http://forum.esetnod32.ru Новое в теме Про радоту антивирусной лабы. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 14:32:23 +0300 Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
Выполнить
http://forum.esetnod32.ru/forum9/topic2687/

НА будущее для тестирования антивирусов есть спец программы, песочница, на крайняк поставить виртуальную машину и тестить хоть до упаду.

В данном разделе тему закрываю. Все уже было сказано.


Тут http://forum.esetnod32.ru/forum6/ создаем тему и делаем лог проверим систему на вирусы.
26.11.2012 15:39:19, zloyDi.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57513/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57513/ Mon, 26 Nov 2012 15:39:19 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
Комп заражён, наверняка. Никогда раньше такого не было, а теперь ни с того, ни с сего, появляются сообщения нода, редко, как будто когда качаешь что заражённое с какого-нибудь сайта. Он обрубает закачку, и в трее появляется сообщение, что по такому-то адресу "то-то и то-то." Раньш просто так никогда такого не было. Значит, что-то пытается подгрузиться.
Буду думать.
26.11.2012 15:28:52, Stranger.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57512/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57512/ Mon, 26 Nov 2012 15:28:52 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.

====quote====
Stranger пишет:
И эти приставки DOS не определяемые моим нодом,  РЕАЛЬНо заразили мой комп.  

=============

Вы так и не показали нам как именно эти "вирусы" РЕАЛьно заразили Ваш ПК!
26.11.2012 15:23:59, zloyDi.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57509/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57509/ Mon, 26 Nov 2012 15:23:59 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
Процесс Internat.exe запускается вместе с системой и загружает языковые модули, указанные пользователем. Модули, которые необходимо загрузить для данного пользователя, указаны в следующем разделе реестра:
HKEY_CURRENT_USER\Keyboard Layout\Preload
Internat.exe помещает значок «EN» (или другой, если язык по умолчанию — не английский) в область уведомлений, что позволяет пользователю переключаться между разными языками ввода. При завершении процесса значок исчезает, но язык ввода можно изменить с помощью панели управления.

Примечание. Языковые модули для учетной записи System определяются следующим разделом реестра:
HKEY_USERS\.DEFAULT\Keyboard Layout\Preload
Эти настройки используются системными службами, запускаемыми от имени учетной записи Local System, а также в тот момент, когда ни один пользователь не выполнил вход (например, в окне входа в систему).
26.11.2012 15:22:16, zloyDi.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57508/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57508/ Mon, 26 Nov 2012 15:22:16 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
никакой. Само выскочило.
26.11.2012 15:18:17, Stranger.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57506/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57506/ Mon, 26 Nov 2012 15:18:17 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
Может объясните скрин, а то я кроме работы хипса ничего не замечаю, и какой именно файл запускали?
26.11.2012 15:15:00, zloyDi.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57505/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57505/ Mon, 26 Nov 2012 15:15:00 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
вы хоть знаете что это за файл? или если ничего полезного в нем не видите - значит вирус? обращайтесь тогда в Microsoft - это их файл.
26.11.2012 15:12:31, Арвид.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57504/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57504/ Mon, 26 Nov 2012 15:12:31 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
Ничего полезного в файле internat.exe не вижу.
26.11.2012 15:09:35, Stranger.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57503/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57503/ Mon, 26 Nov 2012 15:09:35 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
а что на последнем скрине страшного? это просто оповещение HIPS'а
26.11.2012 15:07:32, Арвид.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57502/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57502/ Mon, 26 Nov 2012 15:07:32 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
Меня не интересует сколько и что по нету гуляет. Меня интересует как ваш продукт ловит все вирусы. В том числе и тупо по коду. Судя по вам, старые вирусы, это не вирусы. Тем не менее вот: Хоть и определился, но в систему проник. А сколько не определились только потому, что они "долго гуляют по нету"?
26.11.2012 15:06:17, Stranger.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57501/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57501/ Mon, 26 Nov 2012 15:06:17 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
Я Вам еще раз повторяю, ничего с приставкой DOS не будет добавлено!!!


====quote====
Stranger пишет:
Уважаемый. У вируса не может быть всегда "правильного расширения".

=============

вообще переименуйте exe файл в DDD и запустите, что будет? Правильно ничего.
Я уже смотрел эти файлы много раз и всякий хлам в базу вносить не будем.

По делу, файлы с расширением txt и картинки переименовываются в PHP и нод успешно ловит данные файлы.

Остальные 60 файлов я проверю и если файлы не будут повреждены, я их отправлю в вирлаб.

Повторюсь по файлам типа DOS ничего в базу добавляться не будет, сейчас не 1990 год. И то что другие антивирусы ловят всякий хлам, который уже лет 5 по инету гуляет, нас не интересует.
26.11.2012 14:46:42, zloyDi.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57499/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57499/ Mon, 26 Nov 2012 14:46:42 +0400 Обращение в техническую поддержку Про радоту антивирусной лабы. И так... в форуме Обращение в техническую поддержку.
По этой теме.
====quote====
Уважаемый? а какой сейчас год на дворе? Не 1990 ли?
Мне уже просто надоело писать ответ каждому по этим семплам, особенно с приставкой DOS...
Большая часть файлов ловится при правильном расширении! Некоторые файлы я все же проверю, которые более менее за текущий год. Все остальное в лес.
Обсуждать тут нечего. Тема закрыта.
=============
Уважаемый. У вируса не может быть всегда "правильного расширения".
И эти приставки DOS не определяемые моим нодом, РЕАЛЬНо заразили мой комп.
А по той теме:
"Здрасти. Такие дела.
Просканировал вирусную коллекцию последним ESS, с последними базами.
Отослал в поддержку. "Здравствуйте.
Ваше обращение зарегистрировано под номером 718722 Пожалуйста, не отвечайте на данное сообщение и дождитесь ответа на Ваш вопрос от специалистов."
Дождался: "Здравствуйте. 57 26.11.2012 Часть присланных Вами файлов детектируются антивирусом с версией базы данных сигнатур 7730. Часть файлов вирусами не являются иследовательно не опасны. Ваше обращение № 718722 закрыто." Лезем в папки, файлы которые , по мнению лабы нода, как бы не являются вирусами. И кидаем из первой папки, последней из списка и средней первый же по счёту файлы на вирустотал. Получаем:
<img src="http://s52.radikal.ru/i137/1211/d1/27c11215123ct.jpg" alt="Пользователь добавил изображение" border="0" />
<img src="http://s42.radikal.ru/i095/1211/12/b491e1ac4b2dt.jpg" alt="Пользователь добавил изображение" border="0" />
<img src="http://s017.radikal.ru/i423/1211/69/9c517deb6d4at.jpg" alt="Пользователь добавил изображение" border="0" />
<img src="http://s017.radikal.ru/i411/1211/50/fb7e309d48d2t.jpg" alt="Пользователь добавил изображение" border="0" />
<img src="http://i066.radikal.ru/1211/20/58fc8daccda1t.jpg" alt="Пользователь добавил изображение" border="0" />
<img src="http://s019.radikal.ru/i630/1211/84/4bbc8ad57b37t.jpg" alt="Пользователь добавил изображение" border="0" />
<img src="http://s017.radikal.ru/i409/1211/0d/aba5f741eaf2t.jpg" alt="Пользователь добавил изображение" border="0" />
Как видно на скринах, для всех эти файлы вирусы, для нода не вирусы.
Просканировал ещё раз эти же архивы. При распаковке нод молчал, монитор ничего не делал. При сканировании из контекстного меню - Очистка файлов - получил следующее: <img src="http://s019.radikal.ru/i612/1211/40/d6a4900c86a7t.jpg" alt="Пользователь добавил изображение" border="0" />
Пишет, что очищен удалением. Ищем его на диске, лежит и никуда не убегал, сканируем из контекстного меню. Очистка в настройках на максимуме.: После сканирования он опять лежит там, хотя опять было написано, что очищено удалением. <img src="http://s019.radikal.ru/i638/1211/49/3faba33148e0t.jpg" alt="Пользователь добавил изображение" border="0" />
Дальше... На все файлы распакованные натравливаем самый последний на тот момент курейт от доктора веба. Запускаем курейт, быстрое сканирование ниего не выявило. Не сто процентная, конечно, гарантия, но всё-таки. <img src="http://s019.radikal.ru/i628/1211/a8/3b4098dc3ab0t.jpg" alt="Пользователь добавил изображение" border="0" /> С настройками, переместить в заданную мной папку всё, что он найдёт, натравливаем курейт на эти папки, которые для нода не являются вирусами, получаем: <img src="http://s45.radikal.ru/i109/1211/94/7936d20056eft.jpg" alt="Пользователь добавил изображение" border="0" />
Пакую перемещённые курейтом файлы в запаролленный архив. Выкладываю на яндексовский народ. Пароль стандартный. Может кого и заинтересует из поддержки.
Далее, этот же архив отправляю в поддержку.
Пока ответа нет. Как придёт - пришью его сюда.
----------------------------------------------------
Если то, что для других антивирусников - вирусы. Для нода - не вирусы???"
------------------------------------------------
Впрочем, своим ответом в той теме вы всё уже показали
Перехожу на другой антивирус, не смотря на то, что до конца лицензии осталось 3 месяца.
И обсуждать тут нечего. ТЕМА ЗАКРЫТА

26.11.2012 14:33:04, Stranger.]]> http://forum.esetnod32.ru/messages/forum3/topic7786/message57498/ http://forum.esetnod32.ru/messages/forum3/topic7786/message57498/ Mon, 26 Nov 2012 14:33:04 +0400 Обращение в техническую поддержку