nod32 взбесился

[schizoid]

в общем на одном из компов, на котором установлен NOD32 стала наблюдаться прикольная ситуация

на том компе

Код: Выделить всё

netstat -no
Активные подключения

  Имя    Локальный адрес        Внешний адрес          Состояние       PID
  TCP    127.0.0.1:1086         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1187         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1194         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1213         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1217         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1220         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1264         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1320         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1351         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1395         127.0.0.1:30606        TIME_WAIT       0
  TCP    127.0.0.1:1406         127.0.0.1:30606        TIME_WAIT       0
............................

  TCP    192.168.0.122:4068     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4070     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4072     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4074     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4076     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4078     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4080     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4082     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4084     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4086     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4088     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4090     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4092     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4094     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4098     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4099     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4100     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4102     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4104     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4106     83.229.252.57:80       FIN_WAIT_1      1836
  TCP    192.168.0.122:4108     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4110     83.229.252.57:80       SYN_SENT        1836
  TCP    192.168.0.122:4112     83.229.252.57:80       SYN_SENT        1836

где 1836 - это пид самого ekrn.exe
комп на вири просканился, все чисто.
все что было в карантине - выкосил
может это он пытается передать файлеги на анализ в сам eset? но это тоже вырубил в конфе, хотя и вылазило пару раз окошко, мол хочу передать вот эти 3 файла на анализ в лабораторию.
но нету кнопицы что б это отменить.
как это мона пофиксить, кто-нить сталкивался с сабжем?

з.ы.: ОС Винда Хоме

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zg]

нескромный вопрос, а нод лиценз?

[schizoid]

да, лицензионный

еще прикол
снес НОД, поставил Каспер. теперь от егоо имени на тот же хост доблится

[zg]

смысл ему ломиться на московский платный хостинг? там ведь даже снифер толком не разместишь... может аутпост поставишь? у него есть фриварная версия

хрень какая-то получается...

курейтом не сканился?

[schizoid]

еще ни. в Пн займусь глобальнее, если будет время...

[zg]

еще ни. в Пн займусь глобальнее, если будет время...

по результатам отпишись , тема очень актуальная

[schizoid]

шось так и не поборю
НОД не находит нифига, гружусь с болванки , проверяю каспером 6-м, тоже пусто.ща еще дрвебом сканится...
шозанах...
долбанная венда с ее долбанными вирями

[zg]

адаварей ещё просканься, иногда помогает...

долбанная венда с ее долбанными вирями

инет зло, пока инета и флешек нет, винда чистая.

[zg]

а нод по прежнему в нет ломится?

[helloworld]

На всякий случай попробуй AVG, бесплатный, обновления тоже. Работает на пять с плюсом, я доволен.
Сам отказался от нода.

http://free.avg.com/

[paradox]

дай поглядеть на ekrn.exe

[schizoid]

AVG вроде вылечил. снкс

[schizoid]

дай поглядеть на ekrn.exe

я думаю что не в нем именно трабла была. позже после ковыряний, тоже самое стало уже от svchost'a

[zg]

AVG вроде вылечил. снкс

что сказал?

[schizoid]

не заметил
когда приехал, тот комп уже выключили. на утро больше он никуда не лез...

[TestTestTestTest]

AVG вроде вылечил. снкс

И что был за вирус, если не секрет?

[GateKeeper]

В системном логе ничего нет от AVG?