Ultimativna antivirus tema - P&O

OnlineArmor (Emsisoft) je bio na visokih 99% u 32-bit testu, ali više nisu htjeli plaćati pa ih je Matousec maknuo iz testa.

Vjerujem da bi bili iznad 95% u 64-bit testu.

Vazno je ali nije za tebe...nhf

HIPS

Jel se može kako u CIS-u povećati font? Tak je sitni...

Google is your friend...

http://ask-leo.com/how_can_i_make_the_text_on_my_screen_larger.html

Siketa kad izlazi CIS 6? Hoće izači u 8 mjesecu? Hoće imati Kill switch? Ova nova verzija će biti definitivno najbolji paket zaštite na svijetu. Nego morao sam maknuti Emsisoft jer mi se desilo da sam upalio komp, nijedan program nisam mogao pokrenuti, javljalo je error, ikone od Emsisofta nije bilo iako je proces u Task manageru bio. Morao sam reinstalirati Windowse.

Bio je Emsisoft Internet security, dakle sa Online armorom. Nemam crackiranih programa na kompu. Nisam mogao pokrenuti nijedan program, od Ccleanera, do Malwarebytesa, Glarya, ničeg. Pokušao sam ponovo pokrenuti računalo, ponovo nije radilo ništa. Nije mi preostalo drugo nego reinstall Windowsa. Inače sjajan program ali nešto je smrdao očito.

Zašto svi misle da je uvijek AV program kriv za neku havariju na kompu?!?

100% sam siguran da to nije bilo zbog Emsija!!!

What the actual f*ck is this?

Dakle, samo se pojavilo odjenom, Avira Internet Security nije ni pisnula, scan nula bodova. MBAM ne mogu pokrenuti.

Ime fajla je neko random od 7 znakova, smjestio se u AppData/Local. Kako se riješit tog smeća na najbrži način? Čudi me da je to prošlo kroz legalne i redovno krpane Win7, UAC, Aviru, Firefox i mimo WOTa. Il sam negdje slučajno kliknuo ili je netko bio za mojim kompom jer se vidi iz aviona da je ovo fake AV.

[edit] - izgleda da se ne širi preko mreže jer virtualka nema nikakvih čudnih fajlova po sebi.

Evo probaj ovaj dio od siskovog linka...

"If Malwarebytes Anti-Malware is already installed on the infected computer.

In order for this to work, you must already have Malwarebytes Anti-Malware version 1.60 or later already installed on your infected PC.

Open the program folder for Malwarebytes Anti-Malware (normally C:\Program Files\Malwarebytes' Anti-Malware or C:\Program Files (x86)\Malwarebytes' Anti-Malware)

Once there, open the Chameleon folder

Next, double-click on iexplore.exe. This should result in a black DOS/command prompt window opening up.

Press any key to continue as it says in the window

Malwarebytes Chameleon will proceed to update Malwarebytes Anti-Malware, so ensure that you are connected to the internet if possible

Once the update completes and it says your database is updated, click on OK

Malwarebytes Chameleon will then terminate any threats running in memory, which may take a while, so please be patient

Upon completion, Malwarebytes Anti-Malware will open automatically and perform a Quick scan

Once the scan is complete, click on Show Results and remove any threats that are found by clicking Remove Selected

If prompted to restart your computer to complete the removal process, click Yes

After your computer restarts, open Malwarebytes Anti-Malware and perform one last Quick scan to verify that there are no remaining threats"

I ne zaboravi "resetirat" HOSTS file na defoultne postavke!!!

Također obriši iz browsera SVE...from begining of time kak to u Chromeu vele i provjeri sve postavke u svim browserima,vjerojatno su izmjenjene!

Po tim uputama nije iščo. Chameleon nije radio.

Nope, chameleon nula bodova. Host file čist. Firefox netaknut.

To je (nekako) upalilo - brisanje fajlova, brisanje temp foldera, pokretanje setupa pod drugim imenom sa sticka... Ugl, kemijanje. I ubijanje nekog connhelper ili connmonitor procesa koji 99% da nebi trebao bit tu.

Jel znate otkud se to smeće spawnalo? Avira ništa, Windows Defender ništa, UAC ništa, WOT nije javljao nikakve sumnjive stranice. Jel se ta glupost širi po USB stickovima/diskovima? Po mreži očito ne jer virtualka koja ima shareani disk/folder sa zaraženim je OK.

Scan sa MBAMom je u tijeku.

KillSwitch neće da pokrene (samo se čuje onaj error/warning zvuk).

Meni je isto čudno kako je to prošlo (doduše, Avira ga na "Scan file" nije označila ko sumnjivog). U zadnjih 2tj nisam pokretao ništa osim FFa, Visual Studia, SSMSE (SQL Managment) i VirtualBoxa

A ništa, redovni backup na ext. HDD i na MediaFire. Nadam se da će preživjeti.

ma taj security shiled prolazi i kroz aviru i kroz mse i kroz avast ko nista... samo steta sto je autor napravio tu gresku da se isti serial moze iskoristiti na svim verzijama programa tako da upises onaj serial i onda ga mozes sa mbamom ukloniti...  do sad sam naletio na 3 slucaja kod sebe u firmi da su ljudi to pokupili i jedna osoba je rekla da joj je iskocio prozor da odradi windows update i da je onda to krenulo..vjerovatno na nekim stranicama koje su zarazene iskoci takva slika i korisnik mozda ni ne skonta da to nije pravi windows update i odobri pokretanje...

Hahahah, CNET nudi Security Shield 2012 (Fake AV) za download

---------------------------------------------

Jučer sam na komp instalirao CIS i skinuo EICAR Test file sa njihove stranice. CIS je rekao kao da je malware blokiran i kada sam došao u Downloads imao sam što vidjeti. Uopće nije obrisao taj test file kao što to rade ostali Antivirusni programi. Zašto?

ne vjerujem da bi ga cis propustio... ja koristim cis zadnjih nekoliko mjeseci i zadovoljan sam s njim al se ne usudjujem staviti cis na druge racunare... evo samo primjer moj radni kolega, koji je morao nesto poslati sa mog racunara dok sam ja bio na putu , je nakon toga pokrenuo program za finansije u kojem on radi i cis iskocio i nesto ga pitao , a on je valjda po navici mislio da je iskocio prozor za username i password i poceo tipkati i cis prozor je nestao i taj program za finansije na mom racunaru je sad blokiran... ja ionako ne radim na tom programu ali hocu reci sta bi bilo da svima njima instaliram cis... imao bih nonstop posla sa takvim korisnicima...

Prebaci AV u "On Access" mod.