Tofsla:javdet-d:Tofsla, TDSSKiller попробуйте
Попробовал. Утилита ничего не нашла, а вот синий экран устроила.
ого, сории......
прикольная вирусняга......
я обычно выдираю веник и на другой системе лечу(специально для этого стоит системник не завязан под работу)
|
офлайн
Senior Member
|
||
808 |
15 лет на сайте
|
|
|
|
офлайн
Senior Member
|
||
16319 |
21 год на сайте
|
|
|
alnb:если бы вы настроили hips угроза, была отражена.
и как же он настраивается?
|
офлайн
Senior Member
|
||
808 |
15 лет на сайте
|
|
|
|
%systemroot%\System32\taskmgr.exe
%systemroot%\System32\userinit.exe
%systemroot%\System32\drivers\etc\*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\*
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices\*
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DataBasePath
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*
HKEY_USERS\*\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*
|
офлайн
Senior Member
|
||
1397 |
15 лет на сайте
|
|
|
ESET Smart Security 5.0.95.0 - скачал, установил, срок окончания лицензии 27.02.2012 - скажите после этого срока если не вставить новый код, что будет? Заблокируется антивирус или не будет обновляться?
|
офлайн
Senior Member
|
||
808 |
15 лет на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
16319 |
21 год на сайте
|
|
|
|
alnb, спасибо. Но у себя таких опций не нашел. Установлен NOD Antivirus 4.2.71.3 лицензионный
|
офлайн
Senior Member
|
||
808 |
15 лет на сайте
|
|
|
|
к сожалению hips был добавлен в 5 версии скачайте с eset.ua последнюю русскую версию и обновитесь
|
офлайн
Senior Member
|
||
10871 |
22 года на сайте
|
|
|
Так может вы профиль настроек с включённым hips выложите?
И это - 4.2.76.1 NOD32 появился
|
офлайн
Senior Member
|
||
808 |
15 лет на сайте
|
|
|
|
к сожалению пока не могу. Выше мной показано как настроить hips. Какие у вас проблемы?
появилась в сентябре 5.0. Новое: hips и облако. В 4.2 и 4.0 нет hips.
|
офлайн
Senior Member
|
||
16319 |
21 год на сайте
|
|
|
|
alnb, благодарю за совет. Сделал по вашей инструкции. Вот такое увидел.
Что это было - угроза или ничего серьезного? Правильно ли поступил, что создал правило запретив это действие?
|
офлайн
Senior Member
|
||
808 |
15 лет на сайте
|
|
|
|
можно было разрешить. Hips следит за изменением реестра и системных файлов windows. Например если винлок что-то захочет поменять в реестре у вас спросят разрешение, или какая-то гадасть хочет подменить explorer.exe у вас eset спросит.
|
офлайн
Senior Member
|
||
16319 |
21 год на сайте
|
|
|
|
alnb:можно было разрешить
хмм... а как узнавать, когда разрешать, а когда нет?
|
офлайн
Senior Member
|
||
808 |
15 лет на сайте
|
|
|
|
смотрите имя службы или файла, например tasmgr.exe можно доверять, а вот 254.exe, flashupdate.exe могут быть вредоносны.
|
офлайн
Senior Member
|
||
16319 |
21 год на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
808 |
15 лет на сайте
|
|
|
|
|
офлайн
Senior Member
|
||
16319 |
21 год на сайте
|
|
|
|
alnb:тут сами решайте.
я думаю, добрые программы в процессе работы, а именно сразу после загрузки компьютера, реестр сами по себе менять не будут. 
|
офлайн
Senior Member
|
||
1965 |
15 лет на сайте
|
|
|
Доброго денёчка. Ребята, может кто нибудь настраивал 5 версию..нужна инструкция, бо совсем задолбал своими напоминаниями и советами и вопросами...может ,что то можно отключить, не используя молоток. заранее спасибо.
то что выше...не помогло.
|
офлайн
Senior Member
|
||
10871 |
22 года на сайте
|
|
|
|
alnb:смотрите имя службы или файла, например tasmgr.exe можно доверять, а вот 254.exe, flashupdate.exe могут быть вредоносны.
Скорее уж taskmgr.exe можно доверять - это диспетчер задач, а вот что такое tasmgr - надеюсь что очепятка.
Tofsla:A wermgr - это вроде Windows Error reporting - службя сообщений об ошибках. Не думаю что рядовому пользователю есть смысл вообще держать её включённной, если конечно он не разработчик ПО.
|
офлайн
Senior Member
|
||
6063 |
15 лет на сайте
|
|
|
Просветите (так как ставлю NOD впервые), триальные ключи чем-то отличаются от обычных коммерческих, по уровню защиты - все функции работают как надо, или есть какие-то ограничения в функционале программы?
