Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 (antivirus, антивирус)

Автор: Nickos
Дата сообщения: 13.05.2007 20:11
При установке NOD32 машина виснет.
Ситуация такая. ПК в компьютерном клубе. На машинах стандартный набор прог и игрушек, плюс ClubTimer и программа виртуальных дисков.Если NOD32 ставить сразу после операционки,оффиса, а потом уже все остальное, то все нормально, а вот если устанавливаешь NOD потом, то после перезагрузки машина виснет и только удалением антивируса в безопасном режиме удается все восстановить по прежнему. Пробовал и удалять виртуалку - все одно,хотя на админской машине устанавливается без проблем, правда виртуалки там нет. Как же все таки поставить NOD ? Переустанавливать все по новой начиная с системы что то не очень хочется.
Автор: Emagine
Дата сообщения: 13.05.2007 20:38
кстати народ,
на счёт неизвестных вирусов которые подсаживаются сами на браузер и конфликтуют с нодом. смотри сообщение

я понял механизм распростанения оных
в аську тебе ктонить стучится, типа девушка и говорит посмотри на мои фоткии указывает сайт, например этот __www.natashavt.chat.ru
далее вы туда заходиите и если у вас что-нить ниже 7-го эксплорева, то вы автоматически подцепляете заразу.
там в коде есть упоминание адреса в ссылке __http://81.95.149.235/cgi-bin/nsp.cgi?p=168 если в гугле сделать поиск по этому ИП то можно найти упоминание типа
__http://81.95.149.235/asm/file.exe (Trojan-Downloader.Win32.Small.emg) (файл по этой ссылке качается и нодом не определяется)

так что понятно как заражаются машины, осталось вразумить всех пользователей, и прикрыть дырки..., а их прикрывать мне жуть как много...


Добавлено:
Nickos
насколько позже ты устанавливаешь антивирус, уже после некоторого времени работы, в том числе в интернете?
виснет он после того как ты вводишь пароль, на этапе загрузки профиля пользователя?
Автор: ded55
Дата сообщения: 13.05.2007 21:35
Emagine

Цитата:
и если у вас что-нить ниже 7-го эксплорева

А если NOD32 + Opera9 + FF?
Автор: Emagine
Дата сообщения: 13.05.2007 21:46
ded55
нод не видит эти вирусы. что сидят по тем ссылкам. так что он не поможет,

разве FF и opera9 нже IE7мне казалось они параллельно идут.

кстати незнаю мож через другие браузеры тоже заразиться можно, так как одна машина была завирусована, а там стоял FF правда не последний, а полгода назад установленный.
а вообще думаю что последними IE7 Opera9 FF можно по таким ссылкам заходить, чтобы не завирусоваться.
Автор: Mylord666
Дата сообщения: 13.05.2007 21:51
Emagine
NOD32 у меня перехватывал пару подобных троянов (на IE7, кстати) - дал бы ссылки (посылал их друзьям, чтобы протестировали свою защиту), но сайты довольно быстро прикрыли. Вполне допускаю, что существуют те, которые NOD32 не ловит, но пока - тьфу-тьфу-тьфу...
Nickos
Помимо вопросов Emagine - в SafeMode пробовал устанавливать?

...по-моему, пора A6PAMOBu4'у собственную колонку открыть в какой-нибудь теме...от души смеялся над каждым из 14 постов...

Добавлено:

Цитата:
__www.natashavt.chat.ru
далее вы туда заходиите и если у вас что-нить ниже 7-го эксплорева, то вы автоматически подцепляете заразу.
там в коде есть упоминание адреса в ссылке __http://81.95.149.235/cgi-bin/nsp.cgi?p=168 если в гугле сделать поиск по этому ИП то можно найти упоминание типа
__http://81.95.149.235/asm/file.exe (Trojan-Downloader.Win32.Small.emg) (файл по этой ссылке качается и нодом не определяется)


Файл можно подцепить, только если разрешены pop-up. От версии браузера, думаю, не зависит...
Автор: ded55
Дата сообщения: 13.05.2007 22:57
В чем основные отличичия стандарт и админ версии NOD32?
Автор: Emagine
Дата сообщения: 13.05.2007 23:07
Mylord666
непомню, где но читал, что как-раз через дыры браузера эта херь приникает, у меня в 7-ке разрешены поп-ап, так что я думаю что не с ними
а скорее вот с этим, там запрашивается надстройка см картинку

так что тут баги винды скорее пользуются.


надо будет установить виртуалку и посмотреть так ли это...


Добавлено:
ded55
имхо только в возможности создания зеркала а админке и доступа к нему через http
Автор: Mylord666
Дата сообщения: 13.05.2007 23:52
Emagine
...у меня запрещены с незапамятных времен (с каждого варезного сайта лет семь назад открывалось 5-10 окон со всякой порнухой, а на Dial-Up это было абсолютно неприемлемо, привычка осталась), но http://81.95.149.235 пытался открыться именно в pop-up...установка MDA не запрашивалась...возможно, разрешение pop-up ведет к следующему шагу...
Автор: slech
Дата сообщения: 14.05.2007 08:55
ESET Smart Security Beta 1 - Компания ESET, разработчик популярного антивируса NOD32, выпустила первую тестовую версию своей новой разработки для комплексной защиты компьютера.
Автор: IREL
Дата сообщения: 14.05.2007 09:21
Бегал, бегат тут; искал, искал, аж в глазах рябит 8-(.
Но так ничего и не нашел.
А проблема такая:
Нужно перекинуть базы Нод32 с одного компа на другой.
"Другой" комп не имеет выхода вообще ни в какую сеть и внешним миром общается только через СД-ром и флоппик.

Подскажите плз как можно скорее (Вирус уже съел кулер и теперь дожевывает оперативную память )

Базы нода хранятся в папке updfiles? (Y/N)
Автор: XenoZ
Дата сообщения: 14.05.2007 09:35
2slech
Есть тема: ESET Smart Security

2IREL

вопрос для Варезника
смотри NOD32 Update Viewer
Автор: ded55
Дата сообщения: 14.05.2007 21:38

Подскажите пожалуйста номер последней официальной русской версии NOD32?
Автор: Black_Knight_Rostov
Дата сообщения: 14.05.2007 21:54
ded55
2.70.32 -русской
2.70.37 - английской
Автор: ded55
Дата сообщения: 14.05.2007 22:12
-delete-
Автор: XenoZ
Дата сообщения: 15.05.2007 08:38
fedor 13:26 12-05-2007
Цитата:
Нет, в информационном окне указано "...

Ты про это окно?

Ну, так изредка справку почитывать надо!
Цитата:
The On-Demand Scan task lets you schedule an on-demand scan of the desired disk(s). To get to the screen with detailed scan configuration, click Back twice.


И здесь разруливаешь, как надо.
Автор: CompCrasher
Дата сообщения: 15.05.2007 09:59
Кто сталкивался?
Винда начала падать с синим экраном и ругатся на amon.sys - удалил, загрузился, но теперь нод не стартует

Информация антивирусной системы NOD32
Версия вирусной базы данных:    2264 (20070514)
Датирована:    14 мая 2007 г.
Сборка вирусной базы данных:    9827

Информация о поддержке других частей сканера
Версия расширенного модуля эвристики:    1.057 (20070415)
Сборка расширенного модуля эвристики:    1151
Версия интернет фильтра:    1.002 (20040708)
Сборка интернет фильтра:    1013
Версия модуля поддержки архивов:    1.052 (20070115)
Сборка модуля поддержки архивов:    1179

Информация об установленных компонентах
NOD32 для Windows NT/2000/XP/2003/Vista/x64 - Административные инструменты
Версия:    2.70.25
NOD32 для Windows NT/2000/XP/2003/Vista/x64 - База
Версия:    2.70.25
NOD32 для Windows NT/2000/XP/2003/Vista/x64 - Интернет-поддержка
Версия:    2.70.25
NOD32 для Windows NT/2000/XP/2003/Vista/x64 - Стандартный компонент
Версия:    2.70.25

Информация операционной системы
Платформа:    Microsoft Windows XP
Версия:    5.1.2600 Service Pack 2
Версия общих компонентов управления:    5.82.2900
ОЗУ:    1024 МБ
Процессор:    Intel(R) Pentium(R) 4 CPU 2.40GHz (2399 MHz)
Автор: Emagine
Дата сообщения: 15.05.2007 10:40
CompCrasher
ищи в папке winnt\system32 файл ntos.exe
найдёшь заблокируй его через безопасность на доступ всем, помностью.
это новая какя-то зараза.....
после этого перегружайся и ищи в реестре в разделе
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit его упоминание в идиале должно быть только    
C:\WINDOWS\system32\userinit.exe    
а также в обычном авторане для всех пользователей

или воспользуйся утилитой Autoruns 8.61 там найдешь...
Автор: Razgildai
Дата сообщения: 15.05.2007 10:44
IREL
создай зеркало, скопируй его на СД и обнови удаленный компьютер с СД, указав в источнике обоновления, например, Z:\Upd_files
Автор: Emagine
Дата сообщения: 15.05.2007 10:57
что именно ты удалил файл или сам антивирус?
если файл то понятно дело что у тебя антивирус не стартует....
в таком случае когда бсод вылазит, надо сначала забить гада, причём руками. потом удалить антивирус и снова его поставить.....
только из 3-х случаев у меня в 2-х только нормально стало, а в одном на этапе логона после ввода пароля винда стала виснуть
Автор: CompCrasher
Дата сообщения: 15.05.2007 10:59

Цитата:
ищи в папке winnt\system32 файл ntos.exe

А вот и нет такого файла
Автор: Emagine
Дата сообщения: 15.05.2007 11:01
(удалено)
что-то я сам себя продублировал

Добавлено:
тогда воспользуйся Autoruns 8.61
и посмотри кто у тебя запускается из неизветных приложений размером менее 100кб потому как я помню что только в 2-х из 3-х случаев присутствовал данный файл

на счёт переустановки антивиря ты не ответил
Автор: CompCrasher
Дата сообщения: 15.05.2007 13:06
Снес я файлик amon.sys переустановил нод - все заработало
Автор: ded55
Дата сообщения: 15.05.2007 18:29
Black_Knight_Rostov

Цитата:
2.70.32 -русской
2.70.37 - английской

Скачал комверсию 2.70.32 -русский.
Поставил, но особой разницы пока не понял.
По сравнению с 2.7.25.
Автор: Antik22
Дата сообщения: 15.05.2007 23:01
Теперь доступен МОЙ собственный ресурc бесплатных обновлений NOD32!!!
Ресурс расположен на стороннем сервере и может изредка тормозить/не работать!
Подробности на www.nod32upd.smtp.ru
Автор: Black_Knight_Rostov
Дата сообщения: 16.05.2007 09:57
ded55
Я сам особой разницы не ощутил...
Автор: ded55
Дата сообщения: 16.05.2007 12:42
Black_Knight_Rostov
А сами авторы что пишут? Я то в буржуйском не силен.
Что-то ведь изменили, может баги какие убрали? Или только: + Vista?

Автор: karlucha
Дата сообщения: 16.05.2007 15:42
При установке Нода 2,70 вываливает окно " Ошибка диска RR " и установка прекращается. В чем может быть проблема.
PS В безопасном режиме тоже самое.
Автор: ded55
Дата сообщения: 16.05.2007 18:44
karlucha

Цитата:
При установке Нода 2,70 вываливает окно " Ошибка диска RR " и установка прекращается. В чем может быть проблема.
PS В безопасном режиме тоже самое.

Попробуйте инсталлятору принудительно установить путь.
Автор: wolfaz
Дата сообщения: 16.05.2007 21:53
Люди помогите, напишите бесплатний сервак для обновления 2,70,25
Автор: T4NUK1
Дата сообщения: 16.05.2007 22:11
wolfaz
Иди в ВАРЕЗ, там все найдешь

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135

Предыдущая тема: cif single chip


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.