiver
8.09.09.2010 8:48:16 Удалено: Trojan.Win32.FraudPack.bjlx C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\load.exe WinRAR archiver
9.09.09.2010 8:48:19 Удалено: Trojan.Win32.Scar.ctbm C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\load2.exe WinRAR archiver
10.09.09.2010 8:48:28 Удалено: Trojan-Banker.Win32.Banz.esn C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\Plugin.exe WinRAR archiver
11.09.09.2010 8:48:31 Удалено: Backdoor.PHP.C99Shell.dp C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\sh.pdf WinRAR archiver
12.09.09.2010 8:48:38 Удалено: Backdoor.PHP.C99Shell.dp C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\sh2.pdf WinRAR archiver
13.09.09.2010 8:48:42 Удалено: Exploit.JS.Pdfka.crs C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\stoplyingtwobits.pdf WinRAR archiver
14.09.09.2010 8:48:46 Удалено: Trojan.Win32.Oficla.jj C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\svchost.exe WinRAR archiver
15.09.09.2010 8:49:14 Обнаружено: UDS:DangerousObject.Multi.Generic C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\dedicacion.exe сервис KSN Kaspersky Internet Security
16.09.09.2010 8:50:02 Обнаружено: HEUR:Trojan.Win32.Generic C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\xxx.exe/UPX Неизвестная программа
17.09.09.2010 8:50:09 Обнаружено: UDS:DangerousObject.Multi.Generic C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\exe.exe сервис KSN Kaspersky Internet Security

10 обьектов нейтрализовал при сканировании папки распаковки:

18. 09.09.2010 8:54:36 Удалено: Trojan-Downloader.Java.Agent.ft C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\des.jar/dev/s/AdgredY.class
19.09.09.2010 8:54:36 Удалено: Trojan-Downloader.Java.Agent.fu C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\des2.jar/dev/s/DyesyasZ.class
20.09.09.2010 8:54:39 Удалено: Trojan-Downloader.Java.Agent.fu C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\des.jar/dev/s/DyesyasZ.class
21.09.09.2010 8:54:39 Удалено: Trojan-Downloader.Java.Agent.fv C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\des2.jar/dev/s/LoaderX.class
22.09.09.2010 8:54:41 Удалено: Trojan-Downloader.Java.Agent.fv C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\des.jar/dev/s/LoaderX.class
23.09.09.2010 8:54:44 Удалено: Trojan-Downloader.Java.Agent.gv C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\gagajustassoon.zip/KAK/NED/NOD32.class
24.09.09.2010 8:54:45 Удалено: Trojan-Downloader.Java.Agent.gw C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\gagajustassoon.zip/KAK/NED/sexxxy.class
25.09.09.2010 8:54:48 Удалено: Trojan-Downloader.Java.Agent.gu C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\gagajustassoon.zip/KAK/NED/crime4u.class
26.09.09.2010 8:54:48 Удалено: Exploit.Java.CVE-2009-3867.e C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\naggerhandsome.zip/seopack.class
27. 09.09.2010 8:48:26 Обнаружено: HackTool.Win32.VKTools.fe (проверка по базе подозрительных веб-адресов) Kaspersky Internet Security C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\SandboxShared\тестирования\virus13\game8.exe/soft/hahagame.exe/data0000


Остлось 4 файла: exe2.exe, winggou.exe, wingoo.dll, wrongpopcorn.pdf

Оставшиеся на запуск:

exe2.exe---09.09.2010 9:38:15 Обнаружено: Backdoor.Win32.Papras.pu C:\WINDOWS\system32\charrsvp.dll Проводник
09.09.2010 9:38:24 Вылечено: Backdoor.Win32.Papras.pu HKLM\system\ControlSet001\control\Session Manager\AppCertDlls\cscrert6 Проводник
09.09.2010 9:38:48 Удалено: Backdoor.Win32.Papras.pu C:\WINDOWS\system32\charrsvp.dll Проводник
winggou.exe--09.09.2010 9:39:29 Помещено в группу Недоверенные
09.09.2010 9:39:29 Запуск Запрещено: Запуск
wingoo.dll--не исполняемый файл.
wrongpopcorn.pdf--на вирт. машине просто нету программы для pdf.

WinXPSP3 and WMware Player V.3.1.1.

Wasya
09.09.2010, 12:14
25 файлов для тестов:connie_caveman-1:Размер большой из-за пары тройки чумных .exe'шников:blush2:
*** скрытый текст ***
Avira Premium Security Suite 9 rus
09.09.2010,10:43:12 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Kryptik.AO.1
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\444c8
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:12 [ПРЕДУПРЕЖДЕНИЕ] Содержит код Windows-вируса W32/Parite
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\AVS.exe
[ИНФО] Файл копируется в карантин.
[ИНФО] Вирус был успешно удален.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Никаких действий над файлом не производить
09.09.2010,10:43:12 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Kryptik.AO.1
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\c5e08
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:12 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру Java-вируса JAVA/Agent.M.2
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\des.jar
Тип архива: ZIP ; Имя файла: dev/s/DyesyasZ.class
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:14 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру Java-вируса JAVA/Agent.M.2
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\des2.jar
Тип архива: ZIP ; Имя файла: dev/s/DyesyasZ.class
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:14 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Kryptik.AO.1
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\f0d3e.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:15 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру Java-вируса JAVA/ClassLoad.AF.2
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\gagajustassoon.zip
Тип архива: ZIP ; Имя файла: KAK/NED/NOD32.class
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:15 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/FraudPack.bjlx
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\load.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:15 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Scar.ctbm
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\load2.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:15 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру Java-вируса JAVA/Agent.M.3
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\naggerhandsome.zip
Тип архива: ZIP ; Имя файла: seopack.class
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:16 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.Banker.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\Plugin.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:16 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/PHP.Agent.DW.3
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\sh.pdf
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:16 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/PHP.Agent.DW.3
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\sh2.pdf
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
09.09.2010,10:43:17 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.110592.W.1
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\xxx.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.


Один из которых вылечила:
В файле 'C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\AVS.exe'
был обнаружен вирус или вредоносная программа 'W32/Parite' [virus].
Выполняемое действие: Лечить файлхочу предупредить, по версии Аваст, это файловый вирус! будем осторожны!
Подтверждается Avira и вроде лечится ...
Запускаю сканирование и эврестик находит ещё одну бяку:
09.09.2010 10:46 [Scanner] Обнаружено вредоносное ПО
Файл 'C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\game8.exe'
содержит вирус или вредоносную программу 'HEUR/Malware' [heuristic].
Действие с файлом:
Создана резервная копия с именем '4cf5671c.qua' ( КАРАНТИН ).
Файл был удален.
Отсталость 10 шт. и 1 "вроде вылеченный":
[Ссылки могут видеть только зарегистрированные и активированные пользователи]


Далее запускаю свежий Dr.Web CureIt и ...

C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\Flash_Player_10_1_update_for_Win.exe инфицирован Trojan.DownLoader1.20605 - удален
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\libtiff.pdf инфицирован Exploit.PDF.1500 - удален
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\stoplyingtwobits.pdf инфицирован Exploit.PDF.1523 - удален
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\svchost.exe инфицирован Trojan.Hottrend.based.1 - неизлечим - удален
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\wrongpopcorn.pdf инфицирован Exploit.PDF.1523 - удален
Далее запускаю MBAM и ещё 3 штуки задушены:
Зараженные файлы:
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\dedicacion.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\exe.exe (Heuristics.Shuriken) -> No action taken.
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\exe2.exe (Trojan.Agent) -> No action taken.
1.AVS.exe Result 16/ 43 (37.2%)
2.winggo.dll Result: 7/ 43 (16.3%)
3.winggou.exe Result: 9/ 43 (20.9%)


Сегодня Avira опять не в лучшей форме ...
-----------------------------------------------------------------
PS Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Wasya
09.09.2010, 13:32
25 файлов для тестов:connie_caveman-1:Размер большой из-за пары тройки чумных .exe'шников:blush2:
*** скрытый текст ***
Посмотрим как справится с этой коллекцией ESET NOD32 Smart Security 4.2
Часть удалила при распаковке и запросила разрешение отправить подозрительные файлы в вирлаб:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Через несколько сек. ещё раз:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Отправил, пусть анализируют.
Кстати полезная фича, ИМХО.
Осталось 7 штук :
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Тоже не ахти какой резлт.
-------------------------------------------
PS Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Rodef
09.09.2010, 13:34
Посмотрим как справится с этой коллекцией ESET NOD32 Smart Security 4.2
Часть удалила при распаковке и запросила разрешение отправить подозрительные файлы в вирлаб:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Через несколько сек. ещё раз:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Отправил, пусть анализируют.
Кстати полезная фича, ИМХО.
Осталось 7 штук :
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Тоже не ахти какой резлт.
-------------------------------------------
PS Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis
да, автоматическая функция приятнее, чем в ручном режиме...

karnics
09.09.2010, 16:05
25 файлов для тестовРазмер большой из-за пары тройки чумных .exe'шников

Бит при распаковке прибивает 23 файла ...
осталось 2 ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

При запуске game8 блокируется активным вирусным контролем Бита ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

с dedicacion справляеться Комодо, ... "приложение пытается установить глобальный хук ..." ... ну и само собой разумеется предложил запустить в песочнице ...

P.S. Win XP SP3 safe mod Shadow defender

Loengrin
09.09.2010, 16:54
25 файлов для тестов:connie_caveman-1:Размер большой из-за пары тройки чумных .exe'шников:blush2:
*** скрытый текст ***

mcafee virscan удалил 3 файла :kolgrin:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

при скане еще 2
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

ОСТАЛОСЬ 20 :nunu:

Wasya
09.09.2010, 17:43
25 файлов для тестов:connie_caveman-1:Размер большой из-за пары тройки чумных .exe'шников:blush2:
*** скрытый текст ***
Microsoft Security Essential
Извлечение из архива продолжалось несколько минут, сопровождалось 100% загрузкой проца и такими алертами:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Обратите внимание, как минимум один малварь ворует пароли!
Далее в результате сканирования ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
В итоге, после распаковки и сканирование найдено и нейтрализовано

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Без внимания осталось 8 файлов:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Как то-так ...
-------------------------------------------------
PS Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

osa
09.09.2010, 18:00
Microsoft Security Essential
Как то-так ...
-------------------------------------------------
PS Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Результат меня заинтриговал:gy:Решил испытать на beta версии:mat:
Security Essentials Version: 2.0.375.0 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
В живых остались:bayan:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
------------------------------------
Microsoft® Windows 7 Home x64 Rus

Wasya
09.09.2010, 19:55
25 файлов для тестов:connie_caveman-1:Размер большой из-за пары тройки чумных .exe'шников:blush2:
*** скрытый текст ***
Проверим Avast! 5 Free Antivirus :mat:
09.09.2010 17:19:18 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\AVS.exe [L] Win32:Parite (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:21 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\dedicacion.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:25 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\f0d3e.exe [L] Win32:Rootkit-gen [Rtk] (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:25 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\Flash_Player_10_1_update_for_Win.exe [L] Win32:Renos-QY [Drp] (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:27 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\libtiff.pdf [L] JS:Pdfka-AMM [Expl] (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:27 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\load.exe [L] Win32:Trojan-gen (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:27 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\load2.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:28 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\Plugin.exe [L] Win32:Dropper-gen [Drp] (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:28 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\sh.pdf [L] PHP:C99Shell-B [Trj] (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:28 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\sh2.pdf [L] PHP:C99Shell-B [Trj] (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:29 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\stoplyingtwobits.pdf [L] JS:Pdfka-gen [Expl] (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:29 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\svchost.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
09.09.2010 17:19:30 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus13\xxx.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Эти товарищи, в кол-ве 10 штук, чувствуют себя вполне комфортно:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Ну не знаю ... :confused1:
-------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

osa
09.09.2010, 20:13
11 файлов для тестов :connie_caveman-1:Есть PWS:Win32/Zbot:old:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 30 сообщение(ий)) ::.

Loengrin
09.09.2010, 20:36
11 файлов для тестов :connie_caveman-1:Есть PWS:Win32/Zbot:old:
*** скрытый текст ***

mcafee virus scan удалил 2 файла :die2:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Denb
09.09.2010, 20:42
11 файлов для тестов

NIS 2011 удалил 8:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Оставил 3:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

karnics
09.09.2010, 21:03
11 файлов для тестов Есть PWS:Win32/Zbot

Бит при распаковки прибивает 5 зловредов ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

при контекстоном сканировании еще 1, итого 6, осталось 5 ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Итак запускаем, еще раз напомню установлен антивирус Бит 2011 и Комодо Интернет Секьюрити 4 версия (антивирус отключен при установке) ...

1. bot ... Комодо прибивает со старта ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

2. картинка id запустилась, открылся черный экран ... никакой активности после этого не заметил, тишина со сторны Комодо и Бита в процесах ничего не появилось ... возможно пролеченый файл Битом:confused:

3. load ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

4. video-plugin.0
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

5. yourbot ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Система чистая, вредных процессов не обнаружено ... все работает прекрасно, при проведении тестов использовал Shadow defender режим safe mod

Dimkaa
09.09.2010, 21:12
Emsisoft версия 5.0.0.68 при распаковке 9 штук отправил в карантин,оставшиеся 2 при принудительной попытке запуска выдали ошибку.

okto
09.09.2010, 21:19
хочу предупредить, по версии Аваст, это файловый вирус! будем осторожны!
все нормальные антивирусы умеют его успешно лечить :)

Rodef
09.09.2010, 21:24
11 файлов для тестов :connie_caveman-1:Есть PWS:Win32/Zbot:old:
*** скрытый текст ***

AVIRA 10 PSS из 11 нашел и обезвредил 8:
Begin scan in 'C:\Documents and Settings\Rodef\Рабочий стол\virus14'
C:\Documents and Settings\Rodef\Рабочий стол\virus14\bot.exe
[DETECTION] Is the TR/PSW.Zbot.147968.Y.26 Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus14\bot2.exe
[DETECTION] Is the TR/PSW.Zbot.118272.Y Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus14\id.jpg
[DETECTION] Contains recognition pattern of the PHP/BackDoor.AR PHP virus
C:\Documents and Settings\Rodef\Рабочий стол\virus14\spreed.jpg
[DETECTION] Contains recognition pattern of the PHP/Small.C PHP virus
C:\Documents and Settings\Rodef\Рабочий стол\virus14\spreed2.jpg
[DETECTION] Contains recognition pattern of the PHP/Small.C PHP virus
C:\Documents and Settings\Rodef\Рабочий стол\virus14\spreed3.jpg
[DETECTION] Contains recognition pattern of the PHP/Small.C PHP virus
C:\Documents and Settings\Rodef\Рабочий стол\virus14\spreed4.jpg
[DETECTION] Contains recognition pattern of the PHP/Small.C PHP virus
C:\Documents and Settings\Rodef\Рабочий стол\virus14\yourbot.exe
[DETECTION] Is the TR/PSW.Zbot.148480.Y.21 Trojan

при отправке на вирлаб выдало следущее:
Имя файла Результат
load.exe MALWARE
Файл 'load.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Agent.ayk. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

osa
09.09.2010, 21:50
Ещё 5 файлов для тестов:tost::digger:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

Dimkaa
09.09.2010, 22:10
Ещё 5 файлов для тестов:tost::digger:
*** скрытый текст ***
Emsisift при распаковке прибил одного
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

и при запуске были прибиты остальные

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

karnics
09.09.2010, 22:14
Ещё 5 файлов для тестов

Бит при распаковке прибивает 4 файлов остается 1 ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Запускаем плагин ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Так мы и живем вместе я и Комодо ..., я и Бит ...:bayan:

Rodef
09.09.2010, 22:25
Ещё 5 файлов для тестов:tost::digger:
*** скрытый текст ***
AVIRA PSS 10 из 5 только 1:
Begin scan in 'C:\Documents and Settings\Rodef\Рабочий стол\virus15'
C:\Documents and Settings\Rodef\Рабочий стол\virus15\lch.exe
[DETECTION] Is the TR/Dropper.Gen Trojan

DedPichto
09.09.2010, 22:29
11 файлов для тестов :connie_caveman-1:Есть PWS:Win32/Zbot:old:
*** скрытый текст ***
G Data 2011 при распаковке почистил все JPG, остальное удалил (что смог),[Ссылки могут видеть только зарегистрированные и активированные пользователи] оставил 3 файла (Win XPx32 SP3 on Virtual Machine):

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

F-Secure 2001 поймал несколько при распаковке, при последующем ручном сканировании убил еще, оставил тоже три (Win 7x32 Ultimate).

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи]


[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

YuriMann
09.09.2010, 22:40
Вот вы выкладываете наборы зловредов.
Предлагаю сразу и статистику показывать по вашим сборкам, например c [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Wasya
09.09.2010, 22:55
Ещё 5 файлов для тестов:tost::digger:
*** скрытый текст ***
ESET NOD32 Smart Security 4.2

09.09.2010 23:35:51 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus15\swfaject.exe модифицированный Win32/Kryptik.GQS троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 23:35:50 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus15\rp.exe модифицированный Win32/Kryptik.GPW троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 23:35:49 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus15\lch.exe модифицированный Win32/Injector.CID троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
09.09.2010 23:35:48 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus15\invisible_eorighroeig.exe модифицированный Win32/Kryptik.GQU троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
Остался:
video-plugin.0.exe VT:Result: 10/ 43 (23.3%)
----------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Rampant
09.09.2010, 23:04
Предлагаю сразу и статистику показывать по вашим сборкам
кто этим будет заниматься?

YuriMann
10.09.2010, 01:46
кто этим будет заниматься?

Кто и выкладывает.

safe mode
10.09.2010, 02:59
Для Rampant :mat:
Новый пакер :rofl: , палят только Kaspersky и Avira .

в архиве 11 файлов :hul:: Win32.Sober.A ,Mydoom.A ,Palevo ,Kavos ,Gamona, Hantaner.A, AutoRun,Pinit ...
Emsisoft Anti-Malware все пропускает :sdaus:. А как обстоят дела с другими прогами , пр. Eset NOD32 :blush2:

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 1000 сообщение(ий)) ::.

пасс : как и для Molotv cocktail

Удачи :padstalom:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

nomad32
10.09.2010, 03:17
Ещё 5 файлов для тестов:tost::digger:
*** скрытый текст ***

НИС 2011 сигнатурно ничего не выявил, отправил в Симантек).

Позже отпишусь о реакции сонара

dixieman
10.09.2010, 11:30
привет.интересно кто нибудь тестировал сей продукт 3D EQSecure Professional Edition 4.2 .:confused:

Dimkaa
10.09.2010, 12:50
НИС 2011 сигнатурно ничего не выявил, отправил в Симантек).

Позже отпишусь о реакции сонара

Весьма печально.Начинает настораживать тенденция Симантек.Одно время тесты он проходил нормально,даже неплохо,можно сказать,радовал,потом вдруг все хуже и хуже.А последние тесты и вовсе для него провальные.Впечатление такое,что в Симантек выпустили свое новое детище и забыли о нем.

DedPichto
10.09.2010, 12:57
Ещё 5 файлов для тестов:tost::digger:
*** скрытый текст ***

G Data 2011 (Win XPx32 SP3 VMWare) убил все при распаковке.

F-Secure 2011 (Win 7x32) убил все при распаковке, правда делал это очень долго :kuku: и потом потребовал перезагрузки.

osa
10.09.2010, 19:41
41 файл для тестов:connie_caveman-1:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

osa
10.09.2010, 19:49
Пост #3056 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Outpost Security Suite Pro версия 7.0.3 (3395.517.1242)
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

osa
10.09.2010, 19:55
Пост #3056 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Security Essentials Version: 2.0.375.0
В живых остались:bayan:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Wasya
10.09.2010, 20:06
Ещё 5 файлов для тестов:tost::digger:
*** скрытый текст ***
Avast! 5 Free Antivirus
При распаковке обезвредил четверых:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

10.09.2010 18:31:48 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus15\lch.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 18:31:50 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus15\rp.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 18:31:50 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus15\swfaject.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 18:31:51 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus15\video-plugin.0.exe [L] Win32:Trojan-gen (0)
Файл был успешно перемещен в карантин...Сканируем оставшийся:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Запускаем и появляется симпатичное окошко:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Avast отреагировал:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Но не тут-то было ...
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Открываю диспечер процессов AVZ:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
В принципе можно грохнуть ... и вдруг - опа синий экран!
Через несколько секунд начинается перезагрузка, Try&Decide позволяет разок перезагрузиться оставаясь включенным.
В итоге запуск любых программ блокирован, при попытке вылезает фейковый алерт.
Avast при этом остался вполне рабочим, но помочь уже не мог, а система пришла в негодность ...
------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Burbulator
10.09.2010, 20:14
41 файл для тестов

NIS 2010: после сигнатурного детекта и сонара остались:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

При этом:

Bandoo похоже на валидное приложение?
exe8 - не запускается
load5 - падает при запуске
file и gd6594 не удаляются, но при их запуске удаляются подгружаемые(?) вредоносы

Но в целом после экспериментов появилось ощущение нестабильности работы Windows
думаю, что какой-то плохишь всё же пробрался в систему

Wasya
10.09.2010, 20:26
41 файл для тестов:connie_caveman-1:
*** скрытый текст ***
Avira Premium Security Suite 9 rus
27 штук
10.09.2010,21:08:47 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\20aug_dmit.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:48 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.147968.Y.26
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\bot.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:48 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.118272.Y
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\bot2.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:48 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dropper.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\build.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:48 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру эксплойта EXP/PDF.33184
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\C8g4M4aQMd.pdf
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:48 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру Java-вируса JAVA/Agent.M.2
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\des.jar
Тип архива: ZIP ; Имя файла: dev/s/DyesyasZ.class
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:48 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.SpyEyes.aen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\eu5-2.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:49 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/Papras.QC
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe10.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:49 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.118784.Y.5
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe15.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:49 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Drop.Small.gdd
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe19.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:49 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dropper.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe2.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:49 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dropper.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe3.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:49 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/Papras.QJ
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe4.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:49 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.80896.68
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe5.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:49 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.SpyEyes.aez
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe6.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:49 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/FraudPack.beck
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe7.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Meredrop.A.13881
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe9.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Drop.Rustock.R.3
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\file.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dldr.Agent.emvh
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\file_file.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру дроппера DR/Delphi.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\hbyu6bkz.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\load.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\load2.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\load3.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\load4.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/Backdoor.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\rar.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.SpyEyes.agb
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\us.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
10.09.2010,21:08:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.148480.Y.21
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\yourbot.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.

Сканирование - ноль, осталось 14:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
-------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, врежиме Try&Decide Acronis

Dimkaa
10.09.2010, 21:03
Emsisoft Anti-Malware 5.0.0.75
При распаковке прибил 33 штуки
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Еще два заблокировал при запуске

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

и 6 штук оставил без внимания.

Rodef
10.09.2010, 21:18
41 файл для тестов:connie_caveman-1:
*** скрытый текст ***
AVIRA PSS 10 обработал 61 файл, нашел 28 зловредов:

Begin scan in 'C:\Documents and Settings\Rodef\Рабочий стол\virus16'
C:\Documents and Settings\Rodef\Рабочий стол\virus16\20aug_dmit.exe
[DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\bot.exe
[DETECTION] Is the TR/PSW.Zbot.147968.Y.26 Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\bot2.exe
[DETECTION] Is the TR/PSW.Zbot.118272.Y Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\build.exe
[0] Archive type: ZIP SFX (self extracting)
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\C8g4M4aQMd.pdf
[0] Archive type: PDF Stream
[DETECTION] Contains recognition pattern of the EXP/PDF.33184 exploit
--> Object
[DETECTION] Contains recognition pattern of the EXP/PDF.33184 exploit
C:\Documents and Settings\Rodef\Рабочий стол\virus16\des.jar
[0] Archive type: ZIP
[DETECTION] Contains recognition pattern of the JAVA/Agent.M.1 Java virus
--> dev/s/DyesyasZ.class
[DETECTION] Contains recognition pattern of the JAVA/Agent.M.2 Java virus
--> dev/s/LoaderX.class
[DETECTION] Contains recognition pattern of the JAVA/Agent.M.1 Java virus
C:\Documents and Settings\Rodef\Рабочий стол\virus16\eu5-2.exe
[DETECTION] Is the TR/Spy.SpyEyes.aen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\exe10.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Papras.QC back-door program
C:\Documents and Settings\Rodef\Рабочий стол\virus16\exe15.exe
[DETECTION] Is the TR/PSW.Zbot.118784.Y.5 Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\exe19.exe
[DETECTION] Is the TR/Drop.Small.gdd Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\exe2.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\exe3.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\exe4.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Papras.QJ back-door program
C:\Documents and Settings\Rodef\Рабочий стол\virus16\exe5.exe
[DETECTION] Is the TR/Spy.80896.68 Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\exe6.exe
[DETECTION] Is the TR/Spy.SpyEyes.aez Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\exe7.exe
[DETECTION] Is the TR/FraudPack.beck Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\exe9.exe
[DETECTION] Is the TR/Meredrop.A.13881 Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\file.exe
[DETECTION] Is the TR/Drop.Rustock.R.3 Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\file_file.exe
[DETECTION] Is the TR/Dldr.Agent.emvh Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\hbyu6bkz.exe
[DETECTION] Contains recognition pattern of the DR/Delphi.Gen dropper
C:\Documents and Settings\Rodef\Рабочий стол\virus16\load.exe
[DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\load2.exe
[DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\load3.exe
[DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\load4.exe
[DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\rar.exe
[DETECTION] Contains a recognition pattern of the (harmful) BDS/Backdoor.Gen back-door program
C:\Documents and Settings\Rodef\Рабочий стол\virus16\us.exe
[DETECTION] Is the TR/Spy.SpyEyes.agb Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus16\yourbot.exe
[DETECTION] Is the TR/PSW.Zbot.148480.Y.21 Trojan

при отправке на вирлаб написал следущее:
Имя файла Результат
exe.exe MALWARE


Файл 'exe.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Agent.aje. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

Имя файла Результат
exe18.exe MALWARE


Файл 'exe18.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Agent.abbz. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

Имя файла Результат
load5.exe MALWARE


Файл 'load5.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Kryptik.JD. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

DedPichto
10.09.2010, 21:27
41 файл для тестов:connie_caveman-1:
*** скрытый текст ***

F-Secure 2011 после распаковки (минут 45:gy:), перезагрузки и последующего ручного сканирования оставил 7 штук
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

G Data 2011 после распаковки оставил 6. Ручное сканирование ничего не дало.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Vaza
10.09.2010, 21:46
BDTS 2010:

Остались:
[Ссылки могут видеть только зарегистрированные и активированные пользователи][IMG][Ссылки могут видеть только зарегистрированные и активированные пользователи]

И те, не запустились!

И я сделал правильный выбор! ИМХО!

curier
10.09.2010, 21:57
41 файл для тестов NOD32 базы 5440 (20100910) удалил при распаковке следующие файлы

10.09.2010 22:43:22 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\yourbot.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:22 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\video-plugin.45312.exe Win32/TrojanDownloader.FakeAlert.BBT троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:22 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\us.exe модифицированный Win32/Kryptik.GQQ троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:22 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\rar.exe модифицированный Win32/AntiAV.NBD троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:21 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\load5.exe модифицированный Win32/Kryptik.GQS троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:21 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\load4.exe Win32/Obfuscated.NCY троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:21 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\load3.exe Win32/Obfuscated.NCY троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:20 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\load2.exe Win32/Obfuscated.NCY троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:20 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\load.exe Win32/Obfuscated.NCY троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:20 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\hbyu6bkz.exe Win32/Delf.POT троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:20 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\gd6584.exe модифицированный Win32/TrojanDownloader.Small.OZK троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:20 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\file_file.exe Win32/TrojanDownloader.Small.OZR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:19 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\file.exe модифицированный Win32/Kryptik.GQM троянская программа удален - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:19 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe9.exe модифицированный Win32/Kryptik.GKY троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:19 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe7.exe Win32/Adware.SpywareProtect2009 приложение очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:19 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe6.exe модифицированный Win32/Kryptik.GQQ троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:18 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe5.exe Win32/Delf.NVV троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:18 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe4.exe модифицированный Win32/Kryptik.GQD троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:18 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe3.exe модифицированный Win32/Injector.CXE троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:18 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe2.exe модифицированный Win32/Injector.CXE троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:17 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe19.exe Win32/Agent.RWQ троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:17 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe18.exe модифицированный Win32/TrojanDropper.Agent.OXC троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:17 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe17.exe модифицированный Win32/TrojanDropper.Agent.OXC троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:17 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe15.exe модифицированный Win32/Kryptik.GPR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:16 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe14.exe модифицированный Win32/TrojanDropper.Agent.OXC троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:16 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe13.exe модифицированный Win32/TrojanDropper.Agent.OXC троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:16 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe12.exe модифицированный Win32/TrojanDropper.Agent.OXC троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:16 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe10.exe Win32/PSW.Papras.BC троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:15 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\exe.exe модифицированный Win32/TrojanDownloader.Agent.QEI троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:15 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\eu5-2.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:15 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\C8g4M4aQMd.pdf JS/Exploit.Pdfka.OBH.Gen троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:15 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\build.exe вероятно модифицированный Win32/Spy.SpyEye.BX троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:14 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\bot2.exe модифицированный Win32/Kryptik.GPR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:14 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\bot.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:13 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\20aug_test.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
10.09.2010 22:43:13 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus16\virus16\20aug_dmit.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.

оставил в папке 4 файла
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Rampant
10.09.2010, 22:08
G Data 2011 после распаковки оставил 6
у меня после обновления движка, монитор G DATA так и нехочет перемещать в карантин, только блокирует! вирусы удаляются только при ручном сканировании, и проверь размер файлов, с 0 можно записать в удалённые.

---------- Post added at 00:08 ---------- Previous post was at 00:07 ----------

Rodef, пользуем тег - спойлер, для больших результатов.

Wasya
10.09.2010, 22:31
41 файл для тестов:connie_caveman-1:
*** скрытый текст ***
Avast! 5 Free Antivirus, все настройки по дефолту.
* Отчет о сканировании экраном реального времени avast!
* Этот файл сгенерирован автоматически
*
* Начато 10 Сентябрь 2010 г. 23:05:28
*

10.09.2010 23:09:58 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\bot.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:01 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\bot2.exe [L] Win32:Trojan-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:01 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\build.exe [L] Win32:SuspBehav-B [Heur] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:01 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\C8g4M4aQMd.pdf [L] JS:Pdfka-AFW [Expl] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:01 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\eu5-2.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:04 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe10.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:04 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe12.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:04 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe13.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:04 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe14.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:05 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe15.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:08 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe17.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:08 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe18.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:08 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe19.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:08 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe2.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:09 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe3.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:09 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe4.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:09 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe5.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:09 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe6.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:10 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe7.exe [L] Win32:FakeAV-AND [Trj] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:10 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\exe9.exe [L] Win32:Rootkit-gen [Rtk] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:11 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\file_file.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:11 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\gd6584.exe [L] Win32:Crypt-HLH [Trj] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:11 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\hbyu6bkz.exe [L] Win32:Malware-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:11 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\load.exe [L] Win32:FakeAlert-MG [Trj] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:12 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\load2.exe [L] Win32:FakeAlert-MG [Trj] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:12 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\load3.exe [L] Win32:FakeAlert-MG [Trj] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:12 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\load4.exe [L] Win32:FakeAlert-MG [Trj] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:13 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\load5.exe [L] Win32:Trojan-gen (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:13 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\rar.exe|>[Upack]|>[Embedded_Ra#04110] [L] Win32:KillAV-MG [Drp] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:13 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\us.exe [L] Win32:Rootkit-gen [Rtk] (0)
Файл был успешно перемещен в карантин...
10.09.2010 23:10:14 C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus16\yourbot.exe [L] Win32:Spyware-gen [Spy] (0)
Файл был успешно перемещен в карантин...

Оставил без внимания 10 шт:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Запускать не стал ... :kolgrin:
-----------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

DedPichto
10.09.2010, 22:51
у меня после обновления движка, монитор G DATA так и нехочет перемещать в карантин, только блокирует! вирусы удаляются только при ручном сканировании, и проверь размер файлов, с 0 можно записать в удалённые.
У меня в натройках выставлено все убирать в карантин, вместо логов, чтобы наглядно видеть, сколько гадов убито.
После обновления осталось только 3 (после распаковки), из которых один, видимо, почищенный.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Burbulator
10.09.2010, 22:56
KIS 2011:


Deleted (27)
9/10/2010 7:30:01 PM Deleted virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\20aug_dmit.exe High
9/10/2010 7:30:01 PM Deleted virus HEUR:Trojan.Win32.Generic c:\documents and settings\administrator\desktop\virus16\virus16\20aug_dmit.exe//UPX High
9/10/2010 7:30:03 PM Deleted Trojan program Trojan-Spy.Win32.Zbot.anyb C:\Documents and Settings\Administrator\Desktop\virus16\virus16\bot2.exe High
9/10/2010 7:30:04 PM Deleted Trojan program Trojan-Spy.Win32.SpyEyes.wb C:\Documents and Settings\Administrator\Desktop\virus16\virus16\build.exe High
9/10/2010 7:30:04 PM Deleted Trojan program Exploit.JS.Pdfka.cip C:\Documents and Settings\Administrator\Desktop\virus16\virus16\C8g4M4aQMd.pdf High
9/10/2010 7:30:04 PM Deleted Trojan program Exploit.JS.Pdfka.cip C:\Documents and Settings\Administrator\Desktop\virus16\virus16\C8g4M4aQMd.pdf//data0000 High
9/10/2010 7:30:04 PM Deleted Trojan program Trojan-Spy.Win32.SpyEyes.aen C:\Documents and Settings\Administrator\Desktop\virus16\virus16\eu5-2.exe High
9/10/2010 7:30:05 PM Deleted Trojan program Trojan-Downloader.Win32.Agent.engl C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe.exe High
9/10/2010 7:30:05 PM Deleted Trojan program Backdoor.Win32.Papras.qc C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe10.exe High
9/10/2010 7:30:06 PM Deleted Trojan program Trojan-Dropper.Win32.Small.gdd C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe19.exe High
9/10/2010 7:30:07 PM Deleted Trojan program Backdoor.Win32.Papras.qj C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe4.exe High
9/10/2010 7:30:08 PM Deleted Trojan program Backdoor.Win32.Delf.vwk C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe5.exe High
9/10/2010 7:30:08 PM Deleted Trojan program Trojan-Spy.Win32.SpyEyes.aez C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe6.exe High
9/10/2010 7:30:09 PM Deleted Trojan program Trojan.Win32.FraudPack.beck C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe7.exe High
9/10/2010 7:30:10 PM Deleted Trojan program Trojan-Downloader.Win32.Agent.emvh C:\Documents and Settings\Administrator\Desktop\virus16\virus16\file_file.exe High
9/10/2010 7:30:10 PM Deleted Trojan program Trojan-Downloader.Win32.Delf.aexf C:\Documents and Settings\Administrator\Desktop\virus16\virus16\hbyu6bkz.exe High
9/10/2010 7:30:11 PM Deleted Trojan program Trojan.Win32.Pakes.oej C:\Documents and Settings\Administrator\Desktop\virus16\virus16\load.exe High
9/10/2010 7:30:11 PM Deleted Trojan program Trojan.Win32.Pakes.oej C:\Documents and Settings\Administrator\Desktop\virus16\virus16\load2.exe High
9/10/2010 7:30:11 PM Deleted Trojan program Trojan.Win32.Pakes.oej C:\Documents and Settings\Administrator\Desktop\virus16\virus16\load3.exe High
9/10/2010 7:30:12 PM Deleted Trojan program Trojan.Win32.Pakes.oej C:\Documents and Settings\Administrator\Desktop\virus16\virus16\load4.exe High
9/10/2010 7:30:12 PM Deleted Trojan program Trojan.Win32.FraudPack.bjsm C:\Documents and Settings\Administrator\Desktop\virus16\virus16\load5.exe High
9/10/2010 7:30:13 PM Deleted Trojan program Trojan-Downloader.Win32.Geral.dee C:\Documents and Settings\Administrator\Desktop\virus16\virus16\rar.exe High
9/10/2010 7:30:13 PM Deleted Trojan program Trojan-Downloader.Win32.Geral.dee C:\Documents and Settings\Administrator\Desktop\virus16\virus16\rar.exe//UPack High
9/10/2010 7:30:13 PM Deleted Trojan program Trojan-Spy.Win32.SpyEyes.agb C:\Documents and Settings\Administrator\Desktop\virus16\virus16\us.exe High
9/10/2010 7:30:30 PM Deleted Trojan program Trojan-Downloader.Java.Agent.ft C:\Documents and Settings\Administrator\Desktop\virus16\virus16\des.jar/dev/s/AdgredY.class High
9/10/2010 7:30:30 PM Deleted Trojan program Trojan-Downloader.Java.Agent.fu C:\Documents and Settings\Administrator\Desktop\virus16\virus16\des.jar/dev/s/DyesyasZ.class High
9/10/2010 7:30:30 PM Deleted Trojan program Trojan-Downloader.Java.Agent.fv C:\Documents and Settings\Administrator\Desktop\virus16\virus16\des.jar/dev/s/LoaderX.class High
Quarantined (18)
9/10/2010 7:30:02 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\20aug_test.exe High
9/10/2010 7:30:02 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\20aug_test.exe//UPX High
9/10/2010 7:30:03 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\bot.exe High
9/10/2010 7:30:03 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\bot.exe//UPX High
9/10/2010 7:30:06 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe15.exe High
9/10/2010 7:30:06 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe15.exe//UPX High
9/10/2010 7:30:07 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe2.exe High
9/10/2010 7:30:07 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe3.exe High
9/10/2010 7:30:08 PM Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\eu5.exe High
9/10/2010 7:30:09 PM Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe16.exe High
9/10/2010 7:30:09 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe9.exe High
9/10/2010 7:30:10 PM Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe12.exe High
9/10/2010 7:30:10 PM Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe13.exe High
9/10/2010 7:30:10 PM Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe14.exe High
9/10/2010 7:30:10 PM Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe17.exe High
9/10/2010 7:30:11 PM Quarantined unknown threat UDS:DangerousObject.Multi.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\exe18.exe High
9/10/2010 7:30:14 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\yourbot.exe High
9/10/2010 7:30:14 PM Quarantined virus HEUR:Trojan.Win32.Generic C:\Documents and Settings\Administrator\Desktop\virus16\virus16\yourbot.exe//UPX High
Disinfected (1)
9/10/2010 7:30:30 PM Disinfected Trojan program Trojan-Downloader.Java.Agent.ft C:\Documents and Settings\Administrator\Desktop\virus16\virus16\des.jar High
Infected (1)
9/10/2010 7:31:03 PM Infected Trojan program Trojan.Win32.Delf.abwq [Ссылки могут видеть только зарегистрированные и активированные пользователи] High

Burbulator
10.09.2010, 23:09
И те, не запустились! И я сделал правильный выбор! ИМХО!

в смысле BD заблокировал их запуск?

Rampant
10.09.2010, 23:12
в смысле BD заблокировал их запуск?
да, у бита на эти вирусы, срабатывает проактивка.

DedPichto
11.09.2010, 00:24
Файл BandooV6 из набора с 41 вирусом на VirusTotal не детектится никем, кроме McAfee (со странным результатом Artemis!A9FDAB1DA5C7)
Видимо, это все-таки "просто" файл.

osa
11.09.2010, 10:14
15 файлов для тестов:connie_caveman-1:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

Outpost Security Suite Pro версия 7.0.3 (3395.517.1242)
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

osa
11.09.2010, 10:18
Пост #3074 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Security Essentials Version: 2.0.375.0
В живых остались:bayan:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Vaza
11.09.2010, 10:22
Пост #3074 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

BDTS 2010 удалил:

[Ссылки могут видеть только зарегистрированные и активированные пользователи][IMG][Ссылки могут видеть только зарегистрированные и активированные пользователи]

Оставил:

[Ссылки могут видеть только зарегистрированные и активированные пользователи][IMG][Ссылки могут видеть только зарегистрированные и активированные пользователи]

Rampant
11.09.2010, 12:26
пр. Eset NOD32
пока только по ноду и нортону ну и биту)

stV0lVR0VIR1FbQVVVX1hfXlRVstV0lVR0VIR1FbQVRdUlNcUFNdstV0lVR0VIR1FbQVRYX19bUVNV

DedPichto
11.09.2010, 14:11
15 файлов для тестов:connie_caveman-1:
*** скрытый текст ***


G Data 2011 почистил один, остальные удалил.

F-Secure 2011 оставил des.jar, остальные удалил (распаковывал ахив минут пять - снесу я его, попробовали - и хватит:die2:)

Ну а поскольку я сейчас в поиске антивируса на следующий год, видимо, все-таки, остановлюсь на G Date.

osa
11.09.2010, 14:50
Файлы для тестов (11 штук):connie_caveman-1:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)) ::.

Loengrin
11.09.2010, 15:16
Файлы для тестов (11 штук):connie_caveman-1:
*** скрытый текст ***

PIS 2011 оставила 5 файлов
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Loengrin
11.09.2010, 15:22
15 файлов для тестов
Скрытый текст требуется (20 сообщение(ий), сейчас у вас 98):
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

осталось 6 шт
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

vuk
11.09.2010, 19:15
ESET NOD32
Smart Security из 11 оставил только это PCDefenderSilentSetup


ESET NOD32
Smart Security из 15 оставил только архив des при его проверки оставил MANIFEST.MF

Rampant
11.09.2010, 19:28
vuk, ну как бы хотелось и подтвеждения: скрины там, выписки из журнала.

vuk
11.09.2010, 19:34
А так что не очень вериться из 15.11.09.2010 18:29:26 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\system.exe Win32/AutoRun.Agent.WF червь очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:26 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\svchost3.exe Win32/Delf.NVX троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:25 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\svchost2.exe Win32/Delf.NVX троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:25 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\svchost.exe Win32/Ramnit.A вирус удален - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:25 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\g79afa.exe Win32/Adware.SpywareProtect2009 приложение очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:25 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\fa827 Win32/Cimag.DE троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:25 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\exe7.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:25 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\exe6.exe модифицированный Win32/Kryptik.GRU троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:24 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\exe5.exe Win32/TrojanDownloader.FakeAlert.AEY троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:24 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\exe4.exe Win32/Agent.RWQ троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:24 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\exe3.exe Win32/Adware.SpywareProtect2009 приложение очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:24 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\exe2.exe модифицированный Win32/TrojanDropper.Agent.OXC троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:24 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\exe.exe модифицированный Win32/Kryptik.GRU троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:29:23 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\eu5.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.

Rampant
11.09.2010, 20:01
А так что не очень вериться
хм, да я как бы не поэтому попросил, всем интересно какими технологиями было произведено удаление, ты думаешь я выкладываю иногда видео отчёт, только что бы меня в чём то незаподозрили?

vuk
11.09.2010, 20:03
из 11 11.09.2010 18:42:43 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\video-plugin.45312.exe Win32/TrojanDownloader.FakeAlert.BDR троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:42:43 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\video-plugin.0.exe Win32/TrojanDownloader.FakeAlert.BDR троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:42:43 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\svchost.exe Win32/Ramnit.A вирус удален - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:42:43 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\printf.pdf JS/Exploit.Pdfka.COP троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:42:43 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\pdfswf.pdf JS/Exploit.Pdfka.OCJ троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:42:42 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\libtiff.pdf JS/Exploit.Pdfka.OGC троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:42:42 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\install.0.exe Win32/TrojanDownloader.FakeAlert.BDR троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:42:42 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\flash2.swf SWF/Exploit.Agent.BZ троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:42:42 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\flash.swf SWF/Exploit.Agent.BZ троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
11.09.2010 18:42:42 Защита в режиме реального времени файл C:\Users\Sergei\Downloads\Новая папка\exe.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован Sergei-ПК\Sergei Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.

DedPichto
11.09.2010, 20:12
Файлы для тестов (11 штук):connie_caveman-1:
*** скрытый текст ***
G Data 2011 при распаковке удалил 8, при последующем сканировании добавил к ним PCDefenderSilenSetup.
Осталось 2 флэша: flash и flash2, возможно, потому, что у меня на виртуалке просто нечем их открывать, флэш плеер не установлен.

aad75
12.09.2010, 00:10
Так мы и живем вместе я и Комодо ..., я и Бит ...
при тестах отлично, а в "жизни" как?

aad75
12.09.2010, 00:17
Emsisoft Anti-Malware 5.0.0.75
не плохо справляется, это версия Pro или Free?

F-Secure 2011 после распаковки (минут 45)
он же "фин", главное, что результат хороший...

Dimkaa
12.09.2010, 00:27
не плохо справляется, это версия Pro или Free?

Pro.
Вирусный сканер у него действительно весьма неплохой,детектит отменно,а вот остальные элементы защиты оставляют желать лучшего,могут запросто напропускать всякой нечисти,которую сканер потом же и чистит.

DedPichto
12.09.2010, 01:04
он же "фин", главное, что результат хороший...
:appl:
Он не просто финн, он финн с похмелья. Отослал его отдыхать, пусть проспится.

safe mode
12.09.2010, 01:50
пока только по ноду и нортону ну и биту)

stV0lVR0VIR1FbQVVVX1hfXlRVstV0lVR0VIR1FbQVRdUlNcUFNdstV0lVR0VIR1FbQVRYX19bUVNV


Спасибо Rampant за тесты :appl::appl::appl:. Вы показали как важна у программ проактивка :good1:.



[Ссылки могут видеть только зарегистрированные и активированные пользователи]

osa
12.09.2010, 10:26
23 файла для тестов:connie_caveman-1:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

Loengrin
12.09.2010, 11:18
23 файла для тестов:connie_caveman-1:
*** скрытый текст ***

PANDA оставила 3 рисунка размером 0 байт :bayan:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Wasya
12.09.2010, 13:36
23 файла для тестов:connie_caveman-1:
*** скрытый текст ***
Avira Premium Security Suite 9 rus
12.09.2010,12:41:04 [НАСТРОЙКА] Применяемая настройка Постоянной защиты:
- Проверенные файлы: Проверить файлы на локальных дисках
- Проверенный файлы: все файлы
- Режим устройства: Проверять файл при открытии, Проверять файлы после закрытия
- Действие: Автоматическая
- файл перед действием копировать в карантин
- Первичное действие: Лечить файл
- Вторичное действие: Удалить файл
- Проверить архив: Включен
- максимальная глубина рекурсии: 1
- максимальное количество файлов: 10
- максимальный размер (кБ): 1000
- Эвристика(Макросы): Включен
- Эвристика файла Win32: Высокий уровень распознавания
- Уровень протоколирования По умолчанию
12.09.2010,12:44:57 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dropper.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\363-new02.9147455
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
12.09.2010,12:44:57 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/TDss.GB
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\5-direct.ex
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
12.09.2010,12:44:57 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/Papras.PS
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\rent_jaba-2.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
12.09.2010,12:44:57 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/Papras.PS
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\rent_jaba.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
12.09.2010,12:44:57 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/Papras.PV
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\rent_jaba2-2.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
12.09.2010,12:44:58 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/Papras.PV
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\rent_jaba2.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
12.09.2010,12:44:58 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Crypt.FKM.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\t.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Без внимания осталось 16 файлов:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Соответственно по льготной путёвке в вирлаб Avira:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Virustotal Result :
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Результат по данному тесту Avira Premium Security Suite 9 rus – 35% (7/20)
----------------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Denb
12.09.2010, 15:06
23 файла для тестов:connie_caveman-1:

BDIS 2010 удалил 19:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Остались 3 изображения нулевого размера и 1 файл который не запустился:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

DedPichto
12.09.2010, 15:11
23 файла для тестов:connie_caveman-1:
*** скрытый текст ***

G Data 2011 при распаковке оставил g9da24.exe и 3 GIFа с нулевым размером (скорее всего - вычищеных).
Ручное сканирование ничего не дало.
Запуск g9da24.exe вызвал тотальную панику, в TEMP были выловлены еще три гада и Comodo заблокировал еще несколько попыток соединений. Сейчас запустил полный скан, может еще что-нибудь попадется.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

osa
12.09.2010, 16:27
12 новых кровососов:bayan:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

Denb
12.09.2010, 17:39
12 новых кровососов:bayan:

BDIS 2010 удалил 9:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Остались: [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Но и оставшиеся ликвидированы:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] [Ссылки могут видеть только зарегистрированные и активированные пользователи]

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Rampant
12.09.2010, 17:45
А никого (кто пользует бит) неудивил третьй ролик)))#3092

Rampant
12.09.2010, 17:48
Остались 3 изображения нулевого размера это можно не выкладывать, а сразу записывать в актив биту.

Rodef
12.09.2010, 17:49
12 новых кровососов:bayan:
*** скрытый текст ***

AVIRA PSS 10 из 12 прибил 3:
Begin scan in 'C:\Documents and Settings\Rodef\Рабочий стол\virus20'
C:\Documents and Settings\Rodef\Рабочий стол\virus20\bt.exe
[DETECTION] Is the TR/Crypt.ZPACK.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus20\exe2.exe
[DETECTION] Is the TR/Crypt.XPACK.Gen3 Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus20\outlook.exe
[DETECTION] Is the TR/Kryptik.HC Trojan

при отправке на вирлаб выдало это:
Имя файла Результат
12382 MALWARE

Файл '12382' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Agent.DR. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

Maks.BMM
12.09.2010, 18:00
А никого (кто пользует бит) неудивил третьй ролик)))#3092
А чему удивляться в последнее время меня очень радует этот продукт. Только стоит тотал 2010 на слабоватом компе проц 1.5. слегка притормаживает. ИМХО растет достойный конкурент NIS И KIS.
Если уже не вырос.:999:

Rampant
12.09.2010, 18:02
Maks.BMM, ок, тогда по другому, никого не удивила версия бита)

Denb
12.09.2010, 18:03
А никого (кто пользует бит) неудивил третьй ролик)))#3092

Только версия Бита 2011 на русском?:confused:Скоро релиз?

Wasya
12.09.2010, 18:09
12 новых кровососов:bayan:
*** скрытый текст ***

ESET NOD32 Smart Security 4.2
12.09.2010 19:17:52 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\llamhl.exe модифицированный Win32/Adware.FakeAntiSpy.E приложение очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
12.09.2010 19:17:44 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\eu5.exe модифицированный Win32/Kryptik.GRW троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
12.09.2010 19:17:43 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\bt.exe модифицированный Win32/Spy.Zbot.JF троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
12.09.2010 19:17:43 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\bot_upp3_124.exe модифицированный Win32/Kryptik.GRY троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
12.09.2010 19:17:42 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\12382 Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
Осталось 7 кровососов:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
____________________________________________

Virustotal Result:

0.01887500_1283961850_fuckemall.exe 16/ 43 (37.2%)
exe.exe 16/ 42 (38.1%)
exe2.exe 12/ 40 (30.0%)
fuckemall_dfljgsdhfog.exe 5/ 40 (12.5%)
install.0.exe 16/ 43 (37.2%)
outlook.exe 16/ 40 (40.0%)
video-plugin.0.exe 15/ 43 (34.9%)


Результат ESET NOD32 Smart Security 4.2 в этом тесте 41,7% (5/12)
-----------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Maks.BMM
12.09.2010, 18:17
Maks.BMM, ок, тогда по другому, никого не удивила версия бита)
Меня не удивила. Потому что такому достойному, уважаемому человеку как вы доступно многое.Думаю это русификатор, потому что в ролике где то проскакивал EN.

Rampant
12.09.2010, 18:44
Maks.BMM, спасибо за тёплые слова) нет это не русификатор, а действително русская версия, но как вы видели не всё ещё переведено, поэтому только для служебного пользования) идёт тестирование, и мне действительно доверили данный дистриб)

---------- Post added at 20:44 ---------- Previous post was at 20:42 ----------

Скоро релиз? как я и говорил середина осени)

Loengrin
12.09.2010, 19:28
12 новых кровососов
Скрытый текст требуется (20 сообщение(ий), сейчас у вас 100):
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

panda оставила 2 файла [Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

запуск eu5.exe
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

llamhl.exe
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Vlad
12.09.2010, 19:57
12 новых кровососов:bayan:

Avast! Internet Security 5.0 оставил 5 заразов

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Avira AntiVir Premium 9.0 немного разочаровала - оставила 9 редисок:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Rampant
12.09.2010, 20:12
немного разочаровала в последнее время, так и есть(

osa
12.09.2010, 21:12
15 файлов для тестов:connie_caveman-1:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

Dimkaa
12.09.2010, 21:31
15 файлов для тестов:connie_caveman-1:
*** скрытый текст ***
F-Secure IS 2011

При распаковке прибил 11 штук
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Еще 3 были заблокированы при запуске и один

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

остался без внимания.

Rodef
12.09.2010, 21:47
15 файлов для тестов:connie_caveman-1:
*** скрытый текст ***

AVIRA PSS 10 из 15 нашел 7:

Begin scan in 'C:\Documents and Settings\Rodef\Рабочий стол\virus21'
C:\Documents and Settings\Rodef\Рабочий стол\virus21\cp.bat
[DETECTION] The file contains an executable program that is disguised by a harmless file extension (HIDDENEXT/Crypted)
C:\Documents and Settings\Rodef\Рабочий стол\virus21\flash_plugin.exe
[DETECTION] Is the TR/Dldr.FraudLoad.xfsn Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus21\jiejwew
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus21\load.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus21\out.exe
[DETECTION] Is the TR/Dropper.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus21\photo.jpg
[DETECTION] Is the TR/Spy.Banker.Gen Trojan
C:\Documents and Settings\Rodef\Рабочий стол\virus21\ttss.exe
[DETECTION] Is the TR/Agent.AQLJ Trojan

dixieman
12.09.2010, 21:50
что то авира не очень.:blush2:

Wasya
12.09.2010, 22:00
23 файла для тестов:connie_caveman-1:
*** скрытый текст ***
AVG Free 9.0
Обнаружение Resident Shield
Заражение;"Объект";"Результат";"Время обнаружения";"Тип объекта";"Процесс"
Троянский конь BackDoor.Generic13.BPY;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\rent_jaba-2.exe";"Объект недоступен.";"12.09.2010, 22:03:45";"файл";"C:\WINDOWS\Explorer.EXE"
Троянский конь Generic19.LYB;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\t.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:37";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Crypt.AAES;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\sep_02.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:37";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Crypt.AAES;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\sep_02-2.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:37";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Crypt.AAEL;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\rent_jaba3.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:35";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь BackDoor.Generic13.BPL;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\rent_jaba2.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:35";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь BackDoor.Generic13.BPL;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\rent_jaba2-2.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:35";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь BackDoor.Generic13.BPY;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\rent_jaba.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:35";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь BackDoor.Generic13.BPY;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\rent_jaba-2.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:35";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Pakes.HAW;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\hu.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:35";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Downloader.Generic10.RRJ;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\animal-xxx-movie.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:32";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Cryptic.AWQ;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\2070.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:31";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Cryptic.AWQ;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\2070-2.exe";"Перемещено в хранилище вирусов";"12.09.2010, 22:03:31";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
___________________________________________________________________

Заражения
Файл;"Заражение";"Результат"
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\xx1.dat;"Троянский конь Downloader.Generic10.RRJ";"Перемещено в хранилище вирусов"
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\5-direct.ex;"Троянский конь Generic18.OXI";"Перемещено в хранилище вирусов"
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus19\363-new02.9147455;"Троянский конь Dropper.Generic2.AWBD";"Перемещено в хранилище вирусов"
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
__________________________________________________________________________________________________
Осталось 5 зверушек:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
______________________________________________
3 шт. GIF -0КБ не в счёт.
Результат AVG Free 9.0 в этом тесте 75% (15/20)
------------------------------------------------------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, врежиме Try&Decide Acronis

Wasya
12.09.2010, 22:12
Avira AntiVir Premium 9.0 немного разочаровала

в последнее время, так и есть(

что то авира не очень.:blush2:
Парни, я тоже обратил на это внимание, если называть вещи своими именами, то по крайним результатам здесь - ситуация плачевная. :die2:
Мне очень нравится(лся) этот антивирь, сейчас пока юзаю его как основной … ждём русскую локализацию 10 версии,
может доведут до ума … :confused:

Dimkaa
12.09.2010, 22:31
Мой любимый NIS 2011 тоже не радует.При распаковке убил только 6 штук

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

и при запуске еще 5 "приговорил".И все.Настораживает то,что SONAR при распаковке практически спит.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Burbulator
12.09.2010, 22:43
Dimkaa,

сонар это поведенческий анализатор. При распаковке он спит по определению

Wasya
12.09.2010, 22:50
15 файлов для тестов:connie_caveman-1:
*** скрытый текст *** #3112 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
AVG Free 9.0
Обнаружение Resident Shield
Заражение;"Объект";"Результат";"Время обнаружения";"Тип объекта";"Процесс"
Файл подписан с помощью непроверенного сертификата, выданного FakeAV.567.;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\vaccinedata_setup.exe";"Объект недоступен.";"12.09.2010, 23:14:49";"файл";"C:\WINDOWS\Explorer.EXE"
Файл подписан с помощью непроверенного сертификата, выданного FakeAV.567.;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\vaccinedata_setup.exe";"Перемещено в хранилище вирусов";"12.09.2010, 23:14:38";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь PSW.Generic8.IQR;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\ttss.exe";"Перемещено в хранилище вирусов";"12.09.2010, 23:14:37";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь PSW.Banker5.BIZB;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\photo.jpg";"Перемещено в хранилище вирусов";"12.09.2010, 23:14:37";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Dropper.Generic2.ATQG;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\load.exe";"Перемещено в хранилище вирусов";"12.09.2010, 23:14:36";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Generic18.ANZA;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\jvm.dll";"Перемещено в хранилище вирусов";"12.09.2010, 23:14:36";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Dropper.Generic2.AOYP;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\jiejwew";"Перемещено в хранилище вирусов";"12.09.2010, 23:14:36";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Cryptic.AWH;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\flash_plugin.exe";"Перемещено в хранилище вирусов";"12.09.2010, 23:14:36";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь PSW.Generic8.RZK;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\d2c66";"Перемещено в хранилище вирусов";"12.09.2010, 23:14:35";"файл";"C:\Program Files\WinRAR\WinRAR.exe"
Троянский конь Dropper.Small.GGW;"c:\Documents and Settings\Админ\Рабочий стол\Малвари\cp.bat";"Перемещено в хранилище вирусов";"12.09.2010, 23:14:35";"файл";"C:\Program Files\WinRAR\WinRAR.exe"

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Сканирование - ноль:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
_________________________________________________________________________________________
Вот что осталось:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
File name:
1.exe
Submission date:
2010-09-12 17:25:52 (UTC)
Current status:
queued (#1) queued (#1) analysing finished
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Result:
3/ 43 (7.0%)
****************************
File name:
exe.exe
Submission date:
2010-09-12 17:26:09 (UTC)
Current status:
queued (#2) queued (#2) analysing finished
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Result:
20/ 43 (46.5%)
****************************
File name:
install.0.exe
Submission date:
2010-09-12 17:26:15 (UTC)
Current status:
queued queued analysing finished
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Result:
14/ 42 (33.3%)
****************************
File name:
out.exe
Submission date:
2010-09-12 17:26:29 (UTC)
Current status:
queued (#4) queued (#4) analysing finished
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Result:
15/ 43 (34.9%)
****************************
File name:
setup.exe
Submission date:
2010-09-12 17:26:34 (UTC)
Current status:
queued queued analysing finished
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Result:
8/ 43 (18.6%)
****************************
File name:
video-plugin.0.exe
Submission date:
2010-09-12 17:26:39 (UTC)
Current status:
queued (#6) queued analysing finished
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Result:
15/ 43 (34.9%)
***************************
Результат AVG Free 9.0 в этом тесте 60% (9/15)
----------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Vlad
12.09.2010, 22:56
15 файлов для тестов:connie_caveman-1:

Avast! Internet Security 5.0 оставил 6 файлов:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Avira AntiVir Premium 9.0 снова в проигрыше - осталось 8 файлов:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Видимо настала пора мне менять Avir-у на что-то более лучшее и подходящее :girl_sigh:.... Или, как правильно сказал Wasya:

ждём русскую локализацию 10 версии, может доведут до ума …

Влачер
12.09.2010, 23:33
может доведут до ума … :confused:
Что и говорить, HIPS forever. Я тут подумал, может и в симантеке и авире какие нибудь происходят изменения в структуре управления, в персонале и пр.?(по русски это звучит как реформа). Отсюда и нестабильность результатов, залёты вирусные и пр. Просто опыт наших реформ разного рода говорит о похожем положении вещей.Может там тоже какие-нибудь местные безголовые манагеры рулят....:bayan::padstalom:

Rampant
13.09.2010, 00:04
Vlad, я помню в какой то версии, русская хуже работала чем английская версия, всё ждали когда доведут до ума))

DedPichto
13.09.2010, 00:33
15 файлов для тестов:connie_caveman-1:
*** скрытый текст ***

G Data 2011 при распаковке удалил 13, почистил один, ручным сканированием убил последнего

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Dimkaa
13.09.2010, 00:49
Vlad, я помню в какой то версии, русская хуже работала чем английская версия, всё ждали когда доведут до ума))
В "девятке" русской это было и осталось.Косяк с приемом почты почтовыми клиентами.Вот и посмотрим,косяки,которые за все время существования "девятки" так и не исчезли,перекочуют ли в русскую "десятку".

Влачер
13.09.2010, 03:40
15 файлов для тестов
Авира персонал+ОнлайнАрмор фри.
После распаковки осталось 7 файлов:d2c66, ехе.ехе, 1.ехе, install.0.exe, setup.exe, vaccinedata_setup.exe, video-plugin.0.exe.
d2c66 не запустился, всех остальных (кроме ехе.ехе) после нескольких разрешений блокировал, ибо начинали выскакивать красные окошки. А вот ехе.ехе оказался самым коварным. После 1 запроса на запуск вешал систему почти на 100% и проходило минут 5 прежде чем ОА выдавал следующий алерт. Провалился, братец :bayan:

curier
13.09.2010, 07:34
15 файлов для тестовбазы 13.09.2010 04:53

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

в папке осталось 4 файла

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

nomad32
13.09.2010, 13:50
Авира персонал+ОнлайнАрмор фри.
После распаковки осталось 7 файлов:d2c66, ехе.ехе, 1.ехе, install.0.exe, setup.exe, vaccinedata_setup.exe, video-plugin.0.exe.
d2c66 не запустился, всех остальных (кроме ехе.ехе) после нескольких разрешений блокировал, ибо начинали выскакивать красные окошки. А вот ехе.ехе оказался самым коварным. После 1 запроса на запуск вешал систему почти на 100% и проходило минут 5 прежде чем ОА выдавал следующий алерт. Провалился, братец :bayan:

Вопрос таков: несмотря на заторможенную реакцию Комодо по выдаче алерта на этот файл exe.exe была ли система заражена?

Что скажут MBAM или HitmanPro?

Wasya
13.09.2010, 17:57
15 файлов для тестов:connie_caveman-1:
*** скрытый текст *** #3112 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
ESET NOD32 Smart Security 4.2

Во время распаковки немного запаниковал:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

13.09.2010 18:22:20 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\vaccinedata_setup.exe множественные угрозы удален - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
13.09.2010 18:21:59 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\photo.jpg вероятно модифицированный Win32/Spy.Banker.QEP троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
13.09.2010 18:21:45 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\video-plugin.0.exe Win32/TrojanDownloader.FakeAlert.BBT троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
13.09.2010 18:21:33 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\ttss.exe модифицированный Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
13.09.2010 18:21:21 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\out.exe Win32/Spy.SpyEye.BY троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
13.09.2010 18:21:20 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\load.exe Win32/Injector.CXA.Gen троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
13.09.2010 18:21:20 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\jiejwew модифицированный Win32/Injector.CRC троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
13.09.2010 18:21:20 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\install.0.exe Win32/TrojanDownloader.FakeAlert.BBT троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
13.09.2010 18:21:19 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\flash_plugin.exe модифицированный Win32/Kryptik.GQC троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
13.09.2010 18:21:18 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\d2c66 Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
Попросил сдать анализы:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Ну надо так надо, отправил ...
Вот что осталось:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
__________________________________________________

Глянем, что за звери:

File name:
exe.exe
Submission date:
2010-09-13 12:40:08 (UTC)
Current status:
queued queued (#4) analysing finished
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Result:
24/ 43 (55.8%)
--------------------------------
File name:
jvm.dll
Submission date:
2010-09-13 12:40:12 (UTC)
Current status:
queued queued (#7) analysing finished
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Result:
32/ 43 (74.4%)
-------------------------------
File name:
setup.exe
Submission date:
2010-09-13 12:40:20 (UTC)
Current status:
queued (#4) queued (#4) analysing finished
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Result:
12/ 43 (27.9%)
--------------------------------

Результат ESET NOD32 Smart Security 4.2 в этом тесте 80% (12/15)
-----------------------------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, врежиме Try&Decide Acronis

Wasya
13.09.2010, 18:28
Avira Premium Security Suite 9 rus #3095 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
вчера, 12 сент 14:36
..................................
.....................
Без внимания осталось 16 файлов:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
.................................
...............
Результат по данному тесту Avira Premium Security Suite 9 rus – 35% (7/20)
----------------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Чуть более суток и немцы выдали:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Точные результаты по каждому файлу вы найдете в следующем разделе: Имя файла Результат 2070.exe MALWARE
Файл '2070.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.ZBot.anzf. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.
Имя файла Результат 20aug_pacif.exe MALWARE
Файл '20aug_pacif.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.ZBot.HT.1. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат animal-xxx-movie.exe MALWARE
Файл 'animal-xxx-movie.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/FraudPack.hub.47. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат bot_upp3_124.exe MALWARE
Файл 'bot_upp3_124.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Agent.HD.247. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания был добавлен версией 7.10.11.129 файла определения вирусов (VDF).
Имя файла Результат g9da24.exe MALWARE
Файл 'g9da24.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Agent.1806336.B. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат hu.exe MALWARE
Файл 'hu.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.ZBot.HT.3. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат mail.4935419 MALWARE
Файл 'mail.4935419' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Agent.abca. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат rent_jaba3.exe MALWARE
Файл 'rent_jaba3.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название BDS/Papras.RC. Относительно "BDS/" речь идет о backdoor-программе сервера. С помощью backdoor-программ можно получить доступ к персональным данным пользователя, изменять или удалять их.Образец распознавания был добавлен версией 7.10.11.129 файла определения вирусов (VDF).
Имя файла Результат sas.exe MALWARE
Файл 'sas.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.ZBot.HT.2. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат sep_02.exe MALWARE
Файл 'sep_02.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название BDS/Papras.RD. Относительно "BDS/" речь идет о backdoor-программе сервера. С помощью backdoor-программ можно получить доступ к персональным данным пользователя, изменять или удалять их.Образец распознавания был добавлен версией 7.10.11.129 файла определения вирусов (VDF).
Имя файла Результат xx1.dat MALWARE
Файл 'xx1.dat' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/FraudPack.hub.47. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.
Имя файла Результат banner.gif KNOWN CLEAN
Файл 'banner.gif' отмечен как 'KNOWN CLEAN'. Это означает, что мы не смогли найти опасного содержимого. Мы также установили, что данный файл является составляющей частью 'Microworld Technologies mailscan administrator 4.0.1.0 '.
Имя файла Результат cool.gif KNOWN CLEAN
Файл 'cool.gif' отмечен как 'KNOWN CLEAN'. Это означает, что мы не смогли найти опасного содержимого. Мы также установили, что данный файл является составляющей частью 'Microworld Technologies mailscan administrator 4.0.1.0 '.
Имя файла Результат cs.gif KNOWN CLEAN
Файл 'cs.gif' отмечен как 'KNOWN CLEAN'. Это означает, что мы не смогли найти опасного содержимого. Мы также установили, что данный файл является составляющей частью 'Microworld Technologies mailscan administrator 4.0.1.0 '.

© Avira GmbH, Lindauer Strasse 21, D-88069 Tettnang
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Сейчас результат по данному тесту Avira Premium Security Suite 9 rus – должен быть 100% (20/20) :girl_sigh:
----------------------------------------------------------------------------------------

Wasya
13.09.2010, 19:09
ESET NOD32 Smart Security 4.2
..........................................
Вот что осталось:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
__________________________________________________

...........................................

Результат ESET NOD32 Smart Security 4.2 в этом тесте 80% (12/15)
-----------------------------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, врежиме Try&Decide Acronis
Хм ... сейчас NOD32 обновился и самостоятельно обезвредил 2-ух из оставшихся, я чуть позже заглянул в зоо-папку, и он тут же прибил последнего! :appl:
13.09.2010 19:49:18 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\jvm.dll Win32/TrojanDownloader.Agent.QFQ троянская программа очищен удалением - изолирован USER\Админ Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\explorer.exe.
13.09.2010 19:14:13 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\exe.exe Win32/Oficla.IG троянская программа очищен удалением - изолирован USER\Админ Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.
13.09.2010 19:14:13 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\setup.exe Win32/Olmarik.ACK троянская программа очищен удалением - изолирован USER\Админ Событие произошло при попытке доступа к файлу следующим приложением: C:\Program Files\Mozilla Firefox\firefox.exe.

Dimkaa
13.09.2010, 19:12
Для НОДа неплохо.Получается,что дело было лишь в задержке баз.Задержка чуть более суток,это и не так уж много.Как внесли означенные объекты в базы,так антивирус и сработал.:appl:

osa
13.09.2010, 21:18
23 файла для тестов:connie_caveman-1:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

curier
13.09.2010, 21:37
23 файла для тестовNOD32 базы 5447 (20100913) обнаружено 10 файлов - сигнатурно, 5 - эвристикой.

13.09.2010 22:20:57 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\ss.exe модифицированный Win32/Injector.CVK троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:57 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\setup595.exe модифицированный Win32/Kryptik.GPW троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:56 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\PhotoshopKeys.txt.exe модифицированный Win32/Injector.CWT троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:56 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\out.exe модифицированный Win32/Injector.CWP троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:56 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\mgre.exe модифицированный Win32/Injector.CVK троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:56 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\mainapp708dl.exe модифицированный Win32/Kryptik.GSP троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:55 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\loaderadv600.exe модифицированный Win32/Kryptik.GRF троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:55 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\iss.exe модифицированный Win32/Injector.CVK троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:55 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\InstallAntivirus2010.exe модифицированный Win32/Kryptik.GRF троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:53 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\g89b64.exe Win32/TrojanDownloader.Small.OTF троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:53 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\fft.exe модифицированный Win32/Kryptik.GRF троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:53 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\exe2.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:53 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\exe.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:52 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\Dispositivo-de-Seguranca.exe модифицированный Win32/Packed.MoleboxUltra потенциально нежелательная программа удален - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
13.09.2010 22:20:49 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus22\bot.exe Win32/Spy.Zbot.UN троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.


после распаковки, в папке осталось 8 файлов.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Dimkaa
13.09.2010, 21:44
23 файла для тестов:connie_caveman-1:
*** скрытый текст ***
NIS 2011 при распаковке и попытке открыть осилил только 16 штук.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

При сканировании оставшихся с помощью Hitmann Pro.,был оставлен один
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Ради эксперимента,все то,что не обнаружил антивирус,отправил в Симантек.посмотрим как скоро они внесут новую заразу в базы,специально оставил архив для контроля.

Denb
13.09.2010, 22:23
23 файла для тестов:connie_caveman-1:

BDIS 2010 удалил 20:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Остались:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

При запуске первого:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

При нажатии разрешить:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

При запуске второго ничего не произошло

При запуске третьего:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

При нажатии разрешить:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Rampant
13.09.2010, 22:36
Denb, а при запрете? у тебя в настройках брандмауэра функция IDS включена?

Wasya
13.09.2010, 23:17
23 файла для тестов:connie_caveman-1:
*** скрытый текст ***
Avira Premium Security Suite 9 rus
Актуальная версия VDF-файла: 7.10.11.157
13.09.2010,23:50:20 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\bot.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
13.09.2010,23:50:20 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру дроппера DR/Delphi.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\dw.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
13.09.2010,23:50:20 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.ZBot.anzu
C:\Documents and Settings\Админ\Рабочий стол\Малвари\exe.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
13.09.2010,23:50:20 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.ZBot.anzu
C:\Documents and Settings\Админ\Рабочий стол\Малвари\exe2.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
13.09.2010,23:50:20 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dldr.Small.auic
C:\Documents and Settings\Админ\Рабочий стол\Малвари\g89b64.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
13.09.2010,23:50:20 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Jorik.Lolbot.DO.2
C:\Documents and Settings\Админ\Рабочий стол\Малвари\iss.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
13.09.2010,23:50:20 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Jorik.Lolbot.DO
C:\Documents and Settings\Админ\Рабочий стол\Малвари\mgre.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
13.09.2010,23:50:21 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dropper.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\out.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
13.09.2010,23:50:21 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Jorik.Lolbot.DI.1
C:\Documents and Settings\Админ\Рабочий стол\Малвари\PhotoshopKeys.txt.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
13.09.2010,23:50:21 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Jorik.Lolbot.DO.1
C:\Documents and Settings\Админ\Рабочий стол\Малвари\ss.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
_______________________________________________________
Сканирование-ноль.
Увы, осталось 13 файлов:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
____________________________________________
Эх ... ну поехали в вирлаб:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
______________________________________________________

Результат Avira Premium Security Suite 9 rus в этом тесте 43,5% (10/23) :die2:
-----------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Rampant
13.09.2010, 23:20
Ну как посмотрите на этот сайтик)
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)) ::.

Wasya
13.09.2010, 23:22
Ну как посмотрите на этот сайтик)
*** скрытый текст ***
Белая страница ...
А что должно быть!?

Maks.BMM
13.09.2010, 23:27
Белая страница ...
А что должно быть!?
Вот это.

Maks.BMM
13.09.2010, 23:31
Вот это.
Сейчас включу тестовый ноут зайду и заодно проверим KIS.

Maks.BMM
13.09.2010, 23:39
Сейчас включу тестовый ноут зайду и заодно проверим KIS.
Ничего не произошло. SMS отправлять не собираюсь.

Maks.BMM
13.09.2010, 23:40
Ничего не произошло. SMS отправлять не собираюсь.
Непонятно.

Rodef
13.09.2010, 23:48
23 файла для тестов:connie_caveman-1:
*** скрытый текст ***

KIS 6 из 23 прибил 14:
Обнаружено
----------
Статус Объект
------ ------
удалено: троянская программа Trojan.Win32.Jorik.Lolbot.do Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\ss.exe
удалено: троянская программа Trojan-Dropper.Win32.Drooptroop.fnm Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\setup595.exe
удалено: троянская программа Backdoor.Win32.Bifrose.dbul Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\S E X.exe
удалено: троянская программа Trojan.Win32.Jorik.Lolbot.di Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\PhotoshopKeys.txt.exe
удалено: троянская программа Trojan.Win32.Gibi.pc Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\out.exe
удалено: троянская программа Trojan.Win32.Jorik.Lolbot.do Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\mgre.exe
удалено: троянская программа Trojan-PSW.Win32.LdPinch.apld Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\loaderadv600.exe
удалено: троянская программа Trojan.Win32.Jorik.Lolbot.do Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\iss.exe
удалено: троянская программа Packed.Win32.Krap.ao Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\InstallAntivirus2010.exe
удалено: троянская программа Trojan-Spy.Win32.Zbot.gen Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\bot.exe
удалено: троянская программа Trojan-Downloader.Win32.Small.auic Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\g89b64.exe
удалено: троянская программа Packed.Win32.Krap.ao Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\fft.exe
удалено: троянская программа Trojan-Spy.Win32.Zbot.anzu Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\exe.exe
удалено: троянская программа Trojan-Spy.Win32.Zbot.anzu Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus22\exe2.exe

Wasya
13.09.2010, 23:59
Вот это.
Хм... ясненько, а у меня чевойто не открывается.
ЗЫ Социальная инженерия.

Dimkaa
14.09.2010, 00:05
Ради эксперимента,все то,что не обнаружил антивирус,отправил в Симантек.посмотрим как скоро они внесут новую заразу в базы,специально оставил архив для контроля.
Вобщем,пришёл ответ из Симантек.9 объектов ими реабилитированы,т.е. не признаны вредными

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

и только один признали вредным и при обновлении баз он у меня был Нортоном удален из папки
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Хоть оперативно,но не качественно.

Rampant
14.09.2010, 00:15
Dimkaa, ну значит можешь смело запускать всё это хозяйство)))они что там опупели совсем)

Rampant
14.09.2010, 00:21
Социальная инженерия. угу, и это раздают на этом ресурсе:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)) ::.

Maks.BMM
14.09.2010, 00:23
Dimkaa, ну значит можешь смело запускать всё это хозяйство)))они что там опупели совсем)
Если верить последним слухам. их хотят купить. Они знают что делают.

Wasya
14.09.2010, 00:30
угу, и это раздают на этом ресурсе:
*** скрытый текст ***

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Видать хакнули.

Denb
14.09.2010, 00:30
Denb, а при запрете? у тебя в настройках брандмауэра функция IDS включена?
Включена, при запрете ничего не происходит, но в диспечере висят

Maks.BMM
14.09.2010, 00:31
Вобщем,пришёл ответ из Симантек.9 объектов ими реабилитированы,т.е. не признаны вредными

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

и только один признали вредным и при обновлении баз он у меня был Нортоном удален из папки
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Хоть оперативно,но не качественно.

Возможно обрабатывал робот, поэтому и не качественно.

nomad32
14.09.2010, 00:42
Ну как посмотрите на этот сайтик)
*** скрытый текст ***

Нис 2011 молчит, понажимал, что предложили там. Очередной лохотрон-вымогатель.

Dimkaa
14.09.2010, 01:11
Непонятно.
Чегож непонятного.Это называется,здравстуй,меня зовут Trojan.Winlock.
Возможно обрабатывал робот, поэтому и не качественно.
Плохой робот.

DedPichto
14.09.2010, 02:17
23 файла для тестов:connie_caveman-1:
*** скрытый текст ***

G Data 2011 при распаковке убил ВСЕ :appl:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Причем хватило только первого движка (кстати, это Аваст или Бит?)

Watch Out
14.09.2010, 02:42
Пост 3149
Там в углу нашёл заблокированое.Ни про это случайно речь?
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 100 сообщение(ий)) ::.

Rampant
14.09.2010, 06:43
(кстати, это Аваст или Бит?)
это бит) я им вчера отсылал, оставшиеся без внимания.

Maks.BMM
14.09.2010, 12:41
23 файла для тестов:connie_caveman-1:
*** скрытый текст ***
KIS-2011. При распаковке обнаружено 20. Без внимания 3.

Wasya
14.09.2010, 14:47
#3138 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Avira Premium Security Suite 9 rus
Увы, осталось 13 файлов:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Результат Avira Premium Security Suite 9 rus в этом тесте 43,5% (10/23) :die2:
-----------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Вирлаб ответил:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
________________________________________________________________________
Имя файла Результат Dispositivo-de-Se...ca.exe MALWARE
Файл 'Dispositivo-de-Seguranca.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Banker.Itau.P. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат InstallAntivirus2010.exe MALWARE
Файл 'InstallAntivirus2010.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Fakealert.AV.1. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат file_file.exe MALWARE
Файл 'file_file.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Fakealert.SS.7. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат install.0-2.exe MALWARE
Файл 'install.0-2.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Renos.pbw.54. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат install.0.exe MALWARE
Файл 'install.0.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Renos.pbw.55. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат install.666.exe MALWARE
Файл 'install.666.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Renos.pbw.56. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат loaderadv600.exe MALWARE
Файл 'loaderadv600.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Dldr.Agent.QW. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат mainapp708dl.exe MALWARE
Файл 'mainapp708dl.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Fakealert.MD.3. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат S E X.exe MALWARE
Файл 'S E X.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Agent.amna. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат setup595.exe MALWARE
Файл 'setup595.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.TDss.52736. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат video-plugin.0.exe MALWARE
Файл 'video-plugin.0.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Renos.pbw.57. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат video-plugin.1337.exe MALWARE
Файл 'video-plugin.1337.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Renos.pbw.58. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Не так оперативно, как Symantec, но чуть более качественно. :girl_sigh:

vuk
14.09.2010, 19:22
23 файла для тестов.ESET NOD32 Smart Security 4.2 база 5450 при распаковки убил всех

Maks.BMM
14.09.2010, 19:35
23 файла для тестов.ESET NOD32 Smart Security 4.2 база 5450 при распаковки убил всех

Ну явно все образцы они уже обработали.

osa
14.09.2010, 20:36
14 файлов для тестов:connie_caveman-1:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

Влачер
14.09.2010, 20:49
Плохой робот.
Я ж говорил, реформы у них....:bayan::bayan::padstalom:

Wasya
14.09.2010, 21:40
14 файлов для тестов:connie_caveman-1:
*** скрытый текст ***
Avira Premium Security Suite 9 rus ( версия VDF-файла: 7.10.11.162)

При распаковке никакой реакции ... :confused:
При сканировании только 2 шт:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Осталось:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
___________________________________________
Вирлаб:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
__________________________________________________________________________
Имя файла Результат 001.exe MALWARE
Файл '001.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.Zbot.GB. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат aplicativo-iToken1.2.exe UNDER ANALYSIS
Файл 'aplicativo-iToken1.2.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат eu5-2.exe MALWARE
Файл 'eu5-2.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Zbot.M. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат eu5.exe MALWARE
Файл 'eu5.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Agent.avd. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат exe3.exe MALWARE
Файл 'exe3.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Kryptik.GN. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат file.exe MALWARE
Файл 'file.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Agent.azu. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат varag_sdfgkwlkgadfshn.exe UNDER ANALYSIS
Файл 'varag_sdfgkwlkgadfshn.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат video-plugin.0.exe UNDER ANALYSIS
Файл 'video-plugin.0.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат video-plugin.45357-2.exe UNDER ANALYSIS
Файл 'video-plugin.45357-2.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат video-plugin.45357.exe UNDER ANALYSIS
Файл 'video-plugin.45357.exe' отмечен как 'UNDER ANALYSIS'.

Результат Avira Premium Security Suite 9 rus в этом тесте 14,3% (2/14) :die2:
-------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Maks.BMM
14.09.2010, 21:49
14 файлов для тестов:connie_caveman-1:
*** скрытый текст ***

KIS-2011. При распаковке убил 5. при скане 1

Rampant
14.09.2010, 22:10
Бит при распаковке и скане убил 11 вирусов.

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

osa
14.09.2010, 22:17
KIS-2011. При распаковке убил 5. при скане 1

Странно....,а по моим данным касперский должен был этот архив взять crack_NeoSpy_3.6.3.rar :blush2:

lokorulezzz
14.09.2010, 22:22
Rampant ,а откуда у тебя битдефендер 2011 русский?можешь ссылку дать?

dollar
14.09.2010, 22:24
Да мнеееееее

Rampant
14.09.2010, 22:25
lokorulezzz, к сожалению нет, не могу, он мне предоставлен для тестирования, и подготовки обзора, передавать дистрибутив, я не имею право, надеюсь на понимание.

lokorulezzz
14.09.2010, 22:27
ага,понятно,будем ждать официальный выход битдефендера!надо мне пока что английский свой подучить:)

DedPichto
14.09.2010, 22:31
14 файлов для тестов:connie_caveman-1:
*** скрытый текст ***

G Data 2011 при распаковке убил 9, ручным сканированием добавил 2, оставил 3

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Rampant
14.09.2010, 22:34
DedPichto, да, что то движок Аваста, себя никак не проявляет, и если ты посмотришь на лог ручного сканирования, увидишь извлечение из этих двух файлов, целой кучи вирусов, конечно же движком бита)
статус
C:\Users\Rampant\Desktop\virus23\crack_NeoSpy_3.6.3.rar=>crack_NeoSpy_3.6.3=>neospy.exe=>(IExpress 0)=>ns.exe=>(RAR Sfx o)=>nspl.dll Worm.Generic.273640 Перемещено в карантин
C:\Users\Rampant\Desktop\virus23\autovaccine_setup.exe=>(NSIS o)=>zlib_nsis0021 Trojan.Generic.4571330 Перемещено в карантин
C:\Users\Rampant\Desktop\virus23\autovaccine_setup.exe=>(NSIS o)=>zlib_nsis0022 Adware.Generic.140690 Перемещено в карантин
C:\Users\Rampant\Desktop\virus23\autovaccine_setup.exe=>(NSIS o)=>zlib_nsis0023 Adware.Generic.140053 Перемещено в карантин
C:\Users\Rampant\Desktop\virus23\autovaccine_setup.exe=>(NSIS o)=>zlib_nsis0007 Adware.Generic.139026 Перемещено в карантин
C:\Users\Rampant\Desktop\virus23\autovaccine_setup.exe=>(NSIS o)=>zlib_nsis0008 Adware.Generic.139031 Перемещено в карантин
C:\Users\Rampant\Desktop\virus23\crack_NeoSpy_3.6.3.rar=>crack_NeoSpy_3.6.3=>neospy.exe=>(CAB Sfx r)=>ns.exe=>(RAR Sfx o)=>nspl.dll Worm.Generic.273640 Перемещено в карантин
C:\Users\Rampant\Desktop\virus23\crack_NeoSpy_3.6.3.rar=>crack_NeoSpy_3.6.3=>neospy.exe=>(Dropped 0)=>(RAR Sfx o)=>nspl.dllWorm.Generic.273640 Перемещено в карантин

Maks.BMM
14.09.2010, 22:37
Странно....,а по моим данным касперский должен был этот архив взять crack_NeoSpy_3.6.3.rar :blush2:
А он его и убил при ручном сканировании. Который один файл. Архив остается пустой.

Wasya
14.09.2010, 22:54
... конечно же движком бита)
Эвристикой берёт, там сила!?

Dimkaa
14.09.2010, 23:02
Бит при распаковке и скане убил 11 вирусов.


2010-й осилил только 10.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

P.S. Спустя некторое время,тоже осилил 11 штук.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Rampant
14.09.2010, 23:07
Эвристикой берёт, там сила!? да, у бита один из лучших эвристиков.
B-HAVE – это технология BitDefender по эвристическому обнаружению на основе поведения. Технология разработана для обнаружения и блокирования новых и неизвестных угроз, не требуя новых вирусных сигнатур. B-HAVE отслеживает файлы в среде виртуального компьютера и выявляет вредоносное поведение.
B-HAVE имитирует относительно простой компьютер, используя системный эмулятор процессора и памяти, а также виртуальный эмулятор других компонентов оборудования, таких как жесткий диск или монитор.
Когда ненадежная программа достигает начальной точки известной последовательности кода, упакована с помощью известного упаковщика или создает известный системный вызов, выполняется встроенная подпрограмма (для виртуальной машины), называемая подпрограммой ускорения, которая эмулирует последовательность кода, распаковывая вызывающую сомнение подпрограмму или системный вызов.
Затем конечные результаты анализируются с помощью модуля проверки виртуальных машин, модуля проверки файлов (который проверяет все файлы, созданные в результате выполнения ненадежного кода) и модуля проверки памяти.
Файл может считаться вредоносным, если в конце процесса эмуляции один из отслеживаемых файлов на жестком диске был изменен (например, файл hosts) или при выполнении некоторых других условий (например, создан файл, соответствующий сигнатуре известного вируса, или подозрительная программа пыталась изменить или считать расположение с конфиденциальной памятью).
Весь процесс выполняется за доли секунды. Если владелец ПО BitDefender добавит соответствующую настройку, вредоносный файл, для которого отсутствуют известные сигнатуры, затем отправляется в лабораторию BitDefender для дальнейшего анализа. В результате создается и распространяется новая сигнатура, поэтому процесс не потребуется повторять, когда другой компьютер столкнется с этим файлом.
Технология B-HAVE позволяет BitDefender постоянно получать высокие оценки по эффективности проактивного обнаружения в независимых тестах.

okto
14.09.2010, 23:14
файлы, оставшиеся после сканирования, отправляются в вирлабы?
если да, то кому?

Rampant
14.09.2010, 23:15
okto, ну наверно каждый своему, я отправил на вирлаб бита.

Dimkaa
14.09.2010, 23:27
okto, ну наверно каждый своему, я отправил на вирлаб бита.
Насколько оперативно они их обрабатывают и вносят в случае надобности в базы?

Кстати,хитменовские облака в оставшихся файлах не усмотрели зловредов.

Maks.BMM
14.09.2010, 23:31
Насколько оперативно они их обрабатывают и вносят в случае надобности в базы?
Насколько известно мне то сразу после детекта, присвоения своего названия и включают в обновления.

Rampant
14.09.2010, 23:40
Насколько оперативно они их обрабатывают Юлиан обещал поговорить с аналитиками, что бы самплы с пометкой - kadets.info, обрабатывались сразу, надо спросить, а так приоритет у "посылок" от партнёров: G DATA, F-Secury и пр.

Dimkaa
14.09.2010, 23:40
удалено

DedPichto
14.09.2010, 23:48
DedPichto, да, что то движок Аваста, себя никак не проявляет

Видимо он для проверяет только то, что битовский посчитал чистым. На днях я видел в логе один вирус, убитый авастовским движком.

okto, ну наверно каждый своему, я отправил на вирлаб бита. Кстати, как в G Data отправить файлы? Можно только те, что уже в карантине, а как быть с пропущенными?

Dimkaa
15.09.2010, 00:14
Rampant,
У меня BDIS 2010 только что при сканировании удалил оставшиеся после предыдущего сканирования файлы.
Неплохая у битовцев оперативность!А главное,результативность!
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Maks.BMM
15.09.2010, 01:21
14 файлов для тестов:connie_caveman-1:
*** скрытый текст ***
DEL.

Dimkaa
15.09.2010, 01:27
Подскажите не сведущему. Запустил 2 файла. KIS разрешил??? , это были вирусы ???
Троянчики.

Влачер
15.09.2010, 03:24
14 файлов для тестов

Решил ещё раз фортинет погонять.Интересно изменилось за полгода что нибудь или нет. Версия продукта 4.1.3.143.

Вот что осталось после распаковки и ручного сканирования
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Потом начинаю кликать поочереди.
001.ехе-вот
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Потом провал на следующем по порядку файле:connie_caveman-1:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи]) [Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Потом ещё провал:connie_caveman-1::blush2:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Далее антивир исправляется и екзешники с разными ехе удаляет.
Потом я добрался до файла со значком Security tools и снова повеселился
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Посмотрел лог- вот и всё что увидел. Такое ощущение проактивка не работает или просто подрабатывает на полставки:bayan:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Запустил HitmanPro-16 отметок:aaa:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Как оказалось потом, фейк он не увидел. После перезагрузки тот нагло вылез и заблокировал запуск приложений. Сюда попали тотал,процесс-эксплорер и хитман тоже.:bayan:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Вообще форт оказался подозрительный не там где надо, заругался на свои файлы:bayan::bayan::bayan:
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Неет, не лучше стал. Если только в сравнении с PCTools- тот вообще слепой(это про антивир).

Wasya
15.09.2010, 12:15
14 файлов для тестов:connie_caveman-1:
*** скрытый текст ***
ESET NOD32 Smart Security 4.2 (Update 5451 (20100914) 2010-09-14 17:13 - самые свежее на данный момент.)
При распаковке:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
А удалил всего 3 штуки:
15.09.2010 12:38:52 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\file.exe Win32/Agent.OHE троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
15.09.2010 12:38:51 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\autovaccine_setup.exe множественные угрозы удален - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.
15.09.2010 12:38:50 Защита в режиме реального времени файл C:\Documents and Settings\Админ\Рабочий стол\Малвари\eu5-2.exe модифицированный Win32/Kryptik.GSE троянская программа очищен удалением - изолирован USER\Админ Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\WinRAR\WinRAR.exe.Сканирование - ноль. Осталось 11 шт:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
_______________________________________________

Очень удобно, из контекстного меню по ПКМ :

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Результат ESET NOD32 Smart Security 4.2 в этом тесте 21,5% (3/14) :die2:
-----------------------------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Wasya
15.09.2010, 15:45
#3165 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
Avira Premium Security Suite 9 rus ( версия VDF-файла: 7.10.11.162)

При распаковке никакой реакции ... :confused:
При сканировании только 2 шт:


Результат Avira Premium Security Suite 9 rus в этом тесте 14,3% (2/14) :die2:
-------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

Вирлаб отреагировал:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
________________________________________________________________________
Точные результаты по каждому файлу вы найдете в следующем разделе:
Имя файла Результат 001.exe MALWARE
Файл '001.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.Zbot.GB. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат aplicativo-iToken1.2.exe MALWARE
Файл 'aplicativo-iToken1.2.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Banker.Itau.Q. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат eu5-2.exe MALWARE
Файл 'eu5-2.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Zbot.M. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат eu5.exe MALWARE
Файл 'eu5.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Agent.avd. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат exe3.exe MALWARE
Файл 'exe3.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Kryptik.GN. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат file.exe MALWARE
Файл 'file.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Agent.azu. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат varag_sdfgkwlkgadfshn.exe MALWARE
Файл 'varag_sdfgkwlkgadfshn.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Fakealert.ST.10. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат video-plugin.0.exe MALWARE
Файл 'video-plugin.0.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Renos.pbw.59. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат video-plugin.45357-2.exe MALWARE
Файл 'video-plugin.45357-2.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Renos.pbw.60. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат video-plugin.45357.exe MALWARE
Файл 'video-plugin.45357.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Renos.pbw.61. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Submitted on 14 Sep 2010 18:12 +0200
Answer sent on 15 Sep 2010 09:46 +0200

Вечером — деньги, а на другой день утром — стулья (с) :girl_sigh:

Dimkaa
15.09.2010, 17:28
14 файлов для тестов:connie_caveman-1:
*** скрытый текст ***
Новый Comodo ISP со свежеобновленными базами.
При распаковке нашел 6 штук.Сканирование ничего не выявило.Необнаруженные объекты отправил в комодовский вирлаб

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

osa
15.09.2010, 19:15
22 файла для тестов:connie_caveman-1:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

Rampant
15.09.2010, 19:29
BD 2011 оставил без внимания

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

отправлены на вирлаб.

Wasya
15.09.2010, 19:42
22 файла для тестов:connie_caveman-1:
*** скрытый текст ***
Avira Premium Security Suite 9 rus ( версия VDF-файла: 7.10.11.186)
При распаковке обнаружила 12 шт:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
___________________________________________________________________________
15.09.2010,19:26:58 Текущая версия ядра: 8.2.4.52
15.09.2010,19:26:58 Актуальная версия VDF-файла: 7.10.11.186
15.09.2010,20:15:48 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру Java-вируса JAVA/Agent.AJ.4
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\1.zip
Тип архива: ZIP ; Имя файла: JavaUpdateManager.class
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:49 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/Backdoor.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\byt.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:49 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру Java-вируса JAVA/Agent.AK
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\des.jar
Тип архива: ZIP ; Имя файла: dev/s/DyesyasZ.class
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:49 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Drop.Zegost.C.253
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\fftp.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:49 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.164352.36
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\file.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:49 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/ATRAPS.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\Itoken.v2.5.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:50 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру Java-вируса JAVA/Agent.B
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\likebonehead.zip
Тип архива: ZIP ; Имя файла: sunos/Manuals.class
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Crypt.ZPACK.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\m11.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dldr.Delphi.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\Proposta.doc.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:50 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Bumat.A.3539
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\pstpassword_setup.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:51 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Banker.Banker.banz
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\versao_2.5c.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
15.09.2010,20:15:52 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру (опасной) бэкдор-программы BDS/Poison.bwus
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus24\video.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
Осталось 10 шт:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
_________________________________________________
В вирлаб что-то не отправляется, чуть позже ещё раз попробую.
Submission Failed



Your submission failed because of one of the following reasons:
- The size of extracted file is bigger then reported on list
- Cannot list files in archive
- Invalid password
- Invalid compression data
- Unknown archive format

Please repack your files again and re-submit! Результат Avira Premium Security Suite 9 rus в этом тесте 54,5% (12/22)
-----------------------------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis

DedPichto
15.09.2010, 20:20
22 файла для тестов:connie_caveman-1:
*** скрытый текст ***

G Data 2011 при распаковке убил 12, почистил 1, ручным сканом убил еще 1, оставил 8. Сейчас попробую отослать к ним на анализ, выцыганил таки адресок:gy:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Wasya
15.09.2010, 20:27
Avira Premium Security Suite 9 rus ( версия VDF-файла: 7.10.11.186)
... В вирлаб что-то не отправляется, чуть позже ещё раз попробую...

Ушли двумя порциями, архивчики -отдельно :

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
_________________________________________________________________________________
Имя файла Результат a6570.exe MALWARE
Файл 'a6570.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Peed.C. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат asshole.pdf MALWARE
Файл 'asshole.pdf' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название EXP/Pdfka.cuj. Относительно "EXP/" речь идет об особом распознавании слабых мест в системе безопасности, которые могут позволить преступнику получить доступ к системе.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат pfmr.exe CLEAN
Файл 'pfmr.exe' отмечен как 'CLEAN'. Наши аналитики не нашли в этом файле вредоносный код.
Имя файла Результат powersecure_2005-...r8.exe DAMAGED FILE (UNKNOWN)
Файл 'powersecure_2005-19_ibr8.exe' отмечен как 'DAMAGED FILE (UNKNOWN)'. Это означает, что данный файл поврежден и не работоспособен. Мы не смогли найти опасного содержимого. Возможно, что эвристический модуль распознает данный файл, несмотря на то, что речь идет о не работоспособном файле. В таком случае мы не удалим распознавание продукта.
Имя файла Результат setup.exe UNDER ANALYSIS
Файл 'setup.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат video-plugin.666.exe UNDER ANALYSIS
Файл 'video-plugin.666.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат xxx.exe MALWARE
Файл 'xxx.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.Zbot.HP. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
___________________________________________________________________________
Имя файла Результат Globales.class MALWARE
Файл 'Globales.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название JAVA/Genix.C. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат Manuals.class MALWARE
Файл 'Manuals.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название JAVA/Genix.B. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат Support.class MALWARE
Файл 'Support.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название JAVA/Genix.A. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат CustomClass.class MALWARE
Файл 'CustomClass.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Java/Rowindal.D. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат CustomClassLoad...ry.class MALWARE
Файл 'CustomClassLoaderRepository.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Java/Small.E. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат CustomMBeanServer.class UNDER ANALYSIS
Файл 'CustomMBeanServer.class' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат dostuff.class UNDER ANALYSIS
Файл 'dostuff.class' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат ipwn.class UNDER ANALYSIS
Файл 'ipwn.class' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат mosdef.class UNDER ANALYSIS
Файл 'mosdef.class' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат SiteError.class UNDER ANALYSIS
Файл 'SiteError.class' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат SuperPolicy.class UNDER ANALYSIS
Файл 'SuperPolicy.class' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат naxui.ser CLEAN
Файл 'naxui.ser' отмечен как 'CLEAN'. Наши аналитики не нашли в этом файле вредоносный код.
Имя файла Результат seopack.class MALWARE
Файл 'seopack.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название JAVA/Genix.D. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат MANIFEST.MF KNOWN CLEAN
Файл 'MANIFEST.MF' отмечен как 'KNOWN CLEAN'. Это означает, что мы не смогли найти опасного содержимого. Мы также установили, что данный файл является составляющей частью 'Earth Explorer 6.0 '.

Dimkaa
15.09.2010, 20:54
BD 2011 оставил без внимания отправлены на вирлаб.

Подвижки есть.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

А это осталось
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

DedPichto
15.09.2010, 21:23
G Data 2011 при распаковке убил 12, почистил 1, ручным сканом убил еще 1, оставил 8. Сейчас попробую отослать к ним на анализ, выцыганил таки адресок


Рано радовался - адресок-то почтовый, а почта EXEшники не пропускает, даже в запароленном архиве. Ни Outlook, ни Gmail :zloi:

Burbulator
15.09.2010, 21:38
Рано радовался - адресок-то почтовый, а почта EXEшники не пропускает, даже в запароленном архиве. Ни Outlook, ни Gmail

Измени расширение EXE на, например, EX_. Они тупо по расширению блочат, а аналитикам расширение без разнцы

okto
15.09.2010, 23:07
BD 2011 оставил без внимания

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

отправлены на вирлаб.
как же так?
хваленый B-Have не справился :popcorn:

DedPichto
15.09.2010, 23:10
Рано радовался - адресок-то почтовый, а почта EXEшники не пропускает, даже в запароленном архиве. Ни Outlook, ни Gmail :zloi:
Ухитрился послать EXE, получил ответ от G Data:
the file ‚powersecure_2005-19_ibr8.exe’ is detected by Engine A as Trojan.Generic.KDV.37377 (Signature version 21.2541, dated September 15, 2010 6:31 p.m.).
The other files have been forwarded to our security labs for further analysis.

DedPichto
15.09.2010, 23:32
22 файла для тестов:connie_caveman-1:
*** скрытый текст ***

Запустил еще раз, теперь осталось только 7:

Maks.BMM
15.09.2010, 23:44
22 файла для тестов:connie_caveman-1:
*** скрытый текст ***
KIS-2011 При распаковке убил 16. При скане 3.
Сори этот каспер блин считает (один вирус в архиве за 2 зловреда) итого обнаружили 16

Dimkaa
15.09.2010, 23:51
как же так?
хваленый B-Have не справился :popcorn:
Ты же смотри тесты до конца,а не выхватывай что-то одно.
Подвижки есть.
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

А это осталось
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

okto
15.09.2010, 23:59
Ты же смотри тесты до конца,а не выхватывай что-то одно.я имел в виду результаты на момент сканирования, а не через Н-ное количество времени

Dimkaa
16.09.2010, 00:16
я имел в виду результаты на момент сканирования, а не через Н-ное количество времени
Хорошо хоть так,через время(кстати очень непродолжительное)Другие продукты и через продолжительное время не могут"раздуплиться", даже после отправки в их вирлабы файлов для исследований.

curier
16.09.2010, 07:59
Сообщение от osa Посмотреть сообщение 22 файла для тестов базы от 16.09.2010 04:08:00

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

в папке остались

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Wasya
16.09.2010, 13:31
Avira Premium Security Suite 9 rus ( версия VDF-файла: 7.10.11.186) #3195 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])
При распаковке обнаружила 12 шт: ...
Осталось 10 шт: ...
Результат Avira Premium Security Suite 9 rus в этом тесте 54,5% (12/22)
-----------------------------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, в режиме Try&Decide Acronis


Ушли двумя порциями, архивчики -отдельно : #3197 ([Ссылки могут видеть только зарегистрированные и активированные пользователи])


Результаты:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
______________________________________________________________________________
Имя файла Результат a6570.exe MALWARE
Файл 'a6570.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Peed.C. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат asshole.pdf MALWARE
Файл 'asshole.pdf' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название EXP/Pdfka.cuj. Относительно "EXP/" речь идет об особом распознавании слабых мест в системе безопасности, которые могут позволить преступнику получить доступ к системе.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат pfmr.exe CLEAN
Файл 'pfmr.exe' отмечен как 'CLEAN'. Наши аналитики не нашли в этом файле вредоносный код.
Имя файла Результат powersecure_2005-...r8.exe DAMAGED FILE (UNKNOWN)
Файл 'powersecure_2005-19_ibr8.exe' отмечен как 'DAMAGED FILE (UNKNOWN)'. Это означает, что данный файл поврежден и не работоспособен. Мы не смогли найти опасного содержимого. Возможно, что эвристический модуль распознает данный файл, несмотря на то, что речь идет о не работоспособном файле. В таком случае мы не удалим распознавание продукта.
Имя файла Результат setup.exe MALWARE
Файл 'setup.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Fakealert.akx. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат video-plugin.666.exe MALWARE
Файл 'video-plugin.666.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Renos.BI.5. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат xxx.exe MALWARE
Файл 'xxx.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.Zbot.HP. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
__________________________________________________________________________
Имя файла Результат Globales.class MALWARE
Файл 'Globales.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название JAVA/Genix.C. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат Manuals.class MALWARE
Файл 'Manuals.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название JAVA/Genix.B. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат Support.class MALWARE
Файл 'Support.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название JAVA/Genix.A. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат CustomClass.class MALWARE
Файл 'CustomClass.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Java/Rowindal.D. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат CustomClassLoad...ry.class MALWARE
Файл 'CustomClassLoaderRepository.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Java/Small.E. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат CustomMBeanServer.class MALWARE
Файл 'CustomMBeanServer.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Java/Small.H. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат dostuff.class MALWARE
Файл 'dostuff.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Java/Rowindal.F. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат ipwn.class MALWARE
Файл 'ipwn.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Java/Small.G. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат mosdef.class MALWARE
Файл 'mosdef.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Java/Small.F. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат SiteError.class MALWARE
Файл 'SiteError.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Java/Small.I. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат SuperPolicy.class MALWARE
Файл 'SuperPolicy.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название Java/Rowindal.E. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат naxui.ser CLEAN
Файл 'naxui.ser' отмечен как 'CLEAN'. Наши аналитики не нашли в этом файле вредоносный код.
Имя файла Результат seopack.class MALWARE
Файл 'seopack.class' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название JAVA/Genix.D. Относительно "JAVA/" речь идет о вирусном Java-апплете или приложении.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат MANIFEST.MF KNOWN CLEAN
Файл 'MANIFEST.MF' отмечен как 'KNOWN CLEAN'. Это означает, что мы не смогли найти опасного содержимого. Мы также установили, что данный файл является составляющей частью 'Earth Explorer 6.0 '.
Передано 15 Sep 2010 17:04 +0200
Выполнено 16 Sep 2010 09:46 +0200

Vlad
16.09.2010, 15:43
22 файла для тестов:connie_caveman-1:

Avast! Internet Security 5.0.677 оставил 6 архивов:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

osa
16.09.2010, 19:19
50 файлов для тестов:connie_caveman-1::crzswans:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 11 сообщение(ий)) ::.

Maks.BMM
16.09.2010, 19:48
50 файлов для тестов:connie_caveman-1::crzswans:
*** скрытый текст ***
KIS-2011 при распаковке убил 15. При скане 1. Остались 34.

DedPichto
16.09.2010, 19:51
Ухитрился послать EXE, получил ответ от G Data:

Еще один ответ от G Data:
here’s the result of the analysis:

the files ‘itoken_v2_5.exe’ will be detected as Trojan.Banker.Delf.ZUW and ‘m11.exe’ as Trojan.Spambot.CAM.
The rest of the files is clean.

Thank you again for sending in the samples!
Теперь из архива с 22-мя вирусами остались эти (что-то у них с Java не в порядке :wink:):

okto
16.09.2010, 20:01
50 файлов для тестов:connie_caveman-1::crzswans:
*** скрытый текст ***мне интересно как в этот набор попал файл banner.gif нулевого размера? :gy:

DedPichto
16.09.2010, 20:06
50 файлов для тестов:connie_caveman-1::crzswans:
*** скрытый текст ***

G Data 2011 убил 42, почистил 2, осталось 6. Сейчас попробую отослать им.

okto
16.09.2010, 20:13
почистил 2зайди в архив и посмотри сколько весит баннер :padstalom:

osa
16.09.2010, 20:31
мне интересно как в этот набор попал файл banner.gif нулевого размера? :gy:

На его месте должен был быть TR/Drop.Raysun.A, но скорее всего его удалили и я не успел скачать.

.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)) ::. ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Amio80
16.09.2010, 20:38
50 файлов для тестов:connie_caveman-1::crzswans: CIS 5 оставил эти [Ссылки могут видеть только зарегистрированные и активированные пользователи]

Rampant
16.09.2010, 20:39
BD 2011 остались без внимания:

[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

Rodef
16.09.2010, 20:41
50 файлов для тестов:connie_caveman-1::crzswans:
*** скрытый текст ***
KIS 6 с обновленными базами от 16.09.2010 нашел 19:
Обнаружено
----------
Статус Объект
------ ------
удалено: троянская программа Trojan.Win32.TDSS.beea Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\5-direct.ex
удалено: троянская программа Trojan.Win32.FraudPack.bkki Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\69.exe
не найдено: троянская программа Trojan-Downloader.Win32.FraudLoad.haz Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\b.1269495
не найдено: троянская программа Trojan-Downloader.Win32.FraudLoad.haz Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\b.553958E-02
не найдено: троянская программа Trojan-Downloader.Win32.Small.ksd Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\exe13.exe//UPX
не найдено: троянская программа Packed.Win32.Krap.hd Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\exe17.exe
не найдено: троянская программа Trojan.Win32.Oficla.ls Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\exe18.exe
не найдено: троянская программа Packed.Win32.Krap.ao Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\exe19.exe
не найдено: троянская программа Backdoor.Win32.Papras.st Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\exe2.exe
не найдено: троянская программа Trojan-Downloader.Win32.Small.ksd Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\exe26.exe//UPX
не найдено: троянская программа Trojan-Downloader.Win32.Small.ksd Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\exe3.exe//UPX
не найдено: троянская программа Trojan-Spy.Win32.Zbot.aocr Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\exe6.exe//UPX
не найдено: троянская программа Trojan-Downloader.Win32.Small.ksd Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\exe7.exe//UPX
не найдено: троянская программа Backdoor.Win32.Agent.azot Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\int.3128626
не найдено: троянская программа Backdoor.Win32.Hupigon.eqlo Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\IronMan2DLC.exe
не найдено: троянская программа Trojan-Spy.Win32.Zbot.aoco Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\jrbg.exe
не найдено: троянская программа Trojan.Win32.FakeAv.fat Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\load.exe
удалено: троянская программа Trojan-Clicker.BAT.Agent.x Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\Shockwave_Installer_Slim.exe/AxInstSV.exe//BAT
не найдено: троянская программа Trojan-PSW.Win32.PdPinch.gok Файл: C:\Documents and Settings\Rodef\Рабочий стол\virus25\user11_smph2g.exe

DedPichto
16.09.2010, 20:54
зайди в архив и посмотри сколько весит баннер :padstalom:

Ладно, будем считать, что почистил один. Вылезай из под стола, простудишься:kolgrin:
(Все равно G Data рулит - 43 уничтожено)

Maks.BMM
16.09.2010, 20:59
На его месте должен был быть TR/Drop.Raysun.A, но скорее всего его удалили и я не успел скачать.

*** скрытый текст ***
KIS сразу выдает.

Alexander196431
16.09.2010, 21:12
50 файлов для тестов:connie_caveman-1::crzswans:
*** скрытый текст ***
Kaspersky security suite CBE10, базы от 16.09.2010.12:41:00 оставил без внимания 22 файла:
exe.exe, exe4.exe, exe5.exe, exe6.exe, exe8.exe, exe9.exe, exe11.exe, exe14.exe, exe15.exe, exe16.exe, exe21.exe, exe22.exe, exe27.exe , exe28.exe, manual.exe, lee_17.exe, setup.exe, update.exe, video-plugin_40030 , TubeMediaCodec, serial.icon.Packager, banner.gif
Из них 7 файлов взято сервисом KSN, 10 файлов эвристиком, остальные сигнатурами.
И так всего из 50 взято 28 , оставлено 22 файла.
При запуске оставшихся , большинство "экзешников" в автоматическом режиме были попущены, отчет сделать не смог т.к. при запуске одного из них слетел рабочий стол со всеми вытекающими :crzswans::gy:

curier
16.09.2010, 21:17
50 файлов для тестовNOD32 базы 5455 (20100916) обнаружил сигнатурно - 30, эвристикой - 4

16.09.2010 21:58:49 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\user11_smph2g.exe Win32/Delf.NVX троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:49 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\update.exe Win32/Spy.Zbot.YW троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:49 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\TubeMediaCodec_v.9.4.exe вероятно модифицированный Win32/Pinit.AF червь очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:48 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\sony.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:48 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\Shockwave_Installer_Slin.exe BAT/Spy.Banker.F троянская программа удален - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:46 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\Shockwave_Installer_Slim.exe BAT/Spy.Banker.E троянская программа удален - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:46 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\setup617.exe модифицированный Win32/Kryptik.GTE троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:46 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\setup.exe модифицированный Win32/Koutodoor.HC троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:46 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\manual.exe Win32/Spy.Zbot.YW троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:45 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\load.exe Win32/Adware.DesktopSecurity2010 приложение очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:45 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\lee_17.exe модифицированный Win32/TrojanDownloader.FakeAlert.BDE троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:44 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\jrbg.exe Win32/Spy.Zbot.YW троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:44 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\IronMan2DLC.exe Win32/PSW.Agent.NKR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:44 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\int.3128626 Win32/Agent.RPY троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:43 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe9.exe Win32/Spy.Zbot.YW троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:43 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe7.exe Win32/TrojanDownloader.Carberp.J троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:43 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe6.exe Win32/Spy.Zbot.ZR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:43 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe5.exe Win32/Spy.Zbot.YW троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:43 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe3.exe Win32/TrojanDownloader.Carberp.J троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:42 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe28.exe Win32/Spy.Zbot.YW троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:42 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe26.exe Win32/TrojanDownloader.Carberp.J троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:42 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe21.exe модифицированный Win32/Kryptik.GTR троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:42 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe19.exe Win32/Spy.Zbot.YW троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:41 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe18.exe Win32/Oficla.IH троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:41 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe17.exe модифицированный Win32/Kryptik.GSB троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:41 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe15.exe Win32/Spy.Zbot.YW троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:41 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe13.exe Win32/TrojanDownloader.Carberp.J троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:40 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\exe11.exe Win32/Spy.Zbot.YW троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:40 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\df189.exe Win32/TrojanDropper.Microjoin.C троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:40 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\b.553958E-02 модифицированный Win32/Kryptik.GTT троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:40 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\b.1269495 модифицированный Win32/Kryptik.GTT троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:39 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\69.exe Win32/TrojanDownloader.FakeAlert.AXS троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:39 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\5-direct.ex Win32/Olmarik.YA троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.
16.09.2010 21:58:39 Защита в режиме реального времени файл C:\Documents and Settings\Сергей\Рабочий стол\virus25\virus25\1.exe модифицированный Win32/Kryptik.GSO троянская программа очищен удалением - изолирован ENIGMA\Сергей Событие произошло в новом файле, созданном следующим приложением: C:\Program Files\7-Zip\7zG.exe.

в папке осталось 16 файлов
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Rampant
16.09.2010, 21:18
Ну я надеюсь Саш, без серьёзных последствий) Ну хвалёный эвристик BD, не так уж и плох на самом деле)) Что то нортоновцев не слышно, интересны результаты последней версии.

Maks.BMM
16.09.2010, 21:20
Простите не опытного. А если не секрет кто на каких настройках тестирует. Я вот в KIS поднял евристик на 1 ступень выше и как результат не 15 обнаруженных (при распаковке), а 21. До этого было все по умолчанию.

osa
16.09.2010, 21:21
Программа “двойного назначения” – служит для поиска украденного ПК, так и для кражи информации с чужого ПК.
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 10 сообщение(ий)) ::.

Alexander196431
16.09.2010, 21:32
Ну я надеюсь Саш, без серьёзных последствий) Ну хвалёный эвристик BD, не так уж и плох на самом деле)) Что то нортоновцев не слышно, интересны результаты последней версии.
Виртуалка WMware Player находилась под тенью. С некоторых пор делаю так всегда, "неахота" потом все переставлять:crzswans:

Alexander196431
16.09.2010, 21:35
Простите не опытного. А если не секрет кто на каких настройках тестирует. Я вот в KIS поднял евристик на 1 ступень выше и как результат не 15 обнаруженных (при распаковке), а 21. До этого было все по умолчанию.
Тестировать лучше на пользовательских настройках т.е "по умолчанию", но если считаете нужным изменить настройки , то необходимо указать в отчете, что было изменено.

okto
16.09.2010, 21:40
Kaspersky security suite CBE10, базы от 16.09.2010.12:41:00 оставил без внимания 22 файла:

а теперь посмотрите сколько среди этих файлов дубликатов :crzswans:

Dimkaa
16.09.2010, 21:53
50 файлов для тестов:connie_caveman-1::crzswans:
*** скрытый текст ***
BDIS 2010 отправил в карантин 46 файлов
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

оставил 4
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Maks.BMM
16.09.2010, 22:04
а теперь посмотрите сколько среди этих файлов дубликатов :crzswans:
Там не дубликаты, а 1-н вирус в 1-м архиве считается за 2.

Rampant
16.09.2010, 22:16
Dimkaa, интересные у нас с тобой результаты, а прошло всего ничего времени)

Dimkaa
16.09.2010, 22:18
Rampant,Я на это тоже обратил внимание.И такая оперативность радует.

Rampant
16.09.2010, 22:24
okto, критик у любого солидного издания должен быть, я правильно понял?))

Vlad
16.09.2010, 22:36
50 файлов для тестов:connie_caveman-1::crzswans:

Avast! Internet Security 5.0.677 после распаковки оставил :girl_sigh: 35 файлов:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

После сканирования удалил ещё 2 файла :hul:

Wasya
16.09.2010, 22:43
50 файлов для тестов:connie_caveman-1::crzswans:
*** скрытый текст ***
Avira Premium Security Suite 9 rus ( версия VDF-файла: Версия: 7.10.11.196)
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/TDss.GB
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\5-direct.ex
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dldr.FraudLoad.haz.1
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\b.1269495
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dldr.FraudLoad.haz.1
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\b.553958E-02
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Drop.Agent.UM.65
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\df189.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.ZBot.HT.10
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe11.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Agentbypass.137216.K
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe12.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dldr.Carberp.A.63
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe13.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.124928.Y.3
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe15.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Agent.HD.535
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe17.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Oficla.BC
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe18.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:40 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Agent.AO.3787
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe19.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dldr.Carberp.A.63
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe26.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.124928.Y.3
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe28.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dldr.Carberp.A.63
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe3.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.124928.Y.3
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe5.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.146944.Y.24
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe6.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dldr.Carberp.A.63
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe7.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.124928.Y.3
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\exe9.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.193024.15
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\int.3128626
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dropper.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\IronMan2DLC.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.148992.Y.14
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\jrbg.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/FakeAV.lel.7
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\lee_17.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Crypt.XPACK.Gen3
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\load.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.124928.Y.3
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\manual.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Dropper.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\setup.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Содержит сигнатуру дроппера DR/Delphi.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\Shockwave_Installer_Slim.exe
Тип архива: RAR SFX (self extracting) ; Имя файла: AxInstSV.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.371502
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\Shockwave_Installer_Slin.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.Zbot.142848.Y.4
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\sony.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Downloader.Gen
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\TubeMediaCodec_v.9.4.exe
Тип архива: RSRC ; Имя файла: AxInstSV.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/Spy.ZBot.acse
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\update.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/PSW.PdPinch.gok
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\user11_smph2g.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
16.09.2010,23:09:41 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/FraudPack.hub.56
C:\Documents and Settings\Админ\Рабочий стол\Малвари\virus25\video-plugin.40030.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
Сканирование - ноль. Остаток 18 шт:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
_______________________________________
Вирлаб предварительно:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
Точные результаты по каждому файлу вы найдете в следующем разделе: Имя файла Результат 1.exe DAMAGED FILE (UNKNOWN)
Файл '1.exe' отмечен как 'DAMAGED FILE (UNKNOWN)'. Это означает, что данный файл поврежден и не работоспособен. Мы не смогли найти опасного содержимого. Возможно, что эвристический модуль распознает данный файл, несмотря на то, что речь идет о не работоспособном файле. В таком случае мы не удалим распознавание продукта.
Имя файла Результат 69.exe MALWARE
Файл '69.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/FraudPack.O. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат exe22.exe MALWARE
Файл 'exe22.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.Zbot.IC. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат exe8.exe UNDER ANALYSIS
Файл 'exe8.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат exe2.exe MALWARE
Файл 'exe2.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Agent.bus. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат exe25.exe MALWARE
Файл 'exe25.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Agent.bxc. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат exe21.exe UNDER ANALYSIS
Файл 'exe21.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат Serial.Icon.Packa...20.exe UNDER ANALYSIS
Файл 'Serial.Icon.Packager.v3.20.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат setup617.exe MALWARE
Файл 'setup617.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Drop.Agent.ait. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат banner.gif KNOWN CLEAN
Файл 'banner.gif' отмечен как 'KNOWN CLEAN'. Это означает, что мы не смогли найти опасного содержимого. Мы также установили, что данный файл является составляющей частью 'Microworld Technologies mailscan administrator 4.0.1.0 '.
-----------------------------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, врежиме Try&Decide Acronis

DedPichto
16.09.2010, 22:50
50 файлов для тестов:connie_caveman-1::crzswans:
*** скрытый текст ***
G Data 2011 с последними базами оставил 1 :appl:

osa
16.09.2010, 23:04
9 файлов для тестов:hul::digger:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

Norm
16.09.2010, 23:17
9 файлов для тестов:hul::digger:
*** скрытый текст ***BDIS 2010 из 9 оставил 1
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Rampant
16.09.2010, 23:17
9 файлов
бит решил вопрос с 8-ю вирусами)
[Ссылки могут видеть только зарегистрированные и активированные пользователи] ([Ссылки могут видеть только зарегистрированные и активированные пользователи])

okto
16.09.2010, 23:44
Там не дубликатыпосмотри на файлы и убеди меня в обратном :crzswans: в этом наборе есть дубликаты

---------- Post added at 22:44 ---------- Previous post was at 22:43 ----------

okto, критик у любого солидного издания должен быть, я правильно понял?))да :popcorn:

DedPichto
16.09.2010, 23:58
9 файлов для тестов:hul::digger:
*** скрытый текст ***

G Data 2011 оставил 1

Vlad
17.09.2010, 01:54
9 файлов для тестов:hul::digger:

Avast! Internet Security 5.0.677 и после распаковки, и после сканирования оставил все 9 файлов :girl_sigh: :confused:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

:obm: :die2: :digger:

Появилось ощущение, что у мну антивирусника нет совсем :mda1:

DedPichto
17.09.2010, 02:01
Avast! Internet Security 5.0.677 и после распаковки, и после сканирования оставил все 9 файлов :girl_sigh: :confused:

:obm: :die2: :digger:

Появилось ощущение, что у мну антивирусника нет совсем :mda1:

То-то я смотрю, что у G Data все время работает Engine-A
А отослать им не пробовал?

Vlad
17.09.2010, 02:05
То-то я смотрю, что у G Data все время работает Engine-A
А отослать им не пробовал?

Нет, не пробовал. Спать хочу, да и лень сейчас этим заниматься... Утро вечера мудренее...

curier
17.09.2010, 08:01
9 файлов для тестов базы от 17.09.2010 07:30:00

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

в папке осталось 2 файла
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

osa
17.09.2010, 08:44
5 файлов для тестов:guns:
.:: Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 20 сообщение(ий)) ::.

Norm
17.09.2010, 09:05
5 файлов для тестов:guns:
*** скрытый текст ***BDIS 2010 обезвредил все 5 штук
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

curier
17.09.2010, 09:21
5 файлов для тестов

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

в папке остался один файл

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Rodef
17.09.2010, 11:19
5 файлов для тестов:guns:
*** скрытый текст ***
AVIRA PSS 9 при скане НОЛЬ :confused1:
при отправке на вирлаб выдало:

Имя файла Результат
exe.exe MALWARE


Файл 'exe.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.Zbot.IC. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).

в общем с натягом ОДИН...

Alexander196431
17.09.2010, 11:28
[Ссылки могут видеть только зарегистрированные и активированные пользователи]

в папке остался один файл

[Ссылки могут видеть только зарегистрированные и активированные пользователи]

Оставшийся setup.exe оказался примечательным файликом, а именно перепакованным TDL3 (Alureon, TDSS). Касп. СБЕ 10 в автоматическом режиме заносит этот файл в "слабые ограничения" и руткит благополучно устанавливается в систему,о чем свидетельствовал Hitman Pro. "Обнаружен невидимый драйвер жесткого диска" и "изменены настройки DNS подключения". В самом хитмане данную модификацию TDSS видят только 2 движка:
Scanner id="G Data" name="Gen:Variant.Kazy.648 (Engine-A)" />

<Scanner id="DrWeb" name="BackDoor.Tdss.4246" />

Во втором случае запускал в интерактивном режиме:
TCP/UDP endpoint viewer :
17.09.2010 8:56:44 Помещено в группу Недоверенные .

Каспер успешно справился с блокировкой запуска данного руткита. Хитамн потом ничего не нашел.

Wasya
17.09.2010, 11:40
9 файлов для тестов:hul::digger:
*** скрытый текст ***
Avira Premium Security Suite 9 rus
При распаковке грохнула 4 шт:

[Ссылки могут видеть только зарегистрированные и активированные пользователи]
_______________________________________________________________
17.09.2010,12:12:16 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/FraudPack.hub.56
C:\Documents and Settings\Админ\Рабочий стол\малвари\install.0.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
17.09.2010,12:12:16 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/FraudPack.hub.56
C:\Documents and Settings\Админ\Рабочий стол\малвари\install.666.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
17.09.2010,12:12:16 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/FraudPack.hub.56
C:\Documents and Settings\Админ\Рабочий стол\малвари\video-plugin.0.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
17.09.2010,12:12:16 [ПРЕДУПРЕЖДЕНИЕ] Троянская программа TR/FraudPack.hub.56
C:\Documents and Settings\Админ\Рабочий стол\малвари\video-plugin.666.exe
[ИНФО] Файл копируется в карантин.
[ПОЛЬЗОВАТЕЛЬ] USER\Админ
[ИНФО] Файл удаляется.
При чём у всех одинаковый диагноз: TR/FraudPack.hub.56
Осталось 5 шт:
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
____________________________________________
Вирлаб предварительно:
_________________________________________________________________
[Ссылки могут видеть только зарегистрированные и активированные пользователи]
___________________________________________________________________
Имя файла Результат AntiSpyWareSetup.exe UNDER ANALYSIS
Файл 'AntiSpyWareSetup.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат AntiSpyWareSetup2.exe UNDER ANALYSIS
Файл 'AntiSpyWareSetup2.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат eu5.exe MALWARE
Файл 'eu5.exe' отмечен как 'MALWARE'. Наши аналитики присвоили этой угрозе название TR/Spy.Zbot.IC. Относительно "TR/" речь идет о троянском коне, который в состоянии заполучит ваши данные, нарушить вашу частную сферу и производить нежелательные изменения системы.Образец распознавания будет добавлен при одном из следующих обновлений файла определения вирусов (VDF).
Имя файла Результат 29614_Notebak_Light_2.png UNDER ANALYSIS
Файл '29614_Notebak_Light_2.png' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат Setup_Light.exe UNDER ANALYSIS
Файл 'Setup_Light.exe' отмечен как 'UNDER ANALYSIS'.
Имя файла Результат mainapp708dl.exe UNDER ANALYSIS
Файл 'mainapp708dl.exe' отмечен как 'UNDER ANALYSIS'.
Результат Avira Premium Security Suite 9 rus в этом тесте 44,4% (4/9)
-----------------------------------------------------------------------------------------------------
Microsoft® Windows XP Professional x86 SP3 Russian, Try&Decide Acronis