31.10.2011, 05:59
Avira 94/110 (85.45%)
Paczki, malware, złośliwe pliki, linki itp.
|
31.10.2011, 05:59
Avira 94/110 (85.45%)
31.10.2011, 10:43
Outpost Security Suite Pro
50/110 - 45,45% Outpost + MBAM 90/110 - 81,81%
...
31.10.2011, 10:54
ByteHero 1.6- 31/110 (28,18%)
AVG Free- 84/110 (76,36%)
WIndows XP - Panda AV
Windows 7 Home Premium - BitDefender IS 2012
31.10.2011, 12:00
vipre 5 rc
76/110 (69,1%)
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
31.10.2011, 12:50
CIS 2012 - 98/110 (89,1%)
CIS 2012 + MBAM - 103/110 (93,6%)
31.10.2011, 13:24
Avast
91/11082,7%
31.10.2011, 14:58
uwaga uwaga uwaga!
Najnowszy wariant wirusa z facebooka, niezwykle zjadliwego, siejącego postrach wsród programów zabezpieczających, ponieważ większość z nich daje się po prostu wywalić z systemu. Treść widoczna jedynie dla zarejestrowanych użytkowników SiteInspector: [Aby zobaczyć linki, zarejestruj się tutaj] Valkyrie: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj]
31.10.2011, 16:02
trzeba być totalnym lamerem żeby myśleć że a FB jest bezpieczna instalka flasha
WIN11
Ventura
31.10.2011, 16:11
Polak spokojnie.
Może nie lamerem ale osobą naiwną , nieznającą się na komputerach. Taki Ty mający pojęcie o komputerach nawet na myśl nie weźmie że nie mam flasha. A taka Martynka czy też Karolinka która mówi że jej się wirus pojawił ? Odpowiedz sobie sam
31.10.2011, 16:31
Cytat: Może nie lamerem ale osobą naiwną , nieznającą się na komputerach. Przepraszam, bez złośliwości, ale czy można jeszcze raz po polsku ? Bo wypowiedź cała jest jak z elektronicznego tłumacza
31.10.2011, 16:31
Waves97 napisał(a):Polak spokojnie. masz racje, ale nie mienia to faktu że ludzie lubią problemy
WIN11
Ventura
31.10.2011, 16:34
Uwaga!
Zrobiłem test tego nowego zagrożenia z facebooka. Mała analiza i wnioski są rozpaczliwe: 1. Poprzednia wersja tego zagrożenia realizowała złośliwe zadania, na które głownie składały się: - usunięcie programu zabezpieczającego z systemu, - zmiana pliku hosts i blokowanie dostępu do facebook.com - obecność kilku złośliwych procesów, - unieszkodliwianie instalacji softu zabezpieczającego, Wygląda, że nowa wersja jest na 100% powiązana z rootkitem ZeroAccess. Albo: oprócz swoich poprzednich zadań pobiera ZeroAccessa. Jest to rodzaj jakiejś symbiozy - ZA ochronia facebookowego wirka przed usunięciem, a facebookowy wirus zapewnia mu popularność (łatwe rozprzestrzenianie via facebook). Jak przystąpiłem do testu: 1. Na realnej maszynie uruchomiłem plik (byłem spokojny na pokładzie z CTM, nie miałem zainstalwoanego CISa), 2. KillSwitch pokazywał 2 złośliwe procesy, 3. Uruchomiłem ponownie system - KillSwitch i aż około 8 złośliwych procesów, 4. Nagłe zamknięcie i zniszczenie KilSwitcha, 5. Uruchomiłem CCE pod Aggressive Mode - uruchomił się (mówie sobię: victoria).. aktualizacja poszła gładko, wykrył 12 zagrożeń gdy nagle się wyłączył. 6. To już zadziałało na mnie alarmująco: jaki proces przetrwał Aggressive Mode i zabija programy zabezpieczające: ZeroAccess! 7. Restart systemu i charakterystyczny proces dla ZA (załączony). Podsumowując: Nowe zagrożenie rozprzestrzeniane via Facebook stanie się masakrycznie trudne do usunięcie poprzez unieszkodliwianiekażdorazowo softu zabezpieczającego przez osłoniającego rootkita. [Aby zobaczyć linki, zarejestruj się tutaj]
31.10.2011, 16:36
No to pięknie. Mamy bardzo ciekawy duet ciężki do usunięcia.
31.10.2011, 16:48
morphiusz napisał(a):Uwaga! Dzięki morph za sprawdzenie tego świństwa. I to jeszcze na realnej maszynie... Jestem tylko ciekawy, do czego dojdzie za kilka miesięcy... Co wrzucą na Fejsa? GPCode???
31.10.2011, 16:50
Powiem, że wirus usunął cały katalog "Comodo" łącznie z CTM więc jestem w ciemnej du*ie
[Aby zobaczyć linki, zarejestruj się tutaj]
31.10.2011, 17:11
Spróbuj z CIS to odpalić. Widzę , że to z grubej rury wali. Swoją drogą, FB to już wylęgarnia wirusów, nie trza ich szukać, wchodzisz i jakąś malarię możesz załapać natychmiast.
31.10.2011, 17:30
Mógłby ktoś umieścić narzędzie do usuwania ZA np. na sendspace? Rootkit przekierowuje mnie na jakieś porno gdychcę wejść na strony związane z jego usuwaniem.
[Aby zobaczyć linki, zarejestruj się tutaj]
31.10.2011, 17:47
31.10.2011, 18:01
a ma moze ktos z was jakis inny link do tego Rootkita , bo podany tu mi sie nie laduje?
|
« Starszy wątek | Nowszy wątek »
|