» ESET NOD32 (antivirus, антивирус) часть 2

У меня такая проблемка, может кто сталкивался?
При установке большинства софта процесс nod32krn.exe загружает ЦП на 99%.
Естественно процесс установки идет очень медленно, через диспетчер задач завершаю этот процесс, но через несколько секунд он опять грузит процессор на 99%.
Стоит версия 2.70.39 + fix

kovalchukao
Службу останови!

Скажите пожалуйста, как сделать чтобы ядро НОДа загружался и работал, а КонтрольПанель не загружалась?

Цитата:

Службу останови

правильнее сказать Останови Резидентный модуль AMON
т.к. службу так просто не остановишь, да и незачем это делать

Добавлено:

Цитата:

Скажите пожалуйста, как сделать чтобы ядро НОДа загружался и работал, а КонтрольПанель не загружалась?

убрать из автозагрузки nod32kui.exe

Цитата:

да и незачем это делать

Согласен! Но человек хочет вырубить, а она перезапускается!

Liveofan
Спасибо! Скажите, будет ли все это работать под линух? Имеется в виду, возможность провернуть все тоже самое в Дебиане...

Спасибо )

Цитата:

убрать из автозагрузки nod32kui.exe

А как сделать то же самое для рабочих станций сети с доменной структурой? Логон скриптом на ЯваСкрипт можно? Подскажите в каком направлении копать?

А если выгрузить этот самый КУЙ.ехе то RAS сможет управлять нодом на тачках, както в частности снимать/загружать конфигурацию, снимать инфу о вирусне и пр?

Может есть способ просто спрятать ярлык в трее?

Deamedr011

Цитата:

Может есть способ просто спрятать ярлык в трее?

ярлык в трее - это как раз и есть запущенный nod32kui.exe

to All

Так кто нибудь имеет опыт создания зеркал обновления NOD32 на сервере под Линухом? Очень надо!

SPV_Ed
ALL!

сталкиваюсь с таким вылетанием нода достаточно часто... основная причина заражение, чаще всего руткитом, насколько я понимаю вылетает на эвристике

недели три назад провёл опыт, когда на машине с вылетевшим нодом нашёл руткит
1. Ставлю подтягиваю вчерашние обновы
2. пытаюсь запустить руткит, синяк сразу...(очень часто бывало что был тока при перегрузке)

опыт 2
1. Ставлю подтягиваю сегодняшнее базы
2. пытаюсь запустить руткит, обнаружен вирус, все рады все довольны

ставлю третий опыт
1. ставлю подтягиваю вчерашние базы
2. Отключаю эвристику
3. стартую руткит, эмоций 0
4. подтягиваю новые базы, до конца так и невычищаю руткит с машины....

опыт 4.
1. провожу опыт 1
2. вижу синяк с виноватцем Amon в момент ввода пароля пользователя...
3. сверяю файлы в папках и вижу разницу в файле Amon.sys
4. подменяю данный файл
5. чищу с ливсд руткит
6. нормально гружусь

если в 4 пункте не почистить от руткита то следует новое повреждение файла...

насколько я понимаю происходит переполнение и инфа пишет в один из файлов самого нода, и не дай бог когда нибудь она упадёт на системные файлы, тогда придётся отказатся от этого антивиря.

так же были замеченны вылеты, при внедренние через iexplorer запортился amon.sys, imon.sys , nod32kui.exe....

вывод ждём следующей версии и молимся чтобы эти ошибки которые кстати возникают начиная 2.2 версии будут исправлены....

Добавлено:
Denis_63
apache и вылаживай зеркало

Добавлено:
Liveofan
1. Не за вирус а за потенциально опасное ПО
2. Решение твоей проблемы
2.1 криптование Ра
2.2 установление на него таких прав когда никто кроме ситемы не может прочитать данный файл, и при проверке, нод напишет что этот файл недоступен для чтения

ЗЫ Народ к опусканию амона мой опус не относится, а относится он к синякам с котороми я сталкиваюсь

bornbill
То есть я так понял, что не все линухи одинаково полезны?
Я так понял, в апаче все это можно провернуть по технологии, описанной Liveofan-ом? Если не совсем так, поделись плизз, как это делается )

Сорри, за офтоп, по срвнению с индейцами и пингвинами!

У меня русская Виста Алтимейт при установленном Nod32 2.70.39 со свежими базами - ругается, что на компьютере не установлен антивирус. Меня канешно не напрягает, но так должно быть? ))

Denis_63
C Линуксом не работал, потому сказать поможет ли такое обновление или нет сказать не могу (
Все что не могут сказать делается методом тыка, попробуй сделать, если не поможет, тогда будем искать другие пути )

Извиняюсь, если проблемма рассматривалась. Есть такой интересный баг. На некоторых компьютерах, после установки NOD32 почему-то интернет-эксплорер отказывается открывать веб-сайты, когда интернет подключен. Такое уже замечено мной на двух компьютерах. На моей админской машине - все впорядке, как ни странно. Сносишь NOD32 - эксплорер начинает работать нормально. Расскажите, пожалуйста, какие настройки и где, нудно поменять, чтобы NOD не блокировал эксплореру выход вы интернет. А то эксплорер при попытке обновить страницу пишет dns error! Помогите, кто знает в чем дело!

AngeloTaylor
Навскидку 2 варианта:
на компе живет "зверь"
смотри настройки файервола
(ибо NOD32 сам не может блокировать выход в И-нет/доступ к DNS-серверу - это не его функции. IMHO.)

Denis_63
А чем тебя Перловый скрипт из шапки не устраивает?

AngeloTaylor
А как ведёт себя ИЕ при отключенной проверке HTTP в IMONe или при полностью отключенном IMONе?

yurcha
Каюсь, пропустил
Правда тут сам нашел еще скриптик:
Ссылка

XenoZ
В ИМОНе есть блоклист для отдельных адресов (?!), в разделе разное

Denis_63
Если ты про это:

то там не блэклист адресов, а список для приложений, к-рые НЕ будут сканироваться IMON'ом.

Цитата:

This option allows you to control what applications will
be excluded from scanning by Internet monitor (IMON).

XenoZ
нет, Denis_63 имел в виду самую нижнюю опцию в этом же разделе... "Блокировка доступа к сайтам - Использовать список известных сайтов с вредоносными файлами"
Только непонятно где этот список находится и можно ли его редактировать

Black_Knight_Rostov
А, понятно. Но в любом случае, эта опция НЕ должна блокировать доступ к DNS-серверам.
Цитата:

Website access blocking - when enabled, access to the websites known to contain only malicious code will be denied automatically. The list is updated by ESET, the vendor, on a per-need basis. If you encounter a website containing a number of malicious files, please report it to ESET's support.

Хм.. и где же надо шататься, чтобы напороться на этот список?.. (вопрос риторический)

Обновляю базы, а после обновления nod пишет ошибка при обновлении программных модулей (невозможно заменить текущий файл). Переустанавливал nod - непомогло. Подскажите пожалуйста что делать.

00slash00
ну елки-палки.... ну неужели трудно почитать этот и смежный топик.... проверьте наличие папки C:/Temp

Господа!!
Есть две проблемы-вопроса.
1. На машине стоит прога, которю НОД определяет как вирус, добавил в исключения AMON, один хрен периодически предлагает чистить. Как решить?
2. Чистил от вирусни машину. НОД все почистил, запускаю IE на диске C: сразу создаются левые exe файлы, НОД орет, но все кнопки с предлагамыми действиями, затенены. Удаляю файлы вручную. После перезапуска IE те же проблемы. В чем может быть дело?

З.Ы. НОД 2.70.39 с базами на 19.10.2007

Проблема такая: устанавливаю nod32 перегружаю компутер, нод не запускается, залазю в папку пытаюсь вручную запустить центр управления (nod32kui.exe), говорит что хайл не найден, пытаюсь запустить через комендную строку говорит тоже самое... пытаюсь запустить nod32krn говорит тоже, а если переименовать скажем в 1nod32krn находиться и запускается... кто знает что делать?

Vitamin1978
нод - не панацея. проверься avz4
filor
похоже, кто-то (скорее всего, вирус) не даёт его запустить. проверься другим антивирусом

Vitamin1978
Скорее всего вирус сидит в System Volume Information куда тебе просто так вход запрещен. Нод блокируется им при запуске, как тебе говорили выше.
Загрузись с РЕ диска и пройдись антивирусом оттуда.
После загрузки с РЕ можешь даже нод запустить на лечение, он будет работать.

Добавлено:
filor
проверься сначала на вирусы.

Black_Knight_Rostov
Спасибо что подсказал, правда не на диске C: а в папке с виндой.

Lexona
Попробую загрузиться с PE и в нем пасматреть, но врядли. Отключил Восстановление системы, Добавил в Безопасность себя и удалил нахрен эту папку. )))
А как насчет первого вопроса, товарищи?
На машине стоит прога, которю НОД определяет как вирус, добавил в исключения AMON, один хрен периодически предлагает чистить. Как решить?

Vitamin1978

Цитата:

На машине стоит прога, которю НОД определяет как вирус, добавил в исключения AMON, один хрен периодически предлагает чистить. Как решить?

Цитата:

In the case of folders with long name exceeding 8 characters, you might need to exclude both the short and long folder path (e.g. C:\Program files\Eset as well as C:\Progra~1\Eset).

Пробовал?

XenoZ

Цитата:

Цитата:
In the case of folders with long name exceeding 8 characters, you might need to exclude both the short and long folder path (e.g. C:\Program files\Eset as well as C:\Progra~1\Eset).     
Пробовал?

прога не в Program Files, а в папке Windows\system32. Вроде не длинное имя.