у меня орал и блокировал=)

скачал, пришлись фильтр сделать на домен **forum.esetnod32.ru** =)

вышли, правда я его удалил довольно легко...

С критерием поиска хорошо, базу нужно будет создать (snms), а своей базой не поделитесь?). А при проверки подписей , к примеру сегодня столкнулся http://zalil.ru/33094061 , хотя и не сегодня частенько.  Что связь с интернетом пропадает, пинги , аська работает. Браузеры нет. Сразу начинаются проблемы с NOD - при попытки переустановить - исправить - выдает ошибку что файлы заменить невозможно  (повреждены, после перезагрузки все дает и инет сразу работает)

Так вот думал вирус, но в образе ничего не увидел. Зато в подписи у файла C:\WINDOWS\SYSTEM32\BASECSP.DLL  стоит НАРУШЕНА, файл модифицирован или заражен. Так вот стоит ли его заменять другим с чистой системы или нет или это нормальное явление? И на какие подписи при поиске вируса и поврежденных файлов стоит обращать внимание?

Ух ты на всю ночь хватит изучать  ;)

Против касперского, в въедается в систему уж очень плотно. Тормозит систему. Или отрубать всякие функции.

ни одна компания не скажет, как отключать свою же защиту удаленно через какие уязвимости - самой себя гробить

[QUOTE]Gafti пишет:
Компьютер стал загружаться, спасибо.



Можно спрошу в этой теме. Другой компьютер, с которого вела переписку (ноутбук) постоянно увеличивает файл подкачки из-за недостаточной виртуальной памяти, особенно когда смотрю видео. Это может быть связано с тем, что он сильно греется или тут тоже не обошлось без вирусов? Я уже как-то обращалась за помощью для его лечения  [URL=http://forum.esetnod32.ru/messages/forum6/topic4150/message33603/#message33603]http://forum.esetnod32.ru/messages/forum6/topic4150/message33603/#message33603[/URL] после выполнения последних рекомендаций, компьютер стал очень долго выключаться и постоянно выдает запросы от NOD32 при установке любых обновлений (что несколько раздражает).[/QUOTE]
интересно , а сколько места на системном диске? файл может просто кэшируется при просмотре через сайт, например. Ну а файл подкачки видемо стоит у вас автоматически, чтобы система сама себе выбирала, то значение которое ей нужно в своих пределах.

:)  наткнулся на вирус-банер  C:\USERS\NWC\APPDATA\LOCAL\TEMP\124KKK290347.EXE  фотку с сотового сделал[IMG]http://s019.radikal.ru/i611/1204/d2/348caaba0577.jpg[/IMG] , щя даже скину ссылку на сайт с которого получил. Вылечил только через liveCD, сейчас ребутнусь и скопирую ссылку через автономный режим
http://muz-zona.at.ua/load/udalenie_sinego_bannera_blokirovan_kompjuter_ne_prob­lema/1-1-0-7

Странно, что проверка сайте ничего не дала через  https://www.virustotal.com/url/3041cbe713127b1072f79e2376a5bbf41845ec8e540a12ee6a13­867ee7b3905d/analysis/1334655497/    
  заразится, что ли снова  ;) Чувствую переадресация была.

[QUOTE]Арвид пишет:
заражения в образе вообще не видно

1. зачем 20 твик? там разве что-то повреждено?

2. зачем зачищать хвосты от Carberp? он там был?

3. зачем чистить DNS у сетевого подключения если они там и так чистые?

4. стартовые Яндекса можно не трогать



[QUOTE]nWc пишет:

ранее на этом компе был карбер)[/QUOTE]

тогда понятно[/QUOTE]
1. щя поразбираюсь [B]заодно заменил поврежденный basecsp.dll , правда не понял пока, на что он влияет[/B]
2. ну это понятно был хвостик
3. перепутал образы)
4. хорошо

[QUOTE];uVS v3.74 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1


delall %SystemDrive%\DOCUMENTS AND SETTINGS\AIVANOV\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
deltmp
delnfr
exec cmd /k attrib -r -s -h "%appdata%\igfxtray.dat"&del "%appdata%\igfxtray.dat"&exit
exec cmd /k del "%windir%\system32\ieunitdrf.inf"&exit
restart[/QUOTE]