NOD5 , Стоял NOD4 -поставил триал NOD 5 -находит вирус.

RSS
Добрый день. Стоял Nod 4. Решил попробовать NOD5 триал. Поставил обновил базы. Nod 5 --что-то нашел в озу (Оперативная память - модифицированный Win32/Agent.SRT троянская программа - очистка невозможна). И все  :)  Ни информации на какой файл, где искать зловреда. Каспер и вебер ничего не нашли. Так что это. Просканировал весь комп. Пришлось ради интереса удалить даже потенциально опасные приложения.
Базы то Nod 4 и 5 использует одни и те же. Че делать. Винду переставлять. Или эвристика у NOD 5 матерая? Что-то нашел но не знаю че.Сообщение выскакивает один раз при загрузке и все. Только если сканировать находит опять, а так не достает.
pic_4.jpg (57 КБ)

Ответы

Цитата
Валентин пишет:
Попробуйте воспользоваться  Live CD  

Сделал Сидюк как написано в руководстве.
Гружусь с него.
Сканирую весь комп.
(делаю всё по инструкции. прочитал внимательно)  
Ничего не находит. Хоть убейтесь.
Всё чисто....

Перегружаю винду. Сканирую оперативку - сидит на месте трой.
Сканирую весь комп - нет тела нигде.

Ладно. Грохаю ПЯТЕРКУ.  Ставлю опять с лицензионного диска ЧЕТВЕРКУ.
(базы одинаковые. между сканированием период времени минут 15)
Сканирую - ВСЁ НОРМАЛЬНО. НЕТ НИЧЕГО!!!

Скачиваю по новой пятерку. Ставлю.
И всё повторяется снова.

Вот такая беда вылазит......

У меня такое впечатление, что ПЯТЁРКА глючит...
Внешне комп никак не ведет себя странно.
Всё работает.
Изменено: bublik - 22.09.2011 17:40:04
Цитата
bublik пишет:
Перегружаю винду. Сканирую оперативку - сидит на месте трой.
Сканирую весь комп - нет тела нигде.

Это уже интересно! Если у Вас сейчас стоит пятёрка, попробуйте провести сканирование в безопасном режиме следующим образом:

Загрузите ПК в варианте ""Безопасный режим"".
Для загрузки в безопасном режиме необходимо нажимать клавишу f8 сразу после того, как появляется сообщение press any key to enter setup. после этого у вас появится выбор способа загрузки системы. Выбираете безопасный режим и нажимаете enter.
Откройте меню Пуск - Выполнить - в строке введите cmd - нажмите ENTER

в открывшемся окне введите cd C:\Program Files\ESET\ESET NOD32 Antivirus\ - нажмите ENTER

в результате у Вас должна появиться строка C:\Program Files\ESET\ESET NOD32 Antivirus
в этой строке введите ecls.exe -aind -auto -log-file=c:\eset.txt нажмите ENTER

Запустится сканирование из командной строки.

Дождитесь окончания сканирования.

Откройте Мой компьютер - Диск С - найдите файл eset.txt - вышлите нам данный файл.
ESET Technical Support
И смысл во всем этом сканировании?...
Я вроде писал про лог UVS...
Хотя ладно...
Изменено: zloyDi - 22.09.2011 19:14:04
У меня на виртуальной машине c одним баксдором(не rootkit) так было, в памяти был процесс которого не было в базах. :)
Изменено: EVE N - 22.09.2011 19:44:39
ESET Smart Security 7 - The next generation of NOD32 Technology. ESET - Essential Security against Evolving Threats
Цитата
Валентин пишет:

Запустится сканирование из командной строки.

Дождитесь окончания сканирования.

Откройте Мой компьютер - Диск С - найдите файл eset.txt - вышлите нам данный файл.

Ладно...
Рекомендации распечатал.

Попробую сканернуть в безопасном сегодня ночью.
Что получится - пришлю.

PS: Самому интересно, что за хрень.
Цитата
sanbolt пишет:
Сообщение выскакивает один раз при загрузке и все. Только если сканировать находит опять, а так не достает.
сделайте так же лог ESET Sysinspector, но только встроенным в 5версию.
Цитата
bublik пишет:
Цитата
Валентин пишет:



Запустится сканирование из командной строки.



Дождитесь окончания сканирования.



Откройте Мой компьютер - Диск С - найдите файл eset.txt - вышлите нам данный файл.



Ладно...

Рекомендации распечатал.



Попробую сканернуть в безопасном сегодня ночью.

Что получится - пришлю.



PS: Самому интересно, что за хрень.

Рекомендации немного неправильные.
Ну да ладно. Я и так разобрался.
Надо запустить из командной строки сканер с ключами.

Запустил. Сканит.
Могу сказть что уже кое что нашел...

Не успел записать шо за зверь...УБЕЖАЛА ИНФА ЗА ЭКРАН...

В режиме командной строки назад не отмотаешь.... :D

Зараза есть.  ;)  ;)

Пишу с ноута.. С чистого.
c:\eset.txt - вот здесь будет вся информация о найденных угрозах :)
ESET Technical Support
Цитата
zloyDi пишет:
И смысл во всем этом сканировании?...
Я вроде писал про лог UVS...
Хотя ладно...

Не увидел Вашего ответа в этой теме, поэтому решил выслать рекомендации от себя.

Хочется посмотреть лог сканирования из безопасного режима.  :)
ESET Technical Support
Цитата
Валентин пишет:
c:\eset.txt - вот здесь будет вся информация о найденных угрозах  

Ну предварительно вот что нашел.

имя="C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\34\780136e2-258d9d12", угроза="модифицированный Java/Agent.DO троянская программа", действие="выбор действия отложен до завершения сканирования", информация=""

имя="C:\Documents and Settings\Admin\Application Data\Sun\Java\Deployment\cache\6.0\34\780136e2-258d9d12 » ZIP » mail/MailAgent.class", угроза="модифицированный Java/Agent.DO троянская программа", действие="", информация=""


Там в этой директории всего два файла. Этот.
И ещё один... типа индексного.
Я оба переместил на другой диск. Заархивировал.
Попробовал снова нормально загрузиться.

Нифига. Зараза как сидела в оперативке - так и сидит.

Запустил опять в защищенном режиме сканер.
До утра перелопатит думаю.

Потопал я спать...  

ЗЫ:  Я вот тут рассуждаю.
Ну ладно... пусть тот кусок который сидит в памяти отслеживает
и блокирует доступ к своему телу на диске или подставляет вместо
тела безобидную чушь.... ну и т.д. (вариантов масса)

Но почему с вашего диска не находились эти файлы при сканировании???
Ведь загрузка с СD заведомо чистая.
Они должны были лежать как на блюдечке....
Изменено: bublik - 23.09.2011 05:39:47
Читают тему (гостей: 1)