- Itt az első kép a 2024-es Nokia 3210-ről
- DIGI Mobil
- Digitális detox a Nokiától
- Milyen okostelefont vegyek?
- OnePlus 7 - magabiztos folytatás
- Redmi Note 10 Pro - majdnem minden stimmel
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Samsung Univerzum: Az S23-at is megbabonázta a Galaxy AI
- Azonnali mobilos kérdések órája
Hirdetés
-
Május 7-én bulit tart a Huawei
ma Méghozzá Dubajban, ahol új termékek várhatók. Ezek a Watch Fit 3 és laptopok lehetnek, a Pura 70-es telefonok maradhatnak Kínában.
-
Súlyos adatvédelmi botrányba kerülhet a ChatGPT az EU-ban
it Egyre nagyobb probléma az AI hallucinálása – most az osztrák adatvédelmi hatóság veheti elő a ChatGPT miatt az OpenAI-t, alapvetően a GDPR megsértése miatt.
-
Kicsit extrémre sikerült a Hyte belépője a készre szerelt vízhűtések világába
ph A cég megoldása centralizált vezérelhetőséggel, masszív radiátorral és robusztus ventilátorokkal igyekszik vásárlásra csábítani.
-
Mobilarena
Vírusirtó Topic 2019
Új hozzászólás Aktív témák
-
#41473792
törölt tag
Gondoltam kipróbálom a Winantiramsom-ot,eddig blokkolta a fligh simulator 2004,internet download manager,hostman progikat,ha rámegyek az allow gombra akkor meg mi értelme?
-
csaba951
veterán
válasz tpeter77 #43100 üzenetére
Itt egy kis félreértés van. Nem vírusnak ismerik fel, hanem "tudják" a korábbi besorolás alapján, hogy ez egy remote administrator program, amit akár rossz célokra is fel lehet használni. Emiatt van a teszten veszélyes programként megjelölve. De nem vírusként.
Pont ez volt félelmetes tegnap, amikor ez a fájl ransomware-rel volt fertőzve. A tesztben továbbra is veszélyes programként jelölték meg, nem vették észre a ransomware-t! Egyetlen kivétel a Symantec volt, ott -helyesen- Ransom.Cerber-ként volt megjelölve.
-
csaba951
veterán
válasz turbokappa #43087 üzenetére
-
turbokappa
senior tag
válasz salaud #43092 üzenetére
Ez a vírus,ill böngésző eltérítő egy gyerekeknek való lovöldözős játék telepítése során kaptam ( már a skidrow se megbízható). Egyébként,anno a stalker játéknál kaptam egy youndo,viceicenevűt,de az máshogy működött,ez komolyabb volt.
[ Szerkesztve ]
A semmiért vállalom a felelősséget!
-
robi0
csendes tag
(#43100) rokafiu77:
Amit te linkelsz, az a "tiszta" fájl.A Cerber-es fájl (letölthető a hozzászólásban linkelt oldalról): https://www.virustotal.com/en/file/99b84137b5b8b3c522414e332526785e506ed2dbe557eafc40a7bcf47b623d88/analysis/
(#43102) UserX:
Az előbbi link.
Illetve ha maga a Cerber fájl (loader) érdekel: https://www.virustotal.com/en/file/ee16c3c1592c0ed7465dbbc43d31b596b6a702d016ed6ac279b707b47c961c55/analysis/Ezzel kapcsolatban egy cikk:
http://news.softpedia.com/news/ammyy-admin-website-compromised-to-spread-cerber-3-ransomware-508330.shtmlAmúgy senkinek sem ajánlom az Ammyy használatát (ha éppen sikerül tiszta verziót letölteni)...
[ Szerkesztve ]
-
lacoka007
tag
válasz turbokappa #43109 üzenetére
Szerintem rossz oldalról töltögetsz le. Én is letöltöttem a Stalker összes részét, és a Rive nevű játékot. Egyikbe sem volt vírus.
Ha rövid a karod, akkor dobd el a francba!
-
netpeti98
addikt
válasz turbokappa #43108 üzenetére
Most nézem milyen oldal ez a skidrow. Szerintem a warezolt programoknál nem olyan meglepő, hogy meglepetést is csomagolhatnak melléjük...
[ Szerkesztve ]
-
turbokappa
senior tag
Eddig nem volt semmi gondom,de most....
A semmiért vállalom a felelősséget!
-
-
Taoharcos
aktív tag
Sziasztok!
Windows 7 alatt a users/xy/appdata/local/ethash/full-r23-xxxxxx file-ok mik lehetnek? Talán valami bitcoin bányász vírusprogi?
Üdv, Zoli
-
tpeter77
addikt
Arckönyvön találtam egy jó linket a Bitdefender készített egy kvízt.
9/10-et értem csak el -
tpeter77
addikt
sikerült letölteni az AmmyyAdmin vírusos AA_v3.5.exe változatát.
Az volt a meglepő, hogy a program elindult! (arra számítottam, hogy nem fog történni semmi) majd nemsokára megváltoztatta a hátteret, de ne szaladjunk ennyire előre...Uraim, ez a Cerber3 rosszabb, mint amiket eddig láttam (.ZEPTO és .VVV fájlkiterjesztések),
ugyanis a cerber betitkosította a WAV fájlokat is, nem csak a szokásos office doksikat és fényképeket.
két lépcsős üzenetet használ, először kásásra változtatja a képernyő hátterét és ott zöld szöveggel közli hogy mi történt.
Eközben vadul dolgozik a HDD, és pár perc múlva fekete háttér lesz piros betűkkel, ott pedig az alábbiakat közli.
Még egy kép: a D:\CD könyvtárban voltak a hangfájlok AudioCD írásra előkészítve, még jó hogy mindenről készítettem pendrive-ra biztonsági másolatot -
tpeter77
addikt
válasz csaba951 #43080 üzenetére
Comodo IS v8.4 sajnos leszerepelt
zepto vírussal fertőzött fájlt elindítva nincs visszajelzés...
cerber3 vírust indítva a program egy felugró ablakot dob be, mert veszélyes a fájl, és mit tegyen? Jelenleg tehát nem tiltja le a progit, és nem ismeri fel a vírust!
3 lehetőséget ajánl a program: 1. Futtathatom sandbox módban 2. engedélyezhetem a futását és 3. letilthatom. A 2. lehetőséget választva ismét feldobja a korábbi ablakot.
Sandboxban indítva a program maga nem indul el, de 1-2 perc múlva a háttér zöld feliratosra változik.Ezek a vírusok jelenleg tényleg igen veszélyesek
most rakom újra a Macrium Reflecttel egy hete elkészített image fájlt a C-re, és kipróbálom a Bitdefendert rajta, kiváncsi leszek, az mit csinál...
-
Kékes525
félisten
Az Emsisoft Emergency Kit-nél mi az a dátum, ami a jobb alsó sarkában megjelenik? Most változott szeptember 14.-re előtte valamilyen augusztusi dátum volt. A verzió cserére nem utalhat, mert a verziószám változatlan. Adatbázis csere sem lehet, mert azt gyakorlatilag naponta frissítem.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
blattida
nagyúr
válasz tpeter77 #43128 üzenetére
Ebben mi a leszereplés?
Lett a comodo mellett titkosított fájlod?
Az, hogy alapból nem ismerte föl, nem számít, mint ahogy az sem, hogy a zöld feliratos fájl létrejön.
Kérdéseket meg azért kapsz, mert vagy kikapcsoltad az auto sandboxot vagy úgy állítottad be, hogy kérdezzen.[ Szerkesztve ]
Gauranga! हरे कृष्ण हरे कृष्ण कृष्ण कृष्ण हरे हरे || हरे रामा हरे रामा रामा रामा हरे हरे||
-
Cs1csó
félisten
válasz tpeter77 #43128 üzenetére
+1blattida az adatbázis alapú védelmeknek egyre kevesebb jelentősége van, engem is elvarázsol egy szignatúra alapú teszt ahol x kergető y eredményt ér el, de az igazi kérdés az, hogy KÉRDÉS nélkül lefutna e, amennyiben rákattintok, vagy legalább kérdez jobb esetben jelzi azt is, hogy mire is irányulhat ennek az ismeretlen programnak a tevékenysége.
-
tpeter77
addikt
válasz blattida #43130 üzenetére
Sajnos mindent letitkosít a D meghajtón, ami számára érdekes.
jóformán csak az exe fájlok maradtak sértetlenek. Zene, kép, dokumentum mind be lett titkosítva.
kipróbálom majd úgy, ahogy gyárilag kijön a termék, semmit nem állítok majd rajta, hogy úgy engedi-e futtatni.
De azt már látom, hogy csak teszt rendszeren szabad játszadozni...Pár perc és kész a BitDefender telepítése, aztán AutoPilot módban indítom is a vírusokat, kiváncsi leszek rá.
utána jön a Tencent és visszapakolom majd a Comodot is alap beállításokkal. Mára ennyi elég is lesz a mókából.csicso82
igen, én is azt hittem, hogy amelyik program az adatbázis alapú teszten remekel, majd azonnal megfogja vírust de hát nem...később beszámolok hogy melyik mit csinált.
-
http://i.imgur.com/2Ijp9Mk.png
http://i.imgur.com/kYhSp4u.png
Így már jobban érthető miért nem jelez a vírusirtótok. Egyszerűen egy csomó nem ismeri fel.
-
robi0
csendes tag
Ha valakinek tesztelhetnéke van : https://www.virustotal.com/en/file/35145f73c840d9e6bb8a7ed632de5b8a80d771a52e761cfab5a375487c135392/analysis/1474015440/
Friss Fantom variáns, jelenleg 2 találat a VT-n.[ Szerkesztve ]
-
tpeter77
addikt
válasz bobalazs #43133 üzenetére
szia
BitDefender hagyta futtatni az AA_v3.5.exe fájlt, de nem történt fertőzés! Arról szólt, hogy nem megbízható a fájl és milyen fertőzést tartalmaz. A komplett gépellenőrzés során felismerte hogy vírusos, és ki kellett választani, mit szeretnék:
Take proper action-t nyomtam, és le is törölte.A másik vírusos cerber3 fájlt már a könyvtárba belépve eltüntette a listából, szó nélkül, esélyem sem volt elindítani.
Úgy érzem jól választottam, ezt használom az otthoni gépen is.
Ebéd után folyt.köv. de ha nem érdekel senkit, akkor befejezem...
-
mrszitya
senior tag
válasz csaba951 #43136 üzenetére
Alapbeállítások mellett nem kérdez egy ismeretlen állománynál, és sandboxban futtatja. Tehát nem tudja a gépet megfertőzni, sem állományainkban kárt tenni a vírus! Ahhoz szépen ki kell engedni a palackból a Comodo mellett...
A vírusirtó része (adatbázis frissülésének gyorsasága) sosem volt a legjobb, de a proaktív védelmi megoldások (elsősorban a sandbox) miatt gyakorlatilag balul elsült kísérletezés esetén lehet csak mellette megfertőzni a gépet.[ Szerkesztve ]
-
tpeter77
addikt
válasz csaba951 #43136 üzenetére
simán indulna az AA_v3.5.exe nem riaszt holmi Sandbox-os kérdésekkel, vagy bármivel.
Csak megkérdi, hogy rendszergizda joggal futna a fájl, engedem? Igen/Nem. Semmi egyéb...Hogy álltsam be a Comodot? az alapbeállításokon felül? Mert ez így nem jó.
Betettem a két vírust egy könyvtárba, de 0 találatot jelzett rájuk, tehát mindkettő megfertőzné így a gépem. -
tpeter77
addikt
válasz Jack Oneill #43144 üzenetére
hétfőn térjünk vissza rá.
akit érdekel irja meg privátban igényét milyen virusirtóval teszteljem élesben a kripto fájlokat. Mintát is küldhettek. -
UserX
őstag
válasz tpeter77 #43127 üzenetére
Köszönöm a részletes beszámolót! Érdekes olvasmány volt!!! Örülök, hogy az EMSI által ettől védve vagyok! Mondjuk *.waw-ot nem használok *.flac--ban (pl.: Bunyós Pityu összes. Csak poén! ) vannak zenéim. nem tudom azokat is kinyírná-e?
robi0: Hogy lehet a VirusTotal-ról letölteni a file-t???
[ Szerkesztve ]
-
robi0
csendes tag
Röviden: jó pénzért, sajnos. De inkább menj a hozzászólások fülre. A Payload Security hozzászólásában megtalálod ezt a linket: https://www.hybrid-analysis.com/sample/35145f73c840d9e6bb8a7ed632de5b8a80d771a52e761cfab5a375487c135392?environmentId=100
Itt, a Download Sample gombra kattintva lehet letölteni, ha be vagy jelentkezve (ingyenes a regisztráció és a használata is).Amúgy itt óránként 1-2 friss zsarolóvírust általában lehet találni (van amikor sokkal többet, illetve általában hétvégén kevesebbet). Vagy van az advanced search, amivel tudsz szűrni, ha csak a zsarolóvírusok érdekelnek.
[ Szerkesztve ]
Új hozzászólás Aktív témák
● TILOS a warez!
● Vírusos, vagy egyéb kártevőt tartalmazó linkek a topikban való elhelyezésére vonatkozó szabály:
Tilos a topikban bármilyen vírusos vagy lehetséges vírusos kártevő link elhelyezése.
Az ilyen linkek megosztása csak privátban, PH tagok számára osztható meg.
Ellenkező esetben a hozzászólás törölve lesz.
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- Autós topik
- Projektor topic
- HiFi műszaki szemmel - sztereó hangrendszerek
- Milyen TV-t vegyek?
- Számtech boltosok memoárjai, azaz amikor kiborulunk...
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Budapest és környéke adok-veszek-beszélgetek
- Toyota topik
- További aktív témák...
- Bontatlan - BATTLEFIELD 1 Collectors Edition - Játékszoftver nélkül
- Steam,EA,Epic és egyébb játékok Pc-re vagy XBox!
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Adobe Creative Cloud - 2024. 04. 05 - 2025. 04. 05-ig