Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Nod32
Nod32
Автор
Сообщение
| грохаем автозагрузку вируса в реесте, загружаемся c livecd удолям из system32 *.exe *.dll вируса, удаляем autorun.inf на разделах, вродь канает, симантек надо поставить поглядеть думаю.. _________________ 
|
| Я вот слышал что симантек вместе с вирусами "грохает" и необходимые системе файлы? что-то пока не хочется его ставить. Или это неправильное мнение? |
atmpic писал(а): симантек вместе с вирусами "грохает" и необходимые системе файлы_________________ Ин дер гросен фамилие нихт клювен клац-клац 
|
| хмм, помнится как то полечил
ехе остались, но перестали работать вот был весело. Вроде как все вылечено, а вылечено насмерть 
|
Virp
Гламурный падонок
Пол:
Зарегистрирован: 26.11.2004
Сообщения: 3804
Откуда: Shadrinsk
Статус: Offline
Гламурный падонок
Пол:
Зарегистрирован: 26.11.2004
Сообщения: 3804
Откуда: Shadrinsk
Статус: Offline
atmpic писал(а): Я вот слышал что симантек вместе с вирусами "грохает" и необходимые системе файлы?atmpic писал(а): Или это неправильное мнение?По крайней мере если что и удалилось установи систему "поверх" (с восстановлением) и возродятся системные файлы чистенькими, работоспособными. _________________ Самая трудная вещь на свете — это думать своей собственной головой. Вот, наверное, почему так мало людей этим занимаются. (©Генри Форд) |
| Все разобрался как лечить: залазим в автозагрузку windows msconfig' ом отменяем какую то загрузку с инсталяшкой, и amvo перезагружаем комп и проверяем nod'ом. Теперь нод и авторан этот левый удалит, а мой вирус делал еще файлик n1detect.com не путать с ntdetect.com и на флэхах его тож создает. Ну в общем нод все почистил теперь все прекрасно работает
|
KenT.
Запомнил кнопки...
Зарегистрирован: 25.11.2004
Сообщения: 230
Откуда: город вкусных YOгуртов и Снежков
Статус: Offline
Запомнил кнопки...
Зарегистрирован: 25.11.2004
Сообщения: 230
Откуда: город вкусных YOгуртов и Снежков
Статус: Offline
| Был такойже вирус, убил его "Dr.Web CureIt" ... если надо могу выложить, весит всего 8мег. |
| это вроде как не тот прикольный авторан который везде лезет, а вполне самостоятельный троян.
удалял каспером, без проблем видит его. |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| в общем 3 файла обычно на флэшке лежат,то,что касается этого вируса:
1. ????.cmd - вроде как командный сценарий Windows, на деле - PE - исполняемый файл или библиотека 2. utdetect.com (по аналогии с файлом ntdetect.com-системный файл) - вроде как приложение консольное,на деле - RAR-архив ,но при попытке открыть его,выдает о поврежденном архиве,возможно,проосто использован заголовок файла RAR! 3.autorun.inf - это чистой воды текстовый документ с командами для запуска шелла и дальнейшего размножения вируса,содержание файла : [AutoRun] open=ntdelect.com ;shell\open=Open(&O) shell\open\Command=utdetect.com shell\open\Default=1 ;shell\explore=Manager(&X) shell\explore\Command=utdetect.com Добавлено спустя 39 секунд: 1 и 2 файлы NOD32 никак не распознает(как вирус) 3 распознает как вирус |
Шатунов
Заслуженный писатель
Пол:
Зарегистрирован: 16.07.2007
Сообщения: 2091
Откуда: Оренбургская обл.
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 16.07.2007
Сообщения: 2091
Откуда: Оренбургская обл.
Статус: Offline
А нод вообще лечить умеет или только сразу удаление?  _________________ Даже когда тебя сожрали у тебя есть два выхода |
| тоже заболел
KenT. можешь выложить куда-нибудь антивир??? |
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| и простое удаление вышеуказанных файлов не помогает,сам чертик сидит во временной папке в виде файла adv.dll - Win32/Pacex.Gen и прописывается в автозагрузке.
nod32 не может его обезвредить,так как он изолирует только копию вируса,а он разрождается,пока не грохнешь этот самый вирус во временной папке-он создает копии вирусов. выход один-просканировать весь жесткий диск(диски) углубленно и все будет нормально |
| Где на ftp://nod32.home.lan/ скачать обновления на нод 2.7 ? Че то разобраться не могу что там качать... Или как файлы обновления вытащить из уже обновленного. |
| Димитрий
нинадо ничего выкачивать. Оно само _________________ Йа - водоросль. |
| Dio
Да я в смысле чтоб потом их взять и поставить на комп где сети нет |
| Димитрий
шукай поиском по форуму _________________ Йа - водоросль. |
Locky
Запомнил кнопки...
Пол:
Зарегистрирован: 12.06.2006
Сообщения: 225
Откуда: от сюда
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 12.06.2006
Сообщения: 225
Откуда: от сюда
Статус: Offline
| А как из автозагрузки можно удалить это приложение?
Cо всех локальных дисков удалил Autorun.inf. Из system32 удалил amvo.exe и amvo1.dll, amvo0.dll. Скрытые файлы стали отображаться, но теперь на локальные диски не заходит пишет "не является приложением Win32"
|
||||||||||||
rocker
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 18.12.2006
Сообщения: 1261
Откуда: Шадринск
Статус: Offline
| просканируй антивирусом,и обязательно перегрузи комп,даже удалив autorun.inf ты не войдешь в локальный диск |
Locky
Запомнил кнопки...
Пол:
Зарегистрирован: 12.06.2006
Сообщения: 225
Откуда: от сюда
Статус: Offline
Запомнил кнопки...
Пол:
Зарегистрирован: 12.06.2006
Сообщения: 225
Откуда: от сюда
Статус: Offline
| Спасибо разобрался уже, вроде избавился от вируса.
Антивирус, что до удаления Цитата Autorun.inf, amvo.exe и amvo1.dll, amvo0.dll. что после ничего не видел _________________ Не все в этом мире можно решить кулаками, иногда нужна дубинка! |
скажите пожалуста почему у меня нод не обновляется уже около месятца пробовал разные сайты в конченом щете у еня стоит нод32.хоме.лан и всеравно не обнавляет 
|
| версия какая? _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
| http://nod32.home.lan/3/ вроде _________________ Ин дер гросен фамилие нихт клювен клац-клац
|
а че нод с 23 мая не обновляеться? грусно как-то
|
| andy ice
кстати... нифига не обновляет пишит ерор |
Статистик
Заслуженный писатель
Пол:
Зарегистрирован: 07.04.2006
Сообщения: 1634
Откуда: Шадринск
Статус: Offline
Заслуженный писатель
Пол:
Зарегистрирован: 07.04.2006
Сообщения: 1634
Откуда: Шадринск
Статус: Offline
| у меня обновило до 3162 (20080605)... |
| о, у меня тоже, все норм выходит))) |
| блин у меня не обновляет |
| Кто ещё не разобрался с обновлениями для 3-его NOD-а когда прописываете адресс сервера, не забудьте поставить / в конце. Вот правильный адресс http://nod32.home.lan/3/ |
| Как обновить Nod через Флешку? ставишь путь не хочет. |
Список форумов Шадринский форум -> Отдел игрушек (мягких и твёрдых) -> Программное обеспечение -> Nod32
| |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы |