Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи sanbolt
Выбрать дату в календареВыбрать дату в календаре

1
NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 07.10.2011 11:26:01
Я пост начинал. Оказывается проблемма у многих. LIVE CD я проверил. Тож ничего не нашел. Переставил винду)))NOD 5 уже не ругается.
Поставил тот же софт, отличие в Офиссе 2010. Наверно там была зараза)) судя по постам выше.
Перейти
что за файл
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 21.09.2011 12:50:18
Это как бы не от mail.ru. Проверь на virustotal
Перейти
NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 21.09.2011 12:48:30
Удалил spdt.sys еще и prio.dll и еще что-то не помню. uvs_v367 ругалась на них и еще на драйвер NOD. Его не удалял, а выгрузил. Следом сканирую-- :) все тот же неизвестный вирус.
Перейти
NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 21.09.2011 12:34:42
Нет обновляется все хорошо. Я думал sptd - это от daemon toolsa -он у меня стоит. Хотя можно для проверки удалить
Перейти
NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 21.09.2011 09:44:20
А что на Live-СD какой-то другой NOD?
Вот сделал Sysinspector лог
Перейти
NOD5, Стоял NOD4 -поставил триал NOD 5 -находит вирус.
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 21.09.2011 08:38:39
Добрый день. Стоял Nod 4. Решил попробовать NOD5 триал. Поставил обновил базы. Nod 5 --что-то нашел в озу (Оперативная память - модифицированный Win32/Agent.SRT троянская программа - очистка невозможна). И все  :)  Ни информации на какой файл, где искать зловреда. Каспер и вебер ничего не нашли. Так что это. Просканировал весь комп. Пришлось ради интереса удалить даже потенциально опасные приложения.
Базы то Nod 4 и 5 использует одни и те же. Че делать. Винду переставлять. Или эвристика у NOD 5 матерая? Что-то нашел но не знаю че.Сообщение выскакивает один раз при загрузке и все. Только если сканировать находит опять, а так не достает.
Перейти
SMS блокировщики - вопрос к разаработчикам., Почему Nod пропускает
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 05.09.2011 10:26:42
Спасибо за оперативный ответ
:) А расширенная эвристика помогает этому? Или в 4 версии просто нет сканирования и контроля этих веток, и проверки MBR?
Может нужно ставить ESS ?
NOD5 выйдет и русский в сентябре или только английский. :?:
Изменено: sanbolt - 05.09.2011 10:34:33
Перейти
Win32/MBRlock.C троянская программа
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 05.09.2011 09:54:52
Проще загрузится с загрузочного диска WINDOWS. Войти в консоль восстановления и выполнить команду fixmbr.
Перейти
SMS блокировщики - вопрос к разаработчикам., Почему Nod пропускает
 
sanbolt
sanbolt
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 01.09.2011
Размещено 05.09.2011 09:52:16
Уважаемые разработчики. Пользуюсь NOD32 не один год и стоит у многих клиентов.Последнее время снова полезли SMS и такого плана блокираторы Windows. Раньше люди цепляли установкой какого-то плеера с интернета. Сейчас цепляют прямо с сайтов ничего не качая,скрытыми скриптами заражается компьютер. Сам не верил , пока не зацепил эту бяку, просто бродил по сайтам заработков. Вирус залез в MBR, полечил с консоли восстановления. Все блокировщики в основном меняют в реестре ветку с userinit.exe и explorer.exe, некоторые заменяют еще и сам userinit.exe, диспетчер задач тоже. ИЗВИНИТЕ за долгий флуд.  :!: ВОПРОС - неужели NOD32 не может контролировать эти самые важные ветки реестра и сами файлы на предмет изменения. :!:  Я начинаю разочаровываться в антивирусе. Не знаю как другие антивирусники--пропускают их или нет(AVAST пропускает - встречал) Жду ответа.
Изменено: sanbolt - 05.09.2011 09:55:52
Перейти
1