» ESET NOD32 Smart Security & Endpoint Security

asbo
проверл проверял.. комп (Athlon x2 6000+) завис нахрен намертво.... жесткий ребут, и пока ни каких угроз... понятя не имею что за глюк такой был...

ramzes83
похоже глюк, у меня молчит, как рыба об лед, базы 5999

Цитата:

Базы 5999 (20110330)

вопросов нет и на xp sp3 и на 7 х64

Добавлено:
правда база уже
Цитата:

6000

opt_step
поверь. вопросы были... после того как комп наглухо завис и я его ребутнул - они пропали. глюк был. теперь норм.

опять шняга какая-то....
Антивирус установлен сразу на чистую систему Win7. потом уже обновление весь софт.. неделю тишина была.... Сейчас опять срабатывания.

отчет с врустотал по одному из файлов. Все чисто...
пистец. через 3 мнуты комп вывалился в BSOD.
Знающие, что делать?? какие логи выложить???

ramzes83
Помощь при лечении компьютера от вирусов

XenoZ
я уверен что это ложное срабатывание. а точнее глюк....

ramzes83

Цитата:

что делать?

Отправить парочку файлов разрабам?

ramzes83
А вообще какой НОД установлен? С сайта или самопал какой-нибудь? Какой релиз? С "левых" баз, сайтов обновлялся?

с офсайта, триальный.. 31 день))) по скрину думаю все понятно будет.
Обновляется с оф баз.
Дело в том, что еще на 15 компах стоит ТОЧНО такая же версия, с таким же базам. Но там проблем нет. На этой машине, повторяюсь, формат С - установка Win7 - установка NOD32. Дома работает точно такой же комплект. Проблема проявляется только на этой машине.

Цитата:

Проблема проявляется только на этой машине.

А может только эта машинка и заражена? Dr.Web CureIt!

Цитата:

Dr.Web CureIt!

с самого начала ничего не находил. и сейчас чисто. Сканирую повторно...

Dullitl

Цитата:

Dr.Web CureIt!

Отличная мысль! И еще AVZ предлагаю в догоночку.

Добавлено:
ramzes83
Вход под пользователем или администратором? Система контроля учетных включена?
ESS (фаервол) стоит на автомате или интерактивный?

ramzes83
Погуглил твой вирус. Первые темы помечены 2007-ым годом. Пропускает только НОД. Видимо, до сих пор...

пересканил последним DrWeb-ом, самим же нодом эту папку принудительно... - все чисто.
Alekskhv
UAC включена по умолчанию. Вход под пользователем (в WIN7 по умолчанию). фаервол обучен ранее, добавлены 4 адреса локалки. Там веб камеры. При чем в журналах фаер ни чего не наблюдает. Проблема локальная. Ни чего лишнего в автозагрузке нет. АВЗ врятле что-то покажет. на семерке еще не видел такого беспедела..
Комент ко всем этим срабатываниям "Событие произошло в модифицированном файле".
Есть еще одна мысль. Именно эта папка - сетевая на общий доступ. Так как проявляется не часто, а папка нужна сетевая.. как проверить? По идее если былабы атака по сети, то фаер должен уж зафиксировать?? Или сам антивир - в момент доступа к файлу тоже должен среагировать.

Dullitl
можно подробнее, ссылку?. сейчас сам поищу, потом ноду напишу. Кстати, они требуют логин и ключ обновлений, для проверки вшивости лицензи.... Из вареза ключи прокатят?? или в личку может кинете рабочй? плиз
(ушел в поиск)

У меня вчера кошмар какой-то приключился!
Во всей сети рухнуло подключение к нашему серваку.
При отключении ESS-cовского фаервола подключение восстанавливается.
Что за фигня? Никто не может подсказать?
Сейчас придётся обходить все компьютеры, чтобы фаервол, опять отключить! Мрак!!!

Блин! К серваку - на части компов, подключение восстанавливается, а доступ к нету и, даже, к зеркалу обновления - нет!!!
Даже после обновления до сегодняшней базы (6025) с флэшки - доступ к срваку есть, а нет заблокирован

ramzes83

Цитата:

Именно эта папка - сетевая на общий доступ.

Лечите этих трех героев у которых есть доступ к папке. Нод тут причем?
Lesnoj_Inok
В логах винды и фаера ничего конечно же нет?)

IOpt
всё восстанавливается, после сегодняшнего обновления.
но с сетью - творится что-то невообразимое...

ramzes83

Цитата:

Кстати, они требуют логин и ключ обновлений, для проверки вшивости лицензи....

Создай ящик любой, только не временный, более менее правдоподобный и получи триальный ключ. Его и предоставь.
P.S. Как мысль... Если еще такая проблема возникнет, то неплохо было бы сделать снимок активных процессов на данный момент, когда все exe файлы поголовно летят. НОД ведь тоже обнаруживает в режиме реального времени (заражен/выявлен). Тут я не силен, может есть прога какая специальная умная. Я бы просто глянул по ProcessExplorer, сделал PrintScreen с него.

Возможно этот вопрос уже поднимался, но я не нашёл ни гуглём, ни поиском здесь.

Если править настройки Eset под пользователем с правами простого пользователя,
то после нажатия кнопки ОК изменённые параметры не сохранятся.

работает пользователь с правами пользователя, понадобилось поправить настройки - допустим правило модифицировать или сменить адрес для обновления баз.. мне приходится перелогиниваться под админом, править, а затем залогиниваться под пользователем.

я так понимаю, надо зайти в окно настроек Eset от имени администратора. но как?


выйти из пользователя и залогиниться администратором - отпадает.

wolya
Скорее всего у вас права доступа не назначены на папку Nod32 для пользователя на запись.

У меня дома под ограниченной записью выход в инет и Nod32 прекрасно слушается.

Никак не могу полностью отключить "защиту от вирусов и шпионских программ". Галочку убираю, но при следующей перезагрузке она снова стоит. Причём, на сером фоне - т.е. что-то отключено, а что-то таки работает. Он перехватывает то, что я скачиваю и некоторые вещи в карантин запихивает. Как приструнить?

AnTul
Отключить на момент скачивания "Защита доступа в интернет". Папку, куда идет скачивание поставить в исключения (15 позиция при всех развернутых позициях). После скачивания "Защиту доступа в интернет" вернуть активной.

Alekskhv
- я это понимаю. Спрашиваю про то, чтобы раз и навсегда запретить ему проверять файлы. А доступ в Инет пусть контролирует.

AnTul
Тогда возможно убрать галочки на вкладке "Защита в режиме реального времени"? "Включить защиту..." и "Автоматический запуск защиты файловой системы...".

В том-то и дело, что отключено. И остаётся отключенным. Но в дополнительных свойствах "защита от вирусов и шпионских программ" после перезагрузки снова галочка выставляется. Причём, на сером фоне - т.е. не всё включается, а какая-то часть.

Это что такое? Какой-то червь покусился на мою подсеть?

m0nty2k5
Это не червь.Возможно,включен какой-то сервис.На какой порт?Что запущено во время этих сообщений?

Уже минут 5 вылазиет это окно. Что это такое? Кто-то атаку решил на мой комп сделать?
Включён только utorrent, progdvb,aimp(радио) и QIP

Уже разобрался в антивирусе в сетевые подключения в winlogon был этот IP и я просто сделал запрет на обмен и всё окошко пропал