Наши преимущества

NOD32 - настройка и обсуждение работы

прошу не считать рекламой

После постоянного обнаружения вирусов NOD'ом (пару тройку файлов обычно), перемежаемых полными проверками диска им же, было решено кардинально что-нибудь изменить. Был поставлен каспер 6 for win workstation, обновлены базы и запущена полная проверка.
Результат.
Код:
удалено: троянская программа Trojan-Proxy.Win32.Small.du	Файл: C:\Program Files\Norton AntiVirus\Quarantine\01E24168.exe//CryptFF
удалено: троянская программа Trojan-Spy.Win32.Webmoner.db	Файл: C:\Program Files\Norton AntiVirus\Quarantine\04587F2D.exe//CryptFF//PE_Patch//UPack
удалено: троянская программа Trojan-Downloader.JS.IESlice.c	Файл: C:\Program Files\Norton AntiVirus\Quarantine\051456CD.htm//CryptFF//Crypt.DCScript
удалено: троянская программа Trojan-Spy.Win32.Webmoner.db	Файл: C:\Program Files\Norton AntiVirus\Quarantine\05ED556F.exe//CryptFF//PE_Patch//UPack
удалено: троянская программа Trojan-Downloader.JS.Agent.kd	Файл: C:\Program Files\Norton AntiVirus\Quarantine\08B96214.htm//CryptFF
удалено: троянская программа Trojan-Downloader.JS.Agent.kd	Файл: C:\Program Files\Norton AntiVirus\Quarantine\08B96214.tmp//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\0CFB0E1C.dll//CryptFF
удалено: троянская программа Trojan.Win32.Agent.asu		Файл: C:\Program Files\Norton AntiVirus\Quarantine\0D29537A.sys//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\0D302773.exe//CryptFF
удалено: троянская программа Rootkit.Win32.Agent.dp		Файл: C:\Program Files\Norton AntiVirus\Quarantine\0D3D4F64.sys//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Tibs.my	Файл: C:\Program Files\Norton AntiVirus\Quarantine\0D881511.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\0E045089.exe//CryptFF
удалено: троянская программа Trojan-Downloader.JS.IESlice.c	Файл: C:\Program Files\Norton AntiVirus\Quarantine\172B1E08.htm//CryptFF//Crypt.DCScript
удалено: троянская программа Trojan-Downloader.Win32.Tibs.my	Файл: C:\Program Files\Norton AntiVirus\Quarantine\1FED14D4.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\206C7A47.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\22016D91.exe//CryptFF
удалено: троянская программа Trojan.Win32.Agent.asu		Файл: C:\Program Files\Norton AntiVirus\Quarantine\24792D64.sys//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Tibs.my	Файл: C:\Program Files\Norton AntiVirus\Quarantine\24D96740.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\267C3ED6.exe//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Tibs.my	Файл: C:\Program Files\Norton AntiVirus\Quarantine\38B63F8D.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\397018C0.exe//CryptFF
удалено: вирус Email-Worm.Win32.Zhelatin.hj			Файл: C:\Program Files\Norton AntiVirus\Quarantine\3ACA7B43.exe//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Small.cxx	Файл: C:\Program Files\Norton AntiVirus\Quarantine\3BBC1E39.tmp//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Small.cxx	Файл: C:\Program Files\Norton AntiVirus\Quarantine\3BBF4836.exe//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Small.cxx	Файл: C:\Program Files\Norton AntiVirus\Quarantine\3BBF4836.gam//CryptFF
удалено: троянская программа Trojan-PSW.Win32.LdPinch.cck	Файл: C:\Program Files\Norton AntiVirus\Quarantine\4AA06C1F.exe//CryptFF
удалено: троянская программа Trojan-Downloader.JS.Agent.kd	Файл: C:\Program Files\Norton AntiVirus\Quarantine\4F6C57DE.htm//CryptFF
удалено: троянская программа Trojan-Downloader.JS.Agent.kd	Файл: C:\Program Files\Norton AntiVirus\Quarantine\4F6C57DE.tmp//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\525D7614.tmp//CryptFF
удалено: троянская программа Trojan.Win32.Obfuscated.gp		Файл: C:\Program Files\Norton AntiVirus\Quarantine\54B31FFD.exe//CryptFF//PE_Patch.UPX//UPX
удалено: троянская программа Trojan-Downloader.JS.IESlice.c	Файл: C:\Program Files\Norton AntiVirus\Quarantine\57D8618B.htm//CryptFF//Crypt.DCScript
удалено: троянская программа Trojan-Downloader.JS.IESlice.c	Файл: C:\Program Files\Norton AntiVirus\Quarantine\57DC0B88.htm//CryptFF//Crypt.DCScript
удалено: троянская программа Trojan-PSW.Win32.LdPinch.cck	Файл: C:\Program Files\Norton AntiVirus\Quarantine\5E2622D6.exe//CryptFF
удалено: троянская программа Trojan-PSW.Win32.LdPinch.bdr	Файл: C:\Program Files\Norton AntiVirus\Quarantine\619926EF.tmp//CryptFF//PE_Patch.UPX//UPX
удалено: троянская программа Trojan-Proxy.Win32.Small.du	Файл: C:\Program Files\Norton AntiVirus\Quarantine\638C3EC9.exe//CryptFF
удалено: троянская программа Trojan.Win32.Agent.asu		Файл: C:\Program Files\Norton AntiVirus\Quarantine\63C62125.sys//CryptFF
удалено: троянская программа Trojan.Win32.Agent.asu		Файл: C:\Program Files\Norton AntiVirus\Quarantine\729A5CB4.sys//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\7C0E644D.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\7D993C9A.dll//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Tibs.my	Файл: C:\Program Files\Norton AntiVirus\Quarantine\7D993C9A.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\7DB30C7D.tmp//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\7DC0346F.tmp//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\7DDA0452.tmp//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\7DE1584B.ga2//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\Program Files\Norton AntiVirus\Quarantine\7DE1584B.gam//CryptFF
удалено: вредоносная программа DoS.JS.Dframe.k			Файл: C:\RECYCLER\S-1-5-21-3565291838-3554272296-2304319227-1003\Dc4\Content.IE5\0X23GLY3\search[1].htm
удалено: вредоносная программа DoS.JS.Dframe.k			Файл: C:\RECYCLER\S-1-5-21-3565291838-3554272296-2304319227-1003\Dc4\Content.IE5\9A1X60AI\CA9OAHLV.htm
удалено: вредоносная программа DoS.JS.Dframe.k			Файл: C:\RECYCLER\S-1-5-21-3565291838-3554272296-2304319227-1003\Dc4\Content.IE5\O5YFWPY7\CAST8HO3.htm
удалено: троянская программа Trojan.Win32.Obfuscated.hn		Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012411.exe:ext.exe
удалено: троянская программа Trojan-Downloader.Win32.Small.fow	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012412.dll
удалено: троянская программа Trojan.Win32.Small.qh		Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012416.exe
удалено: троянская программа Trojan-Proxy.Win32.Small.du	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012430.exe//CryptFF
удалено: троянская программа Trojan-Spy.Win32.Webmoner.db	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012431.exe//CryptFF//PE_Patch//UPack
удалено: троянская программа Trojan-Spy.Win32.Webmoner.db	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012432.exe//CryptFF//PE_Patch//UPack
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012433.dll//CryptFF
удалено: троянская программа Trojan.Win32.Agent.asu		Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012434.sys//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012435.exe//CryptFF
удалено: троянская программа Rootkit.Win32.Agent.dp		Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012436.sys//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Tibs.my	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012437.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012438.exe//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Tibs.my	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012439.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012440.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012441.exe//CryptFF
удалено: троянская программа Trojan.Win32.Agent.asu		Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012442.sys//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Tibs.my	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012443.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012444.exe//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Tibs.my	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012445.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012446.exe//CryptFF
удалено: вирус Email-Worm.Win32.Zhelatin.hj			Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012447.exe//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Small.cxx	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012448.exe//CryptFF
удалено: троянская программа Trojan-PSW.Win32.LdPinch.cck	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012449.exe//CryptFF
удалено: троянская программа Trojan.Win32.Obfuscated.gp		Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012450.exe//CryptFF//PE_Patch.UPX//UPX
удалено: троянская программа Trojan-PSW.Win32.LdPinch.cck	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012451.exe//CryptFF
удалено: троянская программа Trojan-Proxy.Win32.Small.du	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012452.exe//CryptFF
удалено: троянская программа Trojan.Win32.Agent.asu		Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012453.sys//CryptFF
удалено: троянская программа Trojan.Win32.Agent.asu		Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012454.sys//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012455.exe//CryptFF
удалено: вирус Packed.Win32.Tibs.bq				Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012456.dll//CryptFF
удалено: троянская программа Trojan-Downloader.Win32.Tibs.my	Файл: C:\System Volume Information\_restore{D4A9685D-5A23-494C-8CFB-A8D3215C44B6}\RP67\A0012457.exe//CryptFF
удалено: троянская программа Trojan.Win32.Agent.bfu		Файл: C:\WINDOWS\system32\iphelp.dll
удалено: троянская программа Trojan-PSW.Win32.LdPinch.coo	Файл: C:\WINDOWS\system32\msdnc0.exe
удалено: троянская программа Trojan-Downloader.Win32.Small.ffp	Файл: C:\WINDOWS\system32\msdnc1.exe
удалено: троянская программа Trojan-Downloader.Win32.Small.fqe	Файл: C:\WINDOWS\system32\rsh.dll
удалено: троянская программа Trojan-Downloader.Win32.Agent.coq	Файл: C:\WINDOWS\system32\vedxga3me2.exe
удалено: вирус Email-Worm.Win32.Zhelatin.id			Файл: C:\WINDOWS\Temp\hdCE.tmp
Надо заметить что Нортон кое-что уже ловил, как видно из лога, но вылечить не мог, и удалить тоже, продолжал накапливать...:)
 
из поста выше. скажу одно из личного опыта. NOD32 не ловит ни трояны ни бэкдоры! для этого лучше вкупе с ним юзать Outpost
 
Никто не сталкивался со следующей проблеммой:

Имеется регулярно обновляемый Nod32. При этом уже на нескольких машинах обнаруживаются Troyan.Proxy, Troyan.PSW, ETC...
Подобная ситуация наблюдается последние несколько месяцев, раньше всё было ОК.

Это только у меня так, либо програмисты Nod32 сдают позиции?

Тоже самое наблюдаеца и у нас в фирме. Стоит офф. нод32. Сканируш комп пишет всё ок. запускаем др.веба он и выкидывает всё торояны :(
 
Кто нибудь тестировал 3 версию nod32 ???
Как она с троянами ??
 
Подскажите, кто сталкивался. НОД начал активно реагировать на Win32/TrojanDownloader.Ani.Gen - IMON периодически (при открывании почти каждой страницы) блокирует скачку файла по адресу Как увидеть ссылки? | How to see hidden links?. При этом сам комп, по уверениям и самого НОДа, и Касперского с последними базами, ничем не заражен. Это нодовский глюк какой-то или как?
 
У тебя определенно поселился троян. Просто НОД его не видит. Надо включить в его сканере все опции на проверку подозрительных программ и сканировать весь диск.

Добавлено позднее:

А в Касперском включали все опции в сканере? Мониторе?
 
Последнее редактирование модератором:
подскажите как к новой бетке прикрутить генерацию обновлённых баз для обновления компов из локалки
 
Установил Nod32 2.79.25 при проверке дисков выдает ошибка открытия файла файл заблокирован 4 или доступ запрещен 4 примечание [4] Файл не может быть открыт. Он используется другим приложением или операционной системой. С чем это связано до этого стоял Касперский и тоже дня 3 назад начал выдавать ошибка открытия файла Винду переустанавливал сносил все но проблемы остались Кто знает в чем проблема подскажите пожалуйста.
 
Что кто скажет по поводу ихней 3 версии RC1?
А то был на презентации ИСЕТа,
так ихний главный представитель (ИСЕТ Украина)
кроме "Клас Супер Все новое Быстрее" ничего не сказал )(
 
А у НОДа есть средства для создания загрузочных дисков, для лечения?
Что бы с поддержкой NTF
 
Верх