http://virusinfo.info/forumdisplay.php? ... e0570&f=46
Прочитайте правила, и сделайте всё как описанно в них. Вам там подскажут что делать.
А СМС не шлите. Пошли они к чёрту.
NOD32
-
thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Rusis, для начала бы неплохо знать что был за порнобаннер. Но вы, как я понимаю, уже вряд ли помните.
Далее можно заглянуть в "Назначенные задания". В msconfig заглянуть. В Надстройки Internet Explorer и Расширения Firefox. Посмотреть, что творится среди запущенных процессов.
Активация Windows при переустановке потребуется. Но что в этом проблемного?
Инструментом восстановления на дату я бы вообще никому никогда не советовал пользоваться. Лучше что-нибудь типа Acronis True Image использовать.
А папку ищет - дык это надо в Autorun смотреть.
Далее можно заглянуть в "Назначенные задания". В msconfig заглянуть. В Надстройки Internet Explorer и Расширения Firefox. Посмотреть, что творится среди запущенных процессов.
Активация Windows при переустановке потребуется. Но что в этом проблемного?
Инструментом восстановления на дату я бы вообще никому никогда не советовал пользоваться. Лучше что-нибудь типа Acronis True Image использовать.
А папку ищет - дык это надо в Autorun смотреть.
-
thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
-
thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Rusis, во всех подобных случаях стратегия простая: смотрим, что нам не нравится и задаем себе вопрос "Почему?" Например, мне иногда помогает TCPView (смотрит какая прога к каким портам и адресам ломится). Далее. У вас скрытые файлы показываются? А расширения? У меня - да. Хотя, по мнению Microsoft, это путает пользователя.
Попробуйте еще посмотреть файл hosts (где-то в папке windows/system32/drivers/etc... что-то вроде этого). Там ничего не должно быть. Кроме localhost. В принципе, его вообще можно снести.
Еще вариант: через анонимайзер попробовать.
Судя по симптомам, зараза еще сидит.
Попробуйте еще посмотреть файл hosts (где-то в папке windows/system32/drivers/etc... что-то вроде этого). Там ничего не должно быть. Кроме localhost. В принципе, его вообще можно снести.
Еще вариант: через анонимайзер попробовать.
Судя по симптомам, зараза еще сидит.
Да, такое очень часто бывает последнее время что многие зловреды прописывают себя в реестр или меняют данные в папке
windows/system32/drivers/etc. После чего не получается зайти на многие сайты для лечения, такие как dr.web.ru, virusinfo, сатй Касперского и ещё некоторые.
Посмотрите данные в вышеуказанной папке. Если там есть что то помимо localhosts - 127.0.0.1 то удалите. Перезагрузитесь и попробуйте зайти на нужный сайт. Если не помогло, то сделайте следующее.
Попоробуйте войти на сайт в безопасном режиме с поддержкой сетевых драйверов. Иногда это помогает, когда в обычном не получается.
windows/system32/drivers/etc. После чего не получается зайти на многие сайты для лечения, такие как dr.web.ru, virusinfo, сатй Касперского и ещё некоторые.
Посмотрите данные в вышеуказанной папке. Если там есть что то помимо localhosts - 127.0.0.1 то удалите. Перезагрузитесь и попробуйте зайти на нужный сайт. Если не помогло, то сделайте следующее.
Попоробуйте войти на сайт в безопасном режиме с поддержкой сетевых драйверов. Иногда это помогает, когда в обычном не получается.
К слову. Раз тема посвященна Eset NOD32. То есть новости. Вышла официальная финальная версия нового продукта
ESET NOD32/ESET Smart Security 4.2.35 на английском языке.
Пока только на английском. Скачать с оффсайта можно тут:
http://www.eset.com/download
ESET NOD32/ESET Smart Security 4.2.35 на английском языке.
Пока только на английском. Скачать с оффсайта можно тут:
http://www.eset.com/download
-
thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Как по скорости? Кстати, мож где есть сравнительные тесты независимых контор? Раньше NOD32 однозначно был лучшим, а потом вот что-то стал не очень. Да вот хотя бы факт буквально недавнишний. Ставлю Comodo Firewall. NOD рычит на "вероятно модифицированного трояна Win32/Genetik". Полез в Инет. Надыбал статью о паранойи NOD'а. Этот Genetik вообще из эвристики NOD'а. В общем, NOD с ним явно бредит.
Тутачки можно полюбоваться: Антивирусная защита или стремный и параноидальный NOD32.
P. S. Сам юзаю NOD еще версии аж 2.50. Работает - ну и нехай себе работает.
Тутачки можно полюбоваться: Антивирусная защита или стремный и параноидальный NOD32.
P. S. Сам юзаю NOD еще версии аж 2.50. Работает - ну и нехай себе работает.
http://virusinfo.info/index.php?page=teststhunderbird писал(а):где есть сравнительные тесты независимых контор?
Как по скорости? Кстати, мож где есть сравнительные тесты независимых контор? Раньше NOD32 однозначно был лучшим, а потом вот что-то стал не очень. Да вот хотя бы факт буквально недавнишний. Ставлю Comodo Firewall. NOD рычит на "вероятно модифицированного трояна Win32/Genetik". Полез в Инет. Надыбал статью о паранойи NOD'а. Этот Genetik вообще из эвристики NOD'а. В общем, NOD с ним явно бредит.
Тутачки можно полюбоваться: Антивирусная защита или стремный и параноидальный NOD32.
P. S. Сам юзаю NOD еще версии аж 2.50. Работает - ну и нехай себе работает.
Скорость у НОДа не меняется, вне зависимости от версий. Да и не в скорости дело.
НОД и сейчас один из лучших. Насчёт Comodo - об этой ошибке уже давно известно. И её уже исправили, вы когда обновлялись
последний раз?
Насчёт паранойи НОДА - я могу только посмеятся.
У НОДА есть такой недостаток - как пропуск не значительных троянов иногда. Но вот по паранойи, НОДА самый лояльный анивирь. Если сравнить с тем же Касперским, Вебом или Авирой. То НОД самый непаранойный.
Версии 2 в Eset больше не поддерживаются. И по моему скоро вообще прекратят обновлятся. А что вам мешает поставить новые версии, 4-го поколения. Там всё гораздо улучшенее.
И ещё, для того что бы НОД работал на полную мощь, его необходимо настраивать, потому что без настроек а по умолчанию, он использует только половину своих возможностей.
Тутачки можно полюбоваться: Антивирусная защита или стремный и параноидальный NOD32.
P. S. Сам юзаю NOD еще версии аж 2.50. Работает - ну и нехай себе работает.
Скорость у НОДа не меняется, вне зависимости от версий. Да и не в скорости дело.
НОД и сейчас один из лучших. Насчёт Comodo - об этой ошибке уже давно известно. И её уже исправили, вы когда обновлялись
последний раз?
Насчёт паранойи НОДА - я могу только посмеятся.
У НОДА есть такой недостаток - как пропуск не значительных троянов иногда. Но вот по паранойи, НОДА самый лояльный анивирь. Если сравнить с тем же Касперским, Вебом или Авирой. То НОД самый непаранойный.Версии 2 в Eset больше не поддерживаются. И по моему скоро вообще прекратят обновлятся. А что вам мешает поставить новые версии, 4-го поколения. Там всё гораздо улучшенее.
И ещё, для того что бы НОД работал на полную мощь, его необходимо настраивать, потому что без настроек а по умолчанию, он использует только половину своих возможностей.
-
thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
thunderbird ты пользовался бетой. А это уже официальная версия, не бета. С активацией лично у меня проблем нету, так как я пользуюсь лицензией.
Дождусь русского варианта, попробую.
Читал что там усовершенствовано сканирование HTTP траффика. Погляжу.
А вообще Eset сейчас активно работает над 5-ой версией. Обещают там и HIPS и много усовершенствований. И ещё, с марта вроде как, Eset начнут активно заниматся поиском и включением в свою базу именно Российских вирусов. Для этого в России будет созданна целая команда и серверы для выявления именно русских вирусов. Я уверен что после этого - Касперский сильно сдаст свои позиции. Так как единственное его преимущество было - более быстрый сигнатурный детект на отечесвенных зловредов.
Дождусь русского варианта, попробую.
Читал что там усовершенствовано сканирование HTTP траффика. Погляжу.
А вообще Eset сейчас активно работает над 5-ой версией. Обещают там и HIPS и много усовершенствований. И ещё, с марта вроде как, Eset начнут активно заниматся поиском и включением в свою базу именно Российских вирусов. Для этого в России будет созданна целая команда и серверы для выявления именно русских вирусов. Я уверен что после этого - Касперский сильно сдаст свои позиции. Так как единственное его преимущество было - более быстрый сигнатурный детект на отечесвенных зловредов.
а как быть если у меня в этой папке есть hosts networks services lmhosts protokol.ALIEN писал(а): windows/system32/drivers/etc.
Посмотрите данные в вышеуказанной папке. Если там есть что то помимо localhosts - 127.0.0.1 то удалите. Перезагрузитесь и попробуйте зайти на нужный сайт. Если не помогло, то сделайте следующее.
А никаких localhosts... чего мне теперь удалять ?
-
thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
[quote]
Вот открыл... и чего всю эту болтовню удалить, кроме нижней строчки ?
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x
127.0.0.1 localhost
[quote]
Вот открыл... и чего всю эту болтовню удалить, кроме нижней строчки ?
Что совсем делать нечего? Зачем свой IP выкладываешь на всеобщее обозрение то? Всё что ниже localhosts - смело удаляй.
Если это не поможет зайти на сайты лечения. То сделай как я тебе посоветовал. Попробуй зайти в безопасном режиме с поддержкой сетевых драйверов.
Потом перейди по ссылке что я тебе скинул выше, и сделай всё так как описанно в правилах. В 90% случаев заражения - это помогает.
-
thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Не совсем понятно. Например?ALIEN писал(а):И ещё, для того что бы НОД работал на полную мощь, его необходимо настраивать, потому что без настроек а по умолчанию, он использует только половину своих возможностей.
Так он уже вышел: http://www.esetnod32.ru/.download/. Или что я тогда поставил?ALIEN писал(а):Дождусь русского варианта, попробую.
Ну вот такие итоги: он мне 19 файлов в карантин запихал. Все с пометкой "вероятно модифицированный Win32/..." Далее в основном Agent. Ну и пара Spy.Agent, Obfuscated, Hupigon, SdBot. В основном, файлы имеют имя keygen.exe
Ну еще один прикол под названием Errormsg.exe. Насколько помню, эмулирует тупняки Win9x с ее выводом каскада сообщений об ошибках на экран. Ишь! Не нравятся ему кейгены. Этим файлам сто лет в обед будет. Я их раньше, кстати, на виртуалке запускал под контролем дисковой деятельности. Ничего подозрительного не было замечено.Еще, кстати, ему некоторые сайты не нравятся. Сейчас стал периодически писать: "Адрес заблокирован". Ну, ключик там лежал
Странно. Никто ничего не видит. NOD "видит". Тем же TCPView, будь там что, давно бы уже заметил засаду на компе. Как понять, откуда у него алярм берется?Rusis, все нормально. У меня точно такой же файл. Один в один. Ну, разве что Spybot добавил заглушек. Ничего править не надо. ALIEN пошутил.
Thunderburd я тебе про версию НОДА 4.2. не бетку а официал, финильную версию. А там куда ты дал мне ссылку версии 4.0.474.0 - это уже месяца 3 как не новость.
И я не пользуюсб бесплатным триальным НОДОМ никогда. Зачем? У меня лицензия на полные версии.Их я и качаю.
Насчёт настроек НОДА. Его необходимо отстроить. Поставить в расширенный режим и настроить под себя. Указать что он будет сканировать, как, как очищать будет. Для http сканирования - указать все программы которые имеют выход в сеть, пометить их как браузеры интернета, поставить их в активный режим сканирования.
Указать сканиование по зашифрованному протоколу SSL. Там много чего ещё есть. Сторонние антивирусы и файерволлы поставить в исключения желательно. ЧТо бы он им не мешал.
И я не пользуюсб бесплатным триальным НОДОМ никогда. Зачем? У меня лицензия на полные версии.Их я и качаю.
Насчёт настроек НОДА. Его необходимо отстроить. Поставить в расширенный режим и настроить под себя. Указать что он будет сканировать, как, как очищать будет. Для http сканирования - указать все программы которые имеют выход в сеть, пометить их как браузеры интернета, поставить их в активный режим сканирования.
Указать сканиование по зашифрованному протоколу SSL. Там много чего ещё есть. Сторонние антивирусы и файерволлы поставить в исключения желательно. ЧТо бы он им не мешал.
-
thunderbird
- старейшина
- Сообщения: 1565
- Зарегистрирован: 20.06.08 09:03
Упс. На субверсию не обратил внимания.ALIEN писал(а):Thunderburd я тебе про версию НОДА 4.2. не бетку а официал, финильную версию. А там куда ты дал мне ссылку версии 4.0.474.0 - это уже месяца 3 как не новость.
Зачем триал? Не триал. Легким движением руки брюки превращаются...ALIEN писал(а):И я не пользуюсб бесплатным триальным НОДОМ никогда. Зачем?
Согласно тестированию, у SmartSecurity компонента фаервола никакующая. pcflank.com - тут еще можно посмотреть, насколько эффективный фаервол.ALIEN писал(а):Насчёт настроек НОДА. Его необходимо отстроить.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей