Какие (то) сообщения и предупреждения выдает ESET NOD32 при просмотре сайта (страницы), адрес которой (URL) совпадает с шаблоном из списка блокирующего листа?

Dear Valued Customer,

Eet SysInspector's service script is capable of doing following tasks:

- terminating any processes other than protected processes,
- ESI can't add registry entries, but can delete/blank registry entries, depending on which registry entry it is,
- termination of LAN connections isn't possible, but killing a process which owns the connection automatically terminates it,
- stopping services and drivers is supported,
- removing selected lines in win.ini is supported.

Apart from that, the service script is capable of removing known rootkits (if their detection is supported), removing task scheduler jobs, and killing all processes which use selected module file (dll file).

Kind regards,
************
ESET Customer Care
Aupark Tower, 16th floor,
851 01 Bratislava,
Slovak Republic
www.eset.eu

Subject: Re: #TICKET ******* - Test SysInspector

>On what are objects of snapshot Sysinspector, integrated in ESET Smart Security and ESET NOD32, can to operate service script yet?
>Active processes? Records of Windows Registry? Active lan connections? Active and passive Service Windows? Active and passive drivers?
>critical files: (win.ini, system.ini, hosts)?

АМ может принадлежать кому угодно, на детект руткитов это мало влияет.

Тестировали, скорее всего свежую отдельную утилитку 1.2.021 (октябрь 2009г), просто опечатка в результатах теста, хотя тестировщики не могли не знать, что эта утилитка не имеет функционала удаления вредоносных файлов, но другой антируткитной утилитки ведь у Есета нет.

Интересно было бы увидеть результаты ВАШЕГО теста.

Логи программ Hijachthis (HJ), http://forum.esetnod32.ru/forum9/topic53/
Eset SysInspector (ESI) http://forum.esetnod32.ru/forum9/topic54/
добавьте согласно правилам форума.

На eset.com так же выложены новые русские версии 4.2.40. (проверено для Business Edition)
http://www.eset.com/download#

такие варианты пробовали?

В качестве зеркала что используете? http-сервер или папку общего доступа?

1. Удалить зеркало, и заново создать.
2. переименовать папку с зеркалом, заново создать.
3. указать в настройках другой путь для папки с зеркалом.

Редакция какая антивируса: Business Edition (BE) или Home Edition? В втором варианте невозможно создать зеркало.

Очистка кэша обновлений не помогает? (C:\WINDOWS\system32\csrcs.exe (Tifaut.A) скорее всего удален, осталась лишь запись в реестре, 3 версия его детектит в отличие от 2.7). Если нет_не помогает, добавьте еще лог Eset SysInspector-а.

1. используйте сетевой сканер nmap для определения зараженных и уязвимых машин
nmap -p 139,445 -T4 -v -n -PN --script smb-check-vulns,smb-os-discovery (сканируемый диапазон)
2. через ERA-консоль поставить задачу в планировщик (запуск внешнего приложения - kidokiller, eConfickerRemover) на всех или на обнаруженных с помощью nmap хостах.

http://bizinformation.org/ru/www.eset-club.ru

Eset-club.ru Оценка 129 345,33 руб

ESET CLUB - Клуб пользователей программного обеспечения компании ESET

.