Перейти к содержанию
Vorobey1

Заведомо вирус - Nod 32 молчит...

Автор Vorobey1, в Выбор домашних средств защиты

Recommended Posts

Vorobey1    20

Vorobey1
Опубликовано

Почему хвалёный нод 32 невидит заведомо зловреда и как его вычистить из системы? :shock:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

XL    0

XL
Опубликовано
Почему хвалёный нод 32 невидит заведомо зловреда и как его вычистить из системы? :shock:

Ну не видит, поскольку Дамрай регулярно предпринимает усилия по обходу эмулятора нода, о чем не забывает отписывать в новостях. Маленькое наблюдение, почти все пинчи последнего времени (версии .b**) нодом не детектятся, если только прямых сигнатур на зловреда нет.

Ну а вычистить руками и еще раз руками. Не без помощи AVZ или unlocker, если совсем уж экзотики хочется. Можно даже совсем банально в духе статей с описаниями на viruslist:

при помощи диспетчера задач завершить троянский процесс...бла-бла

удалить ключ реестра на автозапуск...

удалить файл csrss.exe, принадлежащий трояну...бла-бла...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ezhikkk    0

Ezhikkk
Опубликовано
Почему хвалёный нод 32 невидит заведомо зловреда и как его вычистить из системы? :shock:

Потому что ни один антивирус не защищает на 100% от вирусов! NOD 32 видит то,что Каспер пропускает.Такое у меня уже было.Нельзя из-за этого не доверять антивирусу в дальнейшем! Symantec тоже этот вирус не нашёл,как видно из Вашего скрина,так что ни о чём это не говорит!

NOD 32 хороший антивирус и не признают это только те,кто не хочет этого признавать.Конечно, NOD 32 уступает Касперу в плане детекта,но совсем немного! :wink:

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Иван    290

Иван
Опубликовано

а разве кто-то не призанет,что нод32 хороший антивирус? Просто есть такие, кто считает что Касперский лучше, а есть такие кто считает лучше Симантек, а есть кто Доктора уважает

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

SuperBrat    6

SuperBrat
Опубликовано

Правила и народ вам поможет:

http://virusinfo.info/showthread.php?t=1235

А на антивирь ругаться не надо. И на старуху бывает глюк! ;)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 17-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для Windows были обновлены до версии 17.1.11.
    • Ego Dekker
      Новая версия бесплатного приложения ESET Online Scanner доступна пользователям

      От Ego Dekker · Опубликовано

      ESET Online Scanner был обновлён до версии 3.7.4.0.
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю автоматически ( при формировании скрипта  ) удалять  идентичные расширения браузеров по ID т.е. удаляем расширение из одного браузера = автоматически  удаляем это расширение из всех браузеров. https://www.comss.ru/page.php?id=12970 --------------- Возможно в Категориях по браузерам стоит собирать\ консолидировать все доступные данные по этому браузеру. т.е. не только данные о расширениях, но и назначенные задания; все подписанные или не подписанные файлы; Все файлы _которые есть в каталогах браузеров_; скрипты; ярлыки; групповые политики; сетевая активность и т.д.    
×