Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 (antivirus, антивирус)

Автор: crapaud
Дата сообщения: 05.02.2007 23:04
Big Brother
шифруется весь канал передачи и, соответственно, все, что через него проходит. Ни у кого кроме как у каспера не реализована проверка шифрованных каналов (да и у него мне не нравится). плагин для бата втыкай и не парься
Автор: DadDim
Дата сообщения: 05.02.2007 23:47
Народ, ХЕЛП МИ!!!!!!!!!!!!!!!!

Пару дней назад Нод поймал вирус Win32/TrojanProxy и, по его уверениям, успешно его грохнул. Но с тех пор интернет-монитор Нода стал с удручающей регулярностью выдавать следующее сообщение:

Сведения о тревоге:
Файл:
http://193.37.152.88/sx1dd_v121_0.exe (название файла периодически меняется)
Вирус:
модифицированный Win32/TrojanProxy.Dlena троян

при этом сканирование и в простом и в безопасном режиме, причем не только Нодом, вирус не находит.
Инфы в сети по этому вирусу практически нет, а то что нашел не объясняет как его лечить: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=41180


Как вывести эту дрянь?
Автор: aha
Дата сообщения: 05.02.2007 23:59
в таких случаях наверняка- подключить винч к компу с другой чистой системой и установленным( ну скажем каспером) и отлечить
Автор: Big Brother
Дата сообщения: 06.02.2007 00:02
crapaud
Буду признателен за линк на плагин

Добавлено:

Цитата:
в таких случаях наверняка- подключить винч к компу с другой чистой системой и установленным( ну скажем каспером) и отлечить

А загрузиться с диска или флэшки с установленным антивирусом (и NOD в portable исполнении тоже есть) -разве не решит проблему? На трекере (на этом же ресурсе) есть подобные образы дисков.
Автор: rosalin
Дата сообщения: 06.02.2007 07:42
Top10
Затык был при сканировании log и ini файлов mdaemon а пока их исключил все вроде пошло...
Автор: crapaud
Дата сообщения: 06.02.2007 15:56
Big Brother
Лови:
http://rapidshare.com/files/15187495/Nod32_Bat.rar.html (не варез)
Автор: ivlike
Дата сообщения: 07.02.2007 09:27
Проблема следующая:
Стоит НОД, все ОК.
Но каждый раз при включении компутера выдается сообщение, что типа - тревога - файл C\Windows\System32\что-то типа xdd.dll это скрытый троян Hexdoor.
И НОД спрашивает - будем лечить? Я ему грю - Давай. А он мне - не верный путь к файлу.
Ну и шо мне делать?
Автор: crapaud
Дата сообщения: 07.02.2007 10:20
ivlike
Ну что делать, как обычно в таких случаях. Грузишься в режиме защиты от сбоев, и проводишь полное глубокое сканирование. Если не помогает, берешь еще какие-нить другие утилиты и антивири и пробуешь ими... или ручками вычищаешь.
Автор: ivlike
Дата сообщения: 07.02.2007 12:04
Дело в том, что по пути, указанному НОДом такого файла нет.
Автор: Gluzer
Дата сообщения: 07.02.2007 17:37
ivlike
а может надо просто галочку в браузере на Turn hidden/system files(показывать скрытые и системные файлы) поставить?
Автор: Top10
Дата сообщения: 07.02.2007 20:07
ivlike

Цитата:
Дело в том, что по пути, указанному НОДом такого файла нет.

В safe mode пробовал или нет?
Автор: Gluzer
Дата сообщения: 07.02.2007 23:13
Solar 345
это же триалка...
Автор: lexora
Дата сообщения: 08.02.2007 01:53
народ подкинте пожалуста ключи или где их откопать плиз...
Автор: Top10
Дата сообщения: 08.02.2007 06:24
lexora
тебе сюда http://forum.ru-board.com/topic.cgi?forum=35&topic=34054&start=640#lt
Автор: at3sv
Дата сообщения: 08.02.2007 08:25
Как активировать зеркало(красное) nod32 2.70.25 после nod32fix 2.1

Автор: UserNOD
Дата сообщения: 08.02.2007 09:12
at3sv
Триальный НОД не предусматривает создания зеркала. Это нужно было делать до установки FIX-а и после попытки обновления с коммерческого оф. сервера.
Автор: alur2005
Дата сообщения: 08.02.2007 09:27
Скачал последнюю триальную версию,не вижу меню зеркало.

Подскажите пошагово как активировать этот пункт или может еще чего качнуть ?
весь интернет перерыл ничего ненашел,все твердят только нужна админ установка,
а где ее качнуть ?

Автор: Top10
Дата сообщения: 08.02.2007 10:03
alur2005
Читай выше
Цитата:
UserNOD

at3sv
Триальный НОД не предусматривает создания зеркала. Это нужно было делать до установки FIX-а и после попытки обновления с коммерческого оф. сервера.


ndntenst.exe - стандартная версия, не предусматривающая создание зеркала.
ndntenad.exe - админская версия с созданием зеркала, после хотя бы одного обновления с офф. сервера.
Вожможность скачивать нормальные версии (не триал) рассматриваются на этом же форуме. Используй поиск.
Автор: alur2005
Дата сообщения: 08.02.2007 13:23
Top10

спасибо, разобрался.
Автор: at3sv
Дата сообщения: 08.02.2007 16:10
Top10
сбрось силку на нормальну версию nod32(админку)

пасиба
Автор: Top10
Дата сообщения: 08.02.2007 16:51
at3sv смотри ПМ
Автор: VitRom
Дата сообщения: 08.02.2007 20:52

Цитата:
Solar 345

Цитата: NOD32 Antivirus System 2.70.31
NOD32 для Windows NT/2000/2003/XP/32-bit/64-bit
http://download1.eset.com/eval/win/v2/nentrust.exe
удалено

Gluzer

Solar 345
это же триалка...
Автор: Gluzer
Дата сообщения: 09.02.2007 09:09
VitRom
зачем охотится за ключами если можно нормально обновлятся с хороших зеркал? от СМЕРТи например
Автор: rosalin
Дата сообщения: 09.02.2007 10:35
Ребята может кто знает как NOD32 оптимизировать под Server2003
переодически NOD32 Kernel Service грузит почти весь проц

Уже сделал
1.отключил шедулер
2.проверку сетевых дисков
3.Исключил файлы DATASTORE.EDB

Что еще покрутить ..не охота на что то другое переходить
Автор: crapaud
Дата сообщения: 09.02.2007 11:32
rosalin
Ты по конкретнее тада. Что за сервер (какие функции выполняет, какие сервисы стоят). Ну и конфигурацию NOD - какие модули работают.
Автор: rosalin
Дата сообщения: 09.02.2007 12:28
По поводу Server

Haзвaниe OC-Microsoft Windows Server 2003 R2, Enterprise Edition
Кoдoвoe нaзвaниe OC-Whistler Server
Язык OC-Aнглийcкий (CШA)
Tип ядpa OC-Multiprocessor Free (32-bit)
Bepcия OC-5.2.3790 (Win2003 Retail)
Пaкeт oбнoвлeния OC-Service Pack 1
pacпpeдeлeния pecypcoв пpoцeccopa для программ
pacпpeдeлeния cиcтeмнoи пaмяти для программ

Установлен WinGate и Mdaemon
В Nod Активен только AMON
Автор: forser
Дата сообщения: 09.02.2007 12:32
Может кто знает каким образом сконфигурировать NOD32 для работы с Bat!

До этого стоял Avast!, под него был плагин для Bat! Поискал в сети, оказалось, якобы аналогичный плагин имеется (либо имелся) и для NOD`а - nod32.bav Но, как оказалось, данный плагин уже проблематично найти - либо он был для старых версий вышеуказанного софта, либо... другие причины.

Может кто решил данную проблему?

Для информации. Получаю почту через IMAP (995 порт), так что стандартная функция из IMON - проверка POP3 не функционирует.

Для чего все это... Есть подозрение что база Bat! может быть повреждена при получении вируса (и т.п.), т.к. в данном случае проверяются уже полученные файлы (а не "на лету" - как это должно быть при использовании POP3-сканирования из IMON).

Автор: Top10
Дата сообщения: 09.02.2007 13:43
forser

Цитата:
Для информации. Получаю почту через IMAP (995 порт), так что стандартная функция из IMON - проверка POP3 не функционирует.

В настройках IMON - POP3, к 110 порту добавь 995, всего делов-то.
Автор: forser
Дата сообщения: 09.02.2007 13:59
2 Top10

Еслибы так просто. Уже пробовал - не то...


ADD

Из хэлпа к NOD (модуль IMON):

"Примечание: При этом IMON работает на уровне Winsock, что не дает возможности проверять зашифрованные SSL соединения на порту 995. Также, при добавлении портов, используемых другими протоколами (например. MAPI, FTP и т.п.) IMON не будет проверять никакие соединения."
Автор: Top10
Дата сообщения: 09.02.2007 14:36
forser
Ну попробуй модуль для ВАТа с офф. сайта
http://www.ritlabs.com/download/files3/the_bat/bav/nod32.rar

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135

Предыдущая тема: cif single chip

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.