Перейти к содержанию

Recommended Posts

Андрей-001

NMC.JPGNorman Malware Cleaner - программа для поиска и удаления вредоносных приложений

(от создателей Norman Antivirus и Norman Ad-Aware Plus)

Имеет обширную базу данных вирусных записей, которая включает различные варианты опасных программ семейства Blaster, Mydoom, Mytob, Netsky, Rootkit, Sasser и многих других.

Некоторые возможности утилиты:

- завершение обнаруженных вредоносных процессов в оперативной памяти;

- быстрое удаление инфекции с жесткого диска, включая компоненты ActiveX и вспомогательные модули браузеров (BHO);

- исправление измененных malware ключей реестра;

- удаление ссылок, созданных malware в hosts-файле;

- поиск и удаление руткитов.

Работает без установки, в том числе из командной строки.

В программе используется ядро от сканера Norman версии 6.00.02.

Для большей производительности на заражённой системе рекомендуется использовать утилиту в безопасном режиме Windows (Safe Mode).

Подробности (страница программы) >>>

Поддерживаемые ОС: Windows 98, Me, NT, 2000, XP, 2003, Vista

Размер файла: 30,9 Мб

Версия программы: 1.4.1.0

Дата релиза: 2009.02.02

Следите за обновлениями.

post-3999-1233863971.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

А ну жны ли вообще такие утилиты? Неужели штатный коммерческий антиаирус не может справиться с малварами?... Или это довесок к бесплатным антивирусом, у которых функционал урезан?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Неужели штатный коммерческий антиаирус не может справиться с малварами?...

Я мало знаком с Norman'ом, но просмотрев его сайт, историю изменений по версиям, понял, что как таковой Norman Malware Cleaner появился не так давно, до этого у них была небольшая тулза ака онлайн-сканер.

У других вендоров есть онлайн-сканеры, есть оффлайн-сканеры, почему бы ему не быть и у Нормана. :)

Или это довесок к бесплатным антивирусом, у которых функционал урезан?

Вернее сказать даже - недовесок (по-старинному, это как раз и есть то, что не вошло в основное или по причине выделено из чего-то).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
todnei

Теперь Rising Antivirus находит и удаляет опасный руткит внутри в Norman Malware Cleaner.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alexis

Это называется суровые и северные норги доросли до этого. Но в самой Скандинавии продукты Norman мало пользуются успехом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
todnei
Это называется суровые и северные норги доросли до этого. Но в самой Скандинавии продукты Norman мало пользуются успехом.

http://www.virustotal.com/file-scan/report...1442-1306843986 Здесь Норман правильно оценивать?

hххp://www.4shared.com/get/lkFPFdmY/win32Sality.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DaTa
http://www.virustotal.com/file-scan/report...1442-1306843986 Здесь Норман правильно оценивать?

hххp://www.4shared.com/get/lkFPFdmY/win32Sality.html

помоему "стандартное" срабатывание на название архива. Хотя, возможно у них толковая эвристика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
    • demkd
      а вот это странно, надо будет почитать может еще что-то отключать надо
    • SQx
      В моем случае я кажется нашел этот - DhcpDomain папаметр: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{64846981-4885-4d8b-af0b-1097a90e00f6} EnableDHCP REG_DWORD 0x1 Domain REG_SZ NameServer REG_SZ DhcpServer REG_SZ 192.168.2.1 Lease REG_DWORD 0x3f480 LeaseObtainedTime REG_DWORD 0x6145e5fe T1 REG_DWORD 0x6147e03e T2 REG_DWORD 0x61495bee LeaseTerminatesTime REG_DWORD 0x6149da7e AddressType REG_DWORD 0x0 IsServerNapAware REG_DWORD 0x0 DhcpConnForceBroadcastFlag REG_DWORD 0x0 DhcpNetworkHint REG_SZ 8616070797 RegistrationEnabled REG_DWORD 0x1 RegisterAdapterName REG_DWORD 0x0 IPAddress REG_MULTI_SZ SubnetMask REG_MULTI_SZ DefaultGateway REG_MULTI_SZ DefaultGatewayMetric REG_MULTI_SZ DhcpIPAddress REG_SZ 192.168.2.103 DhcpSubnetMask REG_SZ 255.255.255.0 DhcpDomain REG_SZ home DhcpNameServer REG_SZ 192.168.2.1 DhcpDefaultGateway REG_MULTI_SZ 192.168.2.1 DhcpSubnetMaskOpt REG_MULTI_SZ 255.255.255.0 DhcpInterfaceOptions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hcpGatewayHardware REG_BINARY C0A8020106000000B8D94D42ED7E DhcpGatewayHardwareCount REG_DWORD 0x1 также я могу его пинговать. >ping -a home Pinging home.home [192.168.2.1] with 32 bytes of data: Reply from 192.168.2.1: bytes=32 time=1ms TTL=64 Reply from 192.168.2.1: bytes=32 time=1ms TTL=64  
    • SQx
      Мне ЛК, также написали:
        Но пользователь сказал, что не было галочки на "Автоматически определять настройки".
×