Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Обзор и тестирование антивирусов и других средств безопасности на их основе под Windоws 98/XP/Vista/7/8/8.1/10 Закрываемся от вируса-шифровальщика WannaCry Карта распространения WannaCry в реальном времени | Ещё карта Правила публикации ссылок на образцы | Правила проведения и оформления тестов... Хостинги для скриншотов | Online-сервисы для комплексного анализа подозрительных файлов Основные вендоры антивирусной индустрии... | Таблица Отправка подозрительных файлов одновременно всем вендорам... Более или менее независимые тестовые лаборатории антивирусных решений Набор поведенческих онлайн анализаторов AVZ | AdwCleaner — дополнение к стационарным антивирусам Антивирусы не требующие инсталяции | Смежные темы на Ru-Board Всего записей: 38830 | Зарегистр. 26-02-2002 | Отправлено: 21:09 07-07-2018

Kronosrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  у тебя активирована в Защитнике защита от эксплойтов Да Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 17:08 25-07-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ESET IS 11 + SpyShelter 10 Цитата: #Run me!.exe   распаковка, запуск висит в памяти активным процессом дальше такое выскочило вдруг короче говоря ESET пропустил, как я понимаю Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 17:16 25-07-2018 | Исправлено: Maks_I, 17:17 25-07-2018

KugelSuck Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Avast Premier Цитата: #Run me!.exe Вообщем Аваст просканил 2 процесса своей "Фишкой" и пропустил. И пошло поехало, шифровка всего до чего может добраться, Но те папки которые были защищены в Авасте, шифровке не подвергаются, но сути не меняет) шифруется всё! Процесс я в ручную загасил.   Благо Шэдов запустил))   p.s.   Вообщем на самом деле когда добирается зараза до защищённой папки, то вылезет такое. Добавил игрушки в защиту. Но если папка будет стоять в приоритете шифрования на последнем месте, то всё что до неё будет, всё шифрует. Но суть в том, что процесс продолжает висеть и грузить чутка диск и проц, тоесть работу продолжает. p.p.s. Если запускать в песке аваста, то в разделе песочница никаких процессов не отображается, но нагрузка на проц имеется, и шэдов деф показывает что идёт изменение файлов, так как кэш забивается потихоньку. Тоесть даже песок не очистить.   Благо такую фигню в реале на комп не затащить по сути. Всего записей: 104 | Зарегистр. 16-01-2018 | Отправлено: 17:26 25-07-2018 | Исправлено: KugelSuck, 18:12 25-07-2018

Gall Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #Condemned.exe   Цитата: #dde.exe   Цитата: #Run me!.exe   запуск все файлы в порядке http://jpegshare.net/2d/19/2d19c49ba32de5d7962ca33b299a7f48.png.html http://jpegshare.net/88/d8/88d86c8529e2e62d5f57cc2af4b16ce1.png.html Всего записей: 2358 | Зарегистр. 23-01-2017 | Отправлено: 17:55 25-07-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору даю отчёт дальше. ноут не загружается и из сна не выходит. требует какой-то пароль. никогда никаких паролей не применяю. кроме меня никто к ноуту не подходит никогда восстановился с загрузочного диска на последнюю контрольку не факт что Спайшелтер пропустил, я не завершал процесс, а просто запрещал действия   Добавлено: Цитата: Это вам непонятно, а мне как раз всё давно и предельно понятно. Это встроенная защита от эксплойтов не дала зловреду развернуться, Fayer а у вас не закрадывается подозрение, почему это ваша защита от эксплойтов вместо того чтобы выдать уведомление о блокировке эксплойта, выдаёт вам странное сообщение о системной ошибке. это нормально вообще? Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 18:03 25-07-2018 | Исправлено: Maks_I, 23:37 25-07-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: #ттт.rar WD (тоже решил проверить) Запуск: 1.exe - галочки не снимаю, жму запустить. В памяти висят 1.exe, westat.exe, AnyDeskApp.exe. В АЗ прописались _2CCBC089ED5F9E0CBBA298.exe и AnyDeskApp.exe. В ПЗ появилось 2 новые задачи. Перезапустился chrome с какими-то флагами. У защитника появилась одна разрешенная угроза (я ничего не разрешал), на раб. столе появились левые ярлыки. Также в журнале есть одна .dll хотя почему-то в карантине ее нет, но написано что помещено в карантин. 2.exe - открывается окно, жму распаковка, вылезло окно с ошибкой. В памяти висит sptn_mairu.exe, он же прописался в АЗ. В ПЗ появились еще задачи, хз от этого файла или от предыдущего.   Проверка ZAM & HitmanPro: в процессе... Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 19:41 25-07-2018 | Исправлено: haze89, 20:06 25-07-2018

Petrovic82 Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Run me!.exe   ну судя по батнику-фейковый шифратор, просто меняет расширения...   Добавлено: Цитата: даю отчёт дальше. ноут не загружается и из сна не выходит. требует какой-то пароль. никогда никаких паролей не применяю. кроме меня никто к ноуту не подходит никогда   мда... напропускали ну сбросил бы пароль,удалил ентого юзеря да посмотрел что к чему(один из вариантов) ну и ....... антивирусы бесполезны,особенно при отсутствии мозга Всего записей: 7333 | Зарегистр. 19-10-2013 | Отправлено: 19:58 25-07-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WD Цитата: #Condemned.exe Распаковка: Цитата: #dde.exe Запуск - поменялся фон рабочего стола на сплошной черный цвет, процесс выгрузился из памяти. В АЗ, ПЗ - ничего лишнего. Цитата: #Run me!.exe Запуск - похоже шифрует файлы, расширение .crypt, процесс висит в памяти, подожду завершения, защитник молчит Зашифровано 23к+ файлов Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 20:26 25-07-2018 | Исправлено: haze89, 20:36 25-07-2018

Kronosrus Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору К предыдущим постам по переходу на вредоносные ссылки блокируемые каспером Поставил есет тот показывает на паур шел,что это вообще за фигня и что с этим делать? Всего записей: 589 | Зарегистр. 08-04-2017 | Отправлено: 20:34 25-07-2018

alexgrits Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Цитата: #ттт.rar   WD (тоже решил проверить)   Запуск:   Мдаа, ну конечно защитник вообще мега антивирус Всего записей: 7307 | Зарегистр. 23-11-2011 | Отправлено: 21:31 25-07-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Мдаа, ну конечно защитник вообще мега антивирус Нормально Так-то если бы не тест, я бы галочки лишние снял Здесь акцент больше на внимательность пользователя. Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:14 25-07-2018

Relax547 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: К предыдущим постам по переходу на вредоносные ссылки блокируемые каспером Поставил есет тот показывает на паур шел,что это вообще за фигня и что с этим делать? нормальные такие гады попались)))) Всего записей: 132 | Зарегистр. 26-12-2015 | Отправлено: 22:15 25-07-2018

haze89 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А вот то, что шифратора профукал, это да   Добавлено: Я чет совсем забыл, в акронисе же есть Acronis Active Protection. Я его выключил сразу, но ради теста сейчас включил. Запуск: P.S. 26 файлов зашифрованы Всего записей: 1624 | Зарегистр. 21-11-2017 | Отправлено: 22:15 25-07-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору да, есть пошифровка. в Program Data и частично в Библиотеках это Run me! поработал, явно Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 23:36 25-07-2018 | Исправлено: Maks_I, 23:38 25-07-2018

KugelSuck Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: это Run me! поработал, явно Пробовали формат менять обратно? Всего записей: 104 | Зарегистр. 16-01-2018 | Отправлено: 23:40 25-07-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Пробовали формат менять обратно? да, вроде бы возврат расширения всё восстанавливает Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:08 26-07-2018

KugelSuck Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: да, вроде бы возврат расширения всё восстанавливает Действительно фейкин. как и сказал Петрович. Может по этому некоторые АВ и не сильно то на него брехали. Всего записей: 104 | Зарегистр. 16-01-2018 | Отправлено: 00:11 26-07-2018

Maks_I Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Действительно фейкин. как и сказал Петрович. Может по этому некоторые АВ и не сильно то на него брехали такое приложение должно детектиться в любом случае, потому что оно выполняет вредоносные действия Всего записей: 2497 | Зарегистр. 05-09-2017 | Отправлено: 00:20 26-07-2018

KugelSuck Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: такое приложение должно детектиться в любом случае, потому что оно выполняет вредоносные действия Аваст только по факту ковыряния в защищённый папках.. Жаль. Тренд бы проверить, да виртуалку снёс. Всего записей: 104 | Зарегистр. 16-01-2018 | Отправлено: 00:21 26-07-2018

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202

Компьютерный форум Ru.Board » Компьютеры » Программы » Обзор и тестирование антивирусов под Windows (часть 14)

gyra (04-12-2018 10:53): Обзор и тестирование антивирусов под Windows (часть 15)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование