XenoZ
Цитата:
inetsofter
Аха, спасибо за разъяснение
Цитата:
(из официальной справки НОДа)Я там и читала, о чём и сказала...
inetsofter
Аха, спасибо за разъяснение
» ESET NOD32 (antivirus, антивирус) часть 3
В настройках системы NOD 32 2.70.39 указан путь к папке с "нечистью" c:\Program Files\Eset\infected В действиях, при обнаружении "вредителей" ,настроено очистить и скопировать в "карантин". Но у меня там этой папки нет! Я предроложила, что NOD сам создаст папку при обнаружении зараженного файла. Ничего подобного, зараза была убита, но папки infected как не было так и нет. Не подскажете, в чем дело? И как ее (эту папку) водрузить на место?
konungster
Цитата:
Именно на этот вирус такая реакция? Прошку RockXP у меня даже распаковать не даёт
, а на этот вирус тока после принудительного тычка носом...
Цитата:
такая же ситуация, видно у нода не срабатывает защита в реальном времени на этом файле. я целый день пытаюсь продолбить русский саппорт - пока бестолку
Именно на этот вирус такая реакция? Прошку RockXP у меня даже распаковать не даёт
, а на этот вирус тока после принудительного тычка носом...Bodrox NeSe
Цитата:
Ну да. имя вируса qhavpx.exe - откомпилированный Autoit скрипт. Причём нод даёт ему запускаться, а ловит потом только последствия - мол у вас вдруг в C:\WINDOWS\system32\csrcs.exe появился вирус
служба поддержки сначала спрашивал откуда я запускаю вирус, потом послали - отправьте нам этот вирус на newvirus@esetnod32.ru - а оттуда ни ответа, ни привета ... Пускают покругу.
Интересно они так всех пользователей пинают, или только использующих нод нахаляву, как я
Цитата:
Именно на этот вирус такая реакция?
Ну да. имя вируса qhavpx.exe - откомпилированный Autoit скрипт. Причём нод даёт ему запускаться, а ловит потом только последствия - мол у вас вдруг в C:\WINDOWS\system32\csrcs.exe появился вирус
служба поддержки сначала спрашивал откуда я запускаю вирус, потом послали - отправьте нам этот вирус на newvirus@esetnod32.ru - а оттуда ни ответа, ни привета ... Пускают покругу.
Интересно они так всех пользователей пинают, или только использующих нод нахаляву, как я
Цитата:
Ну да. имя вируса qhavpx.exe - откомпилированный Autoit скрипт. Причём нод даёт ему запускаться, а ловит потом только последствия - мол у вас вдруг в C:\WINDOWS\system32\csrcs.exe появился вирусОтправлял я им и вирус и подробное описание откуда он грузится и прочее.... Ответа не было.
служба поддержки сначала спрашивал откуда я запускаю вирус, потом послали - отправьте нам этот вирус на newvirus@esetnod32.ru - а оттуда ни ответа, ни привета ... Пускают покругу.
Интересно они так всех пользователей пинают, или только использующих нод нахаляву, как я
Люди!!! Вопрос либо слишком простой, либо слишком сложный....
Цитата:
Цитата:
В настройках системы NOD 32 2.70.39 указан путь к папке с "нечистью" c:\Program Files\Eset\infected В действиях, при обнаружении "вредителей" ,настроено очистить и скопировать в "карантин". Но у меня там этой папки нет! Я предроложила, что NOD сам создаст папку при обнаружении зараженного файла. Ничего подобного, зараза была убита, но папки infected как не было так и нет. Не подскажете, в чем дело? И как ее (эту папку) водрузить на место?
Vescunja При установке NOD32 2.70.39 эту папку не создаёт. Создай эту папку вручную, затем после сканирования и обнаружения "нечисти" там появятся новые переименнованные файлы.
luger99
Спаибо. Попробую, коли так можно
Спаибо. Попробую, коли так можно
Подскажите пожалуйста!
Что можно сделать? На каком-то сайте подхватился какой-то вирус, NOD его выявил и
отправил в карантан.
Но теперь каждые 20 минут, если интернет включен эта атака повторяется, уже полный
карантин, удалила всё - опять набралось.
Компьютер я проверила, вроде все чисто.
Что делать, подскажите.
NOD так назвал этот файл - google-analitics.com/h.php.....
Стоит NOD 3.0.669.0 Обновления свежие.
Что можно сделать? На каком-то сайте подхватился какой-то вирус, NOD его выявил и
отправил в карантан.
Но теперь каждые 20 минут, если интернет включен эта атака повторяется, уже полный
карантин, удалила всё - опять набралось.
Компьютер я проверила, вроде все чисто.
Что делать, подскажите.
NOD так назвал этот файл - google-analitics.com/h.php.....
Стоит NOD 3.0.669.0 Обновления свежие.
ALYHKA_1
Пробуй чистить комп другими антивирусами, благо не NOD'ом единым жив компьютерный мир
Пробуй чистить комп другими антивирусами, благо не NOD'ом единым жив компьютерный мир
ALYHKA_1
inetsofter
Цитата:
Да, верно. Я лично в таких подозрительных ситуациях использую AVPTool - всегда самое свежее и автономно работающее решение от Касперского. Причём даже на время работы не отключаю свой McAfee
inetsofter
Цитата:
благо не NOD'ом единым жив компьютерный мир
Да, верно. Я лично в таких подозрительных ситуациях использую AVPTool - всегда самое свежее и автономно работающее решение от Касперского. Причём даже на время работы не отключаю свой McAfee
ALYHKA_1
Запусти msconfig и на вкладке "Автозагрузка" посмотри, нет ли левых процессов.
Скачай AVPTool, DrWeb CureIt, AVZ, перегружайся в безопасном режиме и проверяй комп каждой утилитой по очереди. Настройки выставляй на максимум.
Запусти msconfig и на вкладке "Автозагрузка" посмотри, нет ли левых процессов.
Скачай AVPTool, DrWeb CureIt, AVZ, перегружайся в безопасном режиме и проверяй комп каждой утилитой по очереди. Настройки выставляй на максимум.
Такая проблемка, иногда на некоторых компьютерах процесс EKRN.exe отжирает 100% процессорного времени, и комп может висет минут по 10 когда всё же получается отключить защиту в реальном времени то всё отлично работает.
Может кто нить сталкивался с такой проблемой?
Нод32 вер 3,0,672,0 рус бизнес версия
Может кто нить сталкивался с такой проблемой?
Нод32 вер 3,0,672,0 рус бизнес версия
RedShadow
Да сталкивались уже, и не раз... Были в топике сообщения на эту тему. И на оффоруме такая тема есть... Только вот толку нет... Примерно это называется "нестабильная работа приложения на разных конфигурациях". А ESET и не чешется...
У меня стоит оффтопный ESSBE 3.0.672 EN - данной проблемы еще не наблюдал.
Да сталкивались уже, и не раз... Были в топике сообщения на эту тему. И на оффоруме такая тема есть... Только вот толку нет... Примерно это называется "нестабильная работа приложения на разных конфигурациях". А ESET и не чешется...
У меня стоит оффтопный ESSBE 3.0.672 EN - данной проблемы еще не наблюдал.
Цитата:
Такая проблемка, иногда на некоторых компьютерах процесс EKRN.exe отжирает 100% процессорного времени, и комп может висет минут по 10 когда всё же получается отключить защиту в реальном времени то всё отлично работает.
Может кто нить сталкивался с такой проблемой?
Нод32 вер 3,0,672,0 рус бизнес версия
аналогично нa Нод32 вер 3,0,672,0 en бизнес, особ Opera и thebat.
неделя кaк обновился.
Может буг?
inetsofter
copsmith
XenoZ
Спасибо за внимание!
В общем нашла, что случилось. В папку "Application Data" влезла такая штучка csrcs.exe и убрать её ничем не удалось. Она сама без вируса и когда инет отключен - ничего, только включаю и поехало... В общем акронисом всё вернула, сейчас проверяю, что - то вроде тормозит. Могло ли что - то остаться? И что это вообще за гадость?
copsmith
XenoZ
Спасибо за внимание!
В общем нашла, что случилось. В папку "Application Data" влезла такая штучка csrcs.exe и убрать её ничем не удалось. Она сама без вируса и когда инет отключен - ничего, только включаю и поехало... В общем акронисом всё вернула, сейчас проверяю, что - то вроде тормозит. Могло ли что - то остаться? И что это вообще за гадость?
ALYHKA_1
Цитата:
http://www.google.ru/search?hl=ru&q=csrcs.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=
Убирать нужно было в безопасном режиме.
Если откатилась Акронисом на точку до заражения - все должно быть чисто.
Цитата:
csrcs.exe и убрать её ничем не удалось.
http://www.google.ru/search?hl=ru&q=csrcs.exe&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=
Убирать нужно было в безопасном режиме.
Если откатилась Акронисом на точку до заражения - все должно быть чисто.
XenoZ
Поняла, спасибо!
Поняла, спасибо!
RedShadow
В разное время сталкивался с подобной пробоемой на разных сборках 3-й версии программы. Помогала только переустановка. Причин этому, как уже сказал уважаемый г-н XenoZ, к сожалению, не известно, а ESET действительно и не чешется
В разное время сталкивался с подобной пробоемой на разных сборках 3-й версии программы. Помогала только переустановка. Причин этому, как уже сказал уважаемый г-н XenoZ, к сожалению, не известно, а ESET действительно и не чешется
При помощи Remoute Administrator загружаю конфигурацию nod32 на клиентов. Всё хорошо, все параметры изменяются и соответствуют файлу конфигурации, кроме одного: «Отображать уведомления только при необходимости вмешательства». Что за бред - не пойму. Ручками ставишь галку - работает. Загружаешь конфиг с сервера - этот параметр как-будто игнорируется.
Помогите решить следующую проблему...
Дана сеть со множеством компов, на всех стоит нод32 2.7, обновляется и конфигурируется центарлизовано, настройки защищены паролем, который пользователи не знает. Настроено автоудаление обнаруженых вирусов. Пользователи работают без прав администраторов.
Проблема в следующем: если обноруживается популярный на флешках вирус через autorun, то этот файл блокирутеся нодом, но не удаляется. Выводится предупреждение с неактивной кнопкой удалить. Через систему этот файл не удалить, так как он заблокирован, из-за этого же и флешку "безопасно" не извлечь.
На моем компе работая с правами администратора, я этот файл легко могу удалить, в том числе и через нод...
Как решить проблему с пользователями?
Добавлено:
Провёл расследование. Файл autorun блокикует nod32krnl, из за этого сам нод его не может удалить. Ни под пользователем, ни под админим на WinXP при живом nod32krnl. Если nod32krnl убить, либо закрыть handler на файл autorun через Process Explorer, то autorun можно удалить руками, а флешку безопасно извлечь.
А вот под Вистой у меня таких проблем нету.
Дана сеть со множеством компов, на всех стоит нод32 2.7, обновляется и конфигурируется центарлизовано, настройки защищены паролем, который пользователи не знает. Настроено автоудаление обнаруженых вирусов. Пользователи работают без прав администраторов.
Проблема в следующем: если обноруживается популярный на флешках вирус через autorun, то этот файл блокирутеся нодом, но не удаляется. Выводится предупреждение с неактивной кнопкой удалить. Через систему этот файл не удалить, так как он заблокирован, из-за этого же и флешку "безопасно" не извлечь.
На моем компе работая с правами администратора, я этот файл легко могу удалить, в том числе и через нод...
Как решить проблему с пользователями?
Добавлено:
Провёл расследование. Файл autorun блокикует nod32krnl, из за этого сам нод его не может удалить. Ни под пользователем, ни под админим на WinXP при живом nod32krnl. Если nod32krnl убить, либо закрыть handler на файл autorun через Process Explorer, то autorun можно удалить руками, а флешку безопасно извлечь.
А вот под Вистой у меня таких проблем нету.
Пользуюсь nod32 2.7. Все хороше.
Но вот дали комп сделать. Поставил винду. ставлю nod32 обновляю базу. Перегрузаю комп, nod опять говорит что база устарела, хотя в даных nodа стоит новая версия.
Думал винт мозги делает, проверил на MHDD все чисто. Подскажите где грабли зарыты?
Грабли нашел, у меня стояла дата на 2028 год
Но вот дали комп сделать. Поставил винду. ставлю nod32 обновляю базу. Перегрузаю комп, nod опять говорит что база устарела, хотя в даных nodа стоит новая версия.
Думал винт мозги делает, проверил на MHDD все чисто. Подскажите где грабли зарыты?
Грабли нашел, у меня стояла дата на 2028 год
Подскажите что за новость про версию 4,0 на сайте philka.ru http://www.philka.ru/news.php на официальном сайте такой версии в бета разработках нет.
HSWT
http://www.eset.com/support/news.php
(Новость только про ESET Smart Security v4.0 Public Beta 1)
Добавлено:
ArgonOL
AMON в v2 не умеет удалять в автомате. Такую возможность ввели только в v3. Для юзеров v2 NOD лучше ставить в скрытый режим, а AMON - в режим автоматической блокировки, с отсылкой сообщения на комп админа. Будет ли в этом случае работать "безопасное извлечение" - не в курсе, не проверял.
http://www.eset.com/support/news.php
(Новость только про ESET Smart Security v4.0 Public Beta 1)
Добавлено:
ArgonOL
AMON в v2 не умеет удалять в автомате. Такую возможность ввели только в v3. Для юзеров v2 NOD лучше ставить в скрытый режим, а AMON - в режим автоматической блокировки, с отсылкой сообщения на комп админа. Будет ли в этом случае работать "безопасное извлечение" - не в курсе, не проверял.
XenoZ в том-то и беда что скачал я антивирус а не комбайн, но так как система 64 битная а по ссылки качается только 32 битная версия то и хотелось узнать что за зверь и где найти 64 битную версию.
HSWT
А в чем беда-то? Берешь с офсайта ссылку на ESS x64, меняешь в ней ess на eav и качаешь...
Было:
http://download.eset.com/special/v4_beta/ess_nt64_enu.msi
стало:
http://download.eset.com/special/v4_beta/eav_nt64_enu.msi
И вся любовь...
P.S. На данный момент качается 4.0.68 BETA
А в чем беда-то? Берешь с офсайта ссылку на ESS x64, меняешь в ней ess на eav и качаешь...
Было:
http://download.eset.com/special/v4_beta/ess_nt64_enu.msi
стало:
http://download.eset.com/special/v4_beta/eav_nt64_enu.msi
И вся любовь...
P.S. На данный момент качается 4.0.68 BETA
Касательно четверки... Судя по справке, теперь с ее помощью можно управлять обновлениями Windows... Кто ставил, обратили внимание?
Кто ставил, обратили внимание?Насчет управления хз. Нод руганулся мол обновы не установлены и стал оранжевым, я нажал получить обновления, открылось окно браузера (сайт майкрософт), я его закрыл, и нод успокоился, стал зеленым, так что я пока не берусь судить, как там идет работа с обнолвениями системы.
может будет кому полезна ссылка http://www.eset.eu/download/beta
по поводу обнов не знаю,но как понял можно создать рековери диск
переводил гугл,так что пардон
ESET SysRescue
ESET разработала совершенно новый мастер создания загрузочных CD и USB ключ. После установки Microsoft Windows Автоматизированная установка Kit v1.1, мастер создает ISO образ Live CD с установленной Анти-вирус и позволяет сжигания его на CD или скопировать его на массу устройства хранения информации. Пользователи могут загрузить компьютер с этого подъема средних, сканирование, а также очистить зараженные системы, а затем чистой перезагрузите систему.
по поводу обнов не знаю,но как понял можно создать рековери диск
переводил гугл,так что пардон
ESET SysRescue
ESET разработала совершенно новый мастер создания загрузочных CD и USB ключ. После установки Microsoft Windows Автоматизированная установка Kit v1.1, мастер создает ISO образ Live CD с установленной Анти-вирус и позволяет сжигания его на CD или скопировать его на массу устройства хранения информации. Пользователи могут загрузить компьютер с этого подъема средних, сканирование, а также очистить зараженные системы, а затем чистой перезагрузите систему.
Страницы: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667
Предыдущая тема: VMware application virtualization (Thinstall)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.