Старый 05.11.2013, 01:24   #1
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума

Тесты на лечение активного заражения


Тестирование антивирусов на лечение активного заражения

Правила проведения теста:

1) Отключаем штатные средства защиты ОС ( UAC, защитник Windows, брандмауэр )
2) Заражаем виртуальную систему, перезагружаем и оставляем на 15-30 минут без действий.
3) Фиксируем заражение системы Malwarebytes, HitmanPro, Killswitch, TDSSKiller, делаем скрины подтверждения заражения.
4) Устанавливаем антивирус, во время установки следуем рекомендациям (обновление, сканирование, перезагрузка, в той последовательности, что будет предложено антивирусом).
5) Далее проводим полное сканирование системы с настройками по умолчанию, также следуем рекомендациям антивируса, делаем скрины.
6) После сканирования перезагружаем систему, выполняем очистку временных файлов утилитами Ccleaner, Wise Disk Cleaner и проводим анализ системы Malwarebytes, HitmanPro, Killswitch, TDSSKiller, Autoruns, AdwCleaner и делаем скрины результата.
7) Результаты выкладываем в этой теме.

Рекомендуемый предустановленный софт:

-Malwarebytes, HitmanPro, Killswitch, TDSSKiller, Gmer, Autoruns, AdwCleaner
-Adobe Reader, Adobe Flash Player, Java
-Ccleaner, Wise Disk Cleaner

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Тестирование можно проводить на любых виртуальных платформах
ОС выбирается любая на усмотрение участника
Полное сканирование выполнять, как с настройками по умолчанию так и с пользовательскими, для сравнения.
Обсуждение тестов в теме Обсуждение наших тестов
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 06.12.2013, 21:01   #81
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 6
Virus.Win32.Nechta.b
Windows 7 SP1 x32 Максимальная
VirtualBox 4.3.4 r91027
IE v.11

Avira Antivirus Suite (2014) v.14.0.1.759

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка AV, запуск возможен только от админа
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

но обновление запустилось, а ошибка при вызове интерфейса программы остаётся, запуск полного сканирования возможен также только от админа, Авира обнаруживает заражение (лечение, перемещение), перезагрузка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки, контрольная проверка и по версии Авира- чисто, но весь софт, а также Авира запускается только от администратора
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест провален
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 07.12.2013, 00:55   #82
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 6
Virus.Win32.Nechta.b
Windows 7 SP1 x32 Максимальная
VirtualBox 4.3.4 r91027
IE v.11

Антивирус Dr.Web v.9.0.0.11250

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка AV без проблем, перезагрузка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

сканером в реальном времени обнаруживает 1 заражение, перемещение , далее запуск полной проверки, находит ещё заражённые объекты, лечит, перемещает, перезагрузка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки, запускаю контрольную проверку- чисто
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Очистка Ccleaner, Wise Disk Cleaner
Анализ: HitmanPro, МВАМ, KillSwitch - весь софт пролечен, на месте и работоспособен, угрозы удалены.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 07.12.2013, 17:21   #83
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 6
Virus.Win32.Nechta.b
Windows 7 SP1 x32 Максимальная
VirtualBox 4.3.4 r91027
IE v.11

Антивирус Касперского (2014) v.14.0.0.4651 (c)

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка AV без проблем
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

обновление, сканером в реальном времени обнаруживает заражение, и предложено лечение с перезагрузкой, соглашаюсь, далее восстановление системы после лечения активного заражения и запуск полной проверки, находит ещё заражённые объекты, лечит, перемещает, с перезагрузкой
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ][Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки, запускаю контрольную быструю проверку- чисто
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Очистка Ccleaner, Wise Disk Cleaner
Анализ: HitmanPro, МВАМ, KillSwitch - весь софт вылечен и работоспособен, угрозы удалены.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 07.12.2013, 19:12   #84
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 6
Virus.Win32.Nechta.b
Windows 7 SP1 x32 Максимальная
VirtualBox 4.3.4 r91027
IE v.11

Emsisoft Anti-Malware v.8.1.0.33

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

При установке и обновление и глубокое сканирование, при котором обнаружено 11 угроз и все удалены, TDSSKiller тоже удалил, ну не умеет лечить Emsisoft Anti-Malware, установка завершена, перезагрузка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки, ничего не запускается, и от администратора тоже, Эмса в трее нет, с ярлыка не запускается и вообще не откуда
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест провален
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 07.12.2013, 22:41   #85
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 6
Virus.Win32.Nechta.b
Windows 7 SP1 x32 Максимальная
VirtualBox 4.3.4 r91027
IE v.11

e`Scan Anti-Virus v.14.0.1400.1507

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка AV без проблем, во время установки запускается автоматически сканер eScan ToolKit, обнаруживает заражение и перезагрузка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки исчез МВАМ и TDSSKiller, запуск полной проверки, находит ещё заражённые объекты, все перемещает в карантин, перезагрузка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Очистка Ccleaner, Wise Disk Cleaner
Анализ: HitmanPro, МВАМ, KillSwitch - остальной софт работоспособен, угрозы удалены.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест пройден
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 09.01.2014, 22:49   #86
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 7
Virus.Win32.Nimnul.A
Virus.Win32.Virut.ce
Windows 7 SP1 x32 Максимальная
VirtualBox 4.3.4 r91027
IE v.11

Антивирус Касперского (2014) 14.0.0.4651 (d)

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка AV без проблем
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

сканером в реальном времени происходит обнаружение заражения, запускается лечение активного заражения (лечение, откат), автоматически перезагружается, после ребута запускается восстановление системы. Далее запускается полная проверка автоматически, находит ещё много заражённых объектов, лечит, перемещает, с перезагрузкой
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки, запускаю контрольную полную проверку- чисто
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Очистка Ccleaner, Wise Disk Cleaner
Анализ: HitmanPro, МВАМ, KillSwitch - не всё смог подчистить, постоянные ошибки ОС, брандмауэр не запускается.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест провален
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 10.01.2014, 02:26   #87
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 17 243

Jimimi вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 7
Virus.Win32.Nimnul.A
Virus.Win32.Virut.ce
Panda Cloud Antivirus FREE 2.3.0
[Ссылки могут видеть только зарегистрированные пользователи. ]
Windows XP Pack 3
Virtualbox 4.3.4
Google Chrome 31.0.1650.63 m
Настройки по умолчании

Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально и сразу началось обнаружение.
Начал полное сканирование и сразу началось обнаружение.
Сканирование закончено,
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

перезагрузка и ещё полное сканирование. При полном сканировании Панда ещё параллельно находила и удаляла угрозы.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Сканирование завершено, но угрозы продолжают находится и удалятся.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Очень сильное заражение, навряд ли какой нибудь АВ справится с ним.
Перезагрузка и проверка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест провален
__________________
  Ответить с цитированием
8 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 10.01.2014, 19:26   #88
Форумчанин
 
Аватар для Jimimi

 
Регистрация: 26.06.2011
Адрес: Israel
Сообщений: 17 243

Jimimi вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Сообщение от Jimimi Посмотреть сообщение
Тест 7
Virus.Win32.Nimnul.A
Virus.Win32.Virut.ce
Emsisoft Anti-Malware 8.1.0.33
Заражение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка прошла нормально, началось глубокое сканирование. Найдено 442 зловреда, 1 предлагает удалить вручную.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Обновится продукт не может так как зловред блокирует связь с интернетом
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Перезапуск системы невозможен, только отключение
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Включение невозможно
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест провален
__________________
  Ответить с цитированием
7 пользователя(ей) сказали cпасибо:
Re: Тесты на лечение активного заражения
Старый 10.01.2014, 21:18   #89
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 7
Virus.Win32.Nimnul.A
Virus.Win32.Virut.ce
Windows 7 SP1 x32 Максимальная
VirtualBox 4.3.4 r91027
IE v.11

avast! Internet Security 2014 9.0.2011 Final

Заражение загружено со снимка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка AV и сразу сообщение о проблеме запуска файлового экрана, устранить проблему не получается, перезагрузил, интерфейс программы не доступен, запустить сканирование не получается не из проводника не из самой программы
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест провален

да уж, картина не радужная
  Ответить с цитированием
Re: Тесты на лечение активного заражения
Старый 10.01.2014, 23:57   #90
The Collector
 
Аватар для Brodyaga

 
Регистрация: 24.03.2011
Адрес: Dnepropetrovsk
Сообщений: 2 093

Brodyaga вне форума
По умолчанию Re: Тесты на лечение активного заражения

Цитата:
Тест 7
Virus.Win32.Nimnul.A
Virus.Win32.Virut.ce
Windows 7 SP1 x32 Максимальная
VirtualBox 4.3.4 r91027
IE v.11

Bitdefender Antivirus Plus (2014) 17.24.0.1033

Заражение загружено со снимка
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Установка AV без проблем, уже в процессе происходит обнаружение заражения
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

далее запускаю полную проверку, находит много заражённых объектов, лечит, перемещает, с перезагрузкой
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

после перезагрузки, запускаю контрольную полную проверку- ещё пару объектов удаляет
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]

Очистка Ccleaner, Wise Disk Cleaner
Анализ: HitmanPro, МВАМ, KillSwitch - заражение не очищено, брандмауэр не запускается.
Нажмите чтобы раскрыть спойлер
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]
[Ссылки могут видеть только зарегистрированные пользователи. ]

Тест провален
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Динамические тесты антивирусов с 04.06.14 по 05.04.16 Brodyaga Тесты антивирусов 2228 05.04.2016 11:30
Ежедневные тесты антивирусов c 25.02.15 по 04.04.16 Brodyaga Тесты антивирусов 2382 04.04.2016 14:07
Ежедневные тесты антивирусов от 18.06.14 до 02.03.15 Brodyaga Тесты антивирусов 2210 02.03.2015 10:24
Наши тесты антивирусов Vaza Тесты антивирусов 903 27.05.2012 13:55


Часовой пояс GMT +3, время: 13:02.




Яндекс.Метрика