 |
||
| ||
| |||||
| Dernière réponse | ||
|---|---|---|
| Sujet : Attention AVP ... Nod32 arrive | ||
| Aede |
|
|
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Aede |
|
| dirakocha | C peut-ête un mélange de f-secure avec du AVP et un peu de nod32 :lol: :lol:
Hier j'ai installé AVP et je dois dire qu'il prend autant de ressource que mon ancien McAfee :( moi qui pensais qu'il était plus light et ben me suis trompé. Enfin c po grave avec les 512Mo de Ram il ne se fait même po sentir ;) Drakeng > peut-être que la version d'évaluation ne permet pas de delete les virus mais ce serai complètement stupide non :p Sinon une chtite question, est-ce qu'on peux jouer sous un système de fichier de type NTFS ?? Je crois que les droits sur les fichiers ne sont pas les mêmes qu'en FAT32 ou FAT alors quelle est le truc :??: |
| Ben alors c le kel l'antivirus parfait ???? |
| drakkeng |
|
| Requin | NOD32 a trouvé 2 occurences et a réussi a en enlever 0
AVP a trouvé 121 occurences et a reussi a en enlever 0 NAV 2001 a trouvé 2 occurences et a tout enlevé (enfin j'espére) 121 occurences ? Sircam se fout en principe à 2 endroits (si il n'y a pas de share réseau). L'un sous c:\recycled\sirc32.exe et l'autre sous rundll32.exe dans le rep. de Windows histoire de se lancer facilement. Il ajoute la ligne de commande @WIN C:\RECYCLED\SIRC32.EXE dans l'autoexec.bat (Win 9X) et quelques clefs dans la registry. Mon chouchou c'est Norton AV Corporate Edition, la version 2001 j'ai du mal à la piffer (un peu trop envahissante à mon goût). AVP je n'ai pas réussi à savoir qu'est-ce qu'il en était des installations distribuées via le réseau et je n'ai pas pris le temps de tester. NOD32 ne semble pas être à même de virer directement SIRCAM sur un ordi infecté. Voici la méthode préconisée : Case A/ NOD32 anti-virus system is not installed on the infected computer or the installed version is lower than version 1.97 Close all running applications If NOD32 is not installed on your computer, then you need to download and install the full or the trial version NOD32 anti-virus system. During the installation, disable the option of "Automatic execution of AMON upon system startup". This option should be enabled after cleaning. Restart your computer and follow instructions presented in step 4 below. If NOD32 is installed on your computer and AMON module is running (i.e. the "Red Cross" icon is present in the system taskbar), click at the icon, and double click at the pulsing Amon logo. This will disable the resident module temporarily. Do NOT restart your computer while carrying out the following four steps (5-8)! Using NOD32 Control Center update your system to version 1.97 (or higher, if applicable). Run the CLN_SIRC.COM program by clicking at its icon. Run NOD32, and have all disks cleaned. Delete all the programs containing Sircam worm. Run the cleaning program: CLN_SIRC.COM again. Restart your computer. Make sure, that the AMON module is active. (activation of Amon on Windows NT/2000 platforms is achieved by double clicking at the Amon frozen logo - see step 3 above). Case B/ NOD32, version 1.97 is installed on the infected computer If NOD32, version 1.97 or higher is installed on an infected computer, the following approach to clean the infection will work: Run the CLN_SIRC.COM from a diskette (you will have to download the file and save on a diskette). Run NOD32 on-demand scanner, use the clean option and delete from the disk all the programs containing Sircam worm. Run the cleaning program: CLN_SIRC.COM again. Restart your computer. [edtdd]--Message édité par Requin--[/edtdd] |
| drakkeng |
|
| gizmo | y a rien a cocher, il t'affiche la fenêtre avec le virus animé et il suffit de choisir l'option clean et ca marche. Les test que j'ai fait sont sous w2k server, mais j'ai pas encore testé f-prot. |
| drakkeng |
|
| DDT |
[edtdd]--Message édité par DDT--[/edtdd] |
| pinguin007 | ben je sais pas si ca a un raport mais bon ...
j ai jamai chopper de virus mais j ai installe norton pour 2 raison : 1/ y a des virus sur tout les pc du bahut et vu que je raporte les D7 chez moi .... 2/ il etait file avec mon epox :D |
| gizmo | Bon pour en revenir a nod32 :D
Je suis en train d'utiliser la version d'évaluation de nod32. Et bien c'est le SEUL antivirus qui a reconnu sircam AVANT d'avoir pu mettre une mise a jour pour le désactiver. Donc l'ancienne version de nod32 a reconnu le mail comme étant un virus et a reconnu sa signature avant qu'un remède aie pu être trouver et surtout avant AVP. Donc je dirais qu'a priori c'est un bon point. De plus les mise a jours sont assez fréquentes et j'ai testé avec une mise a jour ultérieur a sircam, en lançant celui-ci sur ma machine, et bien il a pu me désinfecté tous les fichiers contaminés, j'ai fait tourner AVP par dessus histoire de vérifier et il n'a plus rien trouver. Et comme personne dans mon entourage ne se plaint de recevoir de mail infecté de ma part, je me dit que c'est gagné. J'en déduis donc, Drakkeng, que tu dois avoir une ancienne version de nod32. |
| drakkeng | je viens de tester 3 antivirus :
-nod32 -AVP -NAV 2001 pour se faire j'ai volontairement infecté mon PC avec le virus SIRCAM 32 que REQUIN ma gentillement envoyé . resultat : NOD32 a trouvé 2 occurences et a réussi a en enlever 0 AVP a trouvé 121 occurences et a reussi a en enlever 0 NAV 2001 a trouvé 2 occurences et a tout enlevé (enfin j'espére) |
| costla | bah tu sais je crois pas ke te donner mon opinion en 2 heures d'utilisation soit vraiment kelke chose d'objectif surtout concernant un produit kome l'anti-virus (qui à écrit ca, ô putain c'est moi :ouch: ).
Tu sais du moment kil reste discret et kil me demande pas de faire des update tout les 1/4 d'heure alors ca me va . |
| dirakocha | :lol: :lol: C koi OptionPack4 :??: Alors Costla content de Nod32 ? |
| drakkeng |
|
| -Methos- | ouai ben ici j'ai une 20ene de poste , mais l'adsl arrive qu'en septembre .... donc ligne RTC .... donc une étérnité pour DL OptionPack4 ....... donc en attendant ben ... hfr rulezzzzz :D |
| dirakocha |
|
| Groody | Bon, Sircam, au boulot, j'ai tourt fait pour le virer (mega alerte auprès des chef de services, etc... infos sur l'intr... enfin bon on s'en tape de ça ...).
MAis par contre, je dois recevoir Blanche neige une fois / jour. quelqu'un peut m'en dire plus ? car je crois qu'il a son propre moteur SMTP, qu'il se balance automatiquement, etC... Je peux pas savoir qui me l'envoie, qui est encore infecté, etC.. c pas facile, j'ai 180 postes répartis sur toute la france ... |
| Groody | heuuuuuuuuuu, moi ??? du boulot ??? mais nonononon ;)
Enfin ... |
| Requin |
|
| -Methos- | déja vous posté d'ou les gars ? du boulot ?
quelle productivité :) :) |
| Requin |
|
| Groody |
|
| costla | je viens d'installer nod32 et puis il à l'air pas mal, simple, MAJ facile.
C clair ke ca semble moin lourd ke NAV. Wait and see |
| -Methos- |
|
| drakkeng |
|
| sateeva |
|
| Requin |
|
| drakkeng |
|
| Requin | Je viens de lui envoyer sircam, avec ce préambule :
Salut Methos, N'OUVRE SURTOUT PAS L'ATTACHMENT Bon voila vu que tu dis que tu ne reçois pas de virus je t'envois sircam (reçu il y a quelques jours), tu ne pourras plus dire que tu n'as jamais rien reçu comme virus ;-) [edtdd]--Message édité par Requin--[/edtdd] |
| Aede | euh ..
tas des amis qui tenvois des mails parfois ... :lol::lol: |
| -Methos- |
|
| Aede |
|
| seb31 |
|
