Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
Ostatnio u kumpla miałem podobną sytuacje nic nie szło uruchomić po przez uruchom w menu start ani regedit ani msconfig jak i autostartdopiero z odrębną płytą sobie poradziłem z osobnym systemem,znalazłem gadzinę która była pod inną nazwą usunąłem i jak ręką odjął
Liczba postów: 6
Liczba wątków: 0
Dołączył: 20.11.2011
Reputacja:
0
CIS- 5.8.213334.2131 - 11004 - 96/125 (76,8 %)
CIS+CCE (+1)- 2.3.219500.176 - 97/125 (77,6 %)
Liczba postów: 4 621
Liczba wątków: 59
Dołączył: 12.10.2008
Reputacja:
11
PascalHP napisał(a):morphiusz napisał(a):
Wyzwanie dla waszych softów czyszczących... stary FakeAV, ale b.trudny do usunięcia.
Usunięcie na siłę powoduje brak mozliwosci uruchomienia jakiegokolwiek pliczku .exe
malware to:
- modyfikuje exe klasy i sam staje się "pośrednikiem" przy uruchamianiu wszelkich aplikacji,(decyduje sobie co, jak i kiedy się uruchomi)
- blokuje uruchomienie czegokolwiek (oprócz plików jak iexplore, winlogon i innych o odpowiednich nazwach systemowych plików),
- restartuje system co jakiś czas,
- wyłącza wiele ważnych systemowych funkcji jak centrum zabezpieczeń, modyfikuje explorera,
- próba uruchomienia msconfig, regeditkończy się porażką,
- uruchamia się w trybie awaryjnym i nawet wtedy nie pozwala na uruchamianie się plików.
CCE po małej gimnastyce sobie radzi Trzeba wiedzieć jak go zastosować.
ESET po wyłączeniu ochrony, uruchomieniu zagrożenia oraz ponownym uruchomieniu komputera został doszczętnie zablokowany.
ochronaavasta for macblokuje
WIN11
Ventura
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja:
41
Większość będzie blokować bo to już wiekowy pliczek. W fisie av i deepguard blokują. Po wyłączeniu av i dp, odpaleniu pliku exe. Fis dead, po restarcie totalnie nic. Aplikacja chyba tak jakby nas wylogowywała jeszcze z konta admina, otrzymałem z fisa powiadomienia że nie można otworzyć aplikacjibo nie posiadamy praw admina.
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
polak900, wiadomo, że wykrywa, bo to staroć, ale jak widać dalej niemożliwy do usunięcia.
Liczba postów: 33
Liczba wątków: 2
Dołączył: 07.10.2011
Reputacja:
0
morphiusz napisał(a):
Wyzwanie dla waszych softów czyszczących... stary FakeAV, ale b.trudny do usunięcia.
Usunięcie na siłę powoduje brak mozliwosci uruchomienia jakiegokolwiek pliczku .exe
malware to:
- modyfikuje exe klasy i sam staje się "pośrednikiem" przy uruchamianiu wszelkich aplikacji,(decyduje sobie co, jak i kiedy się uruchomi)
- blokuje uruchomienie czegokolwiek (oprócz plików jak iexplore, winlogon i innych o odpowiednich nazwach systemowych plików),
- restartuje system co jakiś czas,
- wyłącza wiele ważnych systemowych funkcji jak centrum zabezpieczeń, modyfikuje explorera,
- próba uruchomienia msconfig, regeditkończy się porażką,
- uruchamia się w trybie awaryjnym i nawet wtedy nie pozwala na uruchamianie się plików.
CCE po małej gimnastyce sobie radzi Trzeba wiedzieć jak go zastosować.
AVG 2012 Free zniszczony. Co za paskudny fakeAV !!!
WIndows XP - Panda AV
Windows 7 Home Premium - BitDefender IS 2012
Liczba postów: 2 183
Liczba wątków: 96
Dołączył: 02.03.2008
Reputacja:
238
Wszystko jest niszczone, Kaspersky również. Musi on infekować pliki podczas uruchamiania systemu.
Eset Smart Security 5 88/125 (70%) na standardowych ustawieniach.
Uruchomiłem chyba większość pozostałych plików i po restarcie nie widać niczego podejrzanego, przynajmniej w procesach.
Liczba postów: 670
Liczba wątków: 16
Dołączył: 05.02.2011
Reputacja:
29
Ashampoo AM 111/125 88,8%
Liczba postów: 1 258
Liczba wątków: 64
Dołączył: 10.09.2008
Reputacja:
52
morphiusz napisał(a):CCE po małej gimnastyce sobie radziTrzeba wiedzieć jak go zastosować
Coca‑Cola Enterprises ? No chyba pijesz, nie?
Liczba postów: 7 700
Liczba wątków: 531
Dołączył: 07.10.2008
Reputacja:
468
wystarczyło zmienić nazwę na explorer.exe i Norton Power Eraser bez problemu wywalił
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 4 766
Liczba wątków: 33
Dołączył: 16.02.2011
Reputacja:
507
122 malware by tachion z dnia 19-20.12.2011
Liczba postów: 620
Liczba wątków: 34
Dołączył: 09.08.2011
Reputacja:
11
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
[Aby zobaczyć linki, zarejestruj się tutaj]
EAM 6 103/122(84,4%)
MBAM99/122(81,1%)
EAM 6 + MBAM114/122(93,4%)
Pozostałe sprawdzone na VT i wysłane do Emsisoftu
NIS 2012:
87 / 122 (71,3%)
Liczba postów: 135
Liczba wątków: 0
Dołączył: 08.02.2011
Reputacja:
0
Liczba postów: 2 777
Liczba wątków: 22
Dołączył: 22.11.2008
Reputacja:
67
F-Secure Client Security 102/122 (83,60%)
Liczba postów: 1 828
Liczba wątków: 24
Dołączył: 08.05.2011
Reputacja:
41
Fis 2012
99/122 (81,2%)
+ (uruchamianie 23 plików)
12 deepguard
111/122 (90.98%)
restart +skan hinman pro- 9 zagrożeń.
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Liczba postów: 250
Liczba wątków: 10
Dołączył: 23.04.2011
Reputacja:
7
ESET NOD32 5100/122 ( 82% )
ESET NOD32 5 + PC Tools Firewall Plus + Truecrypt
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
ESET 5 teraz - 103/122 - 84,4%
|