http://forum.esetnod32.ru Новое в теме Снова баннер-паразит пропущенный ESS форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 13:58:52 +0300 Снова баннер-паразит пропущенный ESS второй раз НОД пропускает баннер блоуировщик :( в форуме Флудилка обо всем.
Вот при скачивании якобы видео sandboxie не запустил файл который пытался открыться:

19.12.2010 21:32:17, Виктор.]]> http://forum.esetnod32.ru/messages/forum17/topic1203/message11043/ http://forum.esetnod32.ru/messages/forum17/topic1203/message11043/ Sun, 19 Dec 2010 21:32:17 +0300 Флудилка обо всем Снова баннер-паразит пропущенный ESS второй раз НОД пропускает баннер блоуировщик :( в форуме Флудилка обо всем.
Фёдор, дело не в антивирусной защите как таковой - просто прочитайте раздел на форуме "Обсуждение статьи" с моими приключениями на эту тему!
Никакой другой антивирус вам не даст гарантии от заражения, поскольку эта зараза появляется везде в Сети и они почти каждый день меняют коды своих порнобаннеров. У меня установлены (на разных системах): ESS-2010, KIS-2010 и KIS-2011 со всеми обновлениями, естественно. Не так давно ставил последнюю версию Dr.Web\Space Pro - принципиального эффекта это не даёт, поверьте. Будьте аккуратнее при скачивании всякой рекламы, а лучше скачивайте её в какой-нибудь отстойник, не открывая, чтобы потом проверить ещё раз, другим антивирем. Или подождите 1-2 дня, пока сработает вирлаб и чётко определит эту шнягу. Ещё лучше иметь две операционных системы, основную и запасную, с которой вы можете спокойно экспериментировать и даже менять там антивирусное обеспечение. По крайней мере, у меня именно так и сделано, так что фатальных последствий ни от одного вируса не будет.

Повторю пример из собственного опыта:
КАМРАДЫ, ЕЩЁ РАЗ ПО ПОВОДУ СРАВНЕНИЯ АНТИВИРУСОВ!

Хотите реально протестировать свой а/вирусный продукт? Заходите сразу на портал www.erolash.net и нацеливайтесь на 5 порнобаннеров из группы сайтов www.echo-teasernet.com, которые расположены в верхней части на главной странице (и оттуда же, по-моему, идёт львиная часть вирусов-порноблокеров по Сети). При перезагрузке страницы они меняются, то есть в сумме их около 10-ти в любой момент времени. Причём названия сайтов, куда вас выводят после 2—3-х редиректов, могут меняться почти каждую неделю, как и коды самих вирусов – я уже писал об этом в постах. При попытке открытия некоторых страниц вам будут предлагать скачать/открыть файл в формате avi.exe---htm.exe (то есть с двойным расширением) размером 50---250 кБ, вот это оно самое и есть, не открывайте ни в коем случае!! Но сохранять эту заразу на жёстком диске можно вполне безопасно. А тем более заархивировав и запаролив предварительно, для отправки в вирлаб.
Или вдруг появятся две танцующие девки в нижней части дисплея - типа, стриптиз! - и при первом же нажатии на любую из них они тут же прописываются в автозагрузке, но это как раз самый безобидный случай... Зато они усиленно приглашают на свой сайт и даже предлагают "на всякий случай" отключить антивирь, чтобы не блокировал доступ на их сайт.

Так вот: Касперский как правило эти угрозы не детектит вовсе, либо тупо отправляет на карантин с пометкой «UPD: неизвестная угроза!», хотя я сам отсылал много раз эту гадость в их вирлаб за последние месяцы. ESET же как правило чётко определяет вирус как Win32\LockScreen + расширение, и мгновенно разрывает соединение.
Но проблема даже не в этом: порнографы-вирусописатели пошли ещё дальше, и на этом портале я обнаружил неделю назад новую заразу – файлы на 27—50 кБ с одиночным расширением exe. Судя по всему, это уже бомба замедленного действия: при попытке открытия этот файл бесследно исчезает, но ключи от него прописываются в разделе восстановления системы (System Volume Information) и разделе входа в систему Userinit. Понятно, что легальная программа себя вести так не может, правда?
ESET по-прежнему чётко срабатывает на эту новую угрозу, идентифицируя её как вирус-инъектор Win32\Injector.DLA Троянская программа и убивая сразу. Продукты же Касперского не видят эту заразу принципиально (уже отсылал им прицельно на вирлаб), а после очередного обновления KIS-2011 даже вытаскивает эту заразу из карантина и восстанавливает её в исходной папке – «Файл не заражён»… Не слабо, правда?
Вывод: с Касперским проблем здесь можно огрести намного больше! А вообще - не верьте никому в Сети, даже мне:)  
23.11.2010 12:41:14, Антон Копёнкин.]]> http://forum.esetnod32.ru/messages/forum17/topic1203/message9811/ http://forum.esetnod32.ru/messages/forum17/topic1203/message9811/ Tue, 23 Nov 2010 12:41:14 +0300 Флудилка обо всем Снова баннер-паразит пропущенный ESS второй раз НОД пропускает баннер блоуировщик :( в форуме Флудилка обо всем.
ОС Windows XP SP3 , установлен Eset
Smart Security 4. 2 вирусные базы
обновлены 21 .11. 2010, тем не менее
вылез баннер на рабочий стол с
требованием отправить смс с
текстом DAM 88 0000853 на номер
3190 система разблокировки на
этом сайте кода разблокировки не
знает. Будет ли решение этой
проблемы , потому как не хочется
разочаровываться в такой системе
как Eset. Ну и конечно надеюсь что разработчики НОД сами находят решения а не тырят их у касперского и др.веда
23.11.2010 05:10:16, Федор.]]> http://forum.esetnod32.ru/messages/forum17/topic1203/message9807/ http://forum.esetnod32.ru/messages/forum17/topic1203/message9807/ Tue, 23 Nov 2010 05:10:16 +0300 Флудилка обо всем