Автор Тема: Посоветуйте антивирус.  (Прочитано 36228 раз)

Оффлайн basca

  • Бывалый
  • **
  • Сообщений: 57
  • Карма: +0/-0
    • Просмотр профиля
    • http://
Посоветуйте антивирус.
« Ответ #50 : 22 Декабря 2007, 18:07:24 »
Цитировать
Мне очень интересно, почему хваленый Нод в упор dnetc не видит?
[snapback]44166[/snapback]
Если не лень, то пришли эту "заразку" в какой-нибудь "коробочке". Очень хочется взглянуть как она не увидится NODом, а заодно посмотреть чем "оно" увидится.

J2

  • Гость
Посоветуйте антивирус.
« Ответ #51 : 22 Декабря 2007, 18:44:51 »
Я убил это вручную. А заметил это, когда посмотрел что грузит процессор. 97%! Погугли, найдешь исходники. В разных антивирях процесс dnetc.exe зовется разными вирусами. А убил его как обычно, сначала в процессах, потом на диске, потом в реестре.

Оффлайн basca

  • Бывалый
  • **
  • Сообщений: 57
  • Карма: +0/-0
    • Просмотр профиля
    • http://
Посоветуйте антивирус.
« Ответ #52 : 22 Декабря 2007, 19:04:19 »
Цитировать
Стоял Панда - после установки Аваст обнаружил, что Панда сам вирус, да и еще всякой дряни понаходил. Так что мой выбор - Аваст.
[snapback]43736[/snapback]


Цитировать
естественно Панда в данном случае Вирус -) У него же базы  как и в других Антивирусниках ..а теперь наоборот попробуй пандой проверь ...и вирусом будет АВАСТ !
[snapback]44239[/snapback]


Не ребят, что-то тут не то. Мне кажется, что какой-то из двух антивирей в этом случае уже стукнут вирусом (может и Аваст). И теперь он предлагает избавиться от антивиря (Панды). А может та сама изначально была заражена (не зря же она много чего не находила). К тому же большинство уважающих себя антивирей хранят свои базы в компилированном, сжатом, шифрованном или другом каком виде, не допускающем  их просмотр и модификацию кем попало.


Цитировать
читай будешь обновляться с официального зеркала все будет ок, если с триального будет хуже )
[snapback]44193[/snapback]


Мыслю понял, но официальные зеркала, по-моему, общие и для лицензированных экземпляров и для триальных. Просто если я захожу туда как триальная копия, то перенаправляюсь в соответствующий каталог, например "http://eset.com/nod_eval/", где без лишних вопросов получаю полноценные базы. А вот если я декларирую себя как НЕ триальная копия, вот тут уж милости просим на проверку лицензий, ключей и других индивидуальных прибамбасов.
Поэтому вопрос, к сожалению, остался открытым. Куда меня пошлет зеркало?
Ну да ладно, на днях поставлю с ФТП, обновлю с него же и попрусь в Инет сдаваться (о результатах отпишусь в теме)


Цитировать
Блин... Почему у меня Доктор ничего не ловит, трафик никуда не улетает и ничего не тормозит? А по поводу всяких широко рекламируемых тестов - побеждает тот, кто больше платит.
[snapback]44254[/snapback]


Не совсем согласен, думаю что остальные в этом случае "подняли бы детский крик на лужайке". А так что-то никто не пищит. К тому же Eset на своем сайте открыто бахвалится своими достижениями и никто его во лжи не упрекает (по крайней мере я не видел - если кто видел, опубликуйте в теме).
Ну а насчет тестов - тестеры сами не могут прийти к какому-то консенсусу. Да и глюки при тестировании случаются (недавно перед Каспером извинялись, пара файлов на машине, где он тестировался была повреждена и он их просто пропустил), но дело-то сделано и слух пошел.
А там, хз, может и подстроено.
 :kez_13:

Оффлайн basca

  • Бывалый
  • **
  • Сообщений: 57
  • Карма: +0/-0
    • Просмотр профиля
    • http://
Посоветуйте антивирус.
« Ответ #53 : 22 Декабря 2007, 19:05:40 »
Цитировать
Я убил это вручную. А заметил это, когда посмотрел что грузит процессор. 97%! Погугли, найдешь исходники. В разных антивирях процесс dnetc.exe зовется разными вирусами. А убил его как обычно, сначала в процессах, потом на диске, потом в реестре.
[snapback]44298[/snapback]

Ладно, попробую поискать.

Оффлайн КРЯКМАН

  • Постоялец
  • ***
  • Сообщений: 435
  • Карма: +0/-0
    • Просмотр профиля
Посоветуйте антивирус.
« Ответ #54 : 22 Декабря 2007, 21:12:49 »
Скажите какой самый норм антивирь чёто я всё перепробовал а нгоррм найти немогу!

J2

  • Гость
Посоветуйте антивирус.
« Ответ #55 : 22 Декабря 2007, 21:30:59 »
Я все же советую Симантек

Оффлайн КРЯКМАН

  • Постоялец
  • ***
  • Сообщений: 435
  • Карма: +0/-0
    • Просмотр профиля
Посоветуйте антивирус.
« Ответ #56 : 22 Декабря 2007, 22:01:42 »
Скажи где скатать моно?

Оффлайн basca

  • Бывалый
  • **
  • Сообщений: 57
  • Карма: +0/-0
    • Просмотр профиля
    • http://
Посоветуйте антивирус.
« Ответ #57 : 22 Декабря 2007, 22:45:18 »
Цитировать
Скажите какой самый норм антивирь чёто я всё перепробовал а нгоррм найти немогу!
[snapback]44310[/snapback]

А я все-таки советую NOD. Сходи на сайт eset.com, почитай как они хвалятся (для приличия зайди и на сайт Симантек, сравни), а потом скачай у ключика дистриб (базы обновляй там же). Только не пускай его обновляться в Инет на всякий случай (я тоже пока не проверял как этот дистриб там себя поведет).

А вообще, какой бы ты антивирь не выбрал, устанавливать его надо на чистую машину, самым первым, и желательно с CD-R, а не с какой-нибудь дурацкой флешки (предосторожности - как презерватив на морковку). И, желательно предварительно убедиться, что тот или иной дистриб антивиря уже не заражен.

P.S. Есть триал NOD версии 3. Как найду толковый (не наглый) вечный ключ, положу на фтп.

J2

  • Гость
Посоветуйте антивирус.
« Ответ #58 : 22 Декабря 2007, 23:49:40 »
Нод не советую, описал выше почему... вирус 2002 года, а базы у меня последние, никакой реакции, хотя остальной мусор ловит. Панда слетала 2 раза, юзал ее, надоело искать зеркала, быстро закрывались, надоело жутко. Хотя лицензию первую можно на 3 машины ставить.

J2

  • Гость
Посоветуйте антивирус.
« Ответ #59 : 22 Декабря 2007, 23:53:11 »
Цитировать
Скажи где скатать моно?
[snapback]44315[/snapback]
Симантек можно купить, что даже и лучше. А скачать можно почти на любом варезном сайте, ваникс, 2бакса и т.д. Обновлять трудно будет
« Последнее редактирование: 22 Декабря 2007, 23:56:14 от J2 »

Оффлайн basca

  • Бывалый
  • **
  • Сообщений: 57
  • Карма: +0/-0
    • Просмотр профиля
    • http://
Посоветуйте антивирус.
« Ответ #60 : 22 Декабря 2007, 23:59:34 »
Цитировать
Я убил это вручную. А заметил это, когда посмотрел что грузит процессор. 97%! Погугли, найдешь исходники. В разных антивирях процесс dnetc.exe зовется разными вирусами. А убил его как обычно, сначала в процессах, потом на диске, потом в реестре.
[snapback]44298[/snapback]


Цитировать
Ладно, попробую поискать.
[snapback]44302[/snapback]

Нашел, это червячок Worm.Bymer.a (b). Ловится он всеми пристойными антивирями (см. рис.), NOD, кстати, даже не дал скачать его с Инета.
Вред в том, что он нелегально устанавливает на машину клиента распределенных вычислений (dnetc.exe) и распространяется дальше.
Антивири ловят не самого классического клиента (а может я его сам добровольно поставил!), работающего с очень мелким приоритетом приоритетом , а отслеживают механизмы нелегального его распространения.
А дальше клиент активизировался, вышел в сеть, получил задачу от сервера распределенных вычислений  и погнал работать.
Кстати, в лицензионных соглашениях на некоторый софт уведомляется об обязательном (или добровольном) участии в различных проектах распределенных вычислений и клиент впуливается при инсталляции. Знатоки говорят, что если он откосит под winlogon, то изжить его будет сильно трудно. Очень любит легально жить в клиентском софте для дистанционного управления бесперебойниками (АРС и ippon точно)

J2

  • Гость
Посоветуйте антивирус.
« Ответ #61 : 23 Декабря 2007, 00:34:44 »
Факт имеет место быть, лежал в програм файлс-коммон файл-систем-днетц и такая рожа с рогами. Висел в системе, грузил проц - действий никаких, результат на лицо. Довериться ему я не могу, стоит панда, пока симантек корпо не наиду с зеркалом

Оффлайн basca

  • Бывалый
  • **
  • Сообщений: 57
  • Карма: +0/-0
    • Просмотр профиля
    • http://
Посоветуйте антивирус.
« Ответ #62 : 23 Декабря 2007, 00:53:44 »
Цитировать
Факт имеет место быть, лежал в програм файлс-коммон файл-систем-днетц и такая рожа с рогами. Висел в системе, грузил проц - действий никаких, результат на лицо. Довериться ему я не могу, стоит панда, пока симантек корпо не наиду с зеркалом
[snapback]44326[/snapback]

В принципе, все остались при своем мнении. :1:

Оффлайн Olser

  • Бывалый
  • **
  • Сообщений: 164
  • Карма: +3/-0
    • Просмотр профиля
Посоветуйте антивирус.
« Ответ #63 : 28 Декабря 2007, 21:24:57 »
На сегодняшний день взвесив все за и против, могу посоветовать всё таки установить KIS 7,  KIS 8 ещё не тестил.
Работает шустро, блокирует много (реально, то что не видит НОД, даже на примере нашей сети) Опять таки это мощный комбаин, блокирует почти все сетевые атаки, сканирование портов.
Вообще всё познаётся в сравнении,:) пока пару раз система не рухнет, как минимум, не определишь, что лучше, а что хуже.
Опять таки НОДовцы, особенно сейчас очень здорово взялись за кличики, банят на чём свет стоит. Каспер же пока норм. Работает по несколько месяцев без проблем.
Olser........

Оффлайн basca

  • Бывалый
  • **
  • Сообщений: 57
  • Карма: +0/-0
    • Просмотр профиля
    • http://
Посоветуйте антивирус.
« Ответ #64 : 28 Декабря 2007, 23:48:38 »
Кстати, обещал отписаться про ключиковский НОД. Так вот, ставьте и обновляйтесь с ФТП. работает замечательно. При попытке обновиться с официальных зеркал как и положено требует пароль-имя, при обновлении с триальных зеркал - превращается в 30-ти дневную пробную версию (лечится FiX2.1 на 16000000 дней).

P.S. ИМХО - KIS-отстой.

Оффлайн oleg

  • Новичок
  • *
  • Сообщений: 40
  • Карма: +0/-0
  • Типа Брюс
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #65 : 09 Февраля 2008, 09:51:53 »
Стоит NOD32 и AVG, обновляются одинаково.То,что находит NOD32, находит и лечит AVG, а вот наоборот уже никак. Вывод: AVG лучше NOD32, это сугубо-личное мнение.
I too wild to live but too rare to die.
Foolish that who thinks that I from your network and from your country.

Оффлайн RU

  • Бывалый
  • **
  • Сообщений: 88
  • Карма: +1/-0
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #66 : 09 Февраля 2008, 13:52:45 »
стоял Каспер, вроде проблем не было, но как узнал про Nod, поставил, сразу он обнаружил вирусы, которые Каспер не видел. К тому же Nod грузит систему меньше (вообще не заметен), пользуюсь уже почти год - проблем нет, да и с обновлениями как-то лучше, чем у Каспера

Оффлайн Olser

  • Бывалый
  • **
  • Сообщений: 164
  • Карма: +3/-0
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #67 : 20 Февраля 2008, 22:52:26 »
стоял Каспер, вроде проблем не было, но как узнал про Nod, поставил, сразу он обнаружил вирусы, которые Каспер не видел. К тому же Nod грузит систему меньше (вообще не заметен), пользуюсь уже почти год - проблем нет, да и с обновлениями как-то лучше, чем у Каспера
4 года сидел на NODе, сейчас перешёл на KIS-7, на работе стоит NOD 32.  Каспер Инет Секюрити, однозначно лучше... :)
Olser........

Оффлайн Bascar

  • Бывалый
  • **
  • Сообщений: 100
  • Карма: +14/-0
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #68 : 20 Февраля 2008, 23:39:40 »
ИМХО ESS лучше, чем KIS (хотя самое оптимальное антивирь + МЭ).

Оффлайн Chi

  • Модератор
  • Продвинутый
  • *****
  • Сообщений: 7432
  • Карма: +1102/-4
  • Халявщик
    • Просмотр профиля
    • advertapp
Re: Посоветуйте антивирус.
« Ответ #69 : 20 Февраля 2008, 23:43:28 »
я сижу уже на nod32 как тока комп купил и не чё нормально не жалуюсь вирусняк тока так отсикает на раз я считаю на мой взгляд это очень хороший антивир советую всем !!!
Заработай с помощью своего телефона Android-IOS http://go.advertapp.ru/2f9yn2 Бонус код 2f9yn2
Заработай с помощью своего телефона Android-IOS https://apbn.ru/r/VR8WHL Бонус код VR8WHL

Оффлайн ANALGIN2

  • Завсегдатай
  • ****
  • Сообщений: 747
  • Карма: +48/-0
  • Геморой - игра, стоящая свеч.
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #70 : 21 Февраля 2008, 09:58:07 »
Юзаю nod32 от KeyMS (за что, кстати, поклон ниже уровня моря), обновляюсь там же. Пока что лучший антивирь, который пробовал.  ;D

Оффлайн Olser

  • Бывалый
  • **
  • Сообщений: 164
  • Карма: +3/-0
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #71 : 04 Марта 2008, 15:39:32 »
Прочтите внимательно следующий материал :) и можете дальше хвалить свои антивирусы
http://www.computerra.ru/gid/344637/
Olser........

Оффлайн cat

  • Завсегдатай
  • ****
  • Сообщений: 825
  • Карма: +55/-0
  • фотосъемка
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #72 : 27 Февраля 2009, 18:50:41 »
http://www.super-warez.net/2009/01/11/test-proizvoditelnosti-antivirusov.html
читаем. думаем.
и кстати, борюсь нодом32 вот с такой вот херью:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4KHGT57J\load[1].exe - Win32/SpamTool.Agent.NBV троянская программа - очищен удалением - изолирован [1]
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\C9UXH9KD\evbx[1].png - Win32/Conficker.AA червь - очищен удалением - изолирован [1]
C:\WINDOWS\system32\pcjnp.dll - Win32/Conficker.AA червь - очищен удалением (после следующего перезапуска) - изолирован [1,2]
C:\WINDOWS\Temp\NODB90B.tmp - Win32/Conficker.AA червь - очищен удалением (после следующего перезапуска) - изолирован [1,2]
херь побеждает без единого шанса для меня.
Велосипед и жену - не доверяй никому!

Оффлайн cat

  • Завсегдатай
  • ****
  • Сообщений: 825
  • Карма: +55/-0
  • фотосъемка
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #73 : 27 Февраля 2009, 18:51:44 »
в творческих метаниях, какой антивирь ставить. верность 32му ноду пошатнулась....
Велосипед и жену - не доверяй никому!

Оффлайн J2

  • Продвинутый
  • *****
  • Сообщений: 3137
  • Карма: +1241/-9
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #74 : 27 Февраля 2009, 19:09:03 »
http://www.super-warez.net/2009/01/11/test-proizvoditelnosti-antivirusov.html
читаем. думаем.
и кстати, борюсь нодом32 вот с такой вот херью:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4KHGT57J\load[1].exe - Win32/SpamTool.Agent.NBV троянская программа - очищен удалением - изолирован [1]
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\C9UXH9KD\evbx[1].png - Win32/Conficker.AA червь - очищен удалением - изолирован [1]
C:\WINDOWS\system32\pcjnp.dll - Win32/Conficker.AA червь - очищен удалением (после следующего перезапуска) - изолирован [1,2]
C:\WINDOWS\Temp\NODB90B.tmp - Win32/Conficker.AA червь - очищен удалением (после следующего перезапуска) - изолирован [1,2]
херь побеждает без единого шанса для меня.

Привет, только сегодня его поборол. Конфикер удаляется так, запускаешь тул * gmer.zip (730.34 КБ - загружено 336 раз.). Сканишь память. Удаляешь процесс, тот, который выделен красным. Потом запускаешь * anti-Downadup-EN.zip (318.34 КБ - загружено 332 раз.). Есть большая вероятность, что после запуска второго тулса комп зависнет. Перезагрузка, выключай сеть, если свхостс.ехе не выдал ошибку, ставь обновление * WindowsXP-KB958644-x86-RUS.exe (640.36 КБ - загружено 305 раз.). Перезагружай комп, запускай первый тул, если нет виря, значит победил. Если не поможет, объясню другой способ.

ПС Спасибо BadRuss-у за помощь, этот вирь не дает зайти на сайт мелкософта и на сайты антивирей.
« Последнее редактирование: 27 Февраля 2009, 19:11:46 от J2 »
"На самом деле каждый из нас - театральная пьеса, которую смотрят со второго акта. Все очень мило, но ничего не понять." Хулио Кортасар

Оффлайн cat

  • Завсегдатай
  • ****
  • Сообщений: 825
  • Карма: +55/-0
  • фотосъемка
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #75 : 27 Февраля 2009, 22:36:43 »
ух ты!
надо попробовать.
спасибо
слався Джей))))
Велосипед и жену - не доверяй никому!

Оффлайн Bascar

  • Бывалый
  • **
  • Сообщений: 100
  • Карма: +14/-0
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #76 : 28 Февраля 2009, 09:06:26 »
http://www.super-warez.net/2009/01/11/test-proizvoditelnosti-antivirusov.html
читаем. думаем.
и кстати, борюсь нодом32 вот с такой вот херью:
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\4KHGT57J\load[1].exe - Win32/SpamTool.Agent.NBV троянская программа - очищен удалением - изолирован [1]
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\C9UXH9KD\evbx[1].png - Win32/Conficker.AA червь - очищен удалением - изолирован [1]
C:\WINDOWS\system32\pcjnp.dll - Win32/Conficker.AA червь - очищен удалением (после следующего перезапуска) - изолирован [1,2]
C:\WINDOWS\Temp\NODB90B.tmp - Win32/Conficker.AA червь - очищен удалением (после следующего перезапуска) - изолирован [1,2]
херь побеждает без единого шанса для меня.

Привет, только сегодня его поборол. Конфикер удаляется так, запускаешь тул (Ссылка на вложение) . Сканишь память. Удаляешь процесс, тот, который выделен красным. Потом запускаешь (Ссылка на вложение) . Есть большая вероятность, что после запуска второго тулса комп зависнет. Перезагрузка, выключай сеть, если свхостс.ехе не выдал ошибку, ставь обновление (Ссылка на вложение) . Перезагружай комп, запускай первый тул, если нет виря, значит победил. Если не поможет, объясню другой способ.

ПС Спасибо BadRuss-у за помощь, этот вирь не дает зайти на сайт мелкософта и на сайты антивирей.


Можно и так побороться:
1. При включенной сети запускаешь gmer.
2. как и в цитируемом посте -  находишь вредителя и запоминаешь как его зовут.
3. отключаешь сеть (если вредитель исчез из процессов - не переживай, ты помнишь как его зовут), если не исчез - мочи его.
4. запускаешь regedit (не из gmer, а виндовый) и идешь туда:
 
HKEY_LOCAL_MASHINE\SYSTEM\currentcontrolset\services

Находишь папку с именем вредителя, добавляешь ей разрешения на чтение и запись для админов и удаляешь ее.

Кроме этого проверяешь в той же ветке все предыдущие запуски:
HKEY_LOCAL_MASHINE\SYSTEM\controlset001\services и т.д.

Маньяки могут еще проверить по реестру поиском по имени зверя

5. reload свой многострадальный девайс
6. ставь заплату, проверяй еще раз и иди пить пиво

P.S. несколько мыслей:

1.Эта зараза (Conficker-ы) и ее друзья кроме нелюбви к сайтам антивирей и MS очень любят беспардонно и хаотично рвать коннекты (не в том ли причина активного обсуждения качества предоставляемых РС услуг). Я думаю, прежде чем наезжать на РС надо проверить себя. проверить просто - go на сайты антивирей и MS.

2. Антивири тут не причем, косяк чисто виндовый и достаточно низкоуровневый (поэтому проскакивает под большинство антивирей. Кроме того, некоторые механизмы распространения  Conficker-ов могут бить достаточно точно в ядро любого антивиря (особенно если он шмонает сетевой трафик, а если web-трафик, то вообще сказка) - и тогда он  - лучший друг заразы. Удар можно предотвратить с помошью системы обнаружения инъекций исполняемого кода. Я лично использую санбелтовскую.

3. Некоторое время будет продолжаться борьба с Conficker-ами (пару недель назад и неделю назад появились еще два вида и заплаты не работают)

4. в нашей сети зараза есть (и будет есть). Любители юзать  нетбиос - крепитесь!

Оффлайн cat

  • Завсегдатай
  • ****
  • Сообщений: 825
  • Карма: +55/-0
  • фотосъемка
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #77 : 28 Февраля 2009, 09:21:56 »
вот это пост!
эх, чего ж я не программер шоб все это уразумети :(((((
кинь мне номер своей аськи, я перед беспощадной борьбой с дрянью, буду у тебя спрашивать какую кнопочку мне нажать)))
в этих делах я мало чего понимаю.
Велосипед и жену - не доверяй никому!

Оффлайн J2

  • Продвинутый
  • *****
  • Сообщений: 3137
  • Карма: +1241/-9
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #78 : 28 Февраля 2009, 09:45:51 »
gmer сам удалит процесс, а вторая утилита убьет его на всем компе, но и заплатку ставить надо, рецидив возможен, закрываем 445 порт.
"На самом деле каждый из нас - театральная пьеса, которую смотрят со второго акта. Все очень мило, но ничего не понять." Хулио Кортасар

Оффлайн cat

  • Завсегдатай
  • ****
  • Сообщений: 825
  • Карма: +55/-0
  • фотосъемка
    • Просмотр профиля
Re: Посоветуйте антивирус.
« Ответ #79 : 01 Марта 2009, 12:05:53 »
славься Джей!))))
обошлось пока без эксессов.
но не буду праздновать раньше времени.
спасибо большое.
Велосипед и жену - не доверяй никому!