http://forum.esetnod32.ru Новое в теме SMS блокировщики - вопрос к разаработчикам. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 25 Apr 2026 20:43:27 +0300 SMS блокировщики - вопрос к разаработчикам. Почему Nod пропускает в форуме Обнаружение вредоносного кода и ложные срабатывания.
к сожалению, в ESET NOD32 4 for Linux Desktop объект MBR недоступен для лечения  при сканировании с Live.CD.

а eset_rescue for win при запуске с Live.CD (образ iso на вирт.машине) не смог обновить базы ни найденные на загр.диске, ни с зеркала на флэшке. (иногда получается обновить базы, но не всегда... в этот раз - неудачно)
Без баз ничего в загрузочном секторе зараженного MBRLock диска не нашел, хотя установщик MBRLock четко детектируется как MBRLock.C.
05.09.2011 20:01:13, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2303/message19865/ http://forum.esetnod32.ru/messages/forum6/topic2303/message19865/ Mon, 05 Sep 2011 20:01:13 +0400 Обнаружение вредоносного кода и ложные срабатывания SMS блокировщики - вопрос к разаработчикам. Почему Nod пропускает в форуме Обнаружение вредоносного кода и ложные срабатывания.
есть еще и Eset Sysinspector который детально исследует автозапуск (но не в автоматическом режиме), и даже есть механизм скриптов для лечения. Но пока нас не устраивает. (имею ввиду механизм скриптов.)
05.09.2011 10:39:33, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2303/message19846/ http://forum.esetnod32.ru/messages/forum6/topic2303/message19846/ Mon, 05 Sep 2011 10:39:33 +0400 Обнаружение вредоносного кода и ложные срабатывания SMS блокировщики - вопрос к разаработчикам. Почему Nod пропускает в форуме Обнаружение вредоносного кода и ложные срабатывания.
есть startup сканер, и иногда он действительно вычищает что-то из userinit, вот MBR не приходилось еще лечить,
надо протестировать, как справится с заражением MBR загрузочные диски: eset_rescue (версии linux, win)
----
в бета-тестировании (сейчас на стадии RC,
можете посмотреть его, если интересно,
http://www.eset.com/download/beta-versions/
пока только английская версия, очевидно и релиз вначале будет английский,
а дальше, как обычно все по плану (локализация, апдейты).

как быстро выйдет русский релиз не могу сказать, может кто-то из официальной техподдержки ответит, или следите за темой.
http://forum.esetnod32.ru/forum10/topic1864/
05.09.2011 10:37:54, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2303/message19845/ http://forum.esetnod32.ru/messages/forum6/topic2303/message19845/ Mon, 05 Sep 2011 10:37:54 +0400 Обнаружение вредоносного кода и ложные срабатывания SMS блокировщики - вопрос к разаработчикам. Почему Nod пропускает в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за оперативный ответ
А расширенная эвристика помогает этому? Или в 4 версии просто нет сканирования и контроля этих веток, и проверки MBR?
Может нужно ставить ESS ?
NOD5 выйдет и русский в сентябре или только английский.
05.09.2011 10:26:42, sanbolt.]]> http://forum.esetnod32.ru/messages/forum6/topic2303/message19844/ http://forum.esetnod32.ru/messages/forum6/topic2303/message19844/ Mon, 05 Sep 2011 10:26:42 +0400 Обнаружение вредоносного кода и ложные срабатывания SMS блокировщики - вопрос к разаработчикам. Почему Nod пропускает в форуме Обнаружение вредоносного кода и ложные срабатывания.
дождитесь версии ESS/EAV 5.0 где будет возможность защиты MBR, критических параметров реестра средствами HIPS. Как это будет работать, скоро увидим - релиз намечался в сентябре этого года.
05.09.2011 10:04:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic2303/message19841/ http://forum.esetnod32.ru/messages/forum6/topic2303/message19841/ Mon, 05 Sep 2011 10:04:38 +0400 Обнаружение вредоносного кода и ложные срабатывания SMS блокировщики - вопрос к разаработчикам. Почему Nod пропускает в форуме Обнаружение вредоносного кода и ложные срабатывания.
Уважаемые разработчики. Пользуюсь NOD32 не один год и стоит у многих клиентов.Последнее время снова полезли SMS и такого плана блокираторы Windows. Раньше люди цепляли установкой какого-то плеера с интернета. Сейчас цепляют прямо с сайтов ничего не качая,скрытыми скриптами заражается компьютер. Сам не верил , пока не зацепил эту бяку, просто бродил по сайтам заработков. Вирус залез в MBR, полечил с консоли восстановления. Все блокировщики в основном меняют в реестре ветку с userinit.exe и explorer.exe, некоторые заменяют еще и сам userinit.exe, диспетчер задач тоже. ИЗВИНИТЕ за долгий флуд.   ВОПРОС - неужели NOD32 не может контролировать эти самые важные ветки реестра и сами файлы на предмет изменения.  Я начинаю разочаровываться в антивирусе. Не знаю как другие антивирусники--пропускают их или нет(AVAST пропускает - встречал) Жду ответа.
05.09.2011 09:52:16, sanbolt.]]> http://forum.esetnod32.ru/messages/forum6/topic2303/message19838/ http://forum.esetnod32.ru/messages/forum6/topic2303/message19838/ Mon, 05 Sep 2011 09:52:16 +0400 Обнаружение вредоносного кода и ложные срабатывания