+- SafeGroup (https://safegroup.pl)
+-- Dział: Forum ogólne (https://safegroup.pl/forum-6.html)
+--- Dział: Pogaduchy (https://safegroup.pl/forum-4.html)
+--- Wątek: ciekawa strona (/thread-649.html)
ciekawa strona - asg - 07.03.2009
Jeśli znacie - temat do skasowania
[Aby zobaczyć linki, zarejestruj się tutaj]
xx - bo jeszcze nie wiem, czy jest czysta
Próba instalacji narzędzia "darmowa analiza" wywołuje ostrzeżenia:
/Warning: Failed to save all user cache. Error: Cannot create file "C:WINDOWSTEMPwrstemp\S-1-5-21-1659004503-682003330-1801674531-1003.dat". Failed file IO: 13
Warning: Failed to save all user cache. Error: Cannot create file "C:WINDOWSTEMPwrstemp\S-1-5-20.dat". Failed file IO: 22
Warning: Failed to save all user cache. Error: Cannot create file "C:WINDOWSTEMPwrstemp\S-1-5-19.dat". Failed file IO: 22/
pomimo to - wydaje się być o.k.
Re: ciekawa strona - Plati - 07.03.2009
plik ściągnięty z tamtej stronki wysłałem do aviry.
Re: ciekawa strona - asg - 07.03.2009
setup czysty na stówę
inna sprawa z tym co ściąga
na razie grzebie w logach, ale już chyba dziś nie skończę (mam taki jeden projekt, więc brak czasu)
Re: ciekawa strona - tommyklab - 07.03.2009
Zainstalowałem setup.exe w Sandboxie pod nadzorem KIS i uruchomiłem.
Wygląda na FAKE antispyware. Po uaktualnieniu baz, dalej pokazuje "system is not protected. please click update". A po skanie systemu coś takiego:
[Aby zobaczyć linki, zarejestruj się tutaj]
Re: ciekawa strona - asg - 07.03.2009
nie jestem picasso ani phancy, ale wg mnie mam czysto
Jak na FAKA dziwne, że wszystko bez problemów się odinstalowało.
Tylko SpySweeper się "nie zgadza" na start tego setupu
Re: ciekawa strona - Plati - 07.03.2009
dziwny jest ten SpySweeper
Re: ciekawa strona - asg - 07.03.2009
No wiem, cienki jestem. Ale nikt się nie chce włączyć w temat rozgryzienia go
Od, już chyba czterech lat, trzymam go "w szufladzie" i zawsze działa w sytuacjach krytycznych. Ani Kasperski, GData, NOD, MBAM, MWAV, Gmery i cała reszta, nie ratowała mnie tak skutecznie gdy się zapędzałem w "nadmierne testy"
aha: gdyby ktoś chciał instalować to uwaga na SpySweepera z antywirusem - Sophos tam szaleje z fałszywkami
Re: ciekawa strona - tommyklab - 07.03.2009
Popatrz co on chciał mi usunąć, jakbym się zgodził:
[Aby zobaczyć linki, zarejestruj się tutaj]
Kaspersky''ego
Za chwilę ciąg dalszy, bo coś jednak jest...
Re: ciekawa strona - Creer - 07.03.2009
Ale o co chodzi? Nie wiecie czy
[Aby zobaczyć linki, zarejestruj się tutaj]
jest programem zaufanym?Re: ciekawa strona - asg - 07.03.2009
Nieee
Chodzi mi o to, jak działa. Ma niespecjalnie wysoką wykrywalność "na żądanie", a jednocześnie przy próbie uruchomienia nieznanego mu zagrożenia, w sposób "niejawny" zapobiega wykonaniu programu. Co ciekawsze - skutecznie leczy nawet instalowany po fakcie.
No nie kapuje tego.
Zwłaszcza skuteczny dla Queka (+odmiany) i FakeAlert (i odmiany oczywiście)
tommy504
Kasperek, jak każdy inny AV, nie pasowałby tu też Nodowi, Nortonowi itp, więc to o niczym nie przesądza
Re: ciekawa strona - tommyklab - 07.03.2009
Tu nie chodzi o Kaspersky''iego, on działa w tle i "patrzy co się dzieje"
Wszystko uruchamiam w piaskowniky - Sandboxie.
No to dalej jedziemy.
Przy próbie leczenia np. z cookies, wyskakuje okno że klucz nieaktualny i trzeba płacić, przekierowuje tu:
[Aby zobaczyć linki, zarejestruj się tutaj]
Zebrałem parę plików jakie zostawił w Sandboxie:
[Aby zobaczyć linki, zarejestruj się tutaj]
hasło: tommy
Przeskanujcie u siebie róznymi AV
U mnie nic.Coś chciał progs jeszcze wykonać w konsoli ale jakiś błąd wyskoczył. Tyle. Na pewno to niej CLEAN. Może coś nowego. Zobatrzymy.
Re: ciekawa strona - asg - 07.03.2009
u mnie czepił się firefoxa (fałszywka), ale też do ciasteczek (pewnie słusznie)
Nie spodobało mi się ściąganie podprogramów (zanim uruchomiłem aktualizację)
chyba znowu SpySweeper miał rację (i znowu na ślepo?)
Re: ciekawa strona - tommyklab - 07.03.2009
Wg. mnie wyłudzacz kasy/kart kredytowych, albo fałszywy antispyware
Re: ciekawa strona - asg - 09.03.2009
Plati napisał(a):plik ściągnięty z tamtej stronki wysłałem do aviry.
masz już odpowiedź?
Re: ciekawa strona - Plati - 09.03.2009
asg nawet nie wiem czy to doszło do Aviry lab. Wysłałem im to przez email WP (onet i gmail nie chciały tego przesłać), ale tego maila wyślanego nie mam folderze "Wyslane".
Re: ciekawa strona - asg - 09.03.2009
ok - dzięki
myślę, że i tak dostałbyś odpowiedź, że jest czysto
częściowo zgadzam się z tommym504, że to próba wyłudzenia kasy
jednak gdyby zastosować się do jego wskazówek (wyłudzacza, nie tommego
) - można by sobie zrobić małą krzywdę
Re: ciekawa strona - Plati - 13.11.2011
To może ktoś inny sprobuje wysłać ten plik do labu Aviry?