Тема закрыта
Речь про энкодеры вообще-то.
1 Голосов
нет ли у Dr.Web 100 % защиты от вирусов-шифровальщиков
Автор
Mosiagin
, фев 19 2012 21:34
90 ответов в этой теме
#42
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 20 Февраль 2012 - 18:57
Речь про энкодеры вообще-то.
Ну да..ну да....Энкодер накрытый самопальным упаковщиком резко превращается в Trojan.VbCrypt.66
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#44
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 20 Февраль 2012 - 19:00
Шутишь, что ли?Ну да..ну да....Энкодер накрытый самопальным упаковщиком резко превращается в Trojan.VbCrypt.66Речь про энкодеры вообще-то.
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#45
v.martyanov
-
- Virus Analysts
-
- 8 308 Сообщений:
Guru
Отправлено 20 Февраль 2012 - 19:14
Все делают, лишь бы резервным копированием не заниматься...
Личный сайт по Энкодерам - http://vmartyanov.ru/
#46
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 20 Февраль 2012 - 19:15
нет..на полном серьезе
http://clip2net.com/clip/m8271/1329754348-clip-47kb.png
https://www.virustotal.com/file/dcb3d599a8342e02aa434b2be459d4f60140825630e3af8f0eb4c0c605988aa4/analysis/
после стаба
https://www.virustotal.com/file/7dd648f07ea44cfbebe773e01b11f8deeeb7056b43e0b114112d80c6c9371b90/analysis/1329754438/
http://clip2net.com/clip/m8271/1329754348-clip-47kb.png
https://www.virustotal.com/file/dcb3d599a8342e02aa434b2be459d4f60140825630e3af8f0eb4c0c605988aa4/analysis/
после стаба
https://www.virustotal.com/file/7dd648f07ea44cfbebe773e01b11f8deeeb7056b43e0b114112d80c6c9371b90/analysis/1329754438/
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#47
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 20 Февраль 2012 - 19:18
Xorist который по касперу....и они его и так и эдак распаковывают.
А у нас это уже другой детект
А у нас это уже другой детект
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#48
userr
-
- Members
- 16 310 Сообщений:
Newbie
Отправлено 20 Февраль 2012 - 19:34
А чего это virustotal так заплющило?
Analysis date: 2012-02-20 16:13:58 UTC , а базы у всех показаны как 20120210 или еще старше...
#49
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 20 Февраль 2012 - 20:18
мне не жалко..могу и онлайн
http://online.us.drweb.com/cache/?i=2a434970f854593592eb67b52da3782c
http://online.us.drweb.com/cache/?i=d8772e2cfdcad1858885f1bd08131865
http://online.us.drweb.com/cache/?i=2a434970f854593592eb67b52da3782c
http://online.us.drweb.com/cache/?i=d8772e2cfdcad1858885f1bd08131865
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#50
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 20 Февраль 2012 - 20:29
Виталик иди броди...у нода зато типа есть. Как был унылое Г...так и остался.
Я не по вирустоталу смотрю,а по тем машинам которые мне лечить приходится.
Я не по вирустоталу смотрю,а по тем машинам которые мне лечить приходится.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#51
Пол Банки
-
- Posters
- 1 997 Сообщений:
Poster
Отправлено 20 Февраль 2012 - 20:30
да где ж деньги на винт такой найти, чтоб несколько копий ВСЕХ нужных файло туда влезало?!Все делают, лишь бы резервным копированием не заниматься...
зы.прошу учесть - файло изменяются пренаиактивнейше!
Сообщение было изменено сергейка: 20 Февраль 2012 - 20:30
#52
SergM
-
- Moderators
- 9 387 Сообщений:
Guru
Отправлено 20 Февраль 2012 - 20:49
Нет.1.Кстати тема назавалась нет ли у у Dr.Web 100 % защиты от любых протекторов, защиты файла
#53
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 20 Февраль 2012 - 20:49
Еще один перепост и дубль..пойдешь давать интерью на форуме дяди Жени.
Лично попрошу модератора.
Лично попрошу модератора.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#54
VVS
-
- Moderators
- 19 382 Сообщений:
The Master
Отправлено 20 Февраль 2012 - 20:58
Это несколько другой разговор, не имеющий отношения к теме.да где ж деньги на винт такой найти, чтоб несколько копий ВСЕХ нужных файло туда влезало?!Все делают, лишь бы резервным копированием не заниматься...
зы.прошу учесть - файло изменяются пренаиактивнейше!
Но вот, если заведёте соответствующую тему, то наверно многие с удовольствием примут в ней участие.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#55
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 20 Февраль 2012 - 21:08
А мне теперь свои ответы из ниоткуда тоже удалять?
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#56
Vindows
-
- Banned
- 427 Сообщений:
Member
Отправлено 20 Февраль 2012 - 21:32
Так я не виноват, мне вообще сложно, так не все так просто как кажется, нужно много много всего сформулировать правильно, коротко и понятно всем. Свои посты руки так и чешутся удалить так как мысли расходятся с тем что получилось написать. И вообще разум он все время в процессе, все что уже написано неактуально.А мне теперь свои ответы из ниоткуда тоже удалять?
Essential Security against Evolving Threats
user Windows 64 bit
user Windows 64 bit
#57
mrbelyash
-
- Members
- 25 897 Сообщений:
Беляш
Отправлено 20 Февраль 2012 - 21:36
Руки опережают моск?
Знакомо, но...порядок должен быть.
Иначе вообще запретят удалять свои посты.
Знакомо, но...порядок должен быть.
Иначе вообще запретят удалять свои посты.
wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro
#58
Mosiagin
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 21 Февраль 2012 - 18:38
Я поймал! Я поймал!! Шифровальщика, без подписи которого Dr.Web не видит
Дак тогда будет Hips в Dr.Web
Дак тогда будет Hips в Dr.Web
#59
Borka
-
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 21 Февраль 2012 - 18:38
В Вирлаб заслали?Я поймал! Я поймал!! Шифровальщика, без подписи которого Dr.Web не видит
С уважением,
Борис А. Чертенко aka Borka.
Борис А. Чертенко aka Borka.
#60
Mosiagin
-
- Posters
- 62 Сообщений:
Newbie
Отправлено 21 Февраль 2012 - 18:53
В Вирлаб заслали?Я поймал! Я поймал!! Шифровальщика, без подписи которого Dr.Web не видит
Смысл его отправлять его переделают, и снова видеть не будет одним больше одним меньше
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
