NOD32 настроен на удаление инфицированной информации.Восстановить из карантина и посмотреть кто является владельцем данного файла.
Права/владелец имеет смысл только для локальной информации в NTFS. Терминальный сеанс - это "другой уровень доступа", тем более клиенты разные win95/win98/winxp.
Тем более антивирус не всегда может вылечить то, что читается с клиентского компьютера в терминальном сеансе - не тот уровень доступа.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Было. Как-то на файловом сервере Win2003, NTFS был обнаружен вирус. Wukill. Диск(часть диска) сервера присоединялся к пользователю при входе в домен. По свойствам файла определили кто (user login) является владельцем данного файла. (winfile.exe копируется на диски a, d,...с зараженной машины). Далее, уже определили с какой машины было заражение. Комп работал под win98.Сообщение от АлександрУ
Возможно, в свойствах восстановленного из карантина файла будет указано, кто из пользователей является его владельцем.
---
или просто смотреть в папке infected.
ничего не понимаю
что делать то?
NOD32 ругается: the current virus signature database is out-of-date. It is hihgly recommeneded that you update NOD 32 immeditaly to ensure that newly discovered viruses will be detected
ПЕРЕВОД: Текущая вирусная база устарела. Настоятельно рекомендуется немедленно обновиться для возможности обнаружения новых вирусов
Left home for a few days and look what happens...
а можно по порядку: куда нажать-где галочку поставить ...
У Вас есть лицензия на НОД? Ибо если нет, то обновиться не получится. Разве что поставить триал-версию...а можно по порядку: куда нажать-где галочку поставить ...
Left home for a few days and look what happens...
есть лицензия
кстати, похоже мы тезки
есть лицензия. кстати, похоже мы тезки
Должно всё прокатить. Если не прокатило, будем дальше уточнять
- Идём в модуль "Обновления" и жмём кнопку "Настройка". В открывшемся окне (Рис. 1) Забиваем логин и пароль.
- Жмём кнопку "Расширенные" (Рис 1. Кнопка 3)
- Если у Вас соединение с Интернет через локальную сеть, то должно стоять LAN (если выход через прокси, надо вписать параметры. В этом же окне есть доступ к настройкам прокси)(Рис. 2)
- Потом в модуле "Обновления" жмём "Обновить". (Рис. 3)
Left home for a few days and look what happens...
13.12.2006 21:09:50 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3096_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
13.12.2006 20:35:28 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_756_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
13.12.2006 0:42:59 IMON http://www.seriall.com/Ashampoo_Antispyware_1.50_keygen.exe Win32/Agent.NFF COMP\
13.12.2006 0:42:42 IMON http://www.seriall.com/Ashampoo_Antispyware_1.50_keygen.exe Win32/Agent.NFF òðîÿí COMP\
12.12.2006 5:28:05 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:58 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:43 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
12.12.2006 5:27:41 IMON hххp://62424.www2.p0rt2.ком/ex28/eid165.tiff Win32/Exploit.WMF COMP\
10.12.2006 23:48:23 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3432_1.tmp Win32/Exploit.WMF COMP\ D:\avz4\avz4\avz.exe.
09.12.2006 3:34:05 IMON hххp://49595.www2.p0rt2.ком/ex28/eid60.tiff Win32/Exploit.WMF COMP\
09.12.2006 3:34:02 IMON hххp://49595.www2.p0rt2.ком/ex28/eid60.tiff Win32/Exploit.WMF COMP\
08.12.2006 2201 IMON hххp://www.seriall.ком/Spy_Emergency_2006_3.0.225_keygen.exe Win32/Agent.NFF COMP\
08.12.2006 22:19:15 IMON hххp://www.seriall.ком/Spy_Emergency_2006_3.0.225_keygen.exe Win32/Agent.NFF COMP\
08.12.2006 20:19:08 IMON hххp://www.seriall.ком/TuneUp_Utilities_2006_5.3.2343_keygen.exe ìî Win32/Agent.NFF COMP\
08.12.2006 17:45:50 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_3264_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
07.12.2006 18:32:32 AMON ôàéë C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2872_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
07.12.2006 17:36:43 AMON C:\WINDOWS\system32\is-K3IOC.tmp Win32/TrojanDropper.Small.GT COMP\ C:\DOCUME~1\9335~1\LOCALS~1\Temp\is-S2DOB.tmp\is-6KMTC.tmp.
05.12.2006 19:22:41 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
05.12.2006 17:36:06 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
05.12.2006 17:18:38 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp ì Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe.
30.11.2006 1:27:04 IMON hххp://95494.www2.p0rt2.ком/ex28/eid178.tiff Win32/Exploit.WMF COMP\
Что меня удивило, так это реакция NOD на AVZ...
Может это в порядке вещей?
Последний раз редактировалось Shu_b; 14.12.2006 в 06:48.
taloran Это не на AVZ реакция, а на его временные файлы в ходе сканирования, AVZ в ходе проверки распаковал файл с какой-то заразой
Вообще то рекомендуется отключать монитор антивируса перед сканированием AVZ05.12.2006 19:22:41 AMON C:\DOCUME~1\9335~1\LOCALS~1\Temp\avz_2020_1.tmp Win32/Exploit.WMF COMP\ C:\Program Files\BitComet\Downloads\avz4\avz4\avz.exe. .
IgorA
Зачем? Наоборот пускай прибивает ту заразу которая ему известна.
Ааа. Ну конечноЗачем? Наоборот пускай прибивает ту заразу которая ему известна.
Узнаю любителей экстрима.
Кстати рекомендация не моя, а автора AVZ
IgorA
Их не переклинит. И борьбы не будет. Всю заразу будет прибивать антивирусный монитор.Ааа. Ну конечно
Хозяин барин.
Только по мне лучше запустить сканер с максимальными настройками, если зараза известна антивирусу,он и ее и так прибьет, если нет то и связка AVZ+АВ не поможет.
IgorA
Вышла новая версия NOD32 (англ.)
for Windows NT/2000/XP/2003/Vista (32-bit/64-bit) - 2.70.23
for Windows NT/2000/XP/2003/Vista (32-bit/64-bit) - LAN Update Server - 2.70.25
for Windows 95/98/ME - 2.70.23
for Windows 95/98/ME - LAN Update Server - 2.70.25
Причины выхода новой версии - bugs fixed
Обновление программных компонентов через автообновление запланировано на Январь. Офиц. заявление:В переводе это означает, что разработчики будут отдыхать на рождественские праздники и проблемы решать будет некогда. Вобщем, пока проснутся, пока опохмелятся......Automatic update is scheduled for January, we do not want to account for troubles when the developers are out of the office during the Christmass fests.Так что ждём Января.
Последний раз редактировалось ALEX(XX); 21.12.2006 в 10:26.
Left home for a few days and look what happens...
Ура!!! Свершилось чудо! Вышла русская версия NOD32 2.70.25!!! Доступна для зарегистрированных пользователей на http://www.eset.com/download/registered_software.php
PS: Смотрел на http://www.esetnod32.ru/ триал пока 2.51.30
Left home for a few days and look what happens...
А эту дырку http://virusinfo.info/showthread.php?p=88651#post88651 надеюсь закрыли, или после праздников
IgorA
Эта уязвимость была опубликована только после выхода патча на неё, для исключения возможности использования.А эту дырку http://virusinfo.info/showthread.php?p=88651#post88651 надеюсь закрыли, или после праздников
там же написано -Status: Vendor Patch
Ура! Это хорошая новость!
Угу... Если я правильно понял, то это летняя дырка...
Vendor communication:
2006/08/24 initial notification of ESET
2006/08/28 ESET Response
2006/08/29 PGP keys exchange
2006/08/29 PoC files sent to ESET
2006/09/06 ESET initial feedback.
2006/09/08 ESET confirmed the bug and fixed
2006/09/08 ESET made available the updates
Left home for a few days and look what happens...
Ваши права в разделе
Ответить с цитированием
