» ESET NOD32 Antivirus & Endpoint Antivirus (часть 4)

Подскажите. НЕ включается защита ФС в режиме реального времени. Очень похоже на червичков. Чем прочистить?

Цитата:

...Очень похоже на червичков. Чем прочистить?

Pali4X86,
1. Временно отключите систему восстановления. Для этого: Правый клик на иконке "Мой компьютер"--> Свойства--> Закладка "Восстановление системы"--> поставьте птичку на опции "Отключить восстановление системы на всех диска"--> ОК.
2. Прогоните систему в безопасном режиме под учетной записью Администратора свежими утилитами: Dr.Web® CureIt , Kaspersky Virus Removal Tool и AVZ 4.35 .
Утилиты скачайте предварительно.
Не забудьте обновить антивирусную базу утилиты AVZ 4.35.

SVNSVNSVN
СПАСИБО, и как я мог забыть о таком простом способе...

2All
В свете последних тестов, стал подумывать о другом антивире. По использованию ресурсов ОС, НОДу равных нет, а кто хоть рядышком стоит?

У меня на работе на Windows 7 (максимальная) завелось на добро

C:\Win\lsass.exe » UPX v13_m8 » AUTOIT » script.au3 - Win32/Autoit.GP червь
C:\Win\lsass.exe » AUTOIT » script.au3 - Win32/Autoit.GP червь

которое заражает флэшку.

Дебильный NOD 32 пропустил. Но самое прикольное, что NOD 32 видит троян, предлагает его удалить, а в итоге сообщает "Удаление невозможно" и это как в C:\Win\lsass.exe так и на флэшке.

Домой приношу флэшку, мой касперский все вирусы удаляет и не сопротивляется.


Обновила NOD32 (4.0.437.0). Он показывает максимальную защиту, а удалить трояны (Trojan-Spy.Win32.KeyLogger.cor) с флешки не может. Вообще первый раз вижу такой дебильный антивирусник, который видит троян, предлагает его удалить, а в итоге пишет «Удаление невозможно», и это на флешке. И это лицензионный NOD32 (4.0.437.0).


В "Диспетчере программ" (в Винде7) крутилось два процесса lsass.exe один как и положено в system32, а другой в этой папке Win. После завершения процесса Винда не сопротивлялась и позволила удалить этот lsass.exe из папки Win. после этого вставила другую флешку, и вирусы на нее уже не налетали. Ни NOD32, ни Касперский больше ничего не находили.

Почему NOD32 (4.0.437.0) не может удалить этот троян (Trojan-Spy.Win32.KeyLogger.cor) с флешки????

PLZNM

Цитата:

Обновила NOD32 (4.0.437.0)

Вообще-то последняя версия 4.2.67.10. Поставьте её и, очень хотелось бы увидеть результат...

garryroma

Цитата:

Вообще-то последняя версия 4.2.67.10

А что в ней кардинально изменилось?

Цитата:

Вообще-то последняя версия 4.2.67.10. Поставьте её и, очень хотелось бы увидеть результат...

В общем, однозначно NOD32 (4.0.437.0) буду удалять, и ставить Касперского, у которого нет проблем с удалением вирусов.

Подскажите возможно ли сделать автоиннсталятор антивируса?

Графическая оболочка для консольной версии NOD сканера(http://www.b-kill.ru/page/graficheskaja-obolochka-dlja-nod-skanera)
Кто пробовал?

Здравствуйте, такая проблема:
стоит NOD32 4.2.67.10, он постоянно уже несколько дней по нескольку раз в день находит вирус Win32/Conficker.AA. В журнале вот такое сообщение "файл C:\WINDOWS\System32\hpjmu.y Win32/Conficker.AA червь очищен удалением - изолирован NT AUTHORITY\SYSTEM Событие произошло во вновь созданном файле." Стоит Windows XP SP3 со всеми обновлениями. Так же проверяла компьютер Cureit, Kaspersky Rescue Disk, AVZ - они ничего не находят. В чем может быть дело?

LinkaSmith 12:22 29-12-2010
Цитата:

Стоит Windows XP SP3 со всеми обновлениями. Так же проверяла компьютер Cureit, Kaspersky Rescue Disk, AVZ - они ничего не находят. В чем может быть дело?

А Win32/Conficker.AA есть в списке карантина?И существует ли файл C:\WINDOWS\System32\hpjmu.y?

Провериться нужно в безопасном режиме или с помощью LiveCD

Защита компьютера идеальна, когда и система обновлена
(установлены последние заплатки и настроены политики безопасности для всех учётных записей)
и антивирусная программа КОРРЕКТНО настроена...
NOD32 на сегодняшний день имеет 60 наград.... и с головой обгоняет остальных...
читайте результаты Virus Bulletin 2010....
на сайте
http://windows10.at.ua/
можно многое подчеркнуть и запомнить о настройках безопасности Windows

там кстати можно скачать актуальную версию NOD32 c автообновлением!!!

Цитата:

А Win32/Conficker.AA есть в списке карантина?И существует ли файл C:\WINDOWS\System32\hpjmu.y?

в карантине есть в количестве 72 штук, в папке System32 не нашла


Цитата:

Провериться нужно в безопасном режиме или с помощью LiveCD

проверяла с помощью загрузочного диска от касперского - ничего

LinkaSmith 12:45 29-12-2010
Цитата:

в карантине есть в количестве 72 штук, в папке System32 не нашла

hpjmu.y может быть скрытым файлом.Проверьте hpjmu.y в TC с включенным отображением скрытых файлов.Если его нет - очистите карантин и всю историю файлов журнала

Цитата:

hpjmu.y может быть скрытым файлом.Проверьте hpjmu.y в TC с включенным отображением скрытых файлов.Если его нет - очистите карантин и всю историю файлов журнала

проверила через ТС - такого файла в папке System32 нет, очистила карантин и журнал - через 25 минут снова появилось сообщение, о том что обнаружен Win32/Conficker.AA, там же.

Согласен с BormioS,
установите обновления, адреса есть здесь
http://support.kaspersky.ru/faq/?qid=208636215
("Способы защиты от заражения").
После установки обновлений
проверьте состояние брандмауэра
и его настройки.

у меня стоит Windows XP SP3 со всеми обновлениями, на сайте Microsoft напротив нее стоит "None"

У вас EAV или ESS? Есть такое подозрение,что к вам из локалки(?) ломится Kido,антивирус его ловит,а фаервола или нет,или отключен,или...

у меня EAV, а что такое Kido?

LinkaSmith 15:13 29-12-2010
Цитата:

а что такое Kido?

Это второе название Conficker'а.Отключите сеть,службу NetBIOS - вручную,закройте порт 445,поставьте ESS(сразу включите абсолютную защиту,без шары) или отдельно фаервол(Outpost,Comodo и т.д.)

maslyaev

Цитата:

читайте результаты Virus Bulletin 2010....
на сайте

Класс! Бесплатный сайт и какой там авторитетности новости?=)

Цитата:

NOD32 на сегодняшний день имеет 60 наград

А у меня диплом инженера, но я работаю специалистом по сбыту, тупо ниочем! А как вам эта http://admyn.ru/page.php?id=154 статистика ?

Цитата:

ломится Kido

Это больше всего похоже на правду, я когда ставлю фаер любой и входящие закрываю-инет у меня вырубается каждые минуты 2, как оказалось это каким-то образом пингует сервер мой ПК (по словам моего админа), я думаю что-то с сетью у вас.

LinkaSmith
Лично я нисколько не сомневаюсь, что червя вам подбрасывают из локалки. Так что ставьте файрволл McAfee Personal Firewall Plus 7.1.113 - его еще ни один пес в мире не пробил И с НОД'ом у них полная дружба.

Не замечались ли глюки у Opera при использовании NOD'а? Глючит Opera и, кажется, из-за него родимого

maslyaev

Цитата:

NOD32 на сегодняшний день имеет 60 наград

За Заслуги перед Отечеством 1степени нет случайно?

Цитата:

Не замечались ли глюки у Opera при использовании NOD'а? Глючит Opera и, кажется, из-за него родимого

Виснуть стала новая Опера с новым Нодом... Причём подвисает вся система (Win7 x64). Надо разбираться кто из связки Opera-AdMuncher-Nod виноват.

Yarrou 18:25 01-01-2011
Цитата:

Виснуть стала новая Опера с новым Нодом... Причём подвисает вся система (Win7 x64). Надо разбираться кто из связки Opera-AdMuncher-Nod виноват.

Никаких глюков и тем более зависаний нет и не было.

BormioS
У меня тоже не было пока с 4.0 на 4.2 не перешёл.