cracklover
ставился и работал на 2-х Xeon. Проблем не было.
ставился и работал на 2-х Xeon. Проблем не было.
» ESET NOD32 (antivirus, антивирус)
ViktorZakharov
Ну а если вычистить эти машины, т.е. удалить оттуда NOD (и все его папки), почистить реестр. А затем установить с сервака...
Ну а если вычистить эти машины, т.е. удалить оттуда NOD (и все его папки), почистить реестр. А затем установить с сервака...
s1n
Итак, если интересно. Проблему с грязью вместо логотипа и прочих названия надстройки в графическом интерфейсе решил следующим образом.
У меня ATI Radeon 9000 что-то там 128 Mb. Оказывается, ATI Catalyst предназначен вовсе не для всех видях линейки Radeon, как я думал ранее. Посмотрев внимательно, я увидел, что в новейшем Catalyst'е 6.10 нет поддержки моей видеокарты, зато поддержка есть в наидревнейшем
)) Catalyst 6.5.
Но прежде чем скачать и поставить дрова, я вспомнил еще одну вещь: в Heroes Might and Magic IV показывался загаженный курсор вместо нормального, лечилось это уменьшением (ползунок двигался влево на одно деление) ускорения в дополнительных свойствах экрана. Попробовал сделать так же - помогло!
Дрова поставил, но пока машину не перезагружал (крайне нежелательно до тех пор, пока сама не упадет).
Видимо, дело в настройках драйверов и/или в неправильных версиях этих драйверов.
Кстати, по ссылке на англоязычном форуме народ откатывался на какие-то совсем допотопные версии Catalyst, на мой взгляд это слишком поспешное решение.
Ну вот, надеюсь, кому-нибудь это да поможет
Итак, если интересно. Проблему с грязью вместо логотипа и прочих названия надстройки в графическом интерфейсе решил следующим образом.
У меня ATI Radeon 9000 что-то там 128 Mb. Оказывается, ATI Catalyst предназначен вовсе не для всех видях линейки Radeon, как я думал ранее. Посмотрев внимательно, я увидел, что в новейшем Catalyst'е 6.10 нет поддержки моей видеокарты, зато поддержка есть в наидревнейшем
)) Catalyst 6.5. Но прежде чем скачать и поставить дрова, я вспомнил еще одну вещь: в Heroes Might and Magic IV показывался загаженный курсор вместо нормального, лечилось это уменьшением (ползунок двигался влево на одно деление) ускорения в дополнительных свойствах экрана. Попробовал сделать так же - помогло!
Дрова поставил, но пока машину не перезагружал (крайне нежелательно до тех пор, пока сама не упадет).
Видимо, дело в настройках драйверов и/или в неправильных версиях этих драйверов.
Кстати, по ссылке на англоязычном форуме народ откатывался на какие-то совсем допотопные версии Catalyst, на мой взгляд это слишком поспешное решение.
Ну вот, надеюсь, кому-нибудь это да поможет
Сегодня вот столкнулся с проблеммой (это не у меня а одного человечка) У самого стоит Nod32 лутший антивирь но сегодня он меня растроил
Значит пришло человчку письмецо с вирусом ( по его словам Nod сказал ему что это червяк ) и удалять его незахотел но сказал что письмо заражено ну человечек несильно продвинутый в этом плане он взял и перезагрузил комп
После ребута Nod перестал работать и все преложения перестали запускатся ( при запуске того же ворда оно мне писало мол типа RunTime C++ libery ERROR ) я сразу понял что в системе уже сидит потерпевший вирус... Начал его убивать старым добрым ручным методом
Зашол в реестр нашол его в RUN почистил
Само тело вируса было в в директории Windows плюс к нему ишли еще какието файлы с таким же названием - УДАЛИЛ
Перезагрузил комп - Все заработало никаких ошибок авторан реестра чистый с виду все ок
Но тут вдруг я увидел что нод неначал работать заново
Методом втыков и переустановок я увидел что просто в службах XP с каждой загрузкой убивается непонятно чем служба ядра Nod32 - потому он и нестартует
Устанавливаю снова нод захожу в Save Mode вижу что служба Nod kernel присуцтвует но незапущено ( запустить в Save Mod нельзя )
Перезагружаю - снова вижу что служба ядра нода отмечается на удаленияе и снова исчезает
Короче вот такой вот трабл произошол сегодня - вроде все чисто а Nod32 снова нестановится так как его служба ядра постоянно удаляется - что ее может удалять ведь вроде самого вирус уже нет весь run чистый
короче у меня мини паника надо разбиратся может если зхто уже сталкивался с таким просьба помоч ближнему
за ошибки просьба неругать спешил
И ИМХО считаю большим минусом что у Nod32 нету защиты своего процесса от несанкциониравоного завершения какимто потеряным червяком
Моя основная проблема заключается в том что с каждой загрузкой убивается по непонятным причинам служба ядра Нод32 называется она mod32krn.exe и находится в корне папки ESET ( кста пробовал с вебом. такая же штука, резиденский модуль нестартует)
я пересмотрел все что мог реестр, автоекзет баты, вин-ини систем-ини короче пересмотрел все откуда может происходить загрузка убийцы службы ядра Нод так ничего и ненашол
Я решил создать новую службу и указать путь к ядру вручную
Instsrv Имя сервиса "C:\Program Files\ESET\nod32krn.exe" - при пощи специальной утилитки для установки служб команда пишется нетак но суть не в этом
Значит служба установилась коректно я поставил в режим авто приоритет нормал - перезагружаю комп и вижу что моя созданая служба для ядра нода незапустилась(хотя у себя дома я проделывал такой фокус переключал ядро на вручную созданую службу и все ок запускалось и работает досих пор) но уже неудалялась как стандартная служба ядра созданая инсталятором нода
Я долго думал почему и потом решил переиминовать сам файл ядра из nod32krn.exe в левое имя и в службе указал уже новое имя ... И удивился после перезагрузки службая ядра запустилась и начала работать висеть в процессах но ! вот модуль АМОН несмог к ней подключится короче паника ребята тоесть я так понял чтото блокирует запуск службы ядра для нод 32 с оригинальным названием
Есть идеи ??
Значит пришло человчку письмецо с вирусом ( по его словам Nod сказал ему что это червяк ) и удалять его незахотел но сказал что письмо заражено ну человечек несильно продвинутый в этом плане он взял и перезагрузил комп
После ребута Nod перестал работать и все преложения перестали запускатся ( при запуске того же ворда оно мне писало мол типа RunTime C++ libery ERROR ) я сразу понял что в системе уже сидит потерпевший вирус... Начал его убивать старым добрым ручным методом
Зашол в реестр нашол его в RUN почистил
Само тело вируса было в в директории Windows плюс к нему ишли еще какието файлы с таким же названием - УДАЛИЛ
Перезагрузил комп - Все заработало никаких ошибок авторан реестра чистый с виду все ок
Но тут вдруг я увидел что нод неначал работать заново
Методом втыков и переустановок я увидел что просто в службах XP с каждой загрузкой убивается непонятно чем служба ядра Nod32 - потому он и нестартует
Устанавливаю снова нод захожу в Save Mode вижу что служба Nod kernel присуцтвует но незапущено ( запустить в Save Mod нельзя )
Перезагружаю - снова вижу что служба ядра нода отмечается на удаленияе и снова исчезает
Короче вот такой вот трабл произошол сегодня - вроде все чисто а Nod32 снова нестановится так как его служба ядра постоянно удаляется - что ее может удалять ведь вроде самого вирус уже нет весь run чистый
короче у меня мини паника надо разбиратся может если зхто уже сталкивался с таким просьба помоч ближнему
за ошибки просьба неругать
спешил И ИМХО считаю большим минусом что у Nod32 нету защиты своего процесса от несанкциониравоного завершения какимто потеряным червяком
Моя основная проблема заключается в том что с каждой загрузкой убивается по непонятным причинам служба ядра Нод32 называется она mod32krn.exe и находится в корне папки ESET ( кста пробовал с вебом. такая же штука, резиденский модуль нестартует)
я пересмотрел все что мог реестр, автоекзет баты, вин-ини систем-ини короче пересмотрел все откуда может происходить загрузка убийцы службы ядра Нод так ничего и ненашол
Я решил создать новую службу и указать путь к ядру вручную
Instsrv Имя сервиса "C:\Program Files\ESET\nod32krn.exe" - при пощи специальной утилитки для установки служб команда пишется нетак но суть не в этом
Значит служба установилась коректно я поставил в режим авто приоритет нормал - перезагружаю комп и вижу что моя созданая служба для ядра нода незапустилась(хотя у себя дома я проделывал такой фокус переключал ядро на вручную созданую службу и все ок запускалось и работает досих пор) но уже неудалялась как стандартная служба ядра созданая инсталятором нода
Я долго думал почему и потом решил переиминовать сам файл ядра из nod32krn.exe в левое имя и в службе указал уже новое имя ... И удивился после перезагрузки службая ядра запустилась и начала работать висеть в процессах но ! вот модуль АМОН несмог к ней подключится короче паника ребята тоесть я так понял чтото блокирует запуск службы ядра для нод 32 с оригинальным названием
Есть идеи ??
Не подскажите где бы взять ключик или лекарство для Еntеrрise Еditiоn? Очень нужно! Может вышлите на pendalif (at) gmail.com Буду премного благодарен.
FlyntBL
В Варезнике!
В Варезнике!
2Ykidia
Цитата:
Radeon 9000 64MB, Catalyst 5.10.
Странно, но сработало! (наполовину). После перемещения ползунка на 1 деление появилась надпись в главном окне. В правом окне надписи появились после снятия флажка "Включить совмещение записи" и перезагрузки.
Цитата:
Итак, если интересно. Проблему с грязью вместо логотипа...
Radeon 9000 64MB, Catalyst 5.10.
Странно, но сработало! (наполовину). После перемещения ползунка на 1 деление появилась надпись в главном окне. В правом окне надписи появились после снятия флажка "Включить совмещение записи" и перезагрузки.
Jokermaster
Цитата:
Краем глаза читал где-то на форуме что людям приходит письмо с вирусом,
который бьет по именно службе НОДа - ты его обхетрил когда переименовал ее (DrWeb кстати точто также летит от него, про Касперыча не помню, или наоборот :о). Вариантов не много:
1. искать отдельную утилитку для удаления именно этого вируса (но тогда нужно знать его имя, что врятли, то утилита точно есть), т.к. у тебя осталась какая-то зараженная DLL-ка.
2. взять принести с другой машины где последние обновления файлы с именами nod32.000..... ....nod32.006 из каталога установки НОДа и подложить вместо текущих и ручным сканером проверить всю систему (сканер работает даже без службы).
3. искать еще на других форумах про твою проблему, есть шанс найти точное имя вредоносного файла, что остался в системе.
Если модератор не сочтет за нарушение и не удалит вот ссылка где можно поискать еще ответна твой вопрос: http://32.net.ru/index.php?showtopic=907.
Удачи!
Цитата:
Значит пришло человчку письмецо с вирусом
Краем глаза читал где-то на форуме что людям приходит письмо с вирусом,
который бьет по именно службе НОДа - ты его обхетрил когда переименовал ее (DrWeb кстати точто также летит от него, про Касперыча не помню, или наоборот :о). Вариантов не много:
1. искать отдельную утилитку для удаления именно этого вируса (но тогда нужно знать его имя, что врятли, то утилита точно есть), т.к. у тебя осталась какая-то зараженная DLL-ка.
2. взять принести с другой машины где последние обновления файлы с именами nod32.000..... ....nod32.006 из каталога установки НОДа и подложить вместо текущих и ручным сканером проверить всю систему (сканер работает даже без службы).
3. искать еще на других форумах про твою проблему, есть шанс найти точное имя вредоносного файла, что остался в системе.
Если модератор не сочтет за нарушение и не удалит вот ссылка где можно поискать еще ответна твой вопрос: http://32.net.ru/index.php?showtopic=907.
Удачи!
pytex
DrWeb в моем случае только и вылечил, Каспер даже не запускался на установку, а НОД вылетал при загрузке ОС. Сканер не помог - вирус оставался в системе и блокировал службу. После того, как Вэбом прошелся и отловил пару зверьков, установился Каспер - им еще отловил. Чтож за зверь НОДа блокирует и почему НОДовцы защиту от этого не сделают?
DrWeb в моем случае только и вылечил, Каспер даже не запускался на установку, а НОД вылетал при загрузке ОС. Сканер не помог - вирус оставался в системе и блокировал службу. После того, как Вэбом прошелся и отловил пару зверьков, установился Каспер - им еще отловил. Чтож за зверь НОДа блокирует и почему НОДовцы защиту от этого не сделают?
Jokermaster
Давай начнем с того как файлик вируса назывался? Поищи по этому имени в яндексе или гугле и я надеюсь ты найдешь описание как с этой гадостью разобраться
Давай начнем с того как файлик вируса назывался? Поищи по этому имени в яндексе или гугле и я надеюсь ты найдешь описание как с этой гадостью разобраться
Jokermaster
Есть такой червь, приходит письмом. Сталкивался на работе с таким. Вобщем если человек имеет административные привелегии в системе и будет инициализирован запуск червя из тела письма то НОД как таковойне поможет... Советую почитать http://www.z-oleg.com/secur/virlist/vir1139.php я думаю это и есть твой вирус или его разновидность.
Вот цитата:
.....может бороться с антивирусами и утилитами мониторинга - в его теле есть база данных с именами:
filtnt.sys guardnt.sys zonealarm.exe zlclient.exe zatutor.exe VsStat.exe Vshwin32.exe Vba32PP3.exe
vba32ldr.exe Vba32ifs.exe Vba32ECM.exe upgrepl.exe Up2Date.exe tmproxy.exe TmPfw.exe
Tmntsrv.exe symlcsvc.exe spiderml.exe SPBBCSvc.exe SNDSrvc.exe RuLaunch.exe
regedt32.exe regedit.exe Realmon.exe QHPF.EXE PcCtlCom.exe pccguide.exe
outpost.exe Nvcut.exe Nvcte.exe Nvcod.exe npfmsg.exe NPFMNTOR.EXE nod32kui.exe
nod32.exe NAVAPSVC.EXE Mcshield.exe Luupdate.exe LUALL.EXE KAVPF.exe kavmm.exe
KAV.exe isafe.exe InoUpTNG.exe InocIT.exe INETUPD.EXE GuardNT.exe GUARDGUI.EXE
freshclam.exe drwebupw.exe drwebscd.exe drweb32w.exe drwadins.exe CMGrdian.exe ClamWin.exe
ClamTray.exe CCSETMGR.EXE CCEVTMGR.EXE ccApp.exe cafix.exe bdswitch.exe bdsubmit.exe bdnews.exe bdmcon.exe AVWUPD32.EXE Avsynmgr.exe AVSCHED32.EXE AVGNT.EXE avgemc.exe avgcc.exe Avconsol.exe AUPDATE.EXE ashWebSv.exe ashSkPck.exe ashSimpl.exe ashPopWz.exe ashEnhcd.exe ashDisp.exe ashAvast.exe
Думаю это далеко не полный список... Так что дерзай...
crapaud инсталил нод на чистые машины включительно... таже хрень... Как быть ?
Есть такой червь, приходит письмом. Сталкивался на работе с таким. Вобщем если человек имеет административные привелегии в системе и будет инициализирован запуск червя из тела письма то НОД как таковойне поможет... Советую почитать http://www.z-oleg.com/secur/virlist/vir1139.php я думаю это и есть твой вирус или его разновидность.
Вот цитата:
.....может бороться с антивирусами и утилитами мониторинга - в его теле есть база данных с именами:
filtnt.sys guardnt.sys zonealarm.exe zlclient.exe zatutor.exe VsStat.exe Vshwin32.exe Vba32PP3.exe
vba32ldr.exe Vba32ifs.exe Vba32ECM.exe upgrepl.exe Up2Date.exe tmproxy.exe TmPfw.exe
Tmntsrv.exe symlcsvc.exe spiderml.exe SPBBCSvc.exe SNDSrvc.exe RuLaunch.exe
regedt32.exe regedit.exe Realmon.exe QHPF.EXE PcCtlCom.exe pccguide.exe
outpost.exe Nvcut.exe Nvcte.exe Nvcod.exe npfmsg.exe NPFMNTOR.EXE nod32kui.exe
nod32.exe NAVAPSVC.EXE Mcshield.exe Luupdate.exe LUALL.EXE KAVPF.exe kavmm.exe
KAV.exe isafe.exe InoUpTNG.exe InocIT.exe INETUPD.EXE GuardNT.exe GUARDGUI.EXE
freshclam.exe drwebupw.exe drwebscd.exe drweb32w.exe drwadins.exe CMGrdian.exe ClamWin.exe
ClamTray.exe CCSETMGR.EXE CCEVTMGR.EXE ccApp.exe cafix.exe bdswitch.exe bdsubmit.exe bdnews.exe bdmcon.exe AVWUPD32.EXE Avsynmgr.exe AVSCHED32.EXE AVGNT.EXE avgemc.exe avgcc.exe Avconsol.exe AUPDATE.EXE ashWebSv.exe ashSkPck.exe ashSimpl.exe ashPopWz.exe ashEnhcd.exe ashDisp.exe ashAvast.exe
Думаю это далеко не полный список... Так что дерзай...
crapaud инсталил нод на чистые машины включительно... таже хрень... Как быть ?
Господа!
Подскажите реальные настройки, которые необходимо выставить, чтобы антивир сильно машину ненагружал, но был бы эффективным!
Подскажите реальные настройки, которые необходимо выставить, чтобы антивир сильно машину ненагружал, но был бы эффективным!
DikAll
AMON настрой (сними галочку с "Локальные диски и носители") и будет тебе счастье
AMON настрой (сними галочку с "Локальные диски и носители") и будет тебе счастье
Да не так уж сильно AMON систему и грузит... А защита неплохая.
Цитата:
Да не так уж сильно AMON систему и грузит... А защита неплохая.
Даже на селероне 600 AMON в самом тяжёлом режиме показывает сносный режим работы. Чт и говорить о мощных компах. Грех тому, кто жалуется на скорость работы Нрода
Что-то никак обновиться не получается, процесс доходит до 99% и далее выдает ошибку. Раз 6 пробовал, убил кучу трафика
Это у меня одного такие проблемы?
Это у меня одного такие проблемы?cracklover
Цитата:
Истинно
Я на Duron 1100 торможения вообще не замечаю.
Цитата:
Откуда обновляешься?
Цитата:
Даже на селероне 600 AMON в самом тяжёлом режиме показывает сносный режим работы. Чт и говорить о мощных компах. Грех тому, кто жалуется на скорость работы Нрода
Истинно
Я на Duron 1100 торможения вообще не замечаю.
Цитата:
Что-то никак обновиться не получается, процесс доходит до 99% и далее выдает ошибку. Раз 6 пробовал, убил кучу трафика Это у меня одного такие проблемы?
Откуда обновляешься?
S0ldier
cracklover
То ли я программист х@#%овый, то ли nod меня не понимает, но на написасанные мной проги он реагирует неадекватно. При извлечении из архива - 30 секунд вместо 2 с отключенным AMON. Проц: P4 1,6Ghz
cracklover
То ли я программист х@#%овый, то ли nod меня не понимает, но на написасанные мной проги он реагирует неадекватно. При извлечении из архива - 30 секунд вместо 2 с отключенным AMON. Проц: P4 1,6Ghz
Цитата:
То ли я программист х@#%овый, то ли nod меня не понимает
Не исключено
На чём хоть написаны-то? Может ещё и PE-архиваторами упакованы?
vertex4
Предположу, что проги запакованы чем то из редких пакеров, либо запротекчены?
А если к тому же ещё и заархивирован файл, то предполагаю, что бедняга-Нод32 с включенной расширенной эвристикой, честно пытается глубоко расколупать этот файл и отсюда тормоза
Предположу, что проги запакованы чем то из редких пакеров, либо запротекчены?
А если к тому же ещё и заархивирован файл, то предполагаю, что бедняга-Нод32 с включенной расширенной эвристикой, честно пытается глубоко расколупать этот файл и отсюда тормоза
Небольшая прога на C++, без всяких извращенств. Упакована winrar'ом.
vertex4
Цитата:
У меня так, если упаковано PECompact или WinUpack, что очень напрягает.
Цитата:
При извлечении из архива - 30 секунд
У меня так, если упаковано PECompact или WinUpack, что очень напрягает
.Цитата:
Откуда обновляешься?
Как обычно, с одного из серваков NOD'a (стоит автовыбор), а что это имеет значение откуда обновляться?
Привет всем!У меня такая проблема,монитор электронной почты EMON почему то показывает все время все по нулям,антивир стоит уже около месяца,почты входящ.-исход. очень много,не могу понять почему?Почему он не проверяет почту?
Помогите пожалуйста!
Помогите пожалуйста!
2katoo
Цитата:
Причина может быть в том, что в качестве почтового клиента вы пользуетесь Outlook Express, а не MS Outlook. Проверку сообщений, принимаемых по протоколу POP3 осуществляет модуль IMON.
Цитата:
Почему он не проверяет почту?
Причина может быть в том, что в качестве почтового клиента вы пользуетесь Outlook Express, а не MS Outlook. Проверку сообщений, принимаемых по протоколу POP3 осуществляет модуль IMON.
есть небольшая проблемка с получением обновлений при помощи скрипта
опубликованного Widok на http://forum.ru-board.com/topic.cgi?forum=5&topic=20704&start=0&limit=1&m=1#1
дело в том, что триальные обновления скрипт забирает, а с коммерческого сервера не получается
get: Access failed: 401 Authorization Required (/download/win/v2/ntstdfr.nup)
пароль рабочий, виндовая админка по нему обновляется без вопросов
подскажите пожалуйста, у кого работает , в чем может быть проблема
опубликованного Widok на http://forum.ru-board.com/topic.cgi?forum=5&topic=20704&start=0&limit=1&m=1#1
дело в том, что триальные обновления скрипт забирает, а с коммерческого сервера не получается
get: Access failed: 401 Authorization Required (/download/win/v2/ntstdfr.nup)
пароль рабочий, виндовая админка по нему обновляется без вопросов
подскажите пожалуйста, у кого работает , в чем может быть проблема
Последнне время nod пропускает очень много распространенных вирусов.
Следовательно возникает вопрос как сделать так что бы он их находил?
Пробывал отправлять на почту samples@eset.com
Ни пришло ни ответа ни привета, прошел уже месяц а нод эту вирусню до сих пор не находит.
Как быть?
Следовательно возникает вопрос как сделать так что бы он их находил?
Пробывал отправлять на почту samples@eset.com
Ни пришло ни ответа ни привета, прошел уже месяц а нод эту вирусню до сих пор не находит.
Как быть?
народ всем привет. Не могу удалить ПОД с компа
jeep05
Самый надежный способ удаления Нода с компа - команда "format c:"
Если не поможет - прибей процесс nod32krn.exe, а потом попробуй снова удалить НОД.
Самый надежный способ удаления Нода с компа - команда "format c:"
Если не поможет - прибей процесс nod32krn.exe, а потом попробуй снова удалить НОД.
jeep05
Цитата:
BlackVetal
Цитата:
Так у него нет проблем с удалением. Просто нажмите Пуск-Все программы, выберете Eset-Деисталляция.
Цитата:
народ всем привет. Не могу удалить ПОД с компа
BlackVetal
Цитата:
jeep05
Самый надежный способ удаления Нода с компа - команда "format c:"
Если не поможет - прибей процесс nod32krn.exe, а потом попробуй снова удалить НОД
Так у него нет проблем с удалением. Просто нажмите Пуск-Все программы, выберете Eset-Деисталляция.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135
Предыдущая тема: cif single chip
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.