Автор Тема: NOD32 Antivirus  (Прочитано 44758 раз)

Оффлайн Unкind

  • Пионер
  • **
  • Сообщений: 202
  • Карма: +3/-3
  • порох
    • Я Вконтакте
Re: NOD32 Antivirus
« Ответ #15 : 28-02-2009, 20:29:21 »
Цитата: A`PEXi
А что мне сделать,нот 32 удаляет ехе комфорта и пишит что троян
Что мне делат
ага, я тоже заметил - выложенный сайт комфорта заражен чем-то. но у меня он как-то все-таки запустился после


держи http://nod3.33rus.ru

что-то ссылка на работает. когда сервер бывает обычно включен?

у меня база на 20.11.08 есть, если вдруг у кого-то еще больше устарела.

кстати, как сделать зеркало обновлений или как там оно называется, чтобы один раз скачать обновления в папку файлов, а потм можно было ее сиползовать для других компов?


Вообще, NOD 32 - как говорят люди, перепробывавшие многие антивирусы, вещь хорошая, ест мало оперативы и лови все вирусы, но ставить ее надо с самого начала на чистую систему.
Минус Нода в том,что он не лечит файлы, а только удаляет их (или сначала помещает в карантин). В сильно зараженной системе можно поудалять много нужных файлов и все вообще встанет.
« Последнее редактирование: 28-02-2009, 20:35:31 от Unкind »
самый неполиткорректный сайт рунета - http://razgovor.org
книги Никонова - http://lib.rus.ec/a/19468
группа В контакте http://vkontakte.ru/club608682

Оффлайн [VIL]

  • Пионер
  • **
  • Сообщений: 214
  • Карма: +5/-0
  • 165 сегмент
Re: NOD32 Antivirus
« Ответ #16 : 02-03-2009, 22:29:40 »
начиная со среды прошлой недели обновляеться http://nod3.33rus.ru.... Дома за компом бываю после 19 и проблем вроде пока нет

Хотя в середине февраля не скрою очень трудно было с данного сервака обновляться.... и кстате как говорят почти все бесплатные серваки для нода закрыли внешние за владимирской областью(акромя 33rus почему то ??? )
« Последнее редактирование: 02-03-2009, 22:32:27 от [VIL] »
ромео пролетариата

Оффлайн Unкind

  • Пионер
  • **
  • Сообщений: 202
  • Карма: +3/-3
  • порох
    • Я Вконтакте
Re: NOD32 Antivirus
« Ответ #17 : 03-03-2009, 20:23:10 »
черт, у меня червь завелся какой-то - он его видит в строке "инфицировано", но модуль AMON больше половины файлов не очищает, в "очищено" их меньше.

потом выскакивает окно "Ошибка приложения"  svchost.exe, которых 6 штук в процессах Диспетчера задач. В окне текст "Инструкция по адресу "0х01b7f496" обратилась к памяти по адресу "0х01b7f496" . Память не может быть "written"
далее
"ок" - завершение приложения
"отмена" - отладка приложения

если нажать ок - все виснет, если отмена - слетает звуковое устройство. одно спасение - игнорировать это окно, ничего не нажимая, сместив в угол экрана. тогда периодически каждые минут 10 вылезают предупреждения о каком-то черве, вроде  Confiker win 32, или что-то вроде этого. частьон очищает, а больше половины так и проходят обнаруженными, но не удаленными.

у кого-нибудь такое было?
« Последнее редактирование: 03-03-2009, 20:41:12 от Unкind »
самый неполиткорректный сайт рунета - http://razgovor.org
книги Никонова - http://lib.rus.ec/a/19468
группа В контакте http://vkontakte.ru/club608682

Оффлайн Unкind

  • Пионер
  • **
  • Сообщений: 202
  • Карма: +3/-3
  • порох
    • Я Вконтакте
Re: NOD32 Antivirus
« Ответ #18 : 10-03-2009, 20:13:48 »
мда, что-то пассивно в Айтнете относятся к защите от вирусов..
нашел я заплаты от этой дряни Confickera, если что спрашивайте.
кстати, за поимку его создателя Бил Гейтс обещал 250 тыс. евро )
самый неполиткорректный сайт рунета - http://razgovor.org
книги Никонова - http://lib.rus.ec/a/19468
группа В контакте http://vkontakte.ru/club608682

Оффлайн Unкind

  • Пионер
  • **
  • Сообщений: 202
  • Карма: +3/-3
  • порох
    • Я Вконтакте
Re: NOD32 Antivirus
« Ответ #19 : 21-03-2009, 14:03:50 »
рано я радовался - хоть у меня и еще у некоторых перестало всплывать окно ошибки после заплат, но все же вирус остался в папке System Volume Information, нод32 его не может удалить.

будем искать, что с ним делать

« Последнее редактирование: 21-03-2009, 14:28:36 от Unкind »
самый неполиткорректный сайт рунета - http://razgovor.org
книги Никонова - http://lib.rus.ec/a/19468
группа В контакте http://vkontakte.ru/club608682

Оффлайн S_Woker

  • Профи
  • ****
  • Сообщений: 788
  • Карма: +16/-57
Re: NOD32 Antivirus
« Ответ #20 : 28-03-2009, 21:29:34 »
рано я радовался - хоть у меня и еще у некоторых перестало всплывать окно ошибки после заплат, но все же вирус остался в папке System Volume Information, нод32 его не может удалить.

будем искать, что с ним делать


Есть такая утилка у Есета EConfickerRemover.exe. Размер `122к. Запускаешь, Yes в консольном экране. Но т.к. разновидностей Конфиккера не мерено, то помочь может не всегда.
Есть еще вариант, у другого антивирусного гиганта. FixDownadup.exe - это примерно под 2.2. мега. Эта может указать файлы где сидит малварь. Если не удалит с первого раза, после повторного запуска, то грузись с лив сд или флешки, и спокойно удаляй, то что указала утила от семантека.
Успехов!

Оффлайн S_Woker

  • Профи
  • ****
  • Сообщений: 788
  • Карма: +16/-57
Re: NOD32 Antivirus
« Ответ #21 : 28-03-2009, 21:35:55 »
Еще вариант:
Цитировать
Click Start > Run.
Type regedit
Click OK.
Note: If the registry editor fails to open the threat may have modified the registry to prevent access to the registry editor. Security Response has developed a tool to resolve this problem. Download and run this tool, and then continue with the removal.
Navigate to and delete the following registry entry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\"ServiceDll" = "[PATH OF WORM EXECUTABLE]"
Exit the Registry Editor
Удаляй Dword строку "[PATH OF WORM EXECUTABLE]"
Если там есть *.dll, то возьми на заметку для удаления.
« Последнее редактирование: 28-03-2009, 21:39:19 от S_Woker »

Оффлайн Ky4an2

  • Новичок
  • *
  • Сообщений: 4
  • Карма: +0/-0
Re: NOD32 Antivirus
« Ответ #22 : 03-04-2009, 18:04:13 »
так откуда нод обновить можно сейчас . я так и не понял :'(
Улыбайтесь-это всех раздражает!!!

Оффлайн Yuki

  • Пионер
  • **
  • Сообщений: 113
  • Карма: +0/-0
Re: NOD32 Antivirus
« Ответ #23 : 03-04-2009, 22:23:30 »
так откуда нод обновить можно сейчас . я так и не понял :'(
3 версии с http://nod3.33rus.ru

Оффлайн Ky4an2

  • Новичок
  • *
  • Сообщений: 4
  • Карма: +0/-0
Re: NOD32 Antivirus
« Ответ #24 : 04-04-2009, 16:00:37 »
это через интеренет?
Улыбайтесь-это всех раздражает!!!

Оффлайн S_Woker

  • Профи
  • ****
  • Сообщений: 788
  • Карма: +16/-57
Re: NOD32 Antivirus
« Ответ #25 : 07-04-2009, 19:51:50 »
мда, что-то пассивно в Айтнете относятся к защите от вирусов..
нашел я заплаты от этой дряни Confickera, если что спрашивайте.
кстати, за поимку его создателя Бил Гейтс обещал 250 тыс. евро )
.
Желающих на 250т. наверное не меньще, чем вирусо-писателей. А может это одни и теже персоны?
НА Новости Софт@Mail.Ru выложили KKiller.exe, или ещё вариант KKiller_v3.4.4.zip. Вариантик задобрить Б.Гейтса?
Оттуда:
Цитировать
Утилита для удаления сетевого червя Kido (Conficker), блокирующего доступ на сайты производителей антивирусов.
С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:
- Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001.
- Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
- Отключить автозапуск исполняемых файлов со съемных носителей.
- Удаление сетевого червя утилитой KKiller.exe можно производить на зараженном компьютере.
Удаление сетевого червя:
Скачайте архив KKiller_v3.4.4.zip и распакуйте его в отдельную папку на зараженной машине.
Запустите файл KKiller.exe .
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KKiller.exe с ключом -y.
Дождитесь окончания сканирования.
Если на компьютере, на котором запускается утилита KKiller.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.
Выполните сканирование всего компьютера с помощью aнтивируса.
А вы тут про 250т...

Оффлайн KarJlsoH

  • Пионер
  • **
  • Сообщений: 218
  • Карма: +4/-13
  • Пиво рулит!
    • вконтакте
Re: NOD32 Antivirus
« Ответ #26 : 19-04-2009, 00:12:40 »
Блин.....у меня необновляется с http://nod3.33rus.ru пшиит какуюто ошибку......может подскажите через что обновляеть третью версию нода? и нужен ли врубленый инет или нет?
« Последнее редактирование: 19-04-2009, 00:15:51 от KarJlsoH »
я из 128 сегмент

Оффлайн Yuki

  • Пионер
  • **
  • Сообщений: 113
  • Карма: +0/-0
Re: NOD32 Antivirus
« Ответ #27 : 19-04-2009, 08:42:31 »
У меня все обновляет замечательно. Стоит 3 версия, врубаю интернет и обновление пошло поехало.

bjivo

  • Гость
Re: NOD32 Antivirus
« Ответ #28 : 19-04-2009, 10:53:14 »
Цитировать
Блин.....у меня необновляется с http://nod3.33rus.ru пшиит какуюто ошибку......может подскажите через что обновляеть третью версию нода? и нужен ли врубленый инет или нет?
естественно впн доложен быть врублен. владимирский же сервак.

Оффлайн KarJlsoH

  • Пионер
  • **
  • Сообщений: 218
  • Карма: +4/-13
  • Пиво рулит!
    • вконтакте
Re: NOD32 Antivirus
« Ответ #29 : 20-04-2009, 17:33:50 »
хм, а траф бесплатный или жжёца??????
я из 128 сегмент