forum.lissyara.su

Если у меня опускаются руки, это значит, я потянулся к кувалде
https://forum.lissyara.su/

nod32 взбесился

https://forum.lissyara.su/viewtopic.php?f=6&t=10265

Страница 1 из 1

nod32 взбесился

Добавлено: 2008-08-08 11:33:29
schizoid
в общем на одном из компов, на котором установлен NOD32 стала наблюдаться прикольная ситуация

на том компе

Код: Выделить всё

netstat -no
Активные подключения

  Имя    Локальный адрес        Внешний адрес          Состояние       PID
  TCP    127.0.0.1:1086         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1187         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1194         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1213         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1217         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1220         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1264         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1320         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1351         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1395         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1406         127.0.0.1:30606        TIME_WAIT       0
............................

  TCP    192.168.0.122:4068     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4070     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4072     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4074     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4076     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4078     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4080     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4082     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4084     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4086     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4088     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4090     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4092     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4094     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4098     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4099     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4100     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4102     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4104     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4106     83.229.252.57:80       FIN_WAIT_1      1836
  TCP    192.168.0.122:4108     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4110     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4112     83.229.252.57:80       SYN_SENT        1836
где 1836 - это пид самого ekrn.exe
комп на вири просканился, все чисто.
все что было в карантине - выкосил
может это он пытается передать файлеги на анализ в сам eset? но это тоже вырубил в конфе, хотя и вылазило пару раз окошко, мол хочу передать вот эти 3 файла на анализ в лабораторию.
но нету кнопицы что б это отменить.
как это мона пофиксить, кто-нить сталкивался с сабжем?

з.ы.: ОС Винда Хоме

Re: nod32 взбесился

Добавлено: 2008-08-08 19:19:45
zg
нескромный вопрос, а нод лиценз?

Re: nod32 взбесился

Добавлено: 2008-08-10 17:59:22
schizoid
да, лицензионный

еще прикол :)
снес НОД, поставил Каспер. теперь от егоо имени на тот же хост доблится :)

Re: nod32 взбесился

Добавлено: 2008-08-10 20:45:14
zg
смысл ему ломиться на московский платный хостинг? там ведь даже снифер толком не разместишь... может аутпост поставишь? у него есть фриварная версия

хрень какая-то получается...

курейтом не сканился?

Re: nod32 взбесился

Добавлено: 2008-08-10 23:43:18
schizoid
еще ни. в Пн займусь глобальнее, если будет время...

Re: nod32 взбесился

Добавлено: 2008-08-11 9:13:40
zg
schizoid писал(а):еще ни. в Пн займусь глобальнее, если будет время...
по результатам отпишись :smile: , тема очень актуальная

Re: nod32 взбесился

Добавлено: 2008-08-21 11:00:29
schizoid
шось так и не поборю :(
НОД не находит нифига, гружусь с болванки , проверяю каспером 6-м, тоже пусто.ща еще дрвебом сканится...
шозанах...
долбанная венда с ее долбанными вирями :st:

Re: nod32 взбесился

Добавлено: 2008-08-21 11:20:29
zg
адаварей ещё просканься, иногда помогает...
schizoid писал(а):долбанная венда с ее долбанными вирями :st:
инет зло, пока инета и флешек нет, винда чистая.

Re: nod32 взбесился

Добавлено: 2008-08-21 11:27:17
zg
а нод по прежнему в нет ломится?

Re: nod32 взбесился

Добавлено: 2008-08-21 11:27:47
helloworld
На всякий случай попробуй AVG, бесплатный, обновления тоже. Работает на пять с плюсом, я доволен.
Сам отказался от нода.

http://free.avg.com/

Re: nod32 взбесился

Добавлено: 2008-08-21 22:50:37
paradox
дай поглядеть на ekrn.exe

Re: nod32 взбесился

Добавлено: 2008-08-22 9:40:45
schizoid
AVG вроде вылечил. снкс

Re: nod32 взбесился

Добавлено: 2008-08-22 9:41:37
schizoid
paradox писал(а):дай поглядеть на ekrn.exe
я думаю что не в нем именно трабла была. позже после ковыряний, тоже самое стало уже от svchost'a

Re: nod32 взбесился

Добавлено: 2008-08-22 13:10:01
zg
schizoid писал(а):AVG вроде вылечил. снкс
что сказал?

Re: nod32 взбесился

Добавлено: 2008-08-24 12:09:34
schizoid
не заметил :(
когда приехал, тот комп уже выключили. на утро больше он никуда не лез...

Re: nod32 взбесился

Добавлено: 2008-08-25 15:00:34
TestTestTestTest
schizoid писал(а):AVG вроде вылечил. снкс
И что был за вирус, если не секрет?

Re: nod32 взбесился

Добавлено: 2008-08-26 8:09:38
GateKeeper
В системном логе ничего нет от AVG?
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/