yraytyk
работает без проблем
работает без проблем
» ESET NOD32 (antivirus, антивирус)
Ну что ж. С нашими кроворукими админами поразил весь офис вирус Win32:Brof-B. Что интересно, у тех, у кого стоит НОД 32 вирус буйствует, у остальных (аваст) компы тормозятся безумно, но аваст борется с заразой кое как. Весь день админы ручками вычищали эту каку со всех машин. вычистив снова поставили всем НОД!!!! вместо аваста! Ну не дурость? Ведь НОД продолжает его не обноруживать!
Вобщем, НОДовцы опять расстроили
Проверил файл вирус-тоталом, так там кроме НОДа его не видят разве что совсем отсталые антивиры, скажем так, третьего эшелона
Antivirus Version Update Result
AhnLab-V3 2007.4.19.1 04.19.2007 Win32/IRCBot.worm.variant
AntiVir 7.3.1.53 04.19.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 04.18.2007 W32/Backdoor.ALQA
Avast 4.7.981.0 04.19.2007 Win32:Brof-B
AVG 7.5.0.447 04.18.2007 BackDoor.Generic5.YBF
BitDefender 7.2 04.19.2007 Backdoor.VanBot.BH
CAT-QuickHeal 9.00 04.19.2007 Backdoor.VanBot.cc
ClamAV devel-20070416 04.19.2007 no virus found
DrWeb 4.33 04.19.2007 BackDoor.IRC.Rizzo
eSafe 7.0.15.0 04.19.2007 Win32.VanBot.cc
eTrust-Vet 30.7.3579 04.19.2007 no virus found
Ewido 4.0 04.19.2007 Backdoor.VanBot.cc
FileAdvisor 1 04.19.2007 no virus found
Fortinet 2.85.0.0 04.19.2007 W32/VanBot.CC!tr.bdr
F-Prot 4.3.2.48 04.18.2007 W32/Backdoor.ALQA
F-Secure 6.70.13030.0 04.19.2007 Backdoor.Win32.VanBot.cc
Ikarus T3.1.1.5 04.19.2007 MalwareScope.Backdoor.Hupigon.17
Kaspersky 4.0.2.24 04.19.2007 Backdoor.Win32.VanBot.cc
McAfee 5012 04.18.2007 W32/Spybot.worm.gen.e
Microsoft 1.2405 04.19.2007 no virus found
NOD32v2 2205 04.19.2007 no virus found
Norman 5.80.02 04.19.2007 no virus found
Panda 9.0.0.4 04.19.2007 W32/RxBot.LF.worm
Prevx1 V2 04.19.2007 Trojan.Banker
Sophos 4.16.0 04.17.2007 W32/Rbot-GKZ
Sunbelt 2.2.907.0 04.14.2007 VIPRE.Suspicious
Symantec 10 04.19.2007 W32.Spybot.Worm
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.3 04.19.2007 Backdoor.Win32.VanBot.cc
VirusBuster 4.3.7:9 04.18.2007 Backdoor.VanBot.BZ
Webwasher-Gateway 6.0.1 04.19.2007 Trojan.Crypt.XPACK.Gen
а вот и сам вирсу заархивированный! ОСТОРОЖНО! можете проверитьна стойкость свой НОД
пароль архива: virus
http://slil.ru/24261585
Вобщем, НОДовцы опять расстроили
Проверил файл вирус-тоталом, так там кроме НОДа его не видят разве что совсем отсталые антивиры, скажем так, третьего эшелона Antivirus Version Update Result
AhnLab-V3 2007.4.19.1 04.19.2007 Win32/IRCBot.worm.variant
AntiVir 7.3.1.53 04.19.2007 TR/Crypt.XPACK.Gen
Authentium 4.93.8 04.18.2007 W32/Backdoor.ALQA
Avast 4.7.981.0 04.19.2007 Win32:Brof-B
AVG 7.5.0.447 04.18.2007 BackDoor.Generic5.YBF
BitDefender 7.2 04.19.2007 Backdoor.VanBot.BH
CAT-QuickHeal 9.00 04.19.2007 Backdoor.VanBot.cc
ClamAV devel-20070416 04.19.2007 no virus found
DrWeb 4.33 04.19.2007 BackDoor.IRC.Rizzo
eSafe 7.0.15.0 04.19.2007 Win32.VanBot.cc
eTrust-Vet 30.7.3579 04.19.2007 no virus found
Ewido 4.0 04.19.2007 Backdoor.VanBot.cc
FileAdvisor 1 04.19.2007 no virus found
Fortinet 2.85.0.0 04.19.2007 W32/VanBot.CC!tr.bdr
F-Prot 4.3.2.48 04.18.2007 W32/Backdoor.ALQA
F-Secure 6.70.13030.0 04.19.2007 Backdoor.Win32.VanBot.cc
Ikarus T3.1.1.5 04.19.2007 MalwareScope.Backdoor.Hupigon.17
Kaspersky 4.0.2.24 04.19.2007 Backdoor.Win32.VanBot.cc
McAfee 5012 04.18.2007 W32/Spybot.worm.gen.e
Microsoft 1.2405 04.19.2007 no virus found
NOD32v2 2205 04.19.2007 no virus found
Norman 5.80.02 04.19.2007 no virus found
Panda 9.0.0.4 04.19.2007 W32/RxBot.LF.worm
Prevx1 V2 04.19.2007 Trojan.Banker
Sophos 4.16.0 04.17.2007 W32/Rbot-GKZ
Sunbelt 2.2.907.0 04.14.2007 VIPRE.Suspicious
Symantec 10 04.19.2007 W32.Spybot.Worm
TheHacker 6.1.6.095 04.15.2007 no virus found
VBA32 3.11.3 04.19.2007 Backdoor.Win32.VanBot.cc
VirusBuster 4.3.7:9 04.18.2007 Backdoor.VanBot.BZ
Webwasher-Gateway 6.0.1 04.19.2007 Trojan.Crypt.XPACK.Gen
а вот и сам вирсу заархивированный! ОСТОРОЖНО! можете проверитьна стойкость свой НОД
пароль архива: virus
http://slil.ru/24261585
Добрый день.
У меня в последнее время странный лог при сканировании... Пости все файлы в окне НОДа выделены синим цветом.
Например: D:\BC\BIN\TC0014.SWP:KAVICHS - Ошибка открытия (доступ запрещен) [4].
Причем это дописка стоит везде:
":KAVICHS - Ошибка открытия (доступ запрещен) [4]"
использую:
НОД32 2,7,25
Что можете подсказать по этому поводу?
У меня в последнее время странный лог при сканировании... Пости все файлы в окне НОДа выделены синим цветом.
Например: D:\BC\BIN\TC0014.SWP:KAVICHS - Ошибка открытия (доступ запрещен) [4].
Причем это дописка стоит везде:
":KAVICHS - Ошибка открытия (доступ запрещен) [4]"
использую:
НОД32 2,7,25
Что можете подсказать по этому поводу?
Люди, есть задача:
около 100 машин, на каждой стоит НОДа, обновки настроены с сервака под текущей учётной записью. Обновляется автоматически если доступны обновления. Но нужно чтобы обновлялось один раз в день, в определённое время, скажем в 10.00. Это можно сделать, настроив расписание в Ноде и сняв галочку "Автоматическое обновление".
Вопрос: можно ли то же самое сделать, как-то изменив ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Eset ?? Дабы распространить это групповыми политиками и не бегать к каждой тачке...
Заранее спасибо!
около 100 машин, на каждой стоит НОДа, обновки настроены с сервака под текущей учётной записью. Обновляется автоматически если доступны обновления. Но нужно чтобы обновлялось один раз в день, в определённое время, скажем в 10.00. Это можно сделать, настроив расписание в Ноде и сняв галочку "Автоматическое обновление".
Вопрос: можно ли то же самое сделать, как-то изменив ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Eset ?? Дабы распространить это групповыми политиками и не бегать к каждой тачке...
Заранее спасибо!
BaRRagA
Мой совет ставить Remote Server и Console.
Замечательная штука. И не прийдеться никуда бегать
Мой совет ставить Remote Server и Console.
Замечательная штука. И не прийдеться никуда бегать
BaRRagA
Я при установке НОДа у клиентов запускаю REG-файл, где кроме всего прочего прописано следующее:
Код:
; запрет на все "Автoмaтичecкие oбнoвлeния"
[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Scheduler\100]
;"Name" = "Peгyляpнoe aвтoмaтичecкoe oбнoвлeниe"
"Enabled" = dword:00000000
[HKEY_LOCAL_MACHINE\Software\Eset\Nod\CurrentVersion\Scheduler\101]
;"Name" = "Aвтoмaтичecкoe oбнoвлeниe пocлe ycтaнoвки мoдeмнoгo пoдключeния"
"Enabled" = dword:00000000
[HKEY_LOCAL_MACHINE\Software\Eset\Nod\CurrentVersion\Scheduler\102]
;"Name" = "Aвтoмaтичecкoe oбнoвлeниe пocлe вxoдa пoльзoвaтeля в cиcтeмy"
"Enabled" = dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Scheduler\491871051]
"Name" = "NOD-base update"
"Enabled" = dword:00000001
"Params"=hex(3):3C,3F,78,6D,6C,20,76,65,72, и так далее...
"ActionCode" = dword:00000000
"ModuleID" = dword:31647055
"TriggerType" = dword:00000002
"TriggerSettings" = dword:00032FA0
"StartFailSettings" = dword:FFFFFFFF
"LastExec" = dword:FFFFFFFF
Я при установке НОДа у клиентов запускаю REG-файл, где кроме всего прочего прописано следующее:
Код:
; запрет на все "Автoмaтичecкие oбнoвлeния"
[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Scheduler\100]
;"Name" = "Peгyляpнoe aвтoмaтичecкoe oбнoвлeниe"
"Enabled" = dword:00000000
[HKEY_LOCAL_MACHINE\Software\Eset\Nod\CurrentVersion\Scheduler\101]
;"Name" = "Aвтoмaтичecкoe oбнoвлeниe пocлe ycтaнoвки мoдeмнoгo пoдключeния"
"Enabled" = dword:00000000
[HKEY_LOCAL_MACHINE\Software\Eset\Nod\CurrentVersion\Scheduler\102]
;"Name" = "Aвтoмaтичecкoe oбнoвлeниe пocлe вxoдa пoльзoвaтeля в cиcтeмy"
"Enabled" = dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Scheduler\491871051]
"Name" = "NOD-base update"
"Enabled" = dword:00000001
"Params"=hex(3):3C,3F,78,6D,6C,20,76,65,72, и так далее...
"ActionCode" = dword:00000000
"ModuleID" = dword:31647055
"TriggerType" = dword:00000002
"TriggerSettings" = dword:00032FA0
"StartFailSettings" = dword:FFFFFFFF
"LastExec" = dword:FFFFFFFF
До недавнего времени с http://u4.eset.com/eval/msdos/noddosen.exe можно было свобоно скачивать Nod для DOS с обновленной бызой, сейчас сервер не доступен, пробовал с http://www.eset.com/download/registered_software.php с номерком - скачался файл со старой базой, посоветуйте...
vitaly9999
u4 замени на download1 или download2
u4 замени на download1 или download2
Прошу прощения, если это обсуждалось, но перерыть 90 страниц проблематично. У меня странная ситуация получается. После замены винта и переустановки всего, что с этим связанно, при установке NODа происходит обновление, а потом появляется сообщение "Ошибка при обновлении программных модулей (Невозможно заменить текущий фаил). Переустановки, деисталяции и прочее не помогло. Подскажите как быть?
2Romanov A
Цитата:
Версия для печати -> поиск "Ошибка при обновлении"
Цитата:
...перерыть 90 страниц проблематично
Версия для печати -> поиск "Ошибка при обновлении"
Странная штука творится, вчера мне на мыло послали несколько писем с новым пинчем.
Переслал в KAV и samples@eset.com.
От касперского через примерно 30 минут поступил ответ
**
search_e-mail_1.21_Trial.exe_aq - Trojan-PSW.Win32.LdPinch.bvd
Детектирование файла будет добавлено в следующее обновление.
**
NOD же так до сих пор его не видит и ответа похоже не дождусь
Переслал в KAV и samples@eset.com.
От касперского через примерно 30 минут поступил ответ
**
search_e-mail_1.21_Trial.exe_aq - Trojan-PSW.Win32.LdPinch.bvd
Детектирование файла будет добавлено в следующее обновление.
**
NOD же так до сих пор его не видит и ответа похоже не дождусь
хочу купить коробочную версию, есть вопрос: каков срок ее действия, есть ли предел (или можно безконечно обновляться), немогу найти эту информацию.
sanb
Как правило, один год с момента активации IDишника и получении ключа. На коробке об этом должно быть написано. Или при покупке это можно уточнить у продавца.
Как правило, один год с момента активации IDишника и получении ключа. На коробке об этом должно быть написано. Или при покупке это можно уточнить у продавца.
Деинсталировал, почистил реестр, но не помоголо. Выходит тоже сообщение о невозможности обновления текущего файла.
Ребята есть идеи? Подскажите.
Ребята есть идеи? Подскажите.
Romanov A
Эта проблема обсуждалась несколько раз....У вас что не в порядке с переменными средами...
Проверьте наличие C:/Temp
Эта проблема обсуждалась несколько раз....У вас что не в порядке с переменными средами...
Проверьте наличие C:/Temp
Romanov A
Проверьте наличие C:/Temp
Если ее нет ,создайте!!
Проверьте наличие C:/Temp
Если ее нет ,создайте!!
Спасибо за помощь. Всё сделал, всё путем!!! Ещё раз спасибо!!!
Прошу, не считать данный текст антирекламой или наоборот рекламой это просто мое личное мнение.
Пользовался долгое время KAV 5.0 - 6.0. Устраивало все. Зачем я его решил променять (пардон, заменить) на НОД 32 2.7.32 сам до сих пор не понимаю... Наверное все же хотел попробовать широко разрекламированную продукцию...
Начну пожалуй...
1. Интерфейс. Убил внешний вид антивируса. Он настолько меня потряс, что я минут десять я судорожно тыкал все эти менюшки и вкладочки и пытался сообразить, что же я поставил на свою многострадальную систему... Такого жутко неудобного интерфейса я не видел уже давненько... Полный бедлам в смысле организации вкладок и функций.
2. Интернет-фильтр. Даже с самыми свежими базами он датирован 2004.07.08. То есть уже почти три года этот компонент не обновлялся! Ндаа...
3. Проверка компьютера. Да он быстро работает, но не обнаружить целых ПЯТЬ вирусов специально восстановленных KAV, это слишком...
4. Почта. Что за дурная привычка метить почту надписью "This message was checked by NOD32 antivirus system. http://www.eset.com"??? Это что за спам в антивирусе??!!
6. Глаз. Единственное, что мне понравилось это окно обнаружение вируса. Такой красный глазик, все красиво и эффектно, ставлю 4! Почему 4? а потому, что звуковой сигнал придумать им было наверно оочень сложно...
Вообщем антивирус мне не понравился. Я знаю что к интерфейсу можно привыкнуть, спам можно простить, но пропущенные вирусы простить нельзя! Хочу подчеркнуть, я ни кого не хочу обидеть или задеть, но высказаться должен (Наболело)...
Р.S. Как только выйдет новый KAV сразу перейду на него...
это просто мое личное мнение. Пользовался долгое время KAV 5.0 - 6.0. Устраивало все. Зачем я его решил променять (пардон, заменить) на НОД 32 2.7.32 сам до сих пор не понимаю... Наверное все же хотел попробовать широко разрекламированную продукцию...
Начну пожалуй...
1. Интерфейс. Убил внешний вид антивируса. Он настолько меня потряс, что я минут десять я судорожно тыкал все эти менюшки и вкладочки и пытался сообразить, что же я поставил на свою многострадальную систему... Такого жутко неудобного интерфейса я не видел уже давненько... Полный бедлам в смысле организации вкладок и функций.
2. Интернет-фильтр. Даже с самыми свежими базами он датирован 2004.07.08. То есть уже почти три года этот компонент не обновлялся! Ндаа...
3. Проверка компьютера. Да он быстро работает, но не обнаружить целых ПЯТЬ вирусов специально восстановленных KAV, это слишком...
4. Почта. Что за дурная привычка метить почту надписью "This message was checked by NOD32 antivirus system. http://www.eset.com"??? Это что за спам в антивирусе??!!
6. Глаз. Единственное, что мне понравилось это окно обнаружение вируса. Такой красный глазик, все красиво и эффектно, ставлю 4! Почему 4? а потому, что звуковой сигнал придумать им было наверно оочень сложно...
Вообщем антивирус мне не понравился. Я знаю что к интерфейсу можно привыкнуть, спам можно простить, но пропущенные вирусы простить нельзя! Хочу подчеркнуть, я ни кого не хочу обидеть или задеть, но высказаться должен (Наболело)...
Р.S. Как только выйдет новый KAV сразу перейду на него...
Люди !!!! А кто мне подскажет. Почему на ноутбуках, НОД, сильно тормозит систему ?? Или он не для них??
Cord
Цитата:
Этот, как ты называешь, спам можно отключить. А интерфейс такой сделан, чтобы не грузить твою
Цитата: Красота, как известно, требует жертв (в данном случае ресурсор "многострадальной системы")
Цитата:
Это что за спам в антивирусе
Этот, как ты называешь, спам можно отключить. А интерфейс такой сделан, чтобы не грузить твою
Цитата:
многострадальную систему...
Красота, как известно, требует жертв (в данном случае ресурсор "многострадальной системы") Цитата:
3. Проверка компьютера. Да он быстро работает, но не обнаружить целых ПЯТЬ вирусов специально восстановленных KAV, это слишком...
Я KAV конечно не юзаю, но наверняка на коллекции свежака найдутся вири не найденые KAV и найденые NOD32 Идеальных антивирусов не бывает.
Цитата:
Люди !!!! А кто мне подскажет. Почему на ноутбуках, НОД, сильно тормозит систему ?? Или он не для них??А в ответ, тишина. Он вчера не вернулся из боя.....
ZSSS
вопрос потому что никакой ))) как тормозит, када?
я ставил на 3 х разных ноутах - все как обычно... так что видимо проблема конкретной конфигурации
вопрос потому что никакой ))) как тормозит, када?
я ставил на 3 х разных ноутах - все как обычно... так что видимо проблема конкретной конфигурации
Цитата:
так что видимо проблема конкретной конфигурацииСпасибо, хоть за это.. Щас не скажу, какие ноуты, потому что это было месяца три назад. А щас просто разговор пошел, дома. Так вот ставил на двух шт. Тормаз был сильный, после закрытия НОДа, дальше работали прекрасно.
ZSSS
Хм, довольно странно, не наблюдал за ним такое, возможно он пытался проверить какой нить системный файлик или прогу из предустановленных фирмой поставщиком ноута и ему это не удавалось, а он тем временем поглощал системные ресурсы системы.
Хотя повторюсь с таким сам лично не сталкивался.
Хм, довольно странно, не наблюдал за ним такое, возможно он пытался проверить какой нить системный файлик или прогу из предустановленных фирмой поставщиком ноута и ему это не удавалось, а он тем временем поглощал системные ресурсы системы.
Хотя повторюсь с таким сам лично не сталкивался.
ZSSS
обычно на ноутах производители ставят Symantek или антивирус или интернет секьюрити, вот на ноутах когда ты ставишь NOD и бодаются 2 антивируса.
обычно на ноутах производители ставят Symantek или антивирус или интернет секьюрити, вот на ноутах когда ты ставишь NOD и бодаются 2 антивируса.
Стояла "Panda", проста база была старая, я ее снес. Поставил НОД, но а дальше все знаете. Ну все равно спасибо за ответы.
При глубоком анализе компа вылетает сообщение "Ошибка при сканировании MBR сектора физического диска". Подскажите,пожалуйста, что это значит и как с этим бороться.
Разобрался со своим вопросом..
В общем, чтоб Нод обновлялся каждый день в 10.00 нужно портировать вот этот файлик:
Цитата:
TriggerSettings отвечает за время, в которое будет происходить обновление,
TriggerType = ежедневно
В общем, чтоб Нод обновлялся каждый день в 10.00 нужно портировать вот этот файлик:
Цитата:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Scheduler\100]
"Params"=hex:
"Name"="Peгyляpнoe aвтoмaтичecкoe oбнoвлeниe"
"ActionCode"=dword:00000000
"ModuleID"=dword:31647055
"TriggerType"=dword:00000002
"TriggerSettings"=dword:00031380
"StartFailSettings"=dword:ffffffff
"Enabled"=dword:00000001
"LastExec"=dword:462cac92
TriggerSettings отвечает за время, в которое будет происходить обновление,
TriggerType = ежедневно
Siller
Это нормально. Эти файлы используются системой и НОД не может их проверить ибо они заняты виндой не сцы
Это нормально. Эти файлы используются системой и НОД не может их проверить ибо они заняты виндой
не сцы Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135
Предыдущая тема: cif single chip
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.