ESET NOD32 Antivirus / ESET NOD32 Smart Security

[Axel2150]

а порно банер ваще то ставится обычно с твоего согласия.. при генерации ключа скажем... ты сам соглашаешься чтобы у тебя вылетала такая хренота на экране.. так что всё нормально

[AlenaN]

Ничего не ставила! Через Гугл искала текст песни. Нашла сайт чуть ли не в первых строчках. Зашла на него. Текст там был. Но даже выделить его не получилось, чтобы скопировать - все зависло. Потом опера закрылась, мелькнуло небольшое черное окошечко и все. После перезагрузки компа почти на весь монирор вылез этот банер.
Так что нечего ржать!

[Шорох]

Цитата:

Сообщение от AlenaN

Ничего не ставила! Через Гугл искала текст песни. Нашла сайт чуть ли не в первых строчках. Зашла на него. Текст там был. Но даже выделить его не получилось, чтобы скопировать - все зависло. Потом опера закрылась, мелькнуло небольшое черное окошечко и все. После перезагрузки компа почти на весь монирор вылез этот банер.

ну так не надо путать антивирус с файерволом. Не хочешь что бы с браузера лезло-ставь Eset Smart Security в котором встроен файервол (межсетевой экран) , ну или отдельный файервол ставь .

[Axel2150]

Цитата:

Сообщение от Шорох

ну так не надо путать антивирус с файерволом. Не хочешь что бы с браузера лезло-ставь Eset Smart Security в котором встроен файервол (межсетевой экран) , ну или отдельный файервол ставь .

ГА ГА ГА ГА.. Г..А... Г.. А... ГА... фаер её конечно спасёт от пробива эксплоитом.. ага

Добавлено через 3 минуты 53 секунды

Цитата:

Сообщение от AlenaN

Ничего не ставила! Через Гугл искала текст песни. Нашла сайт чуть ли не в первых строчках. Зашла на него. Текст там был. Но даже выделить его не получилось, чтобы скопировать - все зависло. Потом опера закрылась, мелькнуло небольшое черное окошечко и все. После перезагрузки компа почти на весь монирор вылез этот банер.
Так что нечего ржать!

Кстати посоветую ещё поискать антивирём на компе что нить... ибо не верится мне что тебе на комп залился тока эта хрень.. наверняка чё нить ещё попало...

[AlenaN]

Цитата:

Сообщение от Axel2150

Кстати посоветую ещё поискать антивирём на компе что нить... ибо не верится мне что тебе на комп залился тока эта хрень.. наверняка чё нить ещё попало...

Ну на С уже ничего не может быть, так как я переустановила систему, форматнув диск. А Д... Ну вот уже 2 недели, проблем вроде пока никаких нет. Завтра вроде день свободный, попробую проверить. Боюсь лишь один момент - у меня по разным папкам раскиданы проги, а Нод оттуда любит стирать краки.
На днях вообще до идиотизма дело дошло. Начала установку фриварного кодировщика, которым уже пользовалась раньше. Прога только-только поставилась, а эта зараза враз выкинула табличку, что типа файл Анинстал программы - это вред и снес его! Раньше он с этой программой так не поступал.

[Шорох]

AlenaN, ну просто кряк внесли в сигнатуры. Что вы как дети малые, нод имеет тонкие настройки "сканирования по требованию" и "в реальном времени". Установите на сканирование без очистки, и тогда вам будет выдано уведомление и возможность самим выбирать -удалять или нет. Так вы же ленитесь вникнуть в программу. Подавай вам за вас настроенный продукт, чтобы он все за вас решал. Ну так и не удивляйтесь когда он за вас решает, и удаляет все что по дефолту считает подозрительным. И делается это ради ВАШЕЙ же безопасности.

[integral]

Шорох,а по моей проблеме то что скажешь?

[Piranya]

У меня в последнее время нод не дает не одну игру скачать, в кряке находит троян постоянно и прерывает загрузку, в чем тут проблема?

[Шорох]

Цитата:

Сообщение от Piranya

У меня в последнее время нод не дает не одну игру скачать, в кряке находит троян постоянно и прерывает загрузку, в чем тут проблема?

Не использовать пиратское ПО.

ЗЫ. к сведению : любой кряк/кейген по специфики своей работы и есть троян. Какие то безвредные . а какие то при использованию внедряют вредоносный код. Так что это только твой выбор, использовать их или нет. Такая вот своеобразная "плата" за контрафакт.



veNto, очисти системные директории и реестр от прежнего антивируса.

[Axel2150]

Цитата:

Сообщение от Шорох

Не использовать пиратское ПО.

ЗЫ. к сведению : любой кряк/кейген по специфики своей работы и есть троян. Какие то безвредные . а какие то при использованию внедряют вредоносный код. Так что это только твой выбор, использовать их или нет. Такая вот своеобразная "плата" за контрафакт.

Ага... любой конечно... по специфики безусловно .. слово то какое.. даже я его не употребляю в силу его специфики... ... врям вот так и внедряют ... а может всё дело то в чтом что это типа заговора чтоле... ну короче кейгены и кряки часто адят в базы потому что есть типа договра с конторами... я не говорю что там 100% нет ничего... но ваще то 80% срабатывания любого антивиря это ложное срабатывание... так что не пудрите мозг кокаином...

[Шорох]

Axel2150, Ну хорошо когда есть тот, кто всё, всем, разжует и в рот положит. В любом случае , плата за контрафакт-риск. А какова его %-ная ставка-не суть важно. Я не парюсь за ето и проверяю кряки на virustotal.com -и уже там смотрю "ставки".

[veNto]

а у меня и вовсе нод исчез с компа, да и не устанавливается даже,пишут: сбой при запуске службы 'Eset Service (ekrn)'. Убедитесь в наличии требуемых полномочий для запуска системных служб. с чем это связано? и что делать?

[Axel2150]

вирус тотал это прекрасно только вот беда в том что там теже антивири с теми же ложными срабатываниями ... ну если из 57 или сколько там ща антивирей все 57 говорят что это не просто кряка... то можно задуматься ваще то... но я обычно не парюсь... ибо если бы там был "стоющий" трой то антивирь бы его не запас... а так раз его антивирь запас то даже если он попытается чё то сделать у меня и антивирь есть и фаер.. .ваще проактивка нас всех спасёт...

[Piranya]

Помогите пожалуйста, включаю сегодня комп и выскакивает:


что делать? Можно ли удалить зараженный объект "Svchost.exe"?

Сейчас в автозагрузке нашла файл userini.exe, расположен в C:\WINDOWS\system32, дата создания как ни странно сегодня во время включения компа.
Оффтоп

После проникновения на машину-жертву вирус проверяет размер файла Userinit.exe, находящегося в системной директории, и если тот занимает меньше 25600 байт, инфицирует его. Причем 48128 байт вредоносного кода добавляются в начало Userinit.exe, а оставшиеся 4 байта - в конец. Далее Tiniresu открывает "черный ход" в компьютер и отправляет IP-адрес зараженной машины вместе с номером доступного порта на один из интернет-адресов, например, vjbvhjtz.hopto.org или jtrjztpx.no-ip.info. Таким образом, автор теоретически может получить полный доступ к инфицированному компьютеру. Настоящий userinit.exe переименовывается вирусом в userini.exe (без буквы “t”). Таким образом, на этапе инициализации пользователя система загружет вредоносный userinit.exe

Лечим
грузимся LiveCD или же с перезагрузки компа заходит в безопасный режим далее проверяем по адресу C:\WINDOWS\system32\ файлов userini.exe и userinit.exe если есть оба то удаляем userinit.exe а файл userini.exe переименовываем в userinit.exe и в принципе можно перезагружать.
Можно выполнить эти действия? При онлайн проверке Dr.Web обнаружил что файл userini.exe инфицирован

[Шорох]

Насколько я понял вирус был найден в теневой копии. Зайди в безопасном режиме, отключи перед этим теневое копирование и создание точек восстановления а так же установи размер файла подкачик = 0, затем удали "D:\System Volume Information" предварительно изменив владельца объекта. И удали файл "C:\pagefile.sys". Затем пере загрузившись верни все в исходное состояние. Затем полное сканирование.

Попробуй.

Хотя это может не решить проблемы с уже инфицированным userinit.exe. Погугли этот нюанс.

[Axel2150]

Цитата:

Сообщение от Шорох

Насколько я понял вирус был найден в теневой копии. Зайди в безопасном режиме, отключи перед этим теневое копирование и создание точек восстановления а так же установи размер файла подкачик = 0, затем удали "D:\System Volume Information" предварительно изменив владельца объекта. И удали файл "C:\pagefile.sys". Затем пере загрузившись верни все в исходное состояние. Затем полное сканирование.

Попробуй.

Хотя это может не решить проблемы с уже инфицированным userinit.exe. Погугли этот нюанс.

Чёрт ну ты отжигун

[Piranya]

Цитата:

Сообщение от Шорох

Насколько я понял вирус был найден в теневой копии. Зайди в безопасном режиме, отключи перед этим теневое копирование и создание точек восстановления а так же установи размер файла подкачик = 0, затем удали "D:\System Volume Information" предварительно изменив владельца объекта. И удали файл "C:\pagefile.sys". Затем пере загрузившись верни все в исходное состояние. Затем полное сканирование.

Попробуй.

Хотя это может не решить проблемы с уже инфицированным userinit.exe. Погугли этот нюанс.

Так и есть, файл userini остался на прежнем месте, но а может его просто удалить? или все же нужно удалять userinit.exe, а userini.exe переименовать...

[Шорох]

Piranya, [Для просмотра данной ссылки нужно зарегистрироваться]


[Для просмотра данной ссылки нужно зарегистрироваться]

[c1ass]

Подскажите пожалуйста , на sandy все работало ,перешел на dom ru Nod теперь не обновляеться ,можно как то обновлять ? или другой антивирь придеться выбирать ?

[Master RLT]

Народ! Чета у меня 2-ой день подряд ни на Стриме ни на ВТ обновления не идут
Кто обновляется - подкиньте адреса