Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Дмитрий Б
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 1262 1263 1264 1265 1266 1267 1268 1269 1270 1271 1272 ... 1293 След.
вирус или нет
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 21:19:53
[QUOTE]vir пишет:
на вирустотале по нулям[/QUOTE]

Скорее всего да, похоже на Win32/Qhost!
Завтра сообщу точнее.
Изменено: zloyDi - 10.06.2010 21:20:12
Перейти
NOD32 ESS 4.2.40.10 & Malwarebytes Anti-Malware 1.46, Зависает рабочий стол и панель задач при загрузке.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 18:42:22
[QUOTE]Виктор пишет:
С NOD-ом без файервола такая же истрория..[/QUOTE]

Попробуйте добавить папки Oracle в исключение.
Перейти
NOD32 ESS 4.2.40.10 & Malwarebytes Anti-Malware 1.46, Зависает рабочий стол и панель задач при загрузке.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 15:19:09
[B]Виктор[/B]
Файл explorer.exe чист! Так что это скорее всего ложное срабатывание Malwarebytes.
Перейти
Trojan.Radmin.13, Не известная ESET'у "зараза"?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 14:13:23
[QUOTE]Тимофей пишет:
Пару файлов NOD у меня уже определял как "Win32/RemoteAdmin.RAdmin.20 потенциально опасная программа". Извините за оффтоп, но при сканировании по требованию из контекстного меню с включенной опцией "Потенциально опасное ПО" и уровнем очистки "Тщательная очистка", NOD находит эти вирусы, извещает о том, что нашел и о том что очистка невозможна. Но не предлагает удалить и сам этого не делает. Приходиться удалять вручную. Как сделать так, чтобы NOD либо автоматически очищал/удалял, либо предлагал совершить какие-либо действия с зараженным файлом/телом вируса?[/QUOTE]

Сейчас он у Вас определяет как мод (модифицированный Win32/RemoteAdmin)в следующей базе будет как Win32/RemoteAdmin.RAdmin.20
Попробуйте выставить уровень очистки на максимум и выполнить сканирование.
Перейти
Не находит известный вирус
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 14:10:47
[QUOTE]Тимофей пишет:
И "Защита в режиме реального времени" его тоже будет отлавливать и удалять?[/QUOTE]

ДА!
Перейти
Не находит известный вирус
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 13:59:20
[QUOTE]Тимофей пишет:
Хорошо. Спасибо. Но как сделать, чтобы NOD истреблял этот вирус на подлете и не позволял ему копировать себя в расшаренные папки с других/на другие ПК в сети?[/QUOTE]

Как только выйден новая база, обновите нод и выполните полный скан ПК, нод сам его удалит, так как вирус будет уже в базе(раньше ловился эвристикой)
Перейти
Trojan.Radmin.13, Не известная ESET'у "зараза"?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 13:33:37
[QUOTE]Тимофей пишет:
А вы правы - "D:\Temp\Virus!$\stara.exe - модифицированный Win32/RemoteAdmin потенциально опасная программа".[/QUOTE]

В следующем обновлении внесут а базу как

stara.exe - Win32/RemoteAdmin.RAdmin.20 potentially unsafe application
zalio.exe - Win32/RemoteAdmin.RAdmin.20 potentially unsafe application

Тоесть ловится будет только если включить в ноде(везде!) детектирование потенциально опасное ПО
Перейти
НОД не видит вирус, хотя на virustotal нод его находит
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 13:28:24
[B]EzBoD[/B]

Будет добавлен в следующее обновление как
tdrmzg.exe - Win32/Tifaut.C worm

Спасибо.
Перейти
НОД не видит вирус, хотя на virustotal нод его находит
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 12:32:11
[QUOTE]EzBoD пишет:
Спасибо, отправил.[/QUOTE]

Получил, на анализ, позже сообщу о результате.
Перейти
Не находит известный вирус
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 10.06.2010 12:29:37
[B]Тимофей[/B]
Будет добавлен как

wywfax.exe - Win32/Tifaut.C worm

Спасибо.
Перейти
Пред. 1 ... 1262 1263 1264 1265 1266 1267 1268 1269 1270 1271 1272 ... 1293 След.