-
Junior Member
- Вес репутации
- 67
Восстановить из карантина и посмотреть кто является владельцем данного файла.
NOD32 настроен на удаление инфицированной информации.
Права/владелец имеет смысл только для локальной информации в NTFS. Терминальный сеанс - это "другой уровень доступа", тем более клиенты разные win95/win98/winxp.
Тем более антивирус не всегда может вылечить то, что читается с клиентского компьютера в терминальном сеансе - не тот уровень доступа.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
АлександрУ
NOD32 настроен на удаление инфицированной информации.
Права/владелец имеет смысл только для локальной информации в NTFS. Терминальный сеанс - это "другой уровень доступа", тем более клиенты разные win95/win98/winxp.
Тем более антивирус не всегда может вылечить то, что читается с клиентского компьютера в терминальном сеансе - не тот уровень доступа.
Было. Как-то на файловом сервере Win2003, NTFS был обнаружен вирус. Wukill. Диск(часть диска) сервера присоединялся к пользователю при входе в домен. По свойствам файла определили кто (user login) является владельцем данного файла. (winfile.exe копируется на диски a, d,...с зараженной машины). Далее, уже определили с какой машины было заражение. Комп работал под win98.
Возможно, в свойствах восстановленного из карантина файла будет указано, кто из пользователей является его владельцем.
---
или просто смотреть в папке infected.
-
-
помогите
ничего не понимаю
что делать то?
NOD32 ругается: the current virus signature database is out-of-date. It is hihgly recommeneded that you update NOD 32 immeditaly to ensure that newly discovered viruses will be detected
-
-
Сообщение от
незарег.
ничего не понимаю
что делать то?
NOD32 ругается: the current virus signature database is out-of-date. It is hihgly recommeneded that you update NOD 32 immeditaly to ensure that newly discovered viruses will be detected
ПЕРЕВОД: Текущая вирусная база устарела. Настоятельно рекомендуется немедленно обновиться для возможности обнаружения новых вирусов
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
ПЕРЕВОД: Текущая вирусная база устарела. Настоятельно рекомендуется немедленно обновиться для возможности обнаружения новых вирусов
а можно по порядку: куда нажать-где галочку поставить ...
-
-
Сообщение от
незарег.
а можно по порядку: куда нажать-где галочку поставить ...
У Вас есть лицензия на НОД? Ибо если нет, то обновиться не получится. Разве что поставить триал-версию...
Left home for a few days and look what happens...
-
-
Сообщение от
ALEX(XX)
У Вас есть лицензия на НОД? Ибо если нет, то обновиться не получится. Разве что поставить триал-версию...
есть лицензия
кстати, похоже мы тезки
-
-
Left home for a few days and look what happens...
-
-
13.12.2006 21:09:50 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3096_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
13.12.2006 20:35:28 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_756_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
13.12.2006 0:42:59 IMON http://www.seriall.com/Ashampoo_Antispyware_1.50_keygen.exe Win32/Agent.NFF COMP\
13.12.2006 0:42:42 IMON http://www.seriall.com/Ashampoo_Antispyware_1.50_keygen.exe Win32/Agent.NFF òðîÿí COMP\
12.12.2006 5:28:05 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:58 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:43 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:41 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
10.12.2006 23:48:23 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3432_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
09.12.2006 3:34:05 IMON hххp://49595.www2.p0rt2.ком/ex28/eid60.tiff Win32/Exploit.WMF COMP\
09.12.2006 3:34:02 IMON hххp://49595.www2.p0rt2.ком/ex28/eid60.tiff Win32/Exploit.WMF COMP\
08.12.2006 2201 IMON hххp://www.seriall.ком/Spy_Emergency_2006_3.0.225_keygen.exe Win32/Agent.NFF COMP\
08.12.2006 22:19:15 IMON hххp://www.seriall.ком/Spy_Emergency_2006_3.0.225_keygen.exe Win32/Agent.NFF COMP\
08.12.2006 20:19:08 IMON hххp://www.seriall.ком/TuneUp_Utilities_2006_5.3.2343_keygen.exe ìî Win32/Agent.NFF COMP\
08.12.2006 17:45:50 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3264_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
07.12.2006 18:32:32 AMON ôàéë C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2872_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
07.12.2006 17:36:43 AMON C:\WINDOWS\system32\is-K3IOC.tmp Win32/TrojanDropper.Small.GT COMP\ C:\DOCUME~1\9335~1\LOCALS~1\Temp\is-S2DOB.tmp\is-6KMTC.tmp.
05.12.2006 19:22:41 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
05.12.2006 17:36:06 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
05.12.2006 17:18:38 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp ì Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
30.11.2006 1:27:04 IMON hххp://95494.www2.p0rt2.ком/ex28/eid178.tiff Win32/Exploit.WMF COMP\
Что меня удивило, так это реакция NOD на AVZ...
Может это в порядке вещей?
Последний раз редактировалось Shu_b; 14.12.2006 в 06:48.
-
taloran Это не на AVZ реакция, а на его временные файлы в ходе сканирования, AVZ в ходе проверки распаковал файл с какой-то заразой
05.12.2006 19:22:41 AMON
C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
Вообще то рекомендуется отключать монитор антивируса перед сканированием AVZ
-
Сообщение от
IgorA
Вообще то рекомендуется отключать монитор антивируса перед сканированием AVZ
Зачем? Наоборот пускай прибивает ту заразу которая ему известна.
-
-
Сообщение от
Синауридзе Александр
Зачем? Наоборот пускай прибивает ту заразу которая ему известна.
Ааа. Ну конечно А потом когда, их переклинит в борьбе между собой за убивание заразы, Вы скажите, у какие бяки систему раком поставили.
Узнаю любителей экстрима.
Кстати рекомендация не моя, а автора AVZ
-
Сообщение от
IgorA
Ааа. Ну конечно
А потом когда, их переклинит в борьбе между собой за убивание заразы, Вы скажите, у какие бяки систему раком поставили.
Их не переклинит. И борьбы не будет. Всю заразу будет прибивать антивирусный монитор.
-
-
Сообщение от
Синауридзе Александр
Их не переклинит. И борьбы не будет. Всю заразу будет прибивать антивирусный монитор.
Хозяин барин.
Только по мне лучше запустить сканер с максимальными настройками, если зараза известна антивирусу,он и ее и так прибьет, если нет то и связка AVZ+АВ не поможет.
-
Вышла новая версия NOD32 (англ.)
for Windows NT/2000/XP/2003/Vista (32-bit/64-bit) - 2.70.23
for Windows NT/2000/XP/2003/Vista (32-bit/64-bit) - LAN Update Server - 2.70.25
for Windows 95/98/ME - 2.70.23
for Windows 95/98/ME - LAN Update Server - 2.70.25
Причины выхода новой версии - bugs fixed
Обновление программных компонентов через автообновление запланировано на Январь. Офиц. заявление:
Automatic update is scheduled for January, we do not want to account for troubles when the developers are out of the office during the Christmass fests.
В переводе это означает, что разработчики будут отдыхать на рождественские праздники и проблемы решать будет некогда. Вобщем, пока проснутся, пока опохмелятся...... Так что ждём Января.
Последний раз редактировалось ALEX(XX); 21.12.2006 в 10:26.
Left home for a few days and look what happens...
-
-
Ура!!! Свершилось чудо! Вышла русская версия NOD32 2.70.25!!! Доступна для зарегистрированных пользователей на http://www.eset.com/download/registered_software.php
PS: Смотрел на http://www.esetnod32.ru/ триал пока 2.51.30
Left home for a few days and look what happens...
-
-
-
Сообщение от
IgorA
Эта уязвимость была опубликована только после выхода патча на неё, для исключения возможности использования.
там же написано -
-
-
Сообщение от
ALEX(XX)
Ура! Это хорошая новость! .
-
-
Сообщение от
Shu_b
Эта уязвимость была опубликована только после выхода патча на неё, для исключения возможности использования.
там же написано -
Угу... Если я правильно понял, то это летняя дырка...
Vendor communication:
2006/08/24 initial notification of ESET
2006/08/28 ESET Response
2006/08/29 PGP keys exchange
2006/08/29 PoC files sent to ESET
2006/09/06 ESET initial feedback.
2006/09/08 ESET confirmed the bug and fixed
2006/09/08 ESET made available the updates
Left home for a few days and look what happens...
-