Триальные версии не для опровержения рекламы, а для подсаживания на иглу. Первая доза - бесплатно.
Триальные версии не для опровержения рекламы, а для подсаживания на иглу. Первая доза - бесплатно.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После обновления компонентов программы в конце июля - начале августа, нод стал в два раза шустрее. Раньше он сканировал у меня винт за 1 ч 02 мин, теперь - 27 мин при тех же настройках.
Привет ребята, я здесь новичок, но сразу хочу сказать насчёт ЕСС, что то я начал в нём разочаровыватся. Расскажу поподробнее.
Здравствуйте, у меня стоит ESS лицензионный, регулярно обновляется. Но вот недавно почуствовал что система начала притормаживать. Скачал ради любопытства Kaspersky Virus Removal Tools, и что вы думате? Эта утилитка обнаружила у меня 126!!! троянов. Нет я понимаю один - два но не 126 же!!
Одни трояны она нашла в обновлениях BIOS от ASUS: обнаружено: троянская программа Backdoor.Win32.Agent.hjt Файл: C:\Program Files\ASUS\AsusUpdt_V71401.zip/V7.14.01/AsusSetup.exe
Другие в винде а именно System 32, в папке etc
обнаружено: троянская программа Trojan.Win32.Qhost.ajh Файл: C:\WINDOWS\system32\drivers\etc\hosts.20080623-021055.backup
И что мне делать? Куда отправить файлы для анализа, это трояны или ложное срабатывание? И почему всеми хвалимый ESS их пропустил?
Если даже отправишь в Есет, то придется ждать неделю (а может и больше) чтобы их добавили. Ставь КИС или Авиру. А файлы можешь проверить на www.virustotal.com
Клуб любителей Symantec - http://symantecclub.ru/
Файлы уже отправлял и вот результат.Сообщение от senyak
Кстати отправил первый файл ASUS на анализ в http://www.virustotal.com/ru/analisis/ и вот какие результаты получил после проверки 34 антивирусами.
Fortinet 3.14.0.0 2008.08.04 W32/Agent.HJT!tr.bdr
CAT-QuickHeal 9.50 2008.08.02 Backdoor.Agent.hjt
При этом НОД всё пропустил.
Ну это ещё пол беды. Начал я сканировать комп утилитой Curiet от Dr.Web, в безопасном режиме и опять сюрприз.
ВОТ.
RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;
A0010215.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP15;Trojan.StartPage.1505;;
A0007030.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP3;Trojan.StartPage.1505;;
A0020755.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP32;Trojan.StartPage.1505;;
A0007398.reg;C:\System Volume Information\_restore{71FDD0D5-3FCE-4FFB-A233-940EDAA037A1}\RP6;Trojan.StartPage.1505;;
RegUBP2b-reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;;
Я не жалуюсь на НОД вообще, так то он мне нравится как антивирусник.
Но вот троянов он что то плохо отлавливает последнее время.
Последний раз редактировалось DISEPEAR; 05.08.2008 в 02:12.
А подписи у этих файлов есть? Откуда дровишки?А на Спайбота вся Россия периодически ругается. Сам наблюдал, как Аутпост в том числе. А бывает, что антивирусы не только на конкурентов ругаются, но и на собственные обновления тоже.
Драйвера родные, вместе с материнкой были куплены при покупке компа. А насчёт Спайбота, это да.. Но всё же он один из лучших.
оказались "троянами"? Круто...Лучший антишпион - современный антивирус, имхо, в котором эта функция давно реализована.
Насчёт современного вируса, не согласен. У меня Спайбот 14 шпионов как то нашёл, после сканирования НОДОМ.
И все в реестре? Или в куках тоже нашлись?
Про куки то отдельная история, как раз в тему.
Ага, просканировал я значит ещё скачанной Panda Active Scan и она обнаружила зловредов!
Это что же делается в ЕСЕТ?
Вот описания.
ANALYSIS: 2008-08-05 10:02:14
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 1
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
00003428 adware/memorywatcher Adware No 0 Yes No hkey_classes_root\vbrad.trayicon
00045952 spyware/media-motor Spyware No 1 Yes No hkey_local_machine\software\mm
00167647 Cookie/Yadro TrackingCookie No 0 Yes No C:\Documents and Settings\\Cookies\@yadro[1].txt
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\\Cookies\@server.iad.liveperson[1].txt
00207862 Cookie/did-it TrackingCookie No 0 Yes No C:\Documents and Settings\\Cookies\@did-it[1].txt
No C:\Program Files\Total Commander\Sfxhead.sfx
VULNERABILITIES
Id Severity Description
DISEPEAR, очень "серьезные" у вас "вирусы".
У блин, этим фэйк-исеть-антивирусом еще кто-то пользуецо? O_o
Если кукисы - вирусы, то я эмир Биробиджана
Добавлено через 1 минуту
Представьте себе. Во блин дают люди. А?бред...
Последний раз редактировалось ALEX(XX); 05.08.2008 в 12:13. Причина: Добавлено
Left home for a few days and look what happens...
Какие никакие а все мои! И желательно что б и этих не было.
Добавлено через 6 минут
Это ты про ЕСЕТ или про ПАНДУ?
Последний раз редактировалось DISEPEAR; 05.08.2008 в 12:22. Причина: Добавлено
Обнаружение кукисов это БРЕД сивой кобылы! Это тупо самореклама и ничего более.
Left home for a few days and look what happens...
Eset обновил модули сканера, расширенной эвристики. Сборка EAV осталась прежней. 3.0.669.
Antivirus and antispyware scanner module: 1137 (20080804)
Advanced heuristics module: 1074 (20080803)
Так же обновился модуль эвристики в версии 2.70.39
Скажите а кто нибудь пробывал, пользоватся совместно ESS и Bit Difender?
Не конфликтят ли они?
Точно. В двойке эвристик и модуль поддержки архивов обновили !!!
Disepear .
Не обязательно 126 .
Может на винчестере окопался один и спокойно инфицирует файлы ,
определенные типы файлов .
Например экзешники , файлы с расширением exe .
У меня у сестренки такое было .
Стали подтормаживать программы , иногда зависать .
Word , Acrobat Reader и др .
Переустановка , например , Acrobat Reader ничего не дала .
Просканировал НОДом .
Отчитался - 124 .
На самом деле был один adware и некий Jeefo .
Jeefo инфицировал все экзешники .
Вот и количество .
До этого антивируса не было .
Оставил NOD32 v2.70.39
Добавлено через 3 минуты
"Скажите а кто нибудь пробывал, пользоватся совместно ESS и Bit Difender?
Не конфликтят ли они?"
Не рекомендуется смешивать
Последний раз редактировалось 456; 05.08.2008 в 20:54. Причина: Добавлено
Думаю, конфликтуют. Не советую. Лучше использовать сканер от BitDefender 10 Fee
Клуб любителей Symantec - http://symantecclub.ru/
Ваши права в разделе
Ответить с цитированием
