ciekawa strona

[asg]

Jeśli znacie - temat do skasowania

[Aby zobaczyć linki, zarejestruj się tutaj]

xx - bo jeszcze nie wiem, czy jest czysta

Próba instalacji narzędzia "darmowa analiza" wywołuje ostrzeżenia:
/Warning: Failed to save all user cache. Error: Cannot create file "C:WINDOWSTEMPwrstemp\S-1-5-21-1659004503-682003330-1801674531-1003.dat". Failed file IO: 13
Warning: Failed to save all user cache. Error: Cannot create file "C:WINDOWSTEMPwrstemp\S-1-5-20.dat". Failed file IO: 22
Warning: Failed to save all user cache. Error: Cannot create file "C:WINDOWSTEMPwrstemp\S-1-5-19.dat". Failed file IO: 22/

pomimo to - wydaje się być o.k.

[Plati]

plik ściągnięty z tamtej stronki wysłałem do aviry.

[asg]

setup czysty na stówę
inna sprawa z tym co ściąga
na razie grzebie w logach, ale już chyba dziś nie skończę (mam taki jeden projekt, więc brak czasu)

[tommyklab]

Zainstalowałem setup.exe w Sandboxie pod nadzorem KIS i uruchomiłem.

Wygląda na FAKE antispyware. Po uaktualnieniu baz, dalej pokazuje "system is not protected. please click update". A po skanie systemu coś takiego:

[Aby zobaczyć linki, zarejestruj się tutaj]

[asg]

nie jestem picasso ani phancy, ale wg mnie mam czysto
Jak na FAKA dziwne, że wszystko bez problemów się odinstalowało.
Tylko SpySweeper się "nie zgadza" na start tego setupu

[Plati]

dziwny jest ten SpySweeper

[asg]

No wiem, cienki jestem. Ale nikt się nie chce włączyć w temat rozgryzienia go
Od, już chyba czterech lat, trzymam go "w szufladzie" i zawsze działa w sytuacjach krytycznych. Ani Kasperski, GData, NOD, MBAM, MWAV, Gmery i cała reszta, nie ratowała mnie tak skutecznie gdy się zapędzałem w "nadmierne testy"

aha: gdyby ktoś chciał instalować to uwaga na SpySweepera z antywirusem - Sophos tam szaleje z fałszywkami

[tommyklab]

Popatrz co on chciał mi usunąć, jakbym się zgodził:

[Aby zobaczyć linki, zarejestruj się tutaj]

Kaspersky''ego

Za chwilę ciąg dalszy, bo coś jednak jest...

[Creer]

Ale o co chodzi? Nie wiecie czy

[Aby zobaczyć linki, zarejestruj się tutaj]

jest programem zaufanym?

[asg]

Nieee
Chodzi mi o to, jak działa. Ma niespecjalnie wysoką wykrywalność "na żądanie", a jednocześnie przy próbie uruchomienia nieznanego mu zagrożenia, w sposób "niejawny" zapobiega wykonaniu programu. Co ciekawsze - skutecznie leczy nawet instalowany po fakcie.
No nie kapuje tego.
Zwłaszcza skuteczny dla Queka (+odmiany) i FakeAlert (i odmiany oczywiście)

tommy504
Kasperek, jak każdy inny AV, nie pasowałby tu też Nodowi, Nortonowi itp, więc to o niczym nie przesądza

[tommyklab]

Tu nie chodzi o Kaspersky''iego, on działa w tle i "patrzy co się dzieje"
Wszystko uruchamiam w piaskowniky - Sandboxie.

No to dalej jedziemy.

Przy próbie leczenia np. z cookies, wyskakuje okno że klucz nieaktualny i trzeba płacić, przekierowuje tu:

[Aby zobaczyć linki, zarejestruj się tutaj]

Zebrałem parę plików jakie zostawił w Sandboxie:

[Aby zobaczyć linki, zarejestruj się tutaj]

hasło: tommy

Przeskanujcie u siebie róznymi AV U mnie nic.

Coś chciał progs jeszcze wykonać w konsoli ale jakiś błąd wyskoczył. Tyle. Na pewno to niej CLEAN. Może coś nowego. Zobatrzymy.

[asg]

u mnie czepił się firefoxa (fałszywka), ale też do ciasteczek (pewnie słusznie)
Nie spodobało mi się ściąganie podprogramów (zanim uruchomiłem aktualizację)

chyba znowu SpySweeper miał rację (i znowu na ślepo?)

[tommyklab]

Wg. mnie wyłudzacz kasy/kart kredytowych, albo fałszywy antispyware

[asg]

plik ściągnięty z tamtej stronki wysłałem do aviry.

masz już odpowiedź?

[Plati]

asg nawet nie wiem czy to doszło do Aviry lab. Wysłałem im to przez email WP (onet i gmail nie chciały tego przesłać), ale tego maila wyślanego nie mam folderze "Wyslane".

[asg]

ok - dzięki
myślę, że i tak dostałbyś odpowiedź, że jest czysto
częściowo zgadzam się z tommym504, że to próba wyłudzenia kasy
jednak gdyby zastosować się do jego wskazówek (wyłudzacza, nie tommego ) - można by sobie zrobić małą krzywdę

[Plati]

To może ktoś inny sprobuje wysłać ten plik do labu Aviry?