adultbiz.ru
С нами с 03.06.06
Сообщения: 662
Рейтинг: 350
|
Добавлено: 25/12/06 в 03:25 |
Сегодня отошел от ноута минут на дватцать, подхожу, смотрю - нод кричит, мол нашел троя и удалил (какой хороший, мать его..). Собственно трой оказался пинчем, хрен знает где подцепил. Но в тот момент ни один из браузеров не работал. Базы нода обновляются 2 раза в сутки, аутпост работает так же 24-часа. Не спасло? Никаких сообщений до этого нод не выдавал, молчал как партизан.
Скрин 1:
http://img213.imageshack.us/img213/4852/pinchzo8.jpg
И тут же пишет, что событие в файле svchost.exe
// задумался.. //
Скрин 2:
http://img213.imageshack.us/img213/9160/pinch2fw4.jpg
Вывод:
Изолирован - удален
но все же стремно, не осталось ли ничего и не успел ли он запустится?
|
|
|
|
$1.000.000
С нами с 19.07.01
Сообщения: 12055
Рейтинг: 2468
|
Добавлено: 25/12/06 в 03:28 |
У меня нод раз в месяц находит троя, причём неопознанного. В карантин помещает.. Хз что делать.
|
|
|
|
BM
С нами с 07.11.03
Сообщения: 2459
Рейтинг: 1892
|
Добавлено: 25/12/06 в 10:46 |
забейте на нод, авп рулит. 100%
насколько я помню пинч отрабатывает сразу, и вешает дополнительно на тебя проксю, топикстартер не поленись. поставь последний авп, будет тебе счастье
|
|
|
|
$1.000.000
С нами с 19.07.01
Сообщения: 12055
Рейтинг: 2468
|
Добавлено: 25/12/06 в 11:20 |
Ged писал: | забейте на нод, авп рулит. 100%
насколько я помню пинч отрабатывает сразу, и вешает дополнительно на тебя проксю, топикстартер не поленись. поставь последний авп, будет тебе счастье |
AVP это чего?
|
|
|
|
adultbiz.ru
С нами с 03.06.06
Сообщения: 662
Рейтинг: 350
|
Добавлено: 25/12/06 в 15:27 |
Nikola
Касперский
Не внушает доверия
|
|
|
|
Куплю С-300
С нами с 03.05.03
Сообщения: 727
Рейтинг: 705
|
Добавлено: 25/12/06 в 20:38 |
значит не нужно отходить от компьютера, а если отходишь то монитор брать с собой.
а если серьезно лично меня смутило то, что трой обнаружен в папке system volume information, в то время как если бы ты его подхватил недавно, то должен он был быть немного не там, хотя всякое бывает.
лично ставил веба, затем нода, а в итоге касперского, хотя старые версии касперского были ужос, но шестая версия неплохая.
|
|
|
|
С нами с 19.02.03
Сообщения: 1284
Рейтинг: 354
|
Добавлено: 25/12/06 в 21:22 |
может нод при простое компа начинает скан, вот и нашелт он старую херь, не смотря на то что все браузеры были закрыты
|
|
|
|
adultbiz.ru
С нами с 03.06.06
Сообщения: 662
Рейтинг: 350
|
Добавлено: 25/12/06 в 22:21 |
Итого? Ноут заражен или нет
|
|
|
|
С нами с 15.09.05
Сообщения: 148
Рейтинг: 34
|
Добавлено: 25/12/06 в 23:03 |
ну - заражен
я недавно сильно удивился, когда увидел исследование [ ]кодека, сколько есть всяких антивирей, так вот - НОД наравне с ДрВебом и Касперским, а еще Пандой показывали, что что-то нашли, но в польшинстве слечаем НОД пишет, что подозорение на что-то, в то время как ДрВеб и КАВ более категоричны -сразу имя пихают типа Trojan.Downloader, и - к сожалению, ДрВеб в одном случае из 5 все же промолчал, НОд и Каспер - ОК
|
|
|
|
adultbiz.ru
С нами с 03.06.06
Сообщения: 662
Рейтинг: 350
|
Добавлено: 26/12/06 в 01:05 |
На счет, "ну" - сомнительно Знакомый рассказывал после пинча у него полетела винда с синим экраном и ребут. Хм-хм..
|
|
|
|
$1.000.000
С нами с 19.07.01
Сообщения: 12055
Рейтинг: 2468
|
Добавлено: 26/12/06 в 01:05 |
Каспера я уже 1 раз ставил - убил систему.
|
|
|
|
С нами с 11.10.05
Сообщения: 72
Рейтинг: 8
|
Добавлено: 05/01/07 в 15:53 |
На днях обнаружил у себя пинча, который ничем не определялся.
Рекомендую всем регулярно сканить каталог windows/system32/ винды на наличие Pinch.exe и смотреть, чтобы в корне Винды не было svchost.exe.
|
|
|
|
*_*
С нами с 05.05.04
Сообщения: 4557
Рейтинг: 1761
|
Добавлено: 05/01/07 в 16:13 |
Nikola писал: | Каспера я уже 1 раз ставил - убил систему. |
Хоть убей не понимаю как каспером можно убить систему.
Может убил пока искал ключ под него ?
|
|
|
|
Cracked by Bill Gilbert
С нами с 16.09.03
Сообщения: 4228
Рейтинг: 2814
|
Добавлено: 05/01/07 в 17:13 |
Каспер тормозит систему сильно.
У самого нод стоит.
|
|
|
|
BM
С нами с 07.11.03
Сообщения: 2459
Рейтинг: 1892
|
Добавлено: 05/01/07 в 21:23 |
блин на каких машинах вы вообще работаете???
почитайте минимальные характеристики к касперскому.
я на касперский перешол когда нод не нашол у мну пинча и нуклеана. по затупкам понял что попал.. поставил авп и полечился.
поэтому так и категоричен по поводу выбора антивируса. так сказать на своей шкуре проводил тесты.
а вы верите в тесты которые пишут в газетах?
|
|
|
|