Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1262 1263 1264 1265 1266 1267 1268 1269 1270 1271 1272 ... 1293 След.
вирус или нет
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 21:19:53
[QUOTE]vir пишет:
на вирустотале по нулям[/QUOTE]

Скорее всего да, похоже на Win32/Qhost!
Завтра сообщу точнее.
Изменено: zloyDi - 10.06.2010 21:20:12
Перейти
NOD32 ESS 4.2.40.10 & Malwarebytes Anti-Malware 1.46, Зависает рабочий стол и панель задач при загрузке.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 18:42:22
[QUOTE]Виктор пишет:
С NOD-ом без файервола такая же истрория..[/QUOTE]

Попробуйте добавить папки Oracle в исключение.
Перейти
NOD32 ESS 4.2.40.10 & Malwarebytes Anti-Malware 1.46, Зависает рабочий стол и панель задач при загрузке.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 15:19:09
[B]Виктор[/B]
Файл explorer.exe чист! Так что это скорее всего ложное срабатывание Malwarebytes.
Перейти
Trojan.Radmin.13, Не известная ESET'у "зараза"?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 14:13:23
[QUOTE]Тимофей пишет:
Пару файлов NOD у меня уже определял как "Win32/RemoteAdmin.RAdmin.20 потенциально опасная программа". Извините за оффтоп, но при сканировании по требованию из контекстного меню с включенной опцией "Потенциально опасное ПО" и уровнем очистки "Тщательная очистка", NOD находит эти вирусы, извещает о том, что нашел и о том что очистка невозможна. Но не предлагает удалить и сам этого не делает. Приходиться удалять вручную. Как сделать так, чтобы NOD либо автоматически очищал/удалял, либо предлагал совершить какие-либо действия с зараженным файлом/телом вируса?[/QUOTE]

Сейчас он у Вас определяет как мод (модифицированный Win32/RemoteAdmin)в следующей базе будет как Win32/RemoteAdmin.RAdmin.20
Попробуйте выставить уровень очистки на максимум и выполнить сканирование.
Перейти
Не находит известный вирус
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 14:10:47
[QUOTE]Тимофей пишет:
И "Защита в режиме реального времени" его тоже будет отлавливать и удалять?[/QUOTE]

ДА!
Перейти
Не находит известный вирус
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 13:59:20
[QUOTE]Тимофей пишет:
Хорошо. Спасибо. Но как сделать, чтобы NOD истреблял этот вирус на подлете и не позволял ему копировать себя в расшаренные папки с других/на другие ПК в сети?[/QUOTE]

Как только выйден новая база, обновите нод и выполните полный скан ПК, нод сам его удалит, так как вирус будет уже в базе(раньше ловился эвристикой)
Перейти
Trojan.Radmin.13, Не известная ESET'у "зараза"?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 13:33:37
[QUOTE]Тимофей пишет:
А вы правы - "D:\Temp\Virus!$\stara.exe - модифицированный Win32/RemoteAdmin потенциально опасная программа".[/QUOTE]

В следующем обновлении внесут а базу как

stara.exe - Win32/RemoteAdmin.RAdmin.20 potentially unsafe application
zalio.exe - Win32/RemoteAdmin.RAdmin.20 potentially unsafe application

Тоесть ловится будет только если включить в ноде(везде!) детектирование потенциально опасное ПО
Перейти
НОД не видит вирус, хотя на virustotal нод его находит
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 13:28:24
[B]EzBoD[/B]

Будет добавлен в следующее обновление как
tdrmzg.exe - Win32/Tifaut.C worm

Спасибо.
Перейти
НОД не видит вирус, хотя на virustotal нод его находит
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 12:32:11
[QUOTE]EzBoD пишет:
Спасибо, отправил.[/QUOTE]

Получил, на анализ, позже сообщу о результате.
Перейти
Не находит известный вирус
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 12:29:37
[B]Тимофей[/B]
Будет добавлен как

wywfax.exe - Win32/Tifaut.C worm

Спасибо.
Перейти
Пред. 1 ... 1262 1263 1264 1265 1266 1267 1268 1269 1270 1271 1272 ... 1293 След.