Ru-Board.club
← Вернуться в раздел «Программы»

» ESET NOD32 Smart Security & Endpoint Security

Автор: ramzes83
Дата сообщения: 30.03.2011 15:18
asbo
проверл проверял.. комп (Athlon x2 6000+) завис нахрен намертво.... жесткий ребут, и пока ни каких угроз... понятя не имею что за глюк такой был...
Автор: borismikh
Дата сообщения: 30.03.2011 15:23
ramzes83
похоже глюк, у меня молчит, как рыба об лед, базы 5999
Автор: opt_step
Дата сообщения: 30.03.2011 17:30

Цитата:
Базы 5999 (20110330)

вопросов нет и на xp sp3 и на 7 х64

Добавлено:
правда база уже
Цитата:
6000
Автор: ramzes83
Дата сообщения: 01.04.2011 09:09
opt_step
поверь. вопросы были... после того как комп наглухо завис и я его ребутнул - они пропали. глюк был. теперь норм.
Автор: ramzes83
Дата сообщения: 07.04.2011 07:51
опять шняга какая-то....
Антивирус установлен сразу на чистую систему Win7. потом уже обновление весь софт.. неделю тишина была.... Сейчас опять срабатывания.

отчет с врустотал по одному из файлов. Все чисто...
пистец. через 3 мнуты комп вывалился в BSOD.
Знающие, что делать?? какие логи выложить???
Автор: XenoZ
Дата сообщения: 07.04.2011 10:39
ramzes83
Помощь при лечении компьютера от вирусов
Автор: ramzes83
Дата сообщения: 07.04.2011 12:39
XenoZ
я уверен что это ложное срабатывание. а точнее глюк....
Автор: Dullitl
Дата сообщения: 07.04.2011 13:40
ramzes83

Цитата:
что делать?

Отправить парочку файлов разрабам?
Автор: Alekskhv
Дата сообщения: 07.04.2011 14:33
ramzes83
А вообще какой НОД установлен? С сайта или самопал какой-нибудь? Какой релиз? С "левых" баз, сайтов обновлялся?
Автор: ramzes83
Дата сообщения: 07.04.2011 15:00
с офсайта, триальный.. 31 день))) по скрину думаю все понятно будет.
Обновляется с оф баз.
Дело в том, что еще на 15 компах стоит ТОЧНО такая же версия, с таким же базам. Но там проблем нет. На этой машине, повторяюсь, формат С - установка Win7 - установка NOD32. Дома работает точно такой же комплект. Проблема проявляется только на этой машине.
Автор: Dullitl
Дата сообщения: 07.04.2011 15:15

Цитата:
Проблема проявляется только на этой машине.

А может только эта машинка и заражена? Dr.Web CureIt!
Автор: ramzes83
Дата сообщения: 07.04.2011 16:08

Цитата:
Dr.Web CureIt!

с самого начала ничего не находил. и сейчас чисто. Сканирую повторно...
Автор: Alekskhv
Дата сообщения: 07.04.2011 16:11
Dullitl

Цитата:
Dr.Web CureIt!

Отличная мысль! И еще AVZ предлагаю в догоночку.

Добавлено:
ramzes83
Вход под пользователем или администратором? Система контроля учетных включена?
ESS (фаервол) стоит на автомате или интерактивный?
Автор: Dullitl
Дата сообщения: 07.04.2011 20:43
ramzes83
Погуглил твой вирус. Первые темы помечены 2007-ым годом. Пропускает только НОД. Видимо, до сих пор...
Автор: ramzes83
Дата сообщения: 07.04.2011 21:15
пересканил последним DrWeb-ом, самим же нодом эту папку принудительно... - все чисто.
Alekskhv
UAC включена по умолчанию. Вход под пользователем (в WIN7 по умолчанию). фаервол обучен ранее, добавлены 4 адреса локалки. Там веб камеры. При чем в журналах фаер ни чего не наблюдает. Проблема локальная. Ни чего лишнего в автозагрузке нет. АВЗ врятле что-то покажет. на семерке еще не видел такого беспедела..
Комент ко всем этим срабатываниям "Событие произошло в модифицированном файле".
Есть еще одна мысль. Именно эта папка - сетевая на общий доступ. Так как проявляется не часто, а папка нужна сетевая.. как проверить? По идее если былабы атака по сети, то фаер должен уж зафиксировать?? Или сам антивир - в момент доступа к файлу тоже должен среагировать.
Автор: ramzes83
Дата сообщения: 08.04.2011 07:30
Dullitl
можно подробнее, ссылку?. сейчас сам поищу, потом ноду напишу. Кстати, они требуют логин и ключ обновлений, для проверки вшивости лицензи.... Из вареза ключи прокатят?? или в личку может кинете рабочй? плиз
(ушел в поиск)
Автор: Lesnoj_Inok
Дата сообщения: 08.04.2011 08:38
У меня вчера кошмар какой-то приключился!
Во всей сети рухнуло подключение к нашему серваку.
При отключении ESS-cовского фаервола подключение восстанавливается.
Что за фигня? Никто не может подсказать?
Сейчас придётся обходить все компьютеры, чтобы фаервол, опять отключить! Мрак!!!

Блин! К серваку - на части компов, подключение восстанавливается, а доступ к нету и, даже, к зеркалу обновления - нет!!!
Даже после обновления до сегодняшней базы (6025) с флэшки - доступ к срваку есть, а нет заблокирован
Автор: IOpt
Дата сообщения: 08.04.2011 10:08
ramzes83

Цитата:
Именно эта папка - сетевая на общий доступ.

Лечите этих трех героев у которых есть доступ к папке. Нод тут причем?
Lesnoj_Inok
В логах винды и фаера ничего конечно же нет?)
Автор: Lesnoj_Inok
Дата сообщения: 08.04.2011 11:58
IOpt
всё восстанавливается, после сегодняшнего обновления.
но с сетью - творится что-то невообразимое...
Автор: Alekskhv
Дата сообщения: 08.04.2011 12:56
ramzes83

Цитата:
Кстати, они требуют логин и ключ обновлений, для проверки вшивости лицензи....

Создай ящик любой, только не временный, более менее правдоподобный и получи триальный ключ. Его и предоставь.
P.S. Как мысль... Если еще такая проблема возникнет, то неплохо было бы сделать снимок активных процессов на данный момент, когда все exe файлы поголовно летят. НОД ведь тоже обнаруживает в режиме реального времени (заражен/выявлен). Тут я не силен, может есть прога какая специальная умная. Я бы просто глянул по ProcessExplorer, сделал PrintScreen с него.
Автор: wolya
Дата сообщения: 09.04.2011 11:47
Возможно этот вопрос уже поднимался, но я не нашёл ни гуглём, ни поиском здесь.

Если править настройки Eset под пользователем с правами простого пользователя,
то после нажатия кнопки ОК изменённые параметры не сохранятся.

работает пользователь с правами пользователя, понадобилось поправить настройки - допустим правило модифицировать или сменить адрес для обновления баз.. мне приходится перелогиниваться под админом, править, а затем залогиниваться под пользователем.

я так понимаю, надо зайти в окно настроек Eset от имени администратора. но как?


выйти из пользователя и залогиниться администратором - отпадает.
Автор: gti503
Дата сообщения: 09.04.2011 12:11
wolya
Скорее всего у вас права доступа не назначены на папку Nod32 для пользователя на запись.

У меня дома под ограниченной записью выход в инет и Nod32 прекрасно слушается.
Автор: AnTul
Дата сообщения: 10.04.2011 12:15
Никак не могу полностью отключить "защиту от вирусов и шпионских программ". Галочку убираю, но при следующей перезагрузке она снова стоит. Причём, на сером фоне - т.е. что-то отключено, а что-то таки работает. Он перехватывает то, что я скачиваю и некоторые вещи в карантин запихивает. Как приструнить?
Автор: Alekskhv
Дата сообщения: 10.04.2011 12:45
AnTul
Отключить на момент скачивания "Защита доступа в интернет". Папку, куда идет скачивание поставить в исключения (15 позиция при всех развернутых позициях). После скачивания "Защиту доступа в интернет" вернуть активной.
Автор: AnTul
Дата сообщения: 10.04.2011 12:55
Alekskhv
- я это понимаю. Спрашиваю про то, чтобы раз и навсегда запретить ему проверять файлы. А доступ в Инет пусть контролирует.
Автор: Alekskhv
Дата сообщения: 10.04.2011 13:09
AnTul
Тогда возможно убрать галочки на вкладке "Защита в режиме реального времени"? "Включить защиту..." и "Автоматический запуск защиты файловой системы...".
Автор: AnTul
Дата сообщения: 10.04.2011 14:07
В том-то и дело, что отключено. И остаётся отключенным. Но в дополнительных свойствах "защита от вирусов и шпионских программ" после перезагрузки снова галочка выставляется. Причём, на сером фоне - т.е. не всё включается, а какая-то часть.
Автор: m0nty2k5
Дата сообщения: 13.04.2011 00:32


Это что такое? Какой-то червь покусился на мою подсеть?
Автор: BormioS
Дата сообщения: 13.04.2011 15:36
m0nty2k5
Это не червь.Возможно,включен какой-то сервис.На какой порт?Что запущено во время этих сообщений?
Автор: XAKER17
Дата сообщения: 13.04.2011 19:06


Уже минут 5 вылазиет это окно. Что это такое? Кто-то атаку решил на мой комп сделать?
Включён только utorrent, progdvb,aimp(радио) и QIP

Уже разобрался в антивирусе в сетевые подключения в winlogon был этот IP и я просто сделал запрет на обмен и всё окошко пропал

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139140141142143144145146147148149150151152153154155156157158159160161162163164165166167168169

Предыдущая тема: NetMeeting Remote Desktop Sharing


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.