Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Nod32
Начать новую тему   Ответить на тему   вывод темы на печать

Nod32

Автор
Сообщение
Bkmzzzz
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 26.01.2006
Сообщения: 192
Откуда: Шадринск родимый

Статус: Offline
СообщениеДобавлено: 2007.12.26 10:29.30
Ответить с цитатой
X1mer
скорее всего модификация вируса Virus.Win32.AutoRun.ah

можешь посмотреть здесь http://www.viruslist.com/ru/
Посмотреть профиль Отправить личное сообщение ICQ Number
neil
Писатель


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 674
Откуда: Shadrinsk

Статус: Offline
СообщениеДобавлено: 2007.12.26 20:27.26
Ответить с цитатой
X1mer
вирус авторан надо ручкаи удалять, он создает кучу авторанок на каждом диске в корне и в папке windows\system32
и что подключаешь какие флешки все проверяй
Посмотреть профиль Отправить личное сообщение ICQ Number
X1mer
Освоившийся


Пол: Пол:Муж.
Зарегистрирован: 05.10.2006
Сообщения: 52
Откуда: из 11 зоны)

Статус: Offline
СообщениеДобавлено: 2007.12.29 21:36.47
Ответить с цитатой
всё разобрался тока....там потом ошибка в реесте какаято была и изза этого винда незапускалитсь и перебить даже незя было потом отдал опытному програмеру он замутил всё)
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Димитрий
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 06.10.2007
Сообщения: 227


Статус: Offline
СообщениеДобавлено: 2008.02.04 21:59.50
Ответить с цитатой
Вот какие-то подозрительные файлы обвел нод правда молчит, подскажите это вирусы?


это вирус.JPG
 Описание:

Download File
 Имя файла:  это вирус.JPG
 Размер файла:  102.21 KB
 Скачано:  911 раз(а)

Посмотреть профиль Отправить личное сообщение
Virp
Гламурный падонок


Пол: Пол:Муж.
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk

Статус: Offline
СообщениеДобавлено: 2008.02.05 08:34.43
Ответить с цитатой
autorun.inf вполне возможно. Зачем он в корне лежит?
Кстати, когда открываешь "Мой компьютер" - "Диск С" не задает вопрос "С помощью какой програмы открыть?"
_________________
Самая трудная вещь на свете — это думать своей собственной головой. Вот, наверное, почему так мало людей этим занимаются. (©Генри Форд)
Посмотреть профиль Отправить личное сообщение ICQ Number
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2008.02.05 09:01.32
Ответить с цитатой
Virp писал(а):
autorun.inf
это вирус прикольный. кстати NOD32 его не видит.
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Димитрий
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 06.10.2007
Сообщения: 227


Статус: Offline
СообщениеДобавлено: 2008.02.05 12:52.31
Ответить с цитатой
Virp
Да выдает, и если в свойствах папка-вид-показать скрытые файлы выбираешь то при закрытие этого меню все файлы опять скрываются. Если удалить autorun, то на диски спокойно заходишь, а со скрытыми файлами такая же фигня творится.
И еще что это за файл pagefile.sys занимающий 1.6 ГБ???
Посмотреть профиль Отправить личное сообщение
ArtFul
почти бухалтер


Пол: Пол:Муж.
Зарегистрирован: 14.04.2005
Сообщения: 5665


Статус: Offline
СообщениеДобавлено: 2008.02.05 13:07.15
Ответить с цитатой
Димитрий
pagefile используется windows при нехватке оперативной памяти.
создаетсяя ею, можно изменить его размер или убрать совсем.
Посмотреть профиль Отправить личное сообщение ICQ Number
Virp
Гламурный падонок


Пол: Пол:Муж.
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk

Статус: Offline
СообщениеДобавлено: 2008.02.05 13:14.30
Ответить с цитатой
Димитрий писал(а):
И еще что это за файл pagefile.sys занимающий 1.6 ГБ
файл подкачки используется при нехватке оператьивной памяти.
ntldr и NTDETECT.COM загрузочные файлы Windows
ArtFul писал(а):
или убрать совсем
не рекомендую
_________________
Самая трудная вещь на свете — это думать своей собственной головой. Вот, наверное, почему так мало людей этим занимаются. (©Генри Форд)
Посмотреть профиль Отправить личное сообщение ICQ Number
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2008.02.05 13:33.12
Ответить с цитатой
кстати, вирус этот - забавная штука. распространяется насоздавав autorun.inf во всех доступных дисках. втыкаешь флешку - на неё записывается. флешку притаскиваешь на другой комп - срабатывает автозапуск и новый комп заражен.
потому, кто не хочет таким заражаться - отключите автозапуск или перед тем, как воткнуть флешку жмите SHIFT - автозапуск отключается.
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
ArtFul
почти бухалтер


Пол: Пол:Муж.
Зарегистрирован: 14.04.2005
Сообщения: 5665


Статус: Offline
СообщениеДобавлено: 2008.02.05 13:46.16
Ответить с цитатой
Virp писал(а):
не рекомендую

личное дело каждого. Смотря сколько оперативки.

Windows же делает очень интересно. под pagefile автоматом замалывает кол-во памяти х 1.5.
То есть если у меня 4 гига памяти он pagefile забабахает в 6 гигов. И нафига он такого размера?
Посмотреть профиль Отправить личное сообщение ICQ Number
Dio
Шаман-заводчанин


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 29757


Статус: Offline
СообщениеДобавлено: 2008.02.05 13:57.20
Ответить с цитатой
ArtFul
посмотри в диспетчере задач использование _этого_ ненужного файла свопа - все станет на свои места.
_________________
Йа - водоросль.
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2008.02.05 14:19.49
Ответить с цитатой
ArtFul
это нормально, даже на сайте МС стоит, что в среднем случае под своп отводится 1,5хОЗУ
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
Virp
Гламурный падонок


Пол: Пол:Муж.
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk

Статус: Offline
СообщениеДобавлено: 2008.02.05 14:32.05
Ответить с цитатой
ArtFul писал(а):
личное дело каждого. Смотря сколько оперативки.
ты сам-то отключал его?
_________________
Самая трудная вещь на свете — это думать своей собственной головой. Вот, наверное, почему так мало людей этим занимаются. (©Генри Форд)
Посмотреть профиль Отправить личное сообщение ICQ Number
vanish
Заслуженный писатель



Зарегистрирован: 23.05.2007
Сообщения: 849


Статус: Offline
СообщениеДобавлено: 2008.02.05 18:08.44
Ответить с цитатой
я отключил, памяти подключено 2гб - в простое свободно 1.2гб, максимально откушено на одно приложение в игре (crysis, 700мб)..ну т.е все равно остается дофига..

Добавлено спустя 15 минут 28 секунд:

Димитрий у вас файлы mp3 на разделах живы?
_________________
Посмотреть профиль Отправить личное сообщение
Димитрий
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 06.10.2007
Сообщения: 227


Статус: Offline
СообщениеДобавлено: 2008.02.05 18:36.49
Ответить с цитатой
vanish
Жить то живы тока не включаются двойный нажатием - пишет не является приложением win32.
Нужно добавить в плеер или список чтоб послушать)
Посмотреть профиль Отправить личное сообщение
vanish
Заслуженный писатель



Зарегистрирован: 23.05.2007
Сообщения: 849


Статус: Offline
СообщениеДобавлено: 2008.02.05 18:54.30
Ответить с цитатой
Димитрий содержимое файла C:\autorun.inf покажи
_________________
Посмотреть профиль Отправить личное сообщение
Димитрий
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 06.10.2007
Сообщения: 227


Статус: Offline
СообщениеДобавлено: 2008.02.05 19:10.07
Ответить с цитатой
vanish

[AutoRun]
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
open=usdeiect.com
shell\open\Command=usdeiect.com
shell\open\Default=1
shell\explore\Command=usdeiect.com
Посмотреть профиль Отправить личное сообщение
stels
Писатель


Пол: Пол:Муж.
Зарегистрирован: 26.11.2004
Сообщения: 397


Статус: Offline
СообщениеДобавлено: 2008.02.05 19:12.11
Ответить с цитатой
Цитата
autorun.inf

было такое делу у меня, с флешки залетело, прекрасно удалился НОДом в безопасном режиме
Посмотреть профиль Отправить личное сообщение
vanish
Заслуженный писатель



Зарегистрирован: 23.05.2007
Сообщения: 849


Статус: Offline
СообщениеДобавлено: 2008.02.05 19:17.35
Ответить с цитатой
Димитрий а антивирус не находит ничего, или ты не ставил ещё?
stels кстати да, с флешой похожее чудо было, удалилось нодом без проблем
однако пишут что
andy ice писал(а):
Virp писал(а):
autorun.inf
...NOD32 его не видит.

_________________
Посмотреть профиль Отправить личное сообщение
Димитрий
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 06.10.2007
Сообщения: 227


Статус: Offline
СообщениеДобавлено: 2008.02.05 19:30.38
Ответить с цитатой
вот проверяю флэшку нод молчит


вирус.JPG
 Описание:

Download File
 Имя файла:  вирус.JPG
 Размер файла:  144.45 KB
 Скачано:  837 раз(а)

Посмотреть профиль Отправить личное сообщение
vanish
Заслуженный писатель



Зарегистрирован: 23.05.2007
Сообщения: 849


Статус: Offline
СообщениеДобавлено: 2008.02.05 20:01.37
Ответить с цитатой
ща spybota докачаю потестимся
ftp://192.168.89.26/spybotsd152.exe
_________________
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2008.02.06 00:13.48
Ответить с цитатой
vanish
если это чудо пролезло, то не видит. стелс-технологии однако. нод - отстой, чем заменить - не знаю, сижу ккак дупак без антивируса
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
LUTER
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 08.08.2006
Сообщения: 4619


Статус: Offline
СообщениеДобавлено: 2008.02.06 00:32.15
Ответить с цитатой
andy ice писал(а):
нод - отстой, чем заменить - не знаю

Попадалово((
Я думал нод32 хороший
_________________
Не будь побеждён злом, но побеждай зло добром
Посмотреть профиль Отправить личное сообщение Отправить e-mail Посетить сайт автора ICQ Number
Virp
Гламурный падонок


Пол: Пол:Муж.
Зарегистрирован: 26.11.2004
Сообщения: 3803
Откуда: Shadrinsk

Статус: Offline
СообщениеДобавлено: 2008.02.06 11:42.14
Ответить с цитатой
andy ice
Symantec Antivirus прекрасно их отлавливает!

Добавлено спустя 26 секунд:

Каспера нет, поэтому проверить не имею возможности
_________________
Самая трудная вещь на свете — это думать своей собственной головой. Вот, наверное, почему так мало людей этим занимаются. (©Генри Форд)
Посмотреть профиль Отправить личное сообщение ICQ Number
Bkmzzzz
Запомнил кнопки...


Пол: Пол:Муж.
Зарегистрирован: 26.01.2006
Сообщения: 192
Откуда: Шадринск родимый

Статус: Offline
СообщениеДобавлено: 2008.02.06 12:22.15
Ответить с цитатой
Димитрий писал(а):
вот проверяю флэшку нод молчит

а что ты хотел от текстового файла?
а что в нем написано это другой разговор.

andy ice писал(а):
это вирус прикольный. кстати NOD32 его не видит.


да ? а я всего думал что это файл автозапуска для сменных носителей.
Посмотреть профиль Отправить личное сообщение ICQ Number
vanish
Заслуженный писатель



Зарегистрирован: 23.05.2007
Сообщения: 849


Статус: Offline
СообщениеДобавлено: 2008.02.06 12:38.09
Ответить с цитатой
autorun.inf вызывает приложение usdeiect.com.. точно, палица должен при вызове носителя..
Димитрий сделай автозапуск флеши)

Bkmzzzz писал(а):

andy ice писал(а):
это вирус прикольный. кстати NOD32 его не видит.


да ? а я всего думал что это файл автозапуска для сменных носителей.


не видит вируса в com-приложении походу.. ща открыл флешку вирус валяеца, просканил -ничего..

однако при запуске его нод32 перехватывает..

запустил - вирус собрался и фатал ерор выдал) после перезагрузки нод32 спалил собраный вирус как Win32/Pacex.Gen (модификация) удолился
_________________


Последний раз редактировалось: vanish (2008.02.06 14:38.11), всего редактировалось 2 раз(а)
Посмотреть профиль Отправить личное сообщение
rocker
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск

Статус: Offline
СообщениеДобавлено: 2008.02.06 14:08.32
Ответить с цитатой
[quote="vanish"]autorun.inf
У меня прекрасно удалился такой вирус нод 32,смотря какими методами сканировали и базами,сам файл -текстовый,хотя тело вируса маскируется по этот файл,имея даже такое же расширение,и при обращении проводникак к данному файлу и происходит весь процесс размножения,и не надо палиться,если его увидишь на флэшках,дисках и прочего,вот только в корне жестких дисков не должно быть их,ровно как и на флэшках(в исключительных случаях нужен).
Посмотреть профиль Отправить личное сообщение
andy ice
Militärmagazinkatze


Пол: Пол:Муж.
Зарегистрирован: 25.11.2004
Сообщения: 23385


Статус: Offline
СообщениеДобавлено: 2008.02.07 09:46.01
Ответить с цитатой
Bkmzzzz писал(а):
а я всего думал что это файл автозапуска для сменных носителей
ога. и не для сменных тоже работает. короче вирусописатели это дело расчухали и круто поимели всех.
rocker писал(а):
У меня прекрасно удалился такой вирус нод 32
их несколько разновидностей, какие-то видятся, но некоторые не видятся. я на одном знакомом компе так и не смог убить его - всё сканит, домой с флешкой приходишь - сидит сволочь. а там нет ни сети, ничего нет. спецом с другим антивирусником не получается съездить полечить
_________________
Ин дер гросен фамилие нихт клювен клац-клац Neutral
Посмотреть профиль Отправить личное сообщение Отправить e-mail ICQ Number
rocker
Заслуженный писатель


Пол: Пол:Муж.
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск

Статус: Offline
СообщениеДобавлено: 2008.02.07 11:24.37
Ответить с цитатой
в локалхе похоже начинает гулять этот вирус,это настораживает
Посмотреть профиль Отправить личное сообщение
Страница 2 из 5
Начать новую тему   Ответить на тему   вывод темы на печать
На страницу Пред.  1, 2, 3, 4, 5  След.
Показать сообщения:   
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Nod32

 
Перейти: 
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы