» ESET NOD32 (antivirus, антивирус)

Dyh
Для начала в експлорере или фирефоксе попробуй открыть такой url http://ip-адрес_твоего_сервера_с_нод-ом:8081/update.ver

Господа, предыдущее мое сообщение не было замечено.
Имеется следующего рода проблема.
После установки NOD-а служба RPC начинает вести себя крайне нестабильно.
Это проявляется в ее регулярном падении и последующей перезагрузке компа.
Неужели это у меня одного так уникально себя ведет этот антивирус?

Nixlie
на 200 компах такого ни разу не видел...

aljd
Да блин не могу даже примерно представить что вызывает проблему.
Перевел всю сеть на НОД и примерно на 10% компов наблюдается этот баг.
Проявляет себя при подключении диалап-соединения, при подключении к удаленной машине посредством консоли MMC, при старте Дискипера!!! (Smart Schedule) ...
Я прям в расстройстве полнейшем пребываю.

Nixlie
Проверьте хотя-бы один из таких проблемных компом KISом седьмым. Нод не идеал но так тупо вешать машины - не верю что из-за него.

Sanscho
Дело в том, что несколько проблемных компьютеров с "чистого листа" так себя ведут.
На других до НОДа использовался Symantec Antivirus 10, от которого я принял решение отказаться, вследствие высокой ресурсоемкости оного.

Nixlie
Попробуй установить обновления KB921883 и KB923414.

Здравствуйте!

Установлена версия 2.70.32, база 20070611.
НОД не только вирусы, но и все *.exe-файлы считает вирусом. Говорит Win32/Alman.NAB. Что делать, а то каждую секунду выводит сообщение. Самые проверенные exe-файлы, тоже для него вирусом кажутся.
Не понимаю почему.

Спасибо.

mande
Проверь свой диск на другом компьютере или в защищеном режиме. Если вирус не обнаружится не пользуйся больше взломанными антивирусами!

Дело не в антивирусе самом. Дело в обновлении.
Если на свежий комп установлю НОД, и там база н/п: 20070205. Все нормально работает. Никаких проблем с exe-файлами, н/п: файл mysqld-max.exe нормальный не инфицированный файл. Обновляю базу до 20070611, НОД начинает говорит, что моль н/п: mysqld-max.exe это вирус Win32/Alman.NAB.
Не понимаю!

mande

Цитата:

Дело не в антивирусе самом. Дело в обновлении.
Если на свежий комп установлю НОД, и там база н/п: 20070205. Все нормально работает. Никаких проблем с exe-файлами, н/п: файл mysqld-max.exe нормальный не инфицированный файл. Обновляю базу до 20070611, НОД начинает говорит, что моль н/п: mysqld-max.exe это вирус Win32/Alman.NAB.
Не понимаю!

1 Возьми бесплатный антивирь AVZ4, обнови базы. Проверь свой комп на вирусы с "Блокировать работу RootKit".
2 Попробуй обновляться с других серверов НОД

mande

Цитата:

Дело не в антивирусе самом. Дело в обновлении.
Если на свежий комп установлю НОД, и там база н/п: 20070205. Все нормально работает. Никаких проблем с exe-файлами, н/п: файл mysqld-max.exe нормальный не инфицированный файл. Обновляю базу до 20070611, НОД начинает говорит, что моль н/п: mysqld-max.exe это вирус Win32/Alman.NAB.
Не понимаю!

Что же непонятного-то? В феврале (база в дистрибутиве: 20070205) Win32.Alman ещё не определялся НОДом. Он и в базы Касперского был включён только в апреле 2007.

Похоже, вашей системе пора подлечиться.

2Dyh

Цитата:

Но при обновлении зеркала пишет Error changing local user identity.

Столкнулся с таким сообщением в логе при попытке обновления зеркала из-под учетки с правами юзера:

Time

Module

Event

User

Цитата:

Что же непонятного-то? В феврале (база в дистрибутиве: 20070205) Win32.Alman ещё не определялся НОДом. Он и в базы Касперского был включён только в апреле 2007.

Похоже, вашей системе пора подлечиться.

Всё понятно тут, но я имел ввиду, то что все exe-файлы тоже считаются НОДом Win32/Alman.NAB.

mande

Цитата:

все exe-файлы тоже считаются НОДом Win32/Alman.NAB

Вы бы хоть доказательства того что это не так привели. Например что на магазинной компакте тоже екзешники определяются как вирус. Да и чего хорошего можно ожидать от зараженной машины?

mande

Цитата:

Всё понятно тут, но я имел ввиду, то что все exe-файлы тоже считаются НОДом Win32/Alman.NAB.

Возьми маленький такой файл, выложите его в Инет в архиве с паролем, чтобы все могли посмотреть.

mande

Цитата:

Всё понятно тут, но я имел ввиду, то что все exe-файлы тоже считаются НОДом Win32/Alman.NAB.

В таком случаи лечение бессмысленно... format c:\ помогает однозначно после чего ставь винду заново... И впредь обновляйся регулярней...

Igimon
ну не скажи...
Если грамотно настроить AMON, то можно это дело
Цитата:

все exe-файлы считаются НОДом Win32/Alman.NAB

и без глобального форматирования обойтись

Gluzer
"Грамотно настроить" - это отключить, чтобы не верещал??? IMHO format надежнее, + проверить остальные диски в системе, если они есть...
Единственное более-менее внятное описание сего гада нашел только на испанском. Троян, заражает исполняемые файлы

В NOD-е можно как-нибудь вести лог того как пользователи обновляются с зеркала? Интересует именно лог на LAN Update server-e, причем если обновления забирают по http.

fire667
NOD32 Remote Administrator Server + Console

Mylord666
найти ноги вируса с помошью Autoruns от Sysinternals, отрубитиь их, настроить на AMON автоматическую очистку и работу NOD32 в тихом режиме

можно ли скачать обновления с сервера cmertb качалкой и установить их ?
качается обновление около 7 мб, связь рвется, нод пишет сообщение, недокачанный файл удаляется

как обойти эту проблему?

Gluzer
Вопрос в том, есть ли смысл вычищать ВСЕ *.exe в Windir и Program Files (насколько я понял по-испански ), если можно гарантированно убить заразу путем ампутации...

Короче проблема такая. На серваке стоит NOD LAN Server последней версии. Когда нажимаю Update Now он сначала че-то там качает на 6 Мб, а в разделе Update появляется новая кнопка Update to Full Version. Потом когда его нажимаю, он еще раз обнавляется и кнопка исчезает. Обнавляюсь с офф. сервера. Ключ брал у китайцев. Это нормально или я че-то неправильно делаю???

Cris Colorado

Цитата:

в разделе Update появляется новая кнопка Update to Full Version

Эта кнопочка появляется при обновлении с триальных серверов. Если не ошибаюсь, следствием этого является превращение админки в триальный стандарт. Если обновляешься с официальных КОММЕРЧЕСКИХ серверов - ищи следы FIX'а.

XenoZ
Да, верно! Я даже забыл про него. Спасибо.

Nbb
используй лучше это http://forum.ru-board.com/topic.cgi?forum=35&bm=1&topic=29778&start=480#lt , имхо вопрос для варезника

Gluzer

Цитата:

Igimon
ну не скажи...
Если грамотно настроить AMON, то можно это дело
Цитата:все exe-файлы считаются НОДом Win32/Alman.NAB
и без глобального форматирования обойтись

1) При лечении файла его контрольная сумма изменится, и оригинальной она уже не будет, структура файла тоже.

2) По личному опыту знаю что более немее корректно лечатся только критические виндовские файлы а остальные или не лечатся вообще, или лечатся ну как правило по больше части после такого лечения большая часть их может быть не работоспособна.

3) Я в принципе не представляю как можно вылечить все .EXE файлы в системе??? Ведь по мимо той же Program Files есть ведь еще Windows с папками System а там екзешников тоже полно...

Конечно можно попробовать все вылечить но в результате ничего кроме битой системы в итоге вряд ли получится... В любом случаии если стоит XP то после такого лечения необходимо вставить диск и выполнить команду SFC /SCANNOW авось винда после этого еще поживет...

Имхо форматирование диска с переустановкой Windows в этом случаи мне кажется более оптимальным решением.

Igimon
если в файлах вирус, то уже контрольная сумма не совпадает с оригиналом, а система вроде как бы пашет. Хотя. я бы сделал копию винта для начала.